Časté dotazy
Po aktualizácii eID klienta zobrazuje aplikácia I.CA SecureStore chybu 48
Ak používate verziu I.CA SecureStore 4.x a staršiu, odporúčame nainštalovať aktuálnu verziu aplikácie.
Mám nový počítač, ako môžem znova nainštalovať certifikát?
Ak máte zálohu privátneho kľúča Vášho certifikátu, potom ju stačí importovať pomocou Windows sprievodcu. Ak zálohu privátneho kľúča nemáte, je potreba vystaviť nový certifikát. Email, v ktorom Vám certifikáty zasielame, privátny kľúč neobsahuje.
Zmenil / a som bydlisko, sídlo firmy, meno ... Ako môžem premietnuť zmeny do existujúceho certifikátu?
Ak sa zmenil niektorý z údajov uvedených v certifikáte, je potreba vystaviť nový certifikát. Položky v certifikátu nie je možné meniť.
Môžem vlastniť viac osobných certifikátov?
Počet certifikátov nie je obmedzený, čiže fyzická / právnická osoba môže vlastniť neobmedzený počet vydaných certifikátov.
Čo robiť v prípade straty alebo zmazania privátneho kľúča?
Privátny (súkromný) kľúč má k dispozícii len užívateľ, pokiaľ nebola vykonaná záloha privátneho kľúča v prípade certifikátu STANDARD (súbor .PFX), z ktorej je možné certifikát znovu importovať do úložiska (privátny kľúč uložený v úložisku MS Windows), je jedinou možnosťou požiadať o vystavenie nového certifikátu.
Ako overiť, že váš elektronický podpis nie je ohrozený odhaleniu zraniteľností RSA kľúčov?
Ministerstvo vnútra odporúča, aby používatelia, ktorí majú pochybnosť o tom, či ich "elektronický podpis" nemôže byť ohrozený zraniteľností RSA kľúčov si môžu overiť pomocou on-line testu , či ich "elektronický podpis" je ovplyvnený objavenou chybou. Jedná sa o RSA kľúče, ktoré boli vytvorené prostredníctvom kryptografických knižníc výrobca Infineon Technologies AG (problém eID Slovensko, Estónsko, Rakúsko).
Ministerstvo vnútra ďalej odporúča v prípade, keď výsledok testu ukáže, že RSA kľúče užívateľa sú ovplyvnené nájdenou chybou, kontaktovať dodávateľa prostriedku alebo výrobca prostriedku, pomocou ktorého boli RSA kľúče generované, ohľadne ďalšieho postupu. Odporúča sa predmetný kvalifikovaný certifikát zneplatniť.
Informácie Ministerstva vnútra je k dispozícii tu .
Čipové karty poskytované I.CA ako kvalifikované prostriedky na vytváranie elektronického podpisu (QSCD) a ktoré je možné identifikovať prostredníctvom položky OID (QCP-nqscd): 0.4.0.194112.1.2, tj. súkromný kľúč je generovaný a uložený na QSCD v príslušnom certifikáte, nie sú vyššie uvedenou hrozbou ohrozené. Viac informácií nájdete tu .
Ako požiadať o vydanie následného certifikátu?
Postup pre vydanie následného certifikátu je uvedený tu .
Ako zneplatniť certifikát?
Postupy pre zrušenie certifikátu sú definované v certifikačnej politike I. CA:
- Odovzdaním žiadosti elektronickou cestou - prostredníctvom formulára uvedeného tu
- Elektronicky podpísanou správou na revoke@ica.cz, alebo info@dtca.sk
- Osobným odovzdaním žiadosti na RA
- Listovou zásielkou
Môžem používať certifikát na viacerých počítačoch?
Áno, certifikát je možné používať na viacerých počítačoch. Inštaláciu certifikátu na PC, kde nebola vytvorená žiadosť o certifikát, inštalujte zo zálohy certifikátu (súboru .pfx), postup pre vytvorenie zálohy je uvedený tu .
Pre prenos certifikátov medzi jednotlivými PC však odporúčame bezpečné úložisko privátneho kľúča, teda certifikát uložený na čipovej karte alebo USB tokene.
