Kvalifikovaný certifikát PostSignum QCA

Naposledy změněno Denisa Wernerová 03.08.2023 12:46

VŠB-TUO neprovozuje certifikační autoritu ve smyslu Zákona č. 227/2000 Sb. o elektronickém podpisu. Zaměstnanci univerzity, kteří potřebují kvalifikovaný certifikát k zajištění plnění pracovních úkolů při komunikaci s orgány státní správy a dalšími institucemi, mohou požádat o vydání kvalifikovaného certifikátu u certifikační autority České pošty PostSignum QCA, se kterou má VŠB-TUO uzavřenu smlouvu o poskytování certifikačních služeb. Certifikáty jsou vydávány na 1 rok a jejich vydávání je zpoplatněno. Službu na VŠB-TUO zprostředkovává pracoviště CIT. Osobami oprávněnými jednat za VŠB-TUO s kvalifikovanou certifikační autoritou PostSignum QCA ve věci kvalifikovaných certifikátů jsou jmenováni :

Vydání nového certifikátu

  • k vydání kvalifikovaného certifikátu zaměstnance VŠB-TUO je nutný souhlas nadřízeného. Nadřízený pracovník zadá požadavek na vystavení kvalifikovaného certifikátu pro zaměstnance prostřednictvím webového rozhraní helpdeskového pracoviště útvaru CIT.
  • vlastní žádost o vydání certifikátu podává sám zaměstnanec na formuláři "Údaje pro vydávání certifikátů". Formulář je ke stažení na stránkách certifikační autority http://www.postsignum.cz/pravnicke_osoby_instituce_firmy_organizace.html. Formulář vyplňte podle přiloženého vzoru a odešlete v elektronické podobě oprávněným osobám.  Formulář bude zkontrolován a předán pracovníkům PostSigna, kteří údaje o žadateli zavedou do systému certifikační autority. O této skutečnosti budete informováni pověřenou osobou. Poté si můžete vygenerovat klíče a žádost o vydání certifikátu.
  • generování klíče a žádosti o vydání certifikátu proveďte na svém počítači s využitím některé z aplikací certifikační autority. V zásadě existují dvě možnosti. Na počítači s operačním systémem Windows a webovým prohlížečem Internet Explorer můžete klíče a žádost generovat on-line na stránkách PostSigna. Pokud tyto podmínky nesplňujete, generujte s využitím off-line aplikace PostSignum Tools, kterou si stáhněte ze stránek PostSigna a nainstalujte na svůj počítač. Obě aplikace naleznete na stránce http://www.postsignum.cz/generovani_zadosti_o_certifikat.html certifikační autority PostSignum. Při generování klíčů a žádosti o vydání certifikátu se řiďte pokyny uvedenými na těchto stránkách. Po vygenerování žádosti o certifikát si pořiďte zálohu   soukromého klíče (viz. pokyny PostSigna nebo zde).
  • nyní se s platným dokladem totožnosti a vygenerovanou žádostí o vydání certifikátu dostavte na kontaktní místo České pošty (Check Point), kde Vám bude vydán vlastní certifikát. Seznam kontaktních míst si stáhněte ze stránek certifikační autority http://www.postsignum.cz/pobocky_ceske_posty.html.

    Pokud jste ke generování žádosti o certifikát použili on-line aplikaci PostSigna, můžete vygenerovanou žádost:
    • uložit do souboru. Ten nahrajte na USB flash disk, který předáte operátorovi na pobočce České pošty se službou Czech Point
    • zaslat přímo na server PostSigna. Server Vám přidělí  jednoznačné ID žádosti o certifikát. ID žádosti si zapamatujte a sdělte operátorovi Check Pointu při vydání certifikátu.Off-line aplikace umožňuje pouze generování do souboru a následné nahrání na USB flash disk.
  • kvalifikovaný certifikát opět zazálohujte podle pokynů zde.
  • současně s certifikátem obdržíte protokol o vydání certifikátu. Tento doklad obsahuje údaje o zákazníkovi, údaje o žadateli o certifikát a údaje o certifikátu. Součástí je i heslo pro zneplatnění certifikátu.  Žadatel je povinen doklad uschovat.

Obnova certifikátu (žádost o vydání následného certifikátu)

  1. v případě, že vlastníte dosud platný certifikát PostSigna:
    • budete na končící platnost certifikátu upozorněni e-mailem 30 a 20 dní před koncem platnosti certifikátu. E-mail je zasílán na adresu žadatele uvedenou v certifikátu. Před ukončením platnosti můžete požádat o obnovu certifikátu (vydání následného certifikátu). Obnova se provádí opět s využitím aplikací a podle pokynů uvedených na stránkách PostSigna zde http://www.postsignum.cz/obnova_certifikatu.html. Návštěva Check Pointu České pošty v tomto případě není nutná, protože žadatel je majitelem dosud platného certifikátu PostSigna a tímto platným certifikátem podepisuje žádost o vydání nového certifikátu. Jeho totožnost je tímto prokázána.
    • informace o vydání nového certifikátu Vám budou doručeny na Vaši e-mailovou adresu uvedenou v certifikátu. V e-mailu naleznete pokyny, odkud si máte stáhnout nový certifikát a protokol o vydání certifikátu. Pokyny k instalaci jsou uvedeny přímo na stránkách PostSigna https://www.postsignum.cz/instalace_vydaneho_certifikatu.html.
  2. v případě, že platnost Vašeho certifikátu PostSigna vypršela:

V obou případech je nutno pořídit jak zálohu požadavku na zápis certifikátu, tak zálohu hotového certifikátu podle pokynů na stránkách certifikační autority PostSignum nebo níže v tomto návodu.

