Často kladené dotazy
Mám nový počítač, jak mohu znovu nainstalovat certifikát?
Pokud máte zálohu privátního klíče Vašeho certifikátu, pak ji stačí importovat pomocí Windows průvodce. Pakliže zálohu privátního klíče nemáte, je potřeba vystavit nový certifikát. Email, ve kterém Vám certifikáty zasíláme, privátní klíč neobsahuje.
Změnil/a jsem bydliště, sídlo firmy, jméno... Jak mohu promítnout změny do stávajícího certifikátu?
Pokud se změnil některý z údajů uvedených v certifikátu, je potřeba vystavit nový certifikát. Položky v certifikátu není možné měnit.
Mohu vlastnit více osobních certifikátů?
Počet certifikátů není omezen, čili fyzická/právnická osoba může vlastnit neomezený počet vydaných certifikátů.
Co dělat v případě ztráty nebo smazání privátního klíče?
Privátní (soukromý) klíč má k dispozici pouze uživatel, pokud nebyla provedena záloha privátního klíče v případě certifikátu STANDARD (soubor .PFX), ze které je možné certifikát znovu importovat do úložiště (privátní klíč uložen v úložišti MS Windows) je jedinou možností požádat o vystavení nového certifikátu.
Jak ověřit, že váš elektronický podpis není ohrožen odhalenou zranitelností RSA klíčů?
Ministerstvo vnitra doporučuje, aby uživatelé, kteří mají pochybnost o tom, zda jejich „elektronický podpis“ nemůže být ohrožen zranitelností RSA klíčů si mohou ověřit pomocí on-line testu , zda jejich „elektronický podpis“ je ovlivněn objevenou chybou. Jedná se o RSA klíče, které byly vytvořeny prostřednictvím kryptografických knihoven výrobce Infineon Technologies AG (problém eID Slovensko, Estonsko, Rakousko).
Ministerstvo vnitra dále doporučuje v případě, kdy výsledek testu ukáže, že RSA klíče uživatele jsou ovlivněny nalezenou chybou, kontaktovat dodavatele prostředku nebo výrobce prostředku, pomocí kterého byly RSA klíče generovány, ohledně dalšího postupu. Doporučuje se dotčený kvalifikovaný certifikát zneplatnit.
Informace Ministerstva vnitra je k dispozici zde .
Čipové karty poskytované I.CA jako kvalifikované prostředky pro vytváření elektronického podpisu (QSCD) a které je možné identifikovat prostřednictvím položky OID (QCP-nqscd): 0.4.0.194112.1.2, tj. soukromý klíč je generován a uložen na QSCD v příslušném certifikátu, nejsou výše uvedenou hrozbou ohroženy. Více informací naleznete zde .
Jak požádat o následný certifikát?
Postup pro získání následného certifikátu .
Jak zneplatnit certifikát?
Postupy pro zneplatnění certifikátu jsou definovány v certifikační politice I.CA:
- Předáním žádosti elektronickou cestou – prostřednictvím webového formuláře .
- Elektronicky podepsanou zprávou na adresu revoke@ica.cz
- Osobním předáním žádosti na RA
- Listovní zásilkou
Jak odstranit certifikát s privátním klíčem?
Postup pro odstranění certifikátu s privátním klíčem .
Mohu používat certifikát na více počítačích?
Ano, certifikát je možné používat na více počítačích. Instalaci certifikátu na PC, kde nebyla vytvořena žádost o certifikát instalujte ze zálohy certifikátu (souboru PFX), postup pro vytvoření zálohy .
Pro přenos certifikátů mezi jednotlivými PC však doporučujeme bezpečné úložiště privátního klíče, tedy certifikát uložený na čipové kartě či USB token.
Co je to kvalifikovaný certifikát pro elektronickou pečeť?
Na kvalifikovaném certifikátu pro elektronickou pečeť je založena podle zákona č. 297/2016 Sb., uznávaná elektronická pečeť, která může být dvou typů:
- zaručená elektronická pečeť založená pouze na kvalifikovaném certifikátu pro elektronickou pečeť,
- kvalifikovaná elektronická pečeť, tj. zaručená elektronická pečeť, která je založena na kvalifikovaném certifikátu pro elektronickou pečeť a je vytvořena pomocí QESCD (kvalifikovaný prostředek pro vytváření elektronických pečetí).
Je určen pouze pro právnické osoby. Slouží k zajištění integrity dat a správnosti původu těch dat, s nimiž je kvalifikovaná elektronická pečeť spojena.
Co je uznávaný elektronický podpis?
Uznávaným elektronickým podpisem se rozumí zaručený elektronický podpis založený na kvalifikovaném certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb a obsahujícím údaje, které umožňují jednoznačnou identifikaci podepisující osoby . Jedná se tedy o námi nabízený kvalifikovaný certifikát obohacený o tzv. identifikátor MPSV (o tento identifikátor můžete bezplatně požádat na pracovišti registrační autority před podáním žádosti o certifikát).
Co je „Identifikátor MPSV"?
Identifikátor MPSV (= IK MPSV) označuje jedinečnou identifikaci klienta vůči MPSV, FÚ,ČSSZ a ÚP ČR. I.CA umožňuje svým klientům získat tento identifikátor bezplatně jako součást služby vydání kvalifikovaného certifikátu. Požádat je třeba přímo na pracovišti registrační autority před podáním žádosti o certifikát.
Jak získat vydaný certifikát?
Vydaný certifikát je zpravidla odesílán žadateli o certifikát do jeho e-mailové schránky v okamžiku jeho vystavení.
Veřejné certifikáty je také možné vyhledat na seznamu veřejných certifikátů a dále provést jejich uložení ve vybraných formátech – DER, PEM, TXT.
Jak nainstalovat certifikát?
Pro instalaci osobního certifikátu do operačního systému Windows využijte námi zaslaného e-mailu, nebo souboru s certifikátem ve formátu DER (tento formát byl zaslán do Vaší e-mailové schránky v okamžiku vystavení certifikátu, dále si jej můžete vyhledat na seznamu veřejných certifikátů).
Pro instalaci do jiného operačního systému, nebo speciální aplikace, instalujte dle návodu dodaného k danému produktu využívajícímu certifikáty.