Oblasti



Novinky PostSignum

Certifikát Online nyní i s MojeID

  12.02.2024 08:30


Veselé Vánoce a šťastný nový rok 2024

  11.12.2023 09:44

    PF 2024 - úspěšný nový rok!

Změna telefonního čísla Zákaznické podpory

  04.12.2023 11:03

    Vážení zákazníci,
    informujeme Vás, že od 1. ledna 2024 dochází ke změně telefonního čísla Zákaznické podpory.
    Nové telefonní číslo je 210 123 456. Volání je zpoplatněno dle ceníku Vašeho operátora.

    Certifikační autorita PostSignum

Změna odesílací e-mailové adresy

  23.10.2023 09:07

    Vážení zákazníci,
    informujeme Vás, že nově jsou e-maily týkající se certifikátů (upozornění na vypršení, vydání a zneplatnění) zasílány z e-mailové adresy info.postsignum@cpost.cz. Zprávy jsou, stejně jako doposud, elektronicky podepsané Certifikační autoritou PostSignum, což zaručuje jejich původ.

    Certifikační autorita PostSignum

Aplikace iSignum pro Android

  16.10.2023 09:24

    Vážení zákazníci,
    chtěli bychom Vás informovat, že byla zveřejněna nová aplikace iSignum pro operační systém Android. Nově je možné vytvářet žádosti a spravovat Vaše certifikáty v mobilních zařízeních jako je telefon či tablet s podporou systému Android. S funkcemi aplikace se můžete seznámit v návodu k aplikaci. Stažení iSignum je dostupné prostřednictvím obchodu s aplikacemi ve Vašem zařízení.

    Certifikační autorita PostSignum

Změna Ceníku poskytovaných služeb

  18.08.2023 11:34

    Vážení zákazníci,
    dovolte, abychom Vás informovali, že s platností od 01.10.2023 dochází ke změně cen poskytovaných služeb certifikační autoritou Postsignum.
    Mění se pouze ceny vydávaných certifikátů. Ceny za časová razítka zůstávají beze změn.

    Nové ceny naleznete v tomto dokumentu: Změny v Ceníku služeb platné od 01.10.2023.

    Certifikační autorita PostSignum

Nové VOP

  10.05.2023 09:19

    Vážení zákazníci,
    informujeme vás, že dne 19. 6. 2023 vstoupí v platnost nové Všeobecné obchodní podmínky certifikačních služeb (VOP).

    Nejdůležitější změny:
    • Nově bude možné zasílat faktury za služby certifikační autority do datové schránky zákazníka.
    • Osobní údaje žadatelů bude možné získávat z informačního systému základních registrů (ISZR).

    Další změny ve VOP jsou pro přehlednost vyznačeny a seznámit se s nimi můžete již nyní.

    S pozdravem
    Certifikační autorita PostSignum

Nová verze aplikace iSignum

  09.02.2023 10:36

    Vážení zákazníci,
    informujeme vás o aktualizaci aplikace iSignum.
    Nová verze iSignum byla zveřejněna dne 9.2.2023 a obsahuje níže uvedené změny:

    • z důvodu vyšší bezpečnosti byla provedena změna velikosti generovaných klíčů (ID žádosti) z původních 2048 bitů na 4096 bitů v souladu s doporučením NÚKIB
    • možnost otestovat funkčnost nainstalovaného certifikátu
    • nová funkce - expertní mód


    Upozorňujeme, že v případě generování ID žádosti nebo obnovy certifikátu na bezpečný prostředek může být doba generování delší (až 5 minut). Delší doba generování je způsobena větší velikosti klíče.

    Více o změnách se dozvíte v návodu k aplikaci iSignum.

    Certifikační autorita PostSignum

Veselé Vánoce a šťastný nový rok 2023

  21.12.2022 15:47

    PF 2023 - úspěšný nový rok!

Nový typ ID žádosti pro komerční osobní certifikát uložený na bezpečném prostředku

  17.10.2022 13:26

    Vážení zákazníci,
    informujeme vás, že od 18.10.2022 dochází ke změně procesu generování ID žádostí v aplikaci iSignum. Od tohoto data přibude nový typ ID žádosti s prefixem KC. Tento prefix určuje, že žádost o komerční certifikát byla generována na vybraném bezpečném prostředku (token nebo čipová karta), který byl identifikován při generování žádosti v aplikaci iSignum.

    Certifikát vydaný na základě tohoto ID žádosti bude odlišen pomocí kódu OID 0.4.0.2042.1.2 (NCP+), který bude uvedený ve vydaném certifikátu. V běžných komerčních certifikátech je uveden kód OID 0.4.0.2042.1.1 (NCP).
    Při vydání certifikátu dochází k vytvoření vazby držitele certifikátu a sériového čísla prostředku stejně jako u kvalifikovaného certifikátu.

    Pokud chcete mít váš komerční certifikát uložený přímo na bezpečném prostředku, před vydáním certifikátu se ubezpečte, prosím, že ID žádosti obsahuje před desetimístným číslem prefix KC.

    S pozdravem
    Certifikační autorita PostSignum

Bezplatná výměna kvalifikovaného certifikátu na nový kvalifikovaný prostředek

  22.06.2022 11:31

    Vážení zákazníci,

    připravili jsme pro vás možnost bezplatné výměny vašeho kvalifikovaného certifikátu (dále jen certifikát), který je uložen na kvalifikovaném prostředku, kterému bude končit certifikace. O bezplatnou výměnu vašeho certifikátu můžete požádat pomocí aplikace iSignum.

    Výměna certifikátu znamená, že nový certifikát bude mít stejné datum konce platnosti jako původní certifikát a proběhne za těchto podmínek:
    • původní certifikát je uložen na kvalifikovaném prostředku, kterému bude končit certifikace,
    • původnímu certifikátu ve chvíli výměny zbývá do konce platnosti více než 20 dní.

    V některých případech může být vyžadován souhlas žadatele s vydáním nového certifikátu a žadateli dorazí e-mail s odkazem, kde budou podrobné informace.
    Po provedení výměny certifikátu bude původní certifikát zneplatněn za 7 dní od vydání nového certifikátu.

    Výměnu certifikátu můžete provést dle tohoto návodu.

    Více informací ohledně ukončení certifikace kvalifikovaných prostředků naleznete na webových stránkách PostSignum.

Certifikát Online

  11.05.2022 12:19

    Vážení zákazníci,
    dne 11.05.2022 uvádíme do provozu novou aplikaci Certifikát Online pro získání prvotního kvalifikovaného certifikátu bez nutnosti osobní návštěvy pobočky. Aplikace je určena pro fyzické osoby (nepodnikající i podnikající).

    K získání certifikátu vedou 4 jednoduché kroky:

    • online ověření totožnosti pomocí elektronického občanského průkazu
    • uzavření smlouvy a vygenerování ID žádosti na základě kterého bude vydán certifikát
    • platba za vydání certifikátu
    • instalace certifikátu


    Více informací o aplikaci Certifikát Online.

Upozornění: Odebrání certifikace kvalifikovaným prostředkům

  12.04.2022 10:46

    Vážení zákazníci,
    na základě aktuální informace z Ministerstva vnitra vás neprodleně informujeme o plánovaném vyřazení kvalifikovaných prostředků pro vytváření elektronických podpisů USB token TokenME první generace a čipová karta Crypto Java Card (dále jen prostředky) z evropského seznamu kvalifikovaných prostředků (EU QSCD) k datu 31.12.2022.

    K vyřazení dojde na základě odejmutí certifikace některým prostředkům ze strany francouzského dohledového orgánu Agence nationale de la sécurité des systèmes d’information (ANSSI).

    Původní datum odejmutí certifikace bylo určeno na 31.03.2022, ale na základě žádostí některých členských států odložil ANSSI termín odebrání certifikace prostředků na 31.12.2022.

    K uvedenému datu musí být zneplatněny všechny kvalifikované certifikáty uložené na zmíněných prostředcích.

    Pro ulehčení vzniklé situace připravujeme úpravu systému, která vám umožní bezplatnou výměnu vašeho stávajícího kvalifikovaného certifikátu, který bude vydán se stejnou dobou platnosti. Realizaci plánujeme nejpozději do konce června 2022. Od 1.7.2022 již nebude možné generovat žádost o kvalifikovaný certifikát na uvedené prostředky. Doporučujeme vám do této doby zakoupit nový kvalifikovaný prostředek.

    Více informací naleznete na webových stránkách PostSignum.


    S pozdravem
    Certifikační autorita PostSignum

ČKAIT – Elektronické autorizační razítko

  07.01.2022 14:07

    Vážení členové ČKAIT,
    v souvislosti s realizací Elektronického autorizačního razítka dle Autorizačního zákona č. 360/1992 Sb. byl na našich webových stránkách spuštěn Portál ČKAIT (dále jen Portál).

    Portál vám umožní získat slevovou poukázku pro vydání kvalifikovaného certifikátu, kvalifikovaný prostředek (USB token) a balíček časových razítek za zvýhodněné ceny dohodnuté s ČKAIT.

    Upozorňujeme, že pro získání certifikátu je nutné v Portálu provést níže uvedené kroky.

    1. Přihlášení člena – vyplněním členského čísla a rodného čísla (cizinci datum narození)
    2. Kontrola údajů pro vydání certifikátu – titul, jméno, příjmení, členské číslo, obory autorizace, emailová adresa
    3. Aktivace e-mailové adresy
    4. Objednání USB tokenu (lze použít i elektronický občanský průkaz s aktivovaným čipem)
    5. Objednávka slevové poukázky pro vydání certifikátu a balíčku časových razítek
    6. Vygenerování ID žádosti a s tím související činnosti (instalace ovládacího SW k tokenu a nastavení PIN a PUK)
    7. Návštěva pobočky České pošty poskytující službu Czech POINT (na pobočce bude nutné předložit doklad totožnosti, ID žádosti, slevovou poukázku)
    8. Zprovoznění vydaného certifikátu

    S jakýmikoliv dotazy nebo problémy se můžete obracet na e-mailovou adresu ckait.postsignum@cpost.cz.


    Certifikační autorita PostSignum

Veselé Vánoce a štastný nový rok 2022

  20.12.2021 12:35

    PF 2022 - úspěšný nový rok!

Nové VOP a certifikační politiky

  12.11.2021 12:49

    Vážení zákazníci,
    informujeme Vás, že dne 15.12.2021 vstupují v účinnost nové Všeobecné obchodní podmínky Certifikačních služeb (VOP), certifikační politiky (CP) pro osobní kvalifikované a komerční certifikáty a certifikační prováděcí směrnice (CPS).

    Většina změn ve výše uvedených dokumentech souvisí s připravovanou službou Certifikát Online, která bude umožňovat vydání prvotního certifikátu bez osobní návštěvy pobočky. O spuštění služby Certifikát Online Vás budeme v předstihu informovat.

