OBSAH

Jak si vyřídit nový certifikát

Tato příručka obsahuje informace potřebné ke zřízení podpisového certifikátu za použití certifikační autority PostSignum.

Aby bylo možné elektronicky podepisovat dokumentaci, je třeba získat Osobní certifikát. Elektronický podpis je nejen rychlejší, než ruční podepisování papíru, ale jeho přínos je i z hlediska nákladů na tisk. Pro elektronické podepisování budeme používat Kvalifikovaný certifikát, který má všechny náležitosti podle §12 zákona č. 277/2000.
Doporučujeme používat pouze kvalifikované osobní certifikáty vydané českými certifikačními autoritami. Je možné používat i certifikáty vydané certifikačními autoritami v Evropské unii.

Pro získání takového certifikátu je třeba navštívit stránky certifikační autority, které vystavují ověřené certifikáty:

Pokud používáte podpisové klíčenky pořízené u IReSoftu, bude třeba certifikát vyřídit u PostSignum. Pro tuto certifikační autoritu je připraven i tento postup k vyřízení certifikátu.

Sepsání smlouvy s certifikační autoritou

Vyřízení certifikátu se skládá ze dvou kroku. Nejprve je nutné podepsat smlouvu s certifikační autoritou PostSignum a poté provést samotné zažádání o certifikát.V případě, že žádáte o certifikát jako fyzická osoba, vyřídit certifikát můžete společně s podpisem smlouvy.

Smlouvu s certifikační autoritou je třeba podepsat předtím, než si vyřídíte certifikát na pobočce pošty. Smlouva se liší, dle toho, zdali vyřizujete certifikát pouze pro sebe (fyzická osoba), nebo jej vyřizujete jako firma pro své zaměstnance.

Všechny potřebné dokumenty naleznete na této stránce:

Podání žádosti o certifikát

Pokud je smlouva hotova a sepsána, můžete provést žádost o vyřízení certifikátu. K tomuto kroku využijte aplikace iSignum, která je přímo určena pro pohodlné žádání a spravování certifikátů.

Aplikace je dostupná ke stažení zde:

Žádost o certifikát a jeho následnou aktivaci je nezbytné provádět na jednom počítači. V opačném případě nebude žádost úspěšná.

Staženou aplikaci spusťte a v otevřeném okně klepněte na tlačítko Nový v levé části okna.

Pokračujte vyplněním žádosti a odesláním pomocí tlačítka Odeslat žádost.

Odesláním žádost bude vygenerován kód žádosti, který budete hlásit při dokončení certifikátu na pobočce pošty. Tento kód je součástí tisku souhrnných informací a také dorazí na email uvedený v žádosti.

Dokončení žádosti o certifikát

Pokud je podepsána smlouva s certifikační autoritou (včetně všech příloh, zejména seznamu žadatelů) a byla odeslána žádost o vyřízení certifikátu přes aplikaci iSignum, dokončete vyřízení certifikátu na pobočce České Pošty a. s. se službou CzechPoint.

K návštěvě budete potřebovat:

  • 2x doklady totožnosti (např. OP + ŘP)
  • Vygenerovaný kód žádosti

Pokud jste fyzická osoba, která vyřizuje smlouvu i certifikát najednou, připravte si i:

  • 2x Smlouva o poskytování certifikačních služeb
  • 2x Údaje pro vydání certifikátu

Všechny dokumenty výše uvedené mějte připraveny dopředu. Na pobočce pošty pracují pouze s kompletními smlouvami a žádostmi, nic s vámi nedotisknou/nedoplní.

Jakmile je vše vyřízeno, na váš email uvedený v žádosti dorazí druhá část certifikátu, kterou bude třeba stáhnout a provést jeho aktivaci.

Aktivace certifikátu

Na tento odkaz klepněte. V otevřeném prohlížeči klepněte na Stáhnout a certifikát uložte nebo rovnou spusťte. Po spuštění bude zobrazen certifikát. Ten nainstalujte klepnutím na tlačítko Nainstalovat certifikát.

V průvodci nechce zvolené nastavení a pokračujte klepnutím na Další.

Opět ponechte zvolené nastavení a klepněte na tlačítko Další.

Souhrnné informace o instalaci potvrďte klepnutím na tlačítko Dokončit.

Hotovo. Certifikát je možné nahrát na podpisovou kartu nebo rovnou používat z počítač v CYGNUS 2.

Export certifikátu pro nahrání na kartu/podpisovou klíčenku

Pro používání získaného certifikátu výhradně podpisovou kartou, proveďte přesun certifikátu z počítače do karty. Nejprve si připravte certifikát pro přesun.

Spusťte si nástroj pro správu certifikátů vyhledáním hesla certmgr.msc. V otevřeném okně klepněte na položku Osobní – Certifikáty a v levé části by měl být zobrazen právě nainstalovaný certifikát.

Na certifikát klepněte pravým tlačítkem myši, z nabídky zvolte Všechny úlohy – Export.

Procházejte průvodce. Můžete rovnou pokračovat klepnutím na tlačítko Další.

Pokračujte výběrem možnost Ano, exportovat privátní klíč a klepněte na tlačítko Další

Exportujte ve formátu Persona Information Exchange – PKCS č. 12 (PFX) a zatrhněte všechny volby. Pokračujte klepnutím na Další.