Změna údajů v certifikátu

Údaje v certifikátu nelze měnit. Pokud dojde u uživatele ke změně údajů, které jsou součástí certifikátu, je třeba o úpravu údajů požádat na formuláři "Změna údajů pro vydání certifikátů", který je ke stažení na stránkách certifikační autority http://www.postsignum.cz/pravnicke_osoby_instituce_firmy_organizace.html). Formulář vyplňte a předejte jej pověřené osobě na VŠB-TUO. Formulář bude předán pracovníkům PostSigna, kteří zavedou požadované změny do systému certifikační autority. O zavedení změn do systému PostSigna budete opět informováni pověřenou osobou na VŠB-TUO. Poté si musíte nechat vystavit nový certifikát.

Revokace (odvolání) certifikátu

Revokace certifikátu znamená mimořádné ukončení platnosti certifikátu, nejčastěji z důvodu prozrazení klíčů vlastníka certifikátu. Dalším důvodem může být ukončení používání certifikátu. Existuje několik způsobů, jak certifikát zneplatnit. Pokud znáte heslo pro zneplatnění certifikátu (naleznete v protokolu o vydání certifikátu), využijte jednu z následujících možností:

V případě, že heslo pro zneplatnění certifikátu neznáte, zvolte z následujících možností:

  • navštivte osobně pobočku České pošty se službou Czech POINT (seznam míst na stránkách PostSigna http://www.postsignum.cz/pobocky_ceske_posty.html). Na pracoviště České pošty se dostavte s následujícími podklady a informacemi:
    • sériové číslo certifikátu; včetně informace, zda se jedná o dekadické nebo hexadecimální číslo
    • certifikační autorita, která vydala certifikát (PostSignum QCA nebo PostSignum VCA)
    • jeden osobní doklad: v případě občanů České republiky občanský průkaz nebo pas

Sériové číslo certifikátu lze zjistit:

  • z protokolu o vydání certifikátu
  • na stránce PostSigna http://www.postsignum.cz/certifikaty_uzivatelu.html. Do pole pro zápis e-mailové adresy zapište adresu, na kterou byl vydán Váš certifikát. Obdžíte sériové číslo v dekadické podobě
  • spusťte internet explorer na počítači, kde je nainstalován váš certifikát. Přes volby nástroje / možnosti internetu / karta "obsah" / tlačítko "certifikáty" / karta "osobní" se dostanete na přehled osobních certifikátů instalovaných ve vašem počítači. Vyberte požadovaný certifikát a klikněte na tlačítko "zobrazit". Na kartě podrobnosti naleznete sériové číslo certifikátu v hexadecimálním tvaru.

Pořízení zálohy certifikátu nebo požadavku na zápis certifikátu

Zálohu je nutno provést po každém :

  • vygenerování požadavku na zápis certifikátu
  • provedení instalace certifikátu
  1. V nabídce Start vyberte volbu Spustit. Do textového pole Otevřít  vepište text certmgr.msc a potvrďte volbou OK.



    001.png
  2. Otevře se okno s certifikáty aktuálního uživatele. V levé části okna rozklikněte položku Požadavek na zápis certifikátu nebo Osobní v závislosti na tom, co chcete zálohovat. V položce Osobní naleznete hotové nainstalované certifikáty. V položce Požadavek na zápis certifikátu jsou PostSignem dosud neocertifikované žádosti.

    Kliknutím na složku Certifikáty zobrazte obsah této složky v pravé části okna. Ze seznamu vyberte položku určenou k záloze (poznáte ji podle názvu a data vypršení platnosti). Na položce klikněte pravým tlačítkem myši. Ve zobrazené nabídce zvolte Všechny úkoly a Exportovat.

    003.png

  3. Stiskněte tlačítko Další v průvodci exportem certifikátu.

    004.png

  4. Vyberte možnost Ano, exportovat privátní klíč a stiskněte tlačítko Další.

    004.png

  5. Další okno můžete beze změny odeslat tlačítkem Další.



    004.png
  6. Zadejte heslo, který chrání privátní klíč a stiskněte tlačítko Další.



    004.png
  7. Vyberte adresář a zadejte jméno souboru, ve kterém bude uložena záloha. Přípona .pfx bude doplněna automaticky. Odešlete tlačítkem Další.



    004.png
  8. Stiskněte tlačítko Dokončit. Soubor se zálohu s certifikátu nebo požadavku na zápis certifikátu uschovejte mimo počítač, např. na síťovém úložišti nebo USB flash disku.

    004.png
     

UPOZORNĚNÍ

  • Neručíme za funkčnost odkazů mimo doménu vsb.cz. Děkujeme za pochopení.