    Již nyní se můžete seznámit s dokumenty účinnými od 15.12.2021:
    Všeobecné obchodní podmínky
    CP a CPS kvalifikované CA
    CP a CPS komerční CA

    Certifikační autorita PostSignum

Na pobočkách již nebudou akceptovány flash disky při vydání certifikátu

  18.08.2021 14:16

    Vážení zákazníci,
    informujeme Vás o změně v postupu při vydání certifikátu na pobočkách České pošty.
    Od 28.08.2021 již nebude možné elektronickou žádost (request) donést na flash disku. Vždy bude nutné při vydání certifikátu předložit ID žádosti, ostatní náležitosti (doklady totožnosti, apod.) zůstávají beze změny.

    ID žádosti získáte v aplikaci iSignum nebo v jiných aplikacích třetích stran, které jsou napojeny na systém PostSignum.

    Pokud používáte pro generování elektronické žádosti jiné aplikace, jejichž výstupem je soubor, lze takto vytvořený soubor (request) nahrát do systému PostSignum pomocí formuláře na webových stránkách https://www.postsignum.cz/ulozeni_zadosti_o_certifikat.html. Po kontrole a nahrání souboru do systému se ID žádosti zobrazí na obrazovce nebo je možné si ho nechat zaslat pomocí SMS zprávy.

    Odkaz na vydaný certifikát je zaslán žadateli vždy na jeho e-mailovou adresu.

    Certifikační autorita PostSignum

Úpravy v systému poskytování časových razítek - primární lokalita TSA1 Olšanská

  30.07.2021 12:14

    Vážení zákazníci,

    oznamujeme Vám, že dne 14.8.2021 dojde ke změnám systému služby časového razítka TSA1 v primární lokalitě Olšanská. Změna se bude týkat jen smluvních zákazníků s paušální platbou, nebude se týkat zákazníků, kteří odebírají časová razítka formou balíčku. Změna systému proběhne v sobotu 14.8.2021 v čase od 10 do 18 hodin. V souvislosti s prováděnými změnami bude primární lokalita TSA1 v této době nedostupná.

    K jakým změnám dochází?
    - zabezpečení SSL komunikace se serverem časových razítek bude probíhat pouze pomocí protokolů TLS 1.2 a TLS 1.3, pokud vaše systémy tyto protokoly nepodporují, tak po provedení změny můžete mít problémy s odběrem časových razítek,
    - bude nasazen nový SSL certifikát na přístupovém serveru, certifikát je vydaný stejnou certifikační autoritou, takže není potřeba z vaší strany žádná interakce,
    - také dojde ke změně load balancingu celého systému, což by mělo mít vliv na zvýšení rychlosti a dostupnosti služby časového razítka.


    Jakých přístupových adres se bude změna týkat?
    tsa.postsignum.cz


    Prosím, ujistěte se v předstihu, že vaše systémy jsou na změnu zabezpečení SSL komunikace připraveny. Otestovat provoz můžete na záložní lokalitě TSA2 (tsa2.postsignum.cz, tsa.postsignum.eu), kde jsou již uvedené změny provedeny.

    Po dobu výpadku bude možné využívat záložní lokalitu PostSignum: tsa.postsignum.eu

    V případě dotazů nebo problémů nás kontaktujte.

    Certifikační autorita PostSignum

Úpravy v systému poskytování časových razítek - primární lokalita TSA1 Olšanská

  07.06.2021 08:50

    Vážení zákazníci,

    oznamujeme Vám, že dne 26.6.2021 dojde ke změnám systému služby časového razítka TSA1 v primární lokalitě Olšanská. Změna se bude týkat jen smluvních zákazníků s paušální platbou, nebude se týkat zákazníků, kteří odebírají časová razítka formou balíčku. Změna systému proběhne v sobotu 26.6.2021 v čase od 10 do 18 hodin. V souvislosti s prováděnými změnami bude primární lokalita TSA1 v této době nedostupná.

    K jakým změnám dochází?
    - zabezpečení SSL komunikace se serverem časových razítek bude probíhat pouze pomocí protokolů TLS 1.2 a TLS 1.3, pokud vaše systémy tyto protokoly nepodporují, tak po provedení změny můžete mít problémy s odběrem časových razítek,
    - bude nasazen nový SSL certifikát na přístupovém serveru, certifikát je vydaný stejnou certifikační autoritou, takže není potřeba z vaší strany žádná interakce,
    - také dojde ke změně load balancingu celého systému, což by mělo mít vliv na zvýšení rychlosti a dostupnosti služby časového razítka.


    Jakých přístupových adres se bude změna týkat?
    tsa.postsignum.cz


    Prosím, ujistěte se v předstihu, že vaše systémy jsou na změnu zabezpečení SSL komunikace připraveny. Otestovat provoz můžete na záložní lokalitě TSA2 (tsa2.postsignum.cz, tsa.postsignum.eu), kde jsou již uvedené změny provedeny.


    V případě dotazů nebo problémů nás kontaktujte.


    Certifikační autorita PostSignum

Úpravy v systému poskytování časových razítek - záložní lokalita TSA2 Malešice

  11.05.2021 11:31

    Vážení zákazníci,

    oznamujeme Vám, že dne 15.5.2021 dojde ke změnám systému služby časového razítka TSA2 v záložní lokalitě Malešice. Změna se bude týkat jen smluvních zákazníků s paušální platbou, nebude se týkat zákazníků, kteří odebírají časová razítka formou balíčku. Změna systému proběhne v sobotu 15.5.2021 v čase od 10 do 14 hodin. V souvislosti s prováděnými změnami bude záložní lokalita TSA2 v této době nedostupná.

    K jakým změnám dochází?
    - zabezpečení SSL komunikace se serverem časových razítek bude probíhat pouze pomocí protokolů TLS 1.2 a TLS 1.3, pokud vaše systémy tyto protokoly nepodporují, tak po provedení změny můžete mít problémy s odběrem časových razítek,
    - bude nasazen nový SSL certifikát na přístupovém serveru, certifikát je vydaný stejnou certifikační autoritou, takže není potřeba z vaší strany žádná interakce,
    - také dojde ke změně load balancingu celého systému, což by mělo mít vliv na zvýšení rychlosti a dostupnosti služby časového razítka.


    Jakých přístupových adres se bude změna týkat?
    tsa2.postsignum.cz
    tsa.postsignum.eu
    Primární lokality TSA1 Olšanská se uvedené změny netýkají.

    Prosím, ujistěte se v předstihu, že vaše systémy jsou na změnu zabezpečení SSL komunikace připraveny.


    V případě dotazů nebo problémů nás kontaktujte.


    Certifikační autorita PostSignum

Veselé Vánoce a štastný nový rok 2021

  21.12.2020 14:22

    PF 2021 - úspěšný nový rok!

Nová služba pro vzdálené podepisování a pečetění - eiDAS Platform

  19.05.2020 08:15

    Vážení zákazníci,
    dovolujeme si Vám oznámit že certifikační autorita PostSignum ve spolupráci s firmou SW602, a.s. nabízí novou službu eIDAS Platform, která je zaměřena na vzdálené podepisování a pečetění.

    Více informací se dozvíte na webové stránce věnované této službě a také v oficiální tiskové zprávě.

    Certifikační autorita PostSignum

Nové Všeobecné obchodní podmínky Certifikačních služeb

  01.04.2020 11:48

    Vážení zákazníci,
    informujeme Vás, že s účinností od 1. 5. 2020 vstupují v platnost nové Všeobecné obchodní podmínky Certifikačních služeb (VOP).

    Změny ve VOP:
    - pro nepodnikající fyzické osoby přibyla možnost platby pomocí platební brány (v současné době ve fázi realizace),
    - pro podnikající i nepodnikající fyzické osoby přibyla možnost uzavření smlouvy elektronicky (v současné době ve fázi realizace),
    - u podnikajících fyzických osob můžeme předávat identifikační údaje Zákazníka v záležitostech, které vypovídají o jeho bonitě, platební morálce a důvěryhodnosti do informačních databází o bonitě a důvěryhodnosti spotřebitele.


    Certifikační autorita PostSignum

Nové SSL certifikáty

  07.01.2020 08:20

    Vážení zákazníci,
    dovolujeme si Vás informovat o nasazení nových SSL certifikátů na servery pro poskytování kvalifikovaných časových razítek a www servery PostSignum.

    Nové SSL certifikáty jsou vydány certifikační autoritou .

    Termíny nasazení:
    • www.postsignum.eu - 6.1.2020
    • tsa.postsignum.eu - 7.1.2020
    • www3.postsignum.cz - 8.1.2020
    • tsa.postsignum.cz - 14.1.2020
    • www.postsignum.cz - 15.1.2020



    Certifikační autorita PostSignum

Upozornění na možnou odchylku času ve vydaných časových razítkách

  18.12.2019 15:11

    Vážení zákazníci,
    informujeme Vás o zjištěné možné odchylce času ve vydaných kvalifikovaných elektronických časových razítkách (dále jen časová razítka).

    Jedná se o časová razítka vydaná od 16.12.2019 9:38 do 18.12.2019 7:16 na TSU jednotce s označením PostSignum TSA - TSU 2.

    V této době na uvedené jednotce došlo k chybě synchronizace času a čas ve vydaném časovém razítku nemusí splňovat garanci odchylky času o max. 1 vteřinu.
    Již byla sjednána náprava a uvedená jednotka je již plně funkční.

    Za způsobené komplikace se Vám velice omlouváme. V případě Vašich dotazů nás kontaktujte e-mailem na tsa.postsignum@cpost.cz

    Certifikační autorita PostSignum

Certifikáty pro autentizaci

  18.12.2019 10:41

    Vážení zákazníci,
    v posledních dnech jsme zaznamenali zvýšené množství dotazů týkajících se autentizace (přihlášení na webové portály) pomocí certifikátů vydávaných naší certifikační autoritou PostSignum. Především se jedná o dotazy, zda lze k autentizaci použít kvalifikovaný certifikát.

    Kvalifikovaný certifikát použít nelze, protože není a nikdy nebyl určený k autentizaci. Pokud některé instituce povolují autentizaci kvalifikovaným certifikátem, tak to není správné. Kvalifikovaný certifikát je určený pouze k podpisu, což je výslovně uvedeno v certifikační politice a od listopadu 2019 jsou účely použití certifikátu uvedené také přímo v certifikátu.

    K autentizaci slouží pouze komerční certifikáty. Pokud máte platný kvalifikovaný certifikát, můžete o komerční certifikát požádat elektronicky a není potřeba návštěva pobočky. Nyní nabízíme ke kvalifikovanému certifikátu komerční certifikát s dobou platnosti 3 roky za zvýhodněnou cenu 250,- Kč s DPH. Tato nabídka platí pro žadatele, kteří mají v certifikátu uvedené IČO.

