Elektronický podpis

 
Elektronické certifikáty jsou v ČR vydávány akreditovanými certifikačními autoritami. Ze zákona jsou vydávané produkty těchto autorit rovnocenné. Liší se pouze administrativním postupem získání jejich produktů a samozřejmě cenovou politikou.
 
Jsou to:
1)      Česká pošta s.p.
2)      První certifikační autorita a.s.
3)      eIdentity a.s.
 
Vysvětlení jednotlivých postupů a terminologie problematiky el. certifikátů bude dále popsáno na příkladu nejrozšířenější autority postsignum, nicméně u ostatních autorit je postup podobný a liší se pouze administrativně.
 
Produkty certifikační autority
 
 
Zde jsou popsány jednotlivé vydávané produkty od certifikační autority a možnosti jejich uplatnění. Nejčastěji požadovaný produkt je osobní kvalifikovaný certifikát (QCA).  Pomocí kvalifikovaného certifikátu vytvoříte zaručený elektronický podpis, který je uznáván všemi orgány veřejné moci v ČR.
 
Postup pro získání certifikátu
 
 
Zde je podrobně popsán postup získání certifikátu a jsou zde vysvětleny základní pojmy jako např. statutární zástupce organizace, pověřená osoba, žadatel o certifikát a taktéž jsou zde uvedeny všechny potřebné formuláře.
 
Poznámka:  Počáteční administrativní úkon je poměrně rozsáhlý a pro mnohé komplikovaný. Je zde mnoho „papírování“. Pokud se předpokládá do budoucna fluktuace držitelů certifikátů, a tedy nutnost vystavování  nových žádostí o certifikáty pro nové držitele, je dobré se zamyslet nad možností vyřizování nových žádostí o nové žadatele pomocí  Zákaznického portálu CA.
 
 
Ten umožňuje pověřené osobě pomocí přihlášení komerčním osobním certifikátem nebo heslem provádět elektronickou formou vkládání nových žadatelů o certifikáty, měnit údaje již zavedených žadatelů a taktéž mimo jiné provádět zneplatnění vydaných certifikátů, což je někdy velice důležitá operace, jak zamezit okamžitým příkazem zneužití certifikátu (odcizení PC s nainstalovaným certifikátem, ztráta TOKENu s certifikátem, odchod pracovníka – vlastníka platného certifikátu z organizace).
 
Generování žádosti o certifikát a obnova certifikátu
 
Po zadání údajů o žadateli o certifikát provedené buď kompletně papírovou formou nebo zadáním údajů o žadateli prostřednictvím Zákaznického portálu je možné vygenerovat žádost o vydání certifikátu pro konkrétní osobu.  Zde jsou popsány jednotlivé varianty, včetně postupu u jiných operačních systémů než Windows.
 
Poznámka:  U prvotního vydání certifikátu, pokud je administrace žadatelů prováděná pomocí  Zákaznického portálu jde žadatel na pobočku pošty pouze s vygenerovaným číslem žádosti nebo souborem žádosti na USB klíči a nepotřebuje již žádné další vyplněné, potvrzené a ověřené „papíry“, čímž dochází k podstatnému zkrácení doby vydání certifikátů a snížení rizika, že si bude žadatel muset znovu vystát frontu, pokud bude odmítnut z důvodu neúplnosti předkládaných dokladů.
 
Dále je zde popsán mechanismus obnovy certifikátů (platnost 1 rok + 20 dní). Toto je prováděno čistě elektronicky, pokud je obnovovaný certifikát ještě platný. Po uplynutí doby platnosti již nelze certifikát obnovit elektronicky a je nutné vygenerovat novou žádost o vydání certifikátu a navštívit poštu jako při prvotním vydání. Pokud dojde u vlastníka certifikátu ke změně údajů jména (změna jména nebo titulu) nelze obnovit certifikát elektronicky a je nutná návštěva pošty se všemi potřebnými doklady. Pokud je používán Zákaznický portál, je možné tyto údaje kdykoliv změnit, nicméně vydání certifikátu je opět provedeno na poště, ale žadateli stačí pouze identifikační číslo žádosti a doklad totožnosti. Nepotřebuje tak žádné další formuláře.
 
Je zde také popsán způsob vydání (VCA) komerčního osobního certifikátu (nejčastější použití jako přístupový certifikát do CzechPoitu) čistě elektronicky, za použití platného kvalifikovaného osobního certifikátu. To znamená, že pokud mám platný QCA certifikát, mohu si nechat vygenerovat VCA certifikát čistě elektronicky. Autentizace žádosti se provádí podpisovým QCA certifikátem, bez nutnosti návštěvy pošty.
 
Smyslem této stránky není poskytnout detailní postup „krok za krokem“, ale poskytnout specifikaci nejnutnějších pojmů a navést čtenáře na webové odkazy, kde je problematika certifikační politiky vysvětlena detailně.
 
Kontakt v případě problémů:
Ing. Břetislav Velechovský
tel.:       +420 354 222 584
mobil:   +420 739 604 874
e-mail:
bretislav.velechovsk@kr-karlovarsky.cz  
Za stránku zodpovídá: Ing. Břetislav Velechovský
Datum poslední změny: 2.6.2017 9:13