Čo je kvalifikovaný certifikát pre elektronickú pečať?
Na základe kvalifikovaného certifikátu pre elektronickú pečať je podľa nariadenia eIDAS možné vytvoriť zdokonalenú elektronickú pečať, ktorá môže byť dvoch typov:
- zdokonalená elektronická pečať založená iba na kvalifikovanom certifikáte pre elektronickú pečať,
- kvalifikovaná elektronická pečať, tj zdokonalená elektronická pečať, ktorá je založená na kvalifikovanom certifikáte pre elektronickú pečať a je vytvorená pomocou QESCD (kvalifikované zariadenie na vyhotovenie elektronickej pečate).
Je určený iba pre právnické osoby. Zabezpečuje integritu údajov a správnosť pôvodu údajov, ku ktorým je kvalifikovaná elektronická pečať pripojená.
Čo je "Identifikátor MPSV"?
Identifikátor MPSV (platí pre ČR) označuje jedinečnú identifikáciu klienta voči MPSV, FÚ, ČSSZ a ÚP. I. CA umožňuje svojim klientom získať tento identifikátor bezplatne ako súčasť služby vydania kvalifikovaného certifikátu. Požiadať treba priamo na pracovisku registračnej autority pred podaním žiadosti o certifikát.
Ako získať vydaný certifikát?
Vydané osvedčenie je spravidla odosielané žiadateľovi o certifikát do jeho e-mailovej schránky v čase jeho vystavenia.
Vydaný certifikát je spravidla odosielaný žiadateľovi o certifikát do jeho e-mailovej schránky v okamihu jeho vystavenia.
Verejné certifikáty je tiež možné vyhľadať na zozname verejných certifikátov a ďalej vykonať ich uloženie vo vybraných formátoch – DER, PEM, TXT.
Ako nainštalovať certifikát?
Pre inštaláciu osobného certifikátu do operačného systému Windows (Internet Explorer) kliknite na URL adresu . Zobrazenie tejto stránky ďalej umožňuje uloženie certifikátu na čipovú kartu Starcos 3.0 a vyššie, stiahnutie certifikátu v rôznych formátoch…
Pre inštaláciu do inej aplikácie (SCP, RM-S ,...) inštalujte podľa návodu dodaného k danému produktu využívajúceho certifikáty.
V prípade, že chcete certifikát inštalovať bez návštevy vyššie uvedenej URL adresy, je možné využiť formát certifikátu DER (tento formát Vám bol zaslaný e-mailom pri vystavovaní certifikátu, alebo ho môžete získať zo zoznamu verejných certifikátov).
Ako môžem zmeniť spôsob zadávania PIN-u?
Úprava nastavení zadávania PIN-u pri certifikáte uloženom na čipovej karte Starcos je dostupná prostredníctvom obslužnej aplikácie SecureStore Card Manager v časti Nastavenie. Pre zmenu zadávania PIN-u prostredníctvom HW klávesnice počítača je potrebné v záložke PIN odznačiť voľbu virtuálna klávesnica pre PIN a následne potvrdiť tlačidlom OK.
Aké sú možnosti zapamätania PIN-u?
Úprava nastavení zadávania PIN-u pri certifikáte uloženom na čipovej karte Starcos je od verzie 6.4.0 dostupná prostredníctvom obslužnej aplikácie SecureStore Card Manager v časti Nastavenie. Úprava nastavení zapamätania PIN-u je možná v záložke PIN CACHE:
- v riadku doba uloženia PIN je možné samostatne pre nekvalifikovanú (ostatné) a kvalifikovanú (eSign) časť karty nastaviť vlastné hodnoty pamätania v minútach (pre eSign max 30 minút),
- voľba v riadku voľba zapamätať PIN prednastavuje označenie/odznačenie funkcie zapamätania PIN-u v okne zadávania PIN-u pri podpise,
- označením voľby v riadku potvrdzovať použitie uložného PIN je možné nastaviť vyžadovanie potvrdenia použitia uloženého PIN-u pri každom podpise.