    Certifikační autorita PostSignum


Veselé Vánoce a štastný nový rok 2020

  13.12.2019 10:26

    PF 2020 - úspěšný nový rok!

Certifikáty s platností 3 roky!

  21.11.2019 14:35

    Vážení zákazníci,
    dovolujeme si vás informovat o změnách ve vydávání certifikátů. S přechodem na nové certifikační politiky a nové podřízené certifikační autority máte možnost požádat o vydání tříletých certifikátů. Jedná se o tyto typy certifikátů:

    • Kvalifikovaný certifikát pro el. podpis
    • Kvalifikovaný certifikát pro el. pečeť
    • Komerční osobní certifikát
    • Komerční serverový certifikát

    Celková doba platnosti tříletého certifikátu je 1115 dní, tj. 3 roky + 20 dní zdarma navíc. Víceleté certifikáty jsou nabízeny za zvýhodněnou cenu. Zároveň také došlo k prodloužení doby platnosti na 385 dní u všech jednoletých certifikátů. Veškeré ceny jsou dostupné v Ceníku služeb CA. Nabídka platí pro fyzické i právnické osoby.

    V případě zájmu o vydávání tříletých certifikátů, musí pověřená osoba zákazníka povolit vydávání tříletých certifikátů.

    Ušetřete svůj čas a vydejte si vámi vybraný certifikát jen jednou za tři roky.

    Vydávání následných tříletých certifikátů bude umožněno od 1.12.2019 s uvolněním nové verze aplikace iSignum.

Vydávání kvalifikovaných časových razítek dle nové struktury

  19.11.2019 09:24

    Vážení zákazníci,
    informujeme vás o termínech, kdy dojde v systému časového razítka ke změně formátu vydávaných časových razítek, o které jsme vás informovali 16.7.2019
    Časová razítka budou vystavována dle nové Politiky vydávání časových razítek verze 2.0. a zároveň pečetící certifikáty časových razítek budou vystaveny certifikační autoritou PostSignum Qualified CA 5 (PostSignum Root QCA 4) dle certifikační politiky PostSignum Qualified CA pro certifikáty TSA verze 1.6. Nová časová razítka budou mít i změněnou strukturu vlastního časového razítka.

    Nejdůležitější změny jsou:

    • časové razítko nebude obsahovat tzv. atributový certifikát
    • pokud žádost o certifikát obsahuje parametr certReq=true, bude časové razítko obsahovat pečetící certifikát časového razítka a také certifikát vydávající autority daného pečetícího certifikátu
    • elektronická pečeť časového razítka bude mít vždy hashovací algoritmus SHA-256 bez ohledu na to, jakým hashovacím algoritmem byl vytvořen otisk dat uvedený v žádosti o časové razítko

    Termíny přechodu na nový formát časových razítek


      Záložní lokalita PostSignum: termín přechodu 9.12.2019

      Primární lokalita PostSignum: termín přechodu 16.12.2019


    Pro přechod na odebírání časových razítek dle nového formátu není nutné provádět žádné akce. Služba poskytování časových razítek v novém formátu bude k dispozici na všech současných URL adresách a používaných autentizačních údajích.

    Pro potřeby testování byla zřízena nová adresa pro získávání DEMO časových razítek. Popis DEMO časové autority a informace k odběru razítek je uvedena na adrese: http://demo.postsignum.cz/demo_casove_razitko.html.

    S pozdravem
    Certifikační autorita PostSignum

Nové certifikační politiky a nové podřízené certifikační autority

  21.10.2019 11:23

    Vážení zákazníci,
      informujeme Vás, že od 2. 11. 2019 začne certifikační autorita PostSignum (CA) vydávat certifikáty pro koncové zákazníky dle nových certifikačních politik a na nových podřízených certifikačních autoritách vydaných kořenovou certifikační autoritou PostSignum Root QCA 4.

    • Kvalifikované certifikáty pro el. podpis a pečeť budou vydávány podřízenou CA PostSignum Qualified CA 4
    • Komerční osobní a serverové certifikáty budou vydávány podřízenou CA PostSignum Public CA 4
    • Doménové certifikáty jsou již nyní vydávány podřízenou CA PostSignum Public CA 5

    Certifikáty kořenové a podřízených CA mají velikost klíče 4096 bitů a podpisový algoritmus sha512.
    Kořenový certifikát PostSignum Root QCA 4 je součástí operačního systému Windows.
    Certifkáty kořenové a kvalifikovaných podřízených CA jsou taktéž uvedeny na Trust Listu EU.

    Důležité změny v profilu certifikátu:
    • v položce organizationName [O] již nebude uvedeno IČO zákazníka, IČO bude uvedeno pouze v položce organizationIdentier ve formátu NTRCZ-IČO, to platí jak pro kvalifikované, tak pro komerční certifikáty
    • profil komerčních osobních certifikátů bude sjednocen s profilem kvalifikovaných certifikátů pro podpis, to znamená, že v komerčním osobním certifikátu přibudou položky surName a givenName
    • ve všech certifikátech přibude rozšíření použití klíče (Extended Key usage) o položky Secure E-mail a Document Signing (pouze kvalifikované) a Client Authentication (pouze komerční)


    Certifikační autorita PostSignum

Vydávání kvalifikovaných časových razítek dle nové struktury

  16.07.2019 09:04

    Vážení zákazníci,
    informujeme vás o připravované změně ve vydávání kvalifikovaných elektronických časových razítek (dále jen časová razítka). V říjnu až listopadu letošního roku dojde k přechodu na nový systém vydávání časových razítek. Časová razítka budou vystavována dle nové Politiky vydávání časových razítek verze 2.0. a zároveň pečetící certifikáty časových razítek budou vystaveny certifikační autoritou PostSignum Qualified CA 5 (PostSignum Root QCA 4) dle certifikační politiky PostSignum Qualified CA pro certifikáty TSA verze 1.6. Nová časová razítka budou mít i změněnou strukturu vlastního časového razítka.

    Nejdůležitější změny jsou:

    • časové razítko nebude obsahovat tzv. atributový certifikát
    • pokud žádost o certifikát obsahuje parametr certReq=true bude časové razítko obsahovat pečetící certifikát časového razítka a také certifikát vydávající autority daného pečetícího certifikátu
    • elektronická pečeť časového razítka bude mít vždy hashovací algoritmus SHA-256 bez ohledu na to, jakým hashovacím algoritmem byl vytvořen otisk dat uvedený v žádosti o časové razítko
    • v rozšíření časového razítka bude informace, že se jedná o kvalifikované elektronické časové razítko vydané v souladu s eIDAS



    Vydávání časových razítek dle nové politiky verze 2.0 si již nyní můžete vyzkoušet. Byla zřízena nová TSU jednotka s označením TSU 7, která již vystavuje časová razítka dle nové struktury. Na níže uvedených adresách je možné otestovat používané systémy a aplikace. Tato časová razítka jsou kvalifikovaná a v souladu s eIDAS. Proto je odběr razítek zpoplatněn dle podmínek smlouvy nebo objednávky.

    Adresy jednotky TSU 7:


    Smluvní zákazníci:
    Autentizace certifikátem
    https://tsa.postsignum.eu/TSS-QCA4/HttpTspServer/

    Autentizace jménem+heslem
    https://tsa.postsignum.eu:444/TSS-QCA4/HttpTspServer/

    Balíčky časových razítek:
    Autentizace jménem+heslem
    https://www3.postsignum.cz/TSS-QCA4/TSS_user/
    https://www.postsignum.cz/TSS-QCA4/TSS_user/

    Všechny stávající jednotky vydávající časová razítka budou převedena na nové řešení v rozmezí 10.2019 až 11.2019. Přesné datum změny bude vždy v předstihu upřesněno.

    Pro potřeby testování je dále zřízena nová adresa pro získávání DEMO časových razítek. Popis DEMO časové autority a informace k odběru razítek je uvedena na adrese: http://demo.postsignum.cz/demo_casove_razitko.html.

    S pozdravem
    Certifikační autorita PostSignum

Vydávání doménových certifikátů dle nové certifikační politiky

  08.07.2019 14:10

    Vážení zákazníci,
    informujeme vás, že od 10. 7. 2019 bude certifikační autorita PostSignum vydávat komerční doménové certifikáty dle nové certifikační politiky v. 4.0.
    Hlavní změnou je to, že nově budou doménové certifikáty obsahovat odkazy na logy Certificate Transparency (CT) a bude je tak možné bez problémů ověřit v prohlížeči Google Chrome, který ověřuje platnost doménového certiifkátu v CT logu.
    Seznam CT logů, do kterých jsou certifikáty ukládány, je uveden na webové stránce věnované komerčním doménovým certifikátům.

    Certifikáty budou vydávány novou podřízenou certifikační autoritou PostSignum Public CA 5.

    Z výše uvedeného důvodu bude služba vydávání doménových certifikátů dne 9. 7. 2019 mimo provoz.

    S pozdravem
    Certifikační autorita PostSignum

Změna termínu přechodu na nové podřízené certifikační autority

  14.12.2018 12:49

    Vážení zákazníci,
    informujeme Vás o změně termínu pro přechod na nové podřízené certifikační autority pro vydávání certifikátů časových razítek a koncových certifikátů.
    Původní termín 17.12.2018 se posouvá na 2.1.2019, přičemž v předstihu dne 31.12.2018 budou nasazeny nové certifikáty pro časové razítko v záložní lokalitě.

    S přáním klidného prožití vánočních svátků
    Certifikační autorita PostSignum



Nová podřízená certifikační autorita (CA) pro časová razítka a změna ve vydávání certifikátů od 17.12.2018

  13.11.2018 14:58

    Vážení zákazníci,
    informujeme Vás o změnách ve vydávání certifikátů a časových razítek, které nastanou 17.12.2018.

    Časová razítka budou od 17.12.2018 podepisována certifikátem, který vystavila nová podřízená CA - PostSignum Qualified CA 3-TSA. Certifikát nové podřízené CA naleznete ke stažení na webové stránce s certifikáty autorit.
    Upozorňujeme vývojáře spisových služeb a podobných agend, kde dochází k ověřování certifikátů, že budou muset přidat novou podřízenou CA PostSignum Qualifed CA 3-TSA do svých systémů, aby bylo možné časové razítko ověřit.

    Taktéž od 17.12.2018 budou vydávány kvalifikované certifikáty na podřízené CA PostSignum Qualified CA 3 a komerční certifikáty budou vydávány na podřízené CA PostSignum Public CA 3.
    Důvodem je blížící se ukončení platnosti stávajících podřízených CA (Qualified CA 2 a Public CA 2).