Osobní certifikát vkládáte na podpisovou klíčenku/kartu především z bezpečnostních důvodů. Není tety záhodno, aby certifikát zůstal na počítači. Nezapomeňte zatrhnout volbu Odstranit soukromý klíč v případě úspěšného exportu.

Zabezpečte exportovaný certifikát pomocí hesla. Heslo nastavte na 1234 (pokud by s certifikátem byly problémy, program pro opravu certifikátu funguje pouze s tímto heslem). Zadejte jej 2x ve spodní části okna a pokračujte klepnutím na Další.

Zadejte cestu uložení nebo ji vyhledejte klepnutím na Procházet. Pokračujte klepnutím na tlačítko Další.

Dokončete export žádost klepnutím na tlačítko Dokončit.

Exportovaný certifikát nyní nahrajte na podpisovou kartu nebo podpisovou klíčenku.

Až bude certifikát nahraný, PFX z počítači přesuňte na bezpečnější místo. Například USB Disk. Pokud zaměstnanec kartu/klíčenku ztratí, nebo nebude podpis fungovat, budete se tento soubor hodit.

Jak obnovit certifikát

Jakmile se přiblíží konec platnosti osobního certifikátu (obvykle na jeho konec sama upozorní certifikační autorita emailem), bude třeba jeho obnova. Tu musíte stihnout ještě předtím, než stávající certifikát přestane fungovat. Pokud nestihnete, je třeba zřídit certifikát, jakoby byl nový.

Obnovu certifikátu je možné provést dvěma způsoby. V tomto návodu si ukážeme variantu která je sice náročnější, přesto výhodnější zejména díky tomu, že certifikát budete moci zazálohovat

Pokud si nejste s obnovou jisti, obraťte se na osobu, která má u vás na starosti správu počítačů.

Nezapomeňte, že obnovu i následnou aktivaci certifikátu je třeba provádět na stejném počítači.

Podání žádosti o obnovu certifikát

Aby návod fungoval, bude zapotřebí najít původní certifikát ve formátu *.pfx. Ten vznikl, když jste zřizovali certifikát úplně poprvé. Připravte si jej.

Nejprve je třeba odstranit certifikát používaný s podpisovou kartou/klíčenkou z úložiště počítače. Vyhledejte ve Windows aplikace certmgr.msc a spusťte ji.

V aplikaci vyhledejte certifikát v sekci, jako je na obrázku. Tento certifikát odstraňte.

Hotovo? Zavřete okno.

Nyní budete potřebovat původní certifikát ve formátu *.pfx. Najdete jej, poklepejte na něj a nainstalujte.

Instalace bude probíhat, jako je na obrazcích.

Nyní to bude chtít heslo. To by jste měli mít poznamenané.

Hotovo, certifikát je nahraný v počítači. Nyní požádejte o jeho prodloužení pomocí aplikace iSignum. Aplikace si tak bude myslet, že je kompletní certifikát na počítači a jeho novou verzi tak bude možné zase zálohovat.

Aktivace nového certifikátu

Až bude uhrazen poplatek za certifikát, dorazí na email odkaz na stažení hotového certifikátu.

Na tento odkaz klepněte. V otevřeném prohlížeči klepněte na Stáhnout a certifikát uložte nebo rovnou spusťte. Po spuštění bude zobrazen certifikát. Ten nainstalujte klepnutím na tlačítko Nainstalovat certifikát.

V průvodci nechce zvolené nastavení a pokračujte klepnutím na Další.

Opět ponechte zvolené nastavení a klepněte na tlačítko Další.

Souhrnné informace o instalaci potvrďte klepnutím na tlačítko Dokončit.

Hotovo. Certifikát je možné nahrát na podpisovou kartu nebo rovnou používat z počítač v CYGNUS 2.

Export certifikátu pro nahrání na kartu/podpisovou klíčenku

Pro používání získaného certifikátu výhradně podpisovou kartou, proveďte přesun certifikátu z počítače do karty. Nejprve si připravte certifikát pro přesun.

Spusťte si nástroj pro správu certifikátů vyhledáním hesla certmgr.msc. V otevřeném okně klepněte na položku Osobní – Certifikáty a v levé části by měl být zobrazen právě nainstalovaný certifikát.

Na certifikát klepněte pravým tlačítkem myši, z nabídky zvolte Všechny úlohy – Export.

Procházejte průvodce. Můžete rovnou pokračovat klepnutím na tlačítko Další.

Pokračujte výběrem možnost Ano, exportovat privátní klíč a klepněte na tlačítko Další

Exportujte ve formátu Persona Information Exchange – PKCS č. 12 (PFX) a zatrhněte všechny volby. Pokračujte klepnutím na Další.

Osobní certifikát vkládáte na podpisovou klíčenku/kartu především z bezpečnostních důvodů. Není tety záhodno, aby certifikát zůstal na počítači. Nezapomeňte zatrhnout volbu Odstranit soukromý klíč v případě úspěšného exportu.

Zabezpečte exportovaný certifikát pomocí hesla. Zadejte jej 2x ve spodní části okna a pokračujte klepnutím na Další.

Zadejte cestu uložení nebo ji vyhledejte klepnutím na Procházet. Pokračujte klepnutím na tlačítko Další.

Dokončete export žádost klepnutím na tlačítko Dokončit.

Nyní přejděte na návod k nahrání certifikátu na podpisovou klíčenku nebo podpisovou kartu.