    Předběžně Vás také informujeme, že CA PostSignum vybudovala novou kořenovou CA - PostSignum Root QCA 4, která vystavila certifikáty podřízených CA. Nové podřízené CA začnou vydávat certifikáty v průběhu I.Q 2019. Přesný termín bude oznámen prostřednictvím novinky na našem webu. V současné době jsou certifikáty posuzovány ze strany MV a společnosti Microsoft, aby mohly být uvedeny v Trust Listu EU a důvěryhodném úložišti Windows.
    Certifikáty nové autority mají velikost klíče 4096 bitů a podpisový algoritmus SHA512. Certifikáty nové kořenové CA a podřízených CA naleznete na webové stránce s certifikáty autorit.


    Certifikační autorita PostSignum

Kvalifikovaný certifikát na eOP

  15.10.2018 16:22

    Vážení zákazníci,
    informujeme Vás, že od 15.10.2018 je možné vydávat kvalifikované certifikáty s příznakem QSCD (certifikát uložený na kvalifikovaném prostředku pro vytváření elektronických podpisů) do nového elektronického občanského průkazu (eOP).
    Podmínkou je, že žadatel si soukromý klíč vygeneruje přímo v eOP pomocí programu iSignum.
    Více informací naleznete na webové stránce věnované eOP.

    Certifikační autorita PostSignum

Nová certifikační politika pro certifikáty pro el. pečeť

  06.09.2018 14:19

    Vážení zákazníci,
    oznamujeme vydání nové verze certifikační politiky pro kvalifikované certifikáty pro elektronickou pečeť.
    V certifikační politice došlo ke změnám v souvislosti s poskytováním služby správy hardwarových kryptografických modulů, které slouží pro vytváření kvalifikovaných elektronických pečetí. Další změny v certifikační politice souvisí s nařízením o ochraně osobních údajů (GDPR).
    OID nové certifikační politiky je 2.23.134.1.4.1.18.120 a certifikáty se dle této politiky začnou vydávat od 10.09.2018.
    Certifikační politika je ke stažení v sekci Dokumenty-->Certifikační politiky

    Certifikační autorita PostSignum

Kvalifikovaný prostředek pro el. pečetě

  30.07.2018 12:06

    Vážení zákazníci,
    oznamujeme Vám, že od 1. 8. 2018 bude možné žádat o kvalifikované certifikáty pro el. pečeť s příznakem QSealCD. Podmínkou je, aby klíče k certiifkátu byly vygenerované na čipové kartě ProID+Q, která byla schválena jako kvalifikovaný prostředek pro vytváření el. pečetí.
    Oznámení o tomto prostředku je na webových stránkách MV.

    Více informací o čipové kartě ProID+Q včetně manuálu.

    Certifikační autorita PostSignum

Konec přechodného období pro vytváření elektronických podpisů

  20.07.2018 13:41

    Vážení zákazníci,
    v souvislosti s koncem přechodných ustanovení dle § 19 odst. 1 zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, v platném znění , končí dne 19. 9. 2018 možnost pro veřejnoprávně podepisující podepisovat dokumenty "pouze" zaručeným elektronickým podpisem založeným na kvalifikovaném certifikátu. To znamená, že vydaný kvalifikovaný certifikát uložený jinde, než v kvalifikovaném prostředku pro elektronický podpis (token, čipová karta), již nebude dostačující.
    Od 20. 9. 2018 musí všichni veřejnoprávně podepisující podepisovat dokumenty, kterými se právně jedná, pouze kvalifikovaným elektronickým podpisem, který splňuje požadavky nařízení eIDAS. To znamená, že kvalifikovaný certifikát musí být uložený v kvalifikovaném prostředku pro vytváření elektronických podpisů.

    Nabídku kvalifikovaných prostředků naleznete na našich webových stránkách.

    Upozorňujeme, že dosud používaný token iKey4000 není certifikován jako kvalifikovaný prostředek pro vytváření el. podpisů.

    Více informací naleznete na webové stránce věnované nařízení eIDAS

Nové formuláře pro zákazníky

  22.05.2018 12:51

    Vážení zákazníci,
    informujeme Vás, že v souvislosti s Nařízením EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR) jsme upravili zákaznické formuláře pro uzavírání smluv, dodatků a předávání údajů o žadatelích.
    Nové formuláře jsou platné od 25. 5. 2018 a zároveň od uvedeného data nebude akceptován žádný z původních formulářů.
    Platnost formuláře naleznete v zápatí dokumentu.

    Nové formuláře naleznete na webových stránkách PostSignum.

    Certifikační autorita PostSignum


Nové Všeobecné obchodní podmínky Certifikačních služeb

  25.04.2018 12:40

    Vážení zákazníci,
    informujeme Vás, že s účinností od 25. 5. 2018 vstupují v platnost nové Všeobecné obchodní podmínky Certifikačních služeb (VOP). Aktualizaci VOP si vyžádalo především NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) tzv. GDPR.


    Certifikační autorita PostSignum

Změna platnosti doménových certifikátů

  20.02.2018 10:01

    Vážení zákazníci,
    v souladu s dokumentem Baseline Requirements, který upravuje podmínky vydávání certifikátů, přestane od 01.03.2018 certifikační autorita PostSignum vydávat doménové certifikáty s platností 3 roky. Nově budeme vydávat doménové certifikáty s platností 2 roky + 20 dní (750 dní).
    Ceny nových produktů naleznete v Ceníku.

    Doménové certifikáty s platností 3 roky vydané do 01.03.2018 zůstávají v platnosti.

    Žádosti o doménové certikáty s platností 3 roky budou přijímány do 27.02.2018 do 12:00.

    Certifikační autorita PostSignum

PF 2018 - Veselé Vánoce a šťastný nový rok!

  19.12.2017 13:56

    K přání nádherných svátků vánočních a mnoha úspěchů v Novém roce připojujeme ještě poděkování za Vaši dosavadní důvěru. Doufáme, že jsme Vaše přání plnili po celý rok na sto procent. Těšíme se na další spolupráci a na stále narůstající počet nových zákazníků.

    Certifikační autorita PostSignum


    PF 2018 - úspěšný nový rok!






CA PostSignum získala u dalších služeb status "kvalifikovaná" dle eIDAS

  11.09.2017 13:28

    Vážení zákazníci,

    informujeme Vás, že dne 30.8.2017 byly v důvěryhodném seznamu kvalifikovaných služeb přidány u certifikační autority České pošty PostSignum tyto kvalifikované služby:

    - vydávání kvalifikovaných certifikátů pro elektronickou pečeť
    - vydávání kvalifikovaných elektronických časových razítek
    - vydávání kvalifikovaných certifikátů pro autentizaci webových stránek

    Samozřejmě i nadále zůstává kvalifikovanou službou také vydávání kvalifikovaných certifikátů pro elektronický podpis.

    V této souvislosti vydáváme nové certifikační politiky pro kvalifikované certifikáty a časová razítka včetně certifikačních prováděcích směrnic s účinností od 2.10.2017. Nové dokumenty jsou již nyní dostupné na našem webu.

    Změny:
    - změny v dokumentech proběhly především v názvosloví v souvislosti s udělením statusu kvalifikovaných služeb
    - významná změna s dopadem na certifikáty proběhla u kvalifikovaných certifkátů pro el. podpis a el. pečeť, kde u certifikátů, které budou uložené na kvalifikovaném prostředku pro el. podpis/el. pečeť (QESCD) bude v použití klíče uveden pouze bit Nonrepudation (Neodvolatelnost). Takový certifikát bude možné použít pouze pro účely vytvoření elektronického podpisu. U ostatních certifikátů (neuložených na QESCD) zůstavá použití klíče beze změny.

    Certifikační autorita PostSignum

CA PostSignum je i nadále důvěryhodným poskytovatelem služeb

  24.07.2017 14:58

    Vážení zákazníci,
    rádi bychom Vás informovali o skutečnosti, že v souladu s nařízením eIDAS ukončilo Ministerstvo vnitra přezkoumání zprávy o posouzení shody, kterou jsme předložili 30.5.2017 a oznámilo nám, že nebyly nalezeny žádné neshody s požadavky nařízení eIDAS a zákona č. 297/2016 Sb. a nadále nám přiznává kvalifikovaný status poskytovatele služeb vytvářejících důvěru v souvislosti s vydáváním kvalifikovaným certifikátů pro elektronické podpisy.

    Děkujeme za Vaši důvěru

    Certifikační autorita PostSignum

Změna kontaktů na zneplatňující linku

  11.07.2017 08:41

    Vážení zákazníci,
    oznamujeme nové telefonní číslo na nonstop zneplatňující linku. Nové telefonní číslo je 954 303 303. Původní telefonní číslo bude zrušeno k 31.12.2017.
    Současně oznamujeme, že byla zrušena možnost požádat o zneplatnění faxem.

    Certifikační autorita PostSignum

Slevová akce pro uživatele systému OTE

  19.05.2017 12:39

    Pro uživatele systému OTE, kteří mají komerční certifikát vydaný před méně než 6-ti měsíci, jsme připravili slevovou akci - kvalifikovaný certifikát se slevou 50%.

    Uvedená slevová akce již vypršela

    Pokud žadatel tuto webovou aplikaci použije, nebude muset na pobočku pošty nosit vyplněné formuláře.
    Pro vydání kvalifikovaného certifikátu na pobočce bude stačit pouze doklad totožnosti a ID žádosti. V případě nároku na slevu je na pobočce nutné předložit také slevovou poukázku, kterou obdržíte e-mailem po přihlášení do webové aplikace.

    webová aplikace: https://www.postsignum.cz/zakaznicky-portal/zadatel-ote/



    Certifikační autorita PostSignum

Nová podřízená certifikační autorita pro doménové certifikáty

  03.05.2017 13:47

    Oznamujeme, že certifikační autorita PostSignum Root QCA 2 vydala cerifikát podřízené autority PostSignum Public CA 3, která bude sloužit od 4.5.2017 pro vydávání komerčních doménových certifikátů.
    Podrobnosti o novém certifikátu podřízené autority naleznete na našem webu www.postsignum.cz/certifikaty_autorit.html.

    Důvodem pro vytvoření nové podřízené autority byl především fakt, že stávající podřízené autoritě PostSignum Public CA 2 vyprší certifikát dne 19.1.2020 a nebylo tak možné dodržet 3 letou platnost komerčních doménových certifikátů.

    Stávající podřízená autorita PostSignum Public CA 2 bude nadále vydávat komerční osobní a komerční serverové certifikáty dle platných certifikačních politik.


    Komerční doménové certifikáty budou od 4.5.2017 vydávány dle nové certifikační politiky.

    Hlavní změny v certifikační politice:
    - změna vydavatele certifikátů
    - povinný minimálně jeden záznam DNSName v Subject Alternativ Name u všech typů doménových certifikátů
    - povinná položka LocalityName, ve které bude název obce sídla zákazníka dle veřejného rejstříku
    - všechny komerční doménové certifikáty budou vydávány jako OV (organization-validated)
    - rozšíření certifikátu již nebude obsahovat položku otherName (jiné jméno)


    Certifikační autorita PostSignum

Upozornění pro výrobce elektřiny - uživatele OTE a.s. - změna certifikátu

  10.04.2017 14:21

    Dle informací na portálu společnosti OTE a.s. dochází pro jejich uživatele ke změně typu certifikátu z komerčního na kvalifikovaný, který bude od 1. 7. 2017 nutný ke komunikaci s OTE a.s.

    Přinášíme několik tipů a rad pro správné a rychlé vyřízení kvalifikovaného certifikátu pro podnikající fyzickou osobu (předpokladem je uzavřená a platná smlouva s certifikační autoritou PostSignum).
    Upozorňujeme, že prvotní kvalifikovaný certifikát nelze vydat jiným způsobem než osobní návštěvou pobočky.

    Komerční certifikát nelze změnit na kvalifikovaný, je nutné si nechat vystavit nový kvalifikovaný certifikát dle postupu níže.


    1. zadejte údaje pro vydání kvalifikovaného certifikátu

  • B. alternativně můžete použít k předání údajů také formuláře


2. vygenerujte si elektronickou žádost v aplikaci iSignum
  • výsledkem generování žádosti bude ID žádosti

3. co vzít s sebou na pobočku České pošty
  • v případě, že jste nepoužili k zadání údajů webovou aplikaci, tak musíte mít s sebou vyplněné a vytištěné formuláře (upozorňujeme, že na poště nelze tisknout vyplněné formuláře donesené na flash disku)
  • ID vygenerované žádosti
  • doklad totožnosti (občanský průkaz nebo cestovní pas)

4. kontrola údajů před vydáním certifikátu
  • při podpisu Žádosti o vydání certifikátu na přepážce si řádně zkontrolujte, zda je certifikát kvalifikovaný a zda obsahuje požadované údaje, především Vaše IČ

5. instalace certifikátu
  • instalaci certifikátu proveďte v aplikaci iSignum


Děkujeme Vám za využítí služeb certifikační autority PostSignum

CA PostSignum se stala členem AATL

  19.01.2017 13:07

    Vážení zákazníci,

    s potěšením Vám oznamujeme, že jsme se stali součástí silného partnerství se společností Adobe Systems Software Ireland Ltd. AATL - neboli Adobe Approved Trust List. Toto partnerství spojuje důvěryhodné certifikační autority po celém světě a my jsme nyní jednou z nich!

    Seznam členů AATL je k dispozici na webových stránkách společnosti Adobe, kde se dozvíte taktéž co je to AATL a k čemu slouží.

    Praktický dopad členství v AATL je ten, že všechny dokumenty podepsané certifikátem PostSignum se budou v prohlížečích Adobe Reader zobrazovat jako důvěryhodné.

    Děkujeme za Vaši podporu
    Certifikační autorita PostSignum

Veselé Vánoce a štastný nový rok 2017

  16.12.2016 13:41



    PF 2016 - úspěšný nový rok!
    Vážení,

    rok 2016 byl náročným rokem plným změn odehrávající se především v duchu nového nařízení eIDAS a zrušení dosavadního zákona, který byl nahrazen zákonem o službách vytvářejících důvěru pro elektronické transakce. V tomto hektickém období Vám děkujeme za trpělivost a nadále projevovanou přízeň. K přání příjemného prožití vánočních svátků a mnoha úspěchů v novém roce 2017 připojujeme poděkování za Vaši důvěru a dobrou spolupráci.

    Veselé Vánoce a šťastný nový rok!
    Merry Christmas and a Happy New Year!

Zahájení prodeje kvalifikovaného prostředku TokenME

  11.11.2016 09:28

    Vážení zákazníci,
    informujeme vás, že byl zahájen prodej kvalifikovaných prostředků pro vytváření elektronických podpisů v souladu s nařízením eIDAS - USB token TokenME.

    TokenME lze zakoupit prostřednictvím PostShopu České pošty.
    Bližší informace o tokenu naleznete na našich webových stránkách.

    Certifikační autorita PostSignum

Certifikáty pro elektronickou pečeť

  26.09.2016 07:19

    Vážení zákazníci,
    rádi bychom vás informovali, že od 3.10.2016 začneme vydávat nový typ certifikátu - certifikát pro elektronickou pečeť.
    Reagujeme tak na nový zákon 297/2016 Sb. o službách vytvářejících důvěru pro elektronické transakce, který dle § 19 odst. 2 písm. b umožňuje tyto certifikáty používat pro vytváření zaručených elektronických pečetí, které je možno po přechodnou dobu používat místo uznávaných elektronických pečetí.

    O certifikát pro elektronickou pečeť bude možné požádat elektronicky na základě elektronického podpisu založeného na osobním certifikátu PostSignum buď pomocí on-line průvodce nebo el. podepsaného e-mailu. Cena certifikátu bude 780,- Kč vč. DPH.

    Od stejného data přestaneme vydávat kvalifikované systémové certifikáty, ale všechny doposud vydané systémové certifikáty zůstanou platné do konce doby jejich platnosti a bude možné je používat pro vytváření el. značek jako doposud.


    Certifikační autorita PostSignum

Upozornění na změnu legislativy

  19.09.2016 15:42

    Vážení zákazníci,
    upozorňujeme Vás, že dnes 19.9.2016 vešel v účinnost nový zákon č. 297/2016 Sb. o službách vytvářejících důvěru pro elektronické transakce a zároveň byl zrušen zákon č. 227/2000 Sb. o elektronickém podpisu.
    Z tohoto důvodu již nebudeme při vydání prvotních certifikátů pořizovat kopie dokladů totožnosti, tak jak to vyžadoval zrušený zákon 227/2000 Sb.

    Certifikační autorita PostSignum

Vydávání časových razítek podle nové politiky

  09.09.2016 10:37

    Upozorňujeme naše zákazníky, že dne 30.9.2016 dojde ke změně Politiky vydávání časových razítek PostSignum TSA. Současně s tím, dojde také k pravidelné výměně podpisových certifikátů časového razítka.

    Pro více informací navštivte stránku Jakým způsobem službu využívat?, kde jsou uvedeny podrobné informace k uvedeným změnám.

Informace ke změnám od 1. 7. 2016

  21.06.2016 18:40

    Vážení zákazníci.

    Přinášíme vám informace ohledně změn v poskytování certifikačních služeb kvalifikované certifikační autority, které nastanou od 1. 7. 2016 v souvislosti s NAŘÍZENÍM EVROPSKÉHO PARLAMENTU A RADY (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (zkráceně eIDAS). Pro přehlednost členíme změny dle typů poskytovaných služeb:

    1. Kvalifikované osobní certifikáty
    Počínaje 1. 7. 2016 začneme vydávat kvalifikované certifikáty pro elektronický podpis v souladu s eIDAS. Obchodní název certifikátu zůstává stejný, tedy Kvalifikovaný osobní certifikát. Certifikát dozná určitých změn, které vyžadují technické normy a nařízení eIDAS. Snažili jsme se, aby změny neměly vliv na případné automatické zpracování certifikátů v systémech našich zákazníků, proto budou zachovány stávající položky beze změny, budou přidány nové položky jméno (givenName) a příjmení (surname). Nově bude taktéž v certifikátu uvedeno IČO v položce organizationIdentifier ve tvaru NTRCZ-IČO. IČO zůstane i nadále v položce organization ve tvaru, na který jste zvyklí, tzn. [IČO xxxxxxx]. Všechny certifikáty budou obsahovat odkaz na OCSP responder kvůli jejich snazšímu ověření. Kompletní profil certifikátu najdete v certifikační politice.

    2. Vydávání kvalifikovaných prostředků pro vytváření elektronických podpisů
    V současné době intenzivně připravujeme prodej nového produktu - kvalifikovaného prostředku TokenME, který spolu s kvalifikovaným certifikátem pro elektronický podpis splňuje požadavky eIDAS pro vytváření kvalifikovaného elektronického podpisu. Informace o prohlášení produktu TokenME bezpečným prostředkem byly zveřejněny na webových stránkách MV.
    Bližší informace o zahájení prodeje nového produktu zveřejníme v dohledné době na našich webových stránkách.

    3. Kvalifikované systémové certifikáty
    Vzhledem ke skutečnosti, že zákon o elektronickém podpisu 227/2000 Sb. bude i po 1. 7. 2016 v platnosti, budeme vydávat tyto certifikáty beze změny v souladu se zákonem 227/2000 Sb. dle stávající certifikační politiky. Dle stanoviska MV se tyto certifikáty budou nazývat nově Systémové certifikáty. Pokud na našich webových stránkách nebo v ostatních dokumentech narazíte na pojmenování Kvalifikovaný systémový certifikát, bude tím myšlen Systémový certifikát.

    4. Certifikát pro elektronickou pečeť
    Naše certifikační autorita nebude po dobu platnosti zákona 227/2000 Sb. vydávat certifikát pro elektronickou pečeť, který by měl být náhradou za kvalifikovaný systémový certifikát. Certifikát začneme vydávat po ukončení platnosti zákona 227/2000 Sb. dle certifikační politiky, se kterou se již nyní můžete seznámit.

    5. Kvalifikovaná časová razítka
    U časových razítek je situace obdobná jako u kvalifikovaných systémových certifikátů. Do ukončení doby platnosti zákona 227/2000 Sb. budeme vydávat časová razítka dle zákona 227/2000 Sb. a dle stávající politiky. Vydaná časová razítka se budou nazývat Elektronická časová razítka. Pokud na našich webových stránkách nebo v ostatních dokumentech narazíte na pojmenování Kvalifikovaná časová razítka, bodou tím myšlena Elektronická časová razítka. Již nyní se můžete seznámit s politikou, dle které budeme vydávat elektronická časová razítka po ukončení platnosti zákona 227/2000 Sb.
    Termín zahájení vydávání časových razítek dle nové politiky včas oznámíme na našich webových stránkách.

    6. Komerční certifikáty
    Komerčních certifikátů se změny od 1. 7. 2016 nedotknou.

    V případě konkrétních dotazů se můžete obrátit na e-mail certifikaty.postsignum@cpost.cz.

    Certifikační autorita PostSignum


Certifikační autorita PostSignum zůstává nadále součástí důvěryhodného úložiště certifikátů Microsoft

  23.12.2015 10:43

    Česká pošta by chtěla ujistit své zákazníky, že splnila procesní kroky požadované firmou Microsoft, o kterých jsme bohužel nebyli informováni v dostatečném předstihu. Výsledkem je uzavření smlouvy s novými podmínkami programu Microsoft Trusted Root Certificate Program (MTRCP).

    Na základě tohoto aktu zůstáváme nadále členy programu MTRCP a certifikáty naší certifikační autority budou i nadále důvěryhodné v operačních systémech Windows.

    Na seznamu certifikačních autorit, které budou v lednu vyřazeny z programu MTRCP, již naše certifikační autorita nefiguruje.


    Certifikační autorita PostSignum

Vyjádření České pošty k avizovanému vyřazení root certifikátu PostSignum z důvěryhodného úložiště certifikátů v operačních systémech Windows

  21.12.2015 12:34

    Dne 17. 12. 2015 se objevila certifikační autorita České pošty s názvem PostSignum na seznamu autorit, které by měly být v lednu 2016 vyřazeny z programu Microsoft Trusted Root Certificate Program, tedy ze seznamu důvěryhodných autorit v operačních systémech Windows. Společnost Microsoft Českou poštu o této skutečnosti předem neinformovala.

    Nejedná se o technologický problém. Česká pošta i nadále splňuje všechny náležitosti pro to, aby byla důvěryhodnou certifikační autoritou. Problém vznikl v procesních záležitostech. Česká pošta se společností Microsoft o tomto problému intenzivně komunikuje a věříme, že problém bude brzy vyřešen. V současné době již máme dohodnuty procesní kroky k zachování členství v tomto programu. O výsledku jednání budeme veřejnost informovat.

    Česká pošta, s.p.

PF 2016 - úspěšný nový rok!

  18.12.2015 13:57

    Vážení zákazníci a obchodní partneři,

    v období celoroční rekapitulace a novoročních předsevzetí Vám děkujeme za dosavadní spolupráci, přejeme příjemné prožití svátečních dní a v novém roce mnoho zdraví, štěstí, pracovních i osobních úspěchů.

    V roce 2016 se těšíme na další spolupráci s Vámi.

    Certifikační autorita PostSignum


    PF 2016 - úspěšný nový rok!

Nařízení eIDAS

  15.12.2015 13:41

    Vážení zákazníci,
    rádi bychom Vás informovali o "Nařízení Evropského parlamentu a Rady (EU) č. 910/20014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/96/ES", zkráceně Nařízení eIDAS.

    Nařízení eIDAS je účinné a závazné od 1. 7. 2016 pro všechny členské země EU. Toto nařízení bude mít dopad mimo jiné také na poskytování certifikačních služeb, proto naše certifikační autorita bedlivě sleduje dění ohledně eIDAS. Jsme také členy pracovní skupiny zřízené Ministerstvem vnitra ČR, kde se problematika eIDAS v souvislosti s poskytováním certifikačních služeb řeší. V současné době probíhá příprava legislativy, která bude upřesňovat podmínky implementace eIDAS v rámci ČR.

    Dnem 1. 7. 2016 se automaticky naše certifikační autorita stane kvalifikovaným poskytovatelem služeb vytvářejících důvěru dle eIDAS, takže naše certifikáty a časová razítka budou i nadále po tomto datu splňovat veškeré legislativní požadavky.

    Certifikační autorita PostSignum

Od května 2015 jsou faktury přehlednější

  13.05.2015 14:06

    Vážení zákazníci,
    chtěli bychom Vás upozornit, že od 1.5.2015 dochází k úpravě obsahu faktur za vydané certifikáty.
    Nově budou na faktuře uvedeny kvalifikované a komerční certifkáty dohromady a na Vaše četné žádosti jsme na fakturu přidali také názvy certifikátů (CN) pro jejich snazší identifikaci. V případě osobních certifikátů bude uvedeno jméno a příjmení držitele certifikátu.

    V případě jakýchkoliv dotazů se na nás můžete obrátit pomocí Kontaktního formuláře.
    Rádi Vám Vaše dotazy zodpovíme.

    Certifikační autorita PostSignum

Přesun prodeje produktů bezpečného klíče

  11.05.2015 07:50

    Vážení zákazníci,
    od 2.6.2015 dochází k přesunu prodeje produktů z kategorie Bezpečný klíč v objednávkovém systému PostSignum do elektronického obchodu České pošty www.postshop.cz.
    Na stránkách www.postsignum.cz a www.bezpecnyklic.cz budou i nadále k dispozici popisky produktů a případně odkazy na instalační manuály. Objednávky ostatních produktů (software a balíčky časových razítek) budou nadále k dispozici v objednávkovém systému PostSignum.

    Certifikační autorita PostSignum

1.000.000. kvalifikovaný certifikát vydán do Třebíče

  22.04.2015 08:06


    Dne 14. 4. 2015 v Třebíči zástupci CA PostSignum předali paní Vladimíře Kneslíkové ocenění za 1.000.000. kvalifikovaný certifikát. Právě její certifikát se stal tím milióntým, který byl vydán dne 3. 3. 2015 v 13:17 hod. Jsme velice rádi, že právě paní Kneslíková se stala držitelkou toho ocenění, protože jak jsme později zjistili, je našim dlouhodobým a věrným zákazníkem. Spolupracuje s námi již od roku 2006 a stále využívá našich služeb. Čehož si vážíme a ceníme.


    Paní Vladimíra Kneslíková je ředitelkou firmy Vladimíra Kneslíková – SLUŽBA ŠKOLE, sídlí v Třebíči. Firma zpracovává mzdovou i personální agendu pro právní subjekty a podnikatele od roku 1995. Jelikož firma na trhu působí dlouhou dobu, zajímá se o elektronickou agendu a také ji využívá.
    Během návštěvy paní Kneslíkové jsme s ní udělali krátký rozhovor o CA PostSignum a právě o využívání kvalifikovaného certifikátu v praxi.


    Celý rozhovor


Miliontý kvalifikovaný certifikát

  06.02.2015 13:15

    Vážení zákazníci,
    v letošním roce tomu bude 10 let, co naše certifikační autorita získala akreditaci k poskytování služeb kvalifikované certifikační autority.
    Díky přízni a důvěře našich zákazníků připadlo na letošní rok další jubileum - vydání miliontého kvalifikovaného certifikátu, které očekáváme na přelomu února a března. Na držitele miliontého certifikátu čeká hodnotná odměna.

    Děkujeme všem našim zákazníkům za využívání služeb naší certifikační autority


    Certifikační autorita PostSignum

Veselé Vánoce a štastný nový rok 2015!

  02.12.2014 15:15

    Všem našim zákazníkům a obchodním partnerům bychom rádi poděkovali za přízeň a spolupráci v roce 2014.
    Přejeme Vám příjemné a klidné prožití vánočních svátků a do nového roku hodně zdraví, štěstí, osobních i pracovních úspěchů.

    Těšíme se na další spolupráci.

    Certifikační autorita PostSignum

    PF 2015 - úspěšný nový rok!

Změna certifikační autority vydávající podpisové certifikáty časových razítek

  23.09.2014 15:24

    Upozorňujeme zákazníky, kteří odebírají kvalifikovaná časová razítka na změnu certifikační autority, která vystavila nové podpisové certifikáty kvalifikovaných časových razítek. Nasazení nových podpisových certifikátů nastane v týdnu od 29.9.2014 do 3.10.2014.

    V případě, že aplikace ověřující časové razítko nahlásí problém s důvěryhodností podpisového certifikátu, je nutné do dané aplikace importovat certifikát certifikační autority PostSignum Qualified CA 3.

Upozornění pro uživatele CRZ

  02.07.2014 15:17

    Od 1. 7. 2014 je v provozu Centrální registr zbraní (CRZ), do kterého je umožněn přístup komerčním certifikátem.
    Pro uživatele jsme připravili několik tipů a rad pro správné a rychlé vyřízení komerčního certifikátu:

    1. vyplňte a vytiskněte požadované formuláře
    v případě firem a podnikajících fyzických osob se jedná o tyto formuláře:
    • smlouva o poskytování certifikačních služeb (ve dvojím vyhotovení)
    • úvodní list (v jednom vyhotovení)
    • údaje pro vydání certifikátu (v jednom vyhotovení)

    Stránka s formuláři: Formuláře

    2. vygenerujte si elektronickou žádost o komerční certifikát
    • při generování žádosti zvolte uložení žádosti na www server PostSignum, v tomto případě Vám postačí u přepážky sdělit pouze ID vygenerované žádosti, nemusíte s sebou nosit žádost na flash disku

    Stránka generátoru žádostí: Generátor žádostí
    Pro generování žádostí můžete také využít jednoduchý program iSignum

    3. co vzít s sebou na pobočku České pošty
    • v rámci rychlejšího odbavení vyplněné a vytištěné formuláře (upozorňujeme, že na poště nelze tisknout vyplněné formuláře donesené na flash disku)
    • ID vygenerované žádosti
    • doklad totožnosti

    4. kontrola údajů před vydáním certifikátu
    • při podpisu Žádosti o vydání certifikátu na přepážce si řádně zkontrolujte, zda certifikát je požadovaného typu (musí být komerční osobní) a zda obsahuje požadované údaje

    5. platba za vydání certifikátu
    • cena za komerční osobní certifikát je 348,- Kč včetně DPH
    • v případě OSVČ a firemních zákazníků neprobíhá platba přímo na pobočce pošty, ale platba probíhá na základě faktury, která je zaslána na adresu firmy cca do 3 týdnů od vydání certifikátu

    6. instalace a ověření funkčnosti certifikátu
    • instalaci certifikátu je potřeba provést na stejném počítači a pod stejným uživatelským účtem a ve stejném programu, ve kterém byla generována žádost (např. přes webový prohlížeč nebo program iSignum), způsoby generování žádosti a instalace nelze kombinovat
    • na webové stránce Otestování certifikátu PostSignum si můžete po instalaci otestovat váš certifikát, zda je funkční
    • pokud není certifikát funkční, obraťte se na Zákaznickou podporu České pošty


    Děkujeme Vám za využítí služeb certifikační autority PostSignum

Nová podřízená certifikační autorita pro časová razítka

  27.06.2014 10:34


Nový balíček služeb

  16.06.2014 11:00

    Vážení zákazníci,
    připravili jsme pro vás nový produkt - Balíček kvalifikovaného certifikátu a 150 ks časových razítek. Využijte naší akční nabídky a objednejte si tento Balíček nyní za 499,- Kč. Akční cena je platná do konce září 2014.
    Více informací o Balíčku

    Certifikační autorita PostSignum

Chyba v OpenSSL - Heartbleed Bug

  11.04.2014 12:08

    Certifikační autorita PostSignum ubezpečuje své zákazníky, že všechny systémy certifikační autority prošly kontrolou a bylo zjištěno, že uvedená chyba v OpenSSL známá jako Heartbleed Bug se v žádném systému nevyskytuje a v minulosti ani nevyskytla.

    Více informací o uvedené chybě OpenSSL se dozvíte například v tomto článku.


    Certifikační autorita PostSignum

Oslavte s námi 5 let na trhu s časovými razítky.

  31.01.2014 15:31

    Vážení zákazníci,

    oslavte s námi 5 let na trhu s časovými razítky. Při zakoupení jakéhokoli balíčku časových razítek získáte navíc 50 % časových razítek z množství uvedeného balíčku. Akce je časově omezena od 1. 2. 2014 do 30. 6. 2014.

    Certifikační autorita PostSignum

Oznámení zákazníkům

  20.01.2014 08:59

    Vážení zákazníci,

    oznamujeme Vám, že v období od 10. 1. 2014 0:00 hod. do 17. 1. 2014 8:09 hod. byly vydávány kvalifikované certifikáty s chybně vyplněnou položkou User Notice, ve které je omylem uvedeno, že certifikát byl vydán jako kvalifikovaný systémový.
    Certifikační autorita PostSignum potvrzuje, že všechny kvalifikované certifikáty ve výše uvedeném období byly vydány jako kvalifikované dle zákona č. 227/2000 Sb., ve znění pozdějších předpisů, a jako takové nesou všechny znaky kvalifikovaných certifikátů. Všemi automatizovanými systémy jsou proto správně identifikovány jako kvalifikované certifikáty.
    Správnost kvalifikovaného certifikátu lze ověřit na webové stránce Ministerstva vnitra ČR tsl.gov.cz/certiq/. Ověření se provádí vůči seznamu TSL platnému v rámci EU.
    Pro úplnost uvádíme všechny znaky identifikující kvalifikovaný certifikát PostSignum:
    • položka OID certifikační politiky: 2.23.134.1.4.1.7.300
    • položka Qualified certificate statement: 0.4.0.1862.1.1 (esi4-QCStatement-1: Compliance with Annex I and II of EU Directive 1999/93/EC)
    • položka serialNumber: P(id_osoby)

    Všem držitelům výše uvedených kvalifikovaných certifikátů bude nabídnuta bezplatná výměna certifikátů.

    Přijměte, prosím, za toto pochybení a případné komplikace naši omluvu.


    Certifikační autorita PostSignum

Každým rokem zvyšujeme počty vydaných certifikátů a časových razítek

  15.01.2014 15:36

    Vážení zákazníci,
    oznamujeme Vám, že jsme v roce 2013, a to především díky Vám, vydali rekordní počet certifikátů i kvalifikovaných časových razítek. Celkově bylo v roce 2013 vydáno 228 301 certifikátů a 204 mil. kvalifikovaných časových razítek.
    Za celou dobu provozu certifikační autority bylo vydáno více než 800 tisíc kvalifikovaných certifikátů a přes 500 mil. kvalifikovaných časových razítek.

    Děkujeme Vám za projevenou důvěru v naše služby.
    Certifikační autorita PostSignum

PF 2014 - úspěšný nový rok!

  20.12.2013 09:34

    Vážení zákazníci a obchodní partneři,

    Děkujeme Vám za projevenou důvěru v uplynulém roce a do nového roku 2014 Vám přejeme hodně zdraví, štěstí, osobních i pracovních úspěchů.

    Těšíme se na další spolupráci s Vámi.

    Certifikační autorita PostSignum

    PF 2014 - úspěšný nový rok!


Nové Všeobecné obchodní podmínky

  20.12.2013 09:33


Nové certifikační politiky

  09.12.2013 13:33


Bezpečnost certifikátů

  06.12.2013 15:08

    Vážení držitelé certifikátů.
    Rádi bychom vám připomněli základní pravidla bezpečného zacházení s certifikátem a především se soukromým klíčem k certifikátu. Pokud se budete řídit níže uvedenými body, tak bude vaše elektronická identita v bezpečí.

    Na začátek krátké vysvětlení pojmů.

      Soukromý (někdy označován jako privátní) klíč - nejdůležitější součást k certifikátu, bez které nelze např. vytvořit elektronický podpis nebo se autentizovat do systému. Soukromý klíč je v podstatě neviditelný a je uložen ve vašem systému, případně na vašem USB tokenu nebo čipové kartě. Soukromý klíč vzniká generováním žádosti na vašem počítači.

      Certifikát - je elektronický doklad o tom, že právě vy vlastníte soukromý klíč. Certifikát vám vystaví certifikační autorita, která ho elektronicky podepíše.

    Několik základních pravidel bezpečného zacházení:

      1. Nikdy a nikomu nepředávejte svůj certifikát včetně soukromého klíče (většinou se jedná o soubor s příponou PFX nebo P12 a je chráněný heslem). Soukromý klíč musí zůstat výhradně ve vašem vlastnictví, jinak hrozí zneužití vaší elektronické identity.

      2. Pokud máte certifikát a soukromý klíč na USB tokenu nebo jiném zařízení, např. čipové kartě, mějte vždy toto zařízení pod dohledem a nikdy a nikomu nesdělujte PIN k tomuto zařízení. Chovejte se k němu obdobně jako k vaší platební kartě.

      3. Mějte pod kontrolou počítač, případně přihlašovací účet, ve kterém máte nainstalovaný certifikát a soukromý klíč. Pokud od počítače odcházíte, zabezpečte ho proti neoprávněnému vniknutí cizí osoby. V nestřeženém okamžiku vám kdokoliv může soukromý klíč z nezabezpečeného počítače zkopírovat.

      4. Zálohu soukromého klíče (soubor s příponou PFX nebo P12) chraňte vždy silným heslem a uchovávejte na bezpečném místě.

      5. Kdykoliv máte podezření, že byl váš soukromý klíč prozrazen, tak neprodleně požádejte o zneplatnění certifikátu.

    Abyste si byli jistí, že váš soukromý klíč je v naprostém bezpečí, doporučujeme vám používat Bezpečný klíč.


    Certifikační autorita PostSignum

Nová služba Zákaznického portálu

  12.07.2013 10:23

    Vážení uživatelé Zákaznického portálu,

    připravili jsme pro vás novou službu - Ověření identity osoby.

    Služba Ověření identity osoby vám umožňuje ověřit, zda byl certifikát skutečně vydán dané fyzické osobě či nikoliv. V některých případech nemusí být ověření totožnosti držitele certifikátu podle jména a příjmení dostatečné, proto vám naše nová služba umožňuje ověřit jeho identitu i podle rodného čísla.

    Služba je dostupná po přihlášení do Zákaznického portálu v sekci Certifikáty --> Ověření identity osoby.
    K ověření potřebujete zadat sériové číslo certifikátu a rodné číslo držitele certifikátu. Po zadání těchto informací se dozvíte, zda byl certifikát skutečně vydán osobě se zadaným rodným číslem.

    Pokud ještě náš Zákaznický portál nepoužíváte, tak neváhejte a aktivujte si přístup. Se Zákaznickým portálem získáte zdarma nejen šikovný nástroj pro evidenci vašich certifikátů a časových razítek, ale i užitečného pomocníka pro jejich správu. Bez nutnosti instalace, bez papírování, bez starostí.

    Certifikační autorita PostSignum

Prodloužená doba platnosti následných certifikátů

  20.06.2013 09:26

    Certifikační autorita PostSignum v rámci zkvalitnění služeb počínaje dnešním dnem 20.6.2013 prodlužuje platnost následných certifikátů o 20 dní na celkových 385 dní. Cena certifikátu přitom zůstává stejná!

    Prodloužená doba platnosti platí pro certifikáty jejichž obnova bude učiněna on-line pomocí webových stránek PostSignum nebo pomocí programu iSignum. Vztahuje se taktéž na následné certifikáty vydávané prostřednictvím elektronické podatelny PostSignum.

    V souvislosti s touto změnou dochází i ke změně termínů automatického zasílání upozornění na vypršení platnosti certifikátu. Nově bude rozesíláno 20 dní (popř. 7 dní) před ukončením platnosti certifikátu.

    Certifikační autorita PostSignum

Nové formuláře pro zákazníky

  18.06.2013 11:06

    Vážení zákazníci,
    na webových stránkách PostSignum byly vystaveny nové zákaznické formuláře ve formátu PDF, které lze vyplňovat ve známém a všem zákazníkům dostupném programu Adobe Reader. Některé interaktivní formuláře je možné rovněž elektronicky podepsat a zaslat ke zpracování na obchodní místo certifikační autority.

    Původní formuláře smluv a dodatků budou akceptovány do 30.6.2013, ostatní formuláře do 31.8.2013.

    Nové formuláře si můžete stáhnout v sekci Dokumenty, návody a jiné soubory » Smlouvy.

    Připomínáme, že spravovat žadatele a jejich certifikáty lze také bez nutnosti vyplňovat formuláře, a to na Zákaznickém portálu PostSignum.


    Certifikační autorita PostSignum

Nové Všeobecné obchodní podmínky

  31.05.2013 12:10


Nové funkce Zákaznického portálu

  08.04.2013 12:09

    Na může nově Pověřená osoba povolit vstup dalším osobám. Tyto osoby budou mít omezený přístup pouze pro získávání přehledů o odebraných službách. Tento druh přístupu mohou využít například účetní při kontrole faktur. Výhodou je, že sama Pověřená osoba určuje, komu přístup povolí.

    Zákaznický portál je nyní možno pomocí webové služby propojit přímo s aplikacemi zákazníka. Správa žadatelů o certifikát se tak výrazně zjednoduší. Údaje o zaměstnanci zadáte pouze jednou a pomocí propojení se přenesou i do systému certifikační autority.

    Připojte se k tisícům uživatelů Zákaznického portálu a získejte jednoduchý online nástroj pro evidenci a správu certifikátů nebo časových razítek.

Elektronický podpis v mobilu? Žádný problém.

  17.01.2013 10:49

    Hodně cestujete, chodíte na jednání a využíváte elektronický podpis? Pak jistě znáte situaci, kdy nutně potřebujete něco podepsat a zrovna u sebe nemáte počítač či USB klíčenku s uloženým certifikátem. Nyní by se vám to již nemělo stávat. Stačí si stáhnout aplikaci Form Signer pro mobilní telefony a máte nástroj pro elektronické podepisování vždy u sebe.

    Společnost Software602 a Česká pošta společně připravili aplikaci pro získání certifikátu PostSignum přímo z mobilního zařízení. Aplikace Software602 Form Signer je volně k dispozici na Apple App Store a Google Play. Uživateli umožní požádat o certifikát PostSignum, bezpečně jej uložit do zařízení, podepisovat dokumenty ve formátu PDF a pracovat s chytrými formuláři. Této výhody může využít každý vlastník iPhonu, iPadu nebo zařízení vybaveného operačním systémem Android. PostSignum tuto možnost nabízí jako první akreditovaná certifikační autorita v Evropě.

    Výhody elektronického podpisu v mobilu či tabletu:
    • Uživatel má svůj podpisový certifikát na dosah vlastní ruky, tedy stále u sebe. Vyšší bezpečnost. Ztráty mobilu si člověk okamžitě všimne a může svůj certifikát zneplatnit.
    • Nikdy se nečeká na podpis. Když má uživatel něco podepsat, kolegové mu dokument pošlou e-mailem. Podepsat ho může kdekoli a kdykoli.
    • Elektronický podpis lze kombinovat s dalšími možnostmi mobilního přístroje. Uživatel kupříkladu vyfotí účtenku, a k obrázku připojí svůj elektronický podpis a časové razítko. Tím je doloženo, kdo a kdy provedl konverzi a elektronický soubor je zabezpečen proti změnám. Stejně je možné autorizovat fotografie při inspekci stavby nebo zařízení. Mohu autorizovat GPS souřadnice atd.

    Elektronický podpis v mobilu odpovídá současným trendům a potřebám zákazníků. Jestliže stále více lidí s mobilem platí a má v něm i různé věrnostní karty, je přirozené, aby tam byl i certifikát.
    Tablety a smartphony dnes mají srovnatelné možnosti jako klasické počítače, které začínají postupně nahrazovat.

Nová služba pro ověření stavu certifikátu - OCSP

  17.12.2012 10:20

    Certifikační autorita PostSignum dosud zveřejňuje informace o zneplatněných certifikátech na seznamu zneplatněných certifikátů (CRL). Tento seznam je obvykle na distribučních bodech aktualizován neprodleně po zneplatnění některého certifikátu.

    V rámci rozšiřování služeb jsme uvedli do pilotního provozu službu On-line ověřování stavu certifikátu (OCSP). Při využívání této služby je informace o stavu certifikátů zjišťována v reálném čase a není nutné stahovat objemné seznamy CRL.

    V případě zájmu o zřízení služby, která je po dobu pilotního provozu zdarma, kontaktujte certifikační autoritu PostSignum na e-mailovou adresu ocsp.postsignum@cpost.cz.


Upozornění pro výrobce elektřiny - uživatele CS OTE

  19.11.2012 14:35

    Koncem října jste byli osloveni firmou OTE, a.s. a byli jste vyzváni ke zřízení osobního komerčního certifikátu, který bude nutný pro práci v centrálním informačním systému OTE (CS OTE).
    Certifikační autorita PostSignum umožňuje do certifikátu vložit kromě názvu firmy nebo výrobce také ověřené IČ a tím je zjednodušen způsob registrace u firmy OTE, a.s. - bez nutnosti použití datové schránky.

    Několik tipů a rad pro správné a rychlé vyřízení komerčního certifikátu:

    1. vyplňte a vytiskněte požadované formuláře
    v případě podnikající fyzické osoby (OSVČ) se jedná o tyto formuláře:
    • smlouva o poskytování certifikačních služeb (ve dvojím vyhotovení)
    • úvodní list (v jednom vyhotovení)
    • údaje pro vydání certifikátu (v jednom vyhotovení)

    Stránka s formuláři pro OSVČ: Formuláře OSVČ
    Tyto formuláře je nutné použít, aby bylo do certifikátu vloženo IČ, které máte přiděleno jako výrobce elektřiny!

    2. vygenerujte si elektronickou žádost o komerční certifikát
    • při generování žádosti zvolte uložení žádosti na www server PostSignum, v tomto případě Vám postačí u přepážky sdělit pouze ID vygenerované žádosti, nemusíte s sebou nosit žádost na flash disku

    Stránka generátoru žádostí: Generátor žádostí
    Nově můžete využít pro vygenerování žádostí i jednoduchý program iSignum

    3. co vzít s sebou na pobočku České pošty
    • v rámci rychlejšího odbavení vyplněné a vytištěné formuláře (upozorňujeme, že na poště nelze tisknout vyplněné formuláře donesené na flash disku)
    • ID vygenerované žádosti
    • doklad o IČ - lze použít Rozhodnutí o udělení licence vydané Energetickým regulačním úřadem, případně Výpis údajů z registru osob (především musí jít o doklad, kde je uvedeno IČ, které souvisí s výrobou eletřiny)
    • doklad totožnosti

    4. kontrola údajů před vydáním certifikátu
    • při podpisu Žádosti o vydání certifikátu na přepážce si řádně zkontrolujte, zda certifikát je požadovaného typu (dle pokynů od OTE by měl být komerční osobní) a zda obsahuje požadované údaje, především Vaše IČ

    5. platba za vydání certifikátu
    • cena za komerční osobní certifikát je 348,- Kč včetně DPH
    • v případě OSVČ a firemních zákazníků neprobíhá platba přímo na pobočce pošty, ale platba probíhá na základě faktury, která je zaslána na adresu firmy cca do 3 týdnů od vydání certifikátu

    6. instalace a ověření funkčnosti certifikátu
    • instalaci certifikátu je potřeba provést v programu, ve kterém byla generována žádost (např. přes webový prohlížeč nebo program PostSignum Tool), způsoby generování žádosti a instalace nelze kombinovat
    • na webové stránce Otestování certifikátu PostSignum si můžete po instalaci otestovat váš certifikát, zda je funkční
    • pokud není certifikát funkční, obraťte se na Zákaznickou podporu České pošty



    Děkujeme Vám za využítí služeb certifikační autority PostSignum

Oznámení o ukončení pravidelného publikování seznamu zneplatněných certifikátů staršími certifikačními autoritami PostSignum (SHA1)

  24.08.2012 12:19

    Dne 23. 8. 2012 bylo ukončeno pravidelné publikování seznamu zneplatněných certifikátů (CRL) staršími certifikačními autoritami PostSignum Root QCA, PostSignum Qualified CA a PostSignum Public CA. Jedná se o certifikační autority, jejichž certifikáty byly vydané v roce 2005 a mají algoritmus podpisu SHA1. Tyto certifikační autority od 1.3.2010 již nevydávají žádné certifikáty pro koncové uživatele a v současné době neexistuje žádný platný certifikát koncového uživatele vydaný těmito certifikačními autoritami.
    Z tohoto důvodu byly dne 23. 8. 2012 vygenerovány a publikovány CRL s platností, která přesahuje platnost certifikátů certifikačních autorit. Žádné další CRL již nebude těmito certifikačními autoritami publikováno.

    CRL lze stáhnout přímo z webových stránek PostSignum a také z těchto distribučních bodů CRL:

    PostSignum Root QCA
    http://www.postsignum.cz/crl/psrootqca.crl
    http://postsignum.ttc.cz/crl/psrootqca.crl

    PostSignum Qualified CA
    http://www.postsignum.cz/crl/psqualifiedca.crl
    http://postsignum.ttc.cz/crl/psqualifiedca.crl

    PostSignum Public CA
    http://www.postsignum.cz/crl/pspublicca.crl
    http://postsignum.ttc.cz/crl/pspublicca.crl

    Z distribučních bodů LDAP již nebude nadále možné CRL stahovat.

    Publikování CRL současnými certifikačními autoritami PostSignum (SHA256) zůstává beze změny.

Vydání prvotního komerčního certifikátu elektronicky

  30.07.2012 12:55


Long Term Validator: Řešení problému 22. června 2012

  05.06.2012 13:42

    Česká pošta ve spolupráci se společností Dignita představuje novou aplikaci Long Term Validator, která uživatelům zajistí dlouhodobou důvěryhodnost datových zpráv, uložených v počítači. Aplikace využívá pro svou činnost službu tzv. autorizace, která je dostupná v prostředí Informačního systému datových schránek.

    Datové zprávy, stažené z Informačního systému datových schránek, jsou zabezpečeny pomocí elektronické značky a časového razítka. Kvalifikovaný certifikát, pomocí kterého jsou značky a razítka vytvářeny, má však omezenou časovou platnost. Po jeho expiraci tak může být důvěryhodnost datových zpráv ohrožena. Služba autorizace datových zpráv zajišťuje přidání dalšího časového razítka a tím i bezpečné prodloužení důvěryhodnosti datových zpráv.

    První certifikát, který se v Informačním systému datových schránek používal pro vytváření časových razítek do 15. července 2010, expiruje 22. června tohoto roku. Uživatelům, kteří mají uložené datové zprávy z tohoto období, je doporučeno provést jejich autorizaci.

    Aplikace Long Term Validator, která je určena pro PC s operačním systémem Windows XP a novějším, zajistí automatické zkontrolování uložených datových zpráv a v případě potřeby jejich autorizaci Informačním systémem datových schránek. K dispozici je jako placená verze i jako 30ti denní trial s omezením na 50 datových zpráv.

    Stažení a zakoupení licence k neomezenému využívání.

Nové certifikační politiky

  01.06.2012 12:37


Změny v Zákaznickém portálu PostSignum

  11.05.2012 14:10

    V Zákaznickém portálu PostSignum je od 7.5.2012 možno využívat tyto nové funkce:

    • zobrazení informací o platbě za odebrané certifikáty
    • výpis údajů pro vydání certifikátu dle jednotlivých žadatelů


    Zákaznický portál aktivně využívá více než 1000 pověřených osob, buďte mezi nimi i Vy a navštivte Zákaznický portál PostSignum a vyzkoušejte snadnou správu žadatelů o certifikát a jeho další možnosti.

Vydávání kvalifikovaných časových razítek podle nové politiky

  13.04.2012 13:01

    Upozorňujeme zákazníky, kteří odebírají kvalifikovaná časová razítka na změnu Politiky pro vydávání kvalifikovaných časových razítek. Tato změna nastane v týdnu od 16.4.2012 do 20.4.2012.

    Pro více informací navštivte stránku Jakým způsobem službu využívat?, kde jsou uvedeny podrobné informace k uvedeným změnám.

Rozšíření nabídky o nové produkty

  12.04.2012 18:23


Změna ceníku poskytovaných služeb.

  12.04.2012 18:17

    Upozorňujeme zákazníky na snížení cen některých služeb.
    Kvalifikovaný systémový certifikát je nyní nabízen za cenu 780,- Kč s DPH a za výjezd mobilní registrační autority je nově stanovena paušální cena včetně dopravného ve výši 1680,- Kč s DPH bez ohledu na množství vydávaných certifikátů.

    Kompletní ceník naleznete v sekci Ceník služeb.

Upozornění na přemístění Obchodního místa Jižní Morava

  21.02.2012 16:19

    Upozorňujeme zákazníky na přemístění Obchodního místa Jižní Morava ode dne 27.2.2012.

    Nová adresa Obchodního místa: Nádražní 418/3, 602 00 Brno 2
    Nová telefonní čísla: 542 153 981-3, 542 153 709

Vydáno půl miliónu kvalifikovaných certifikátů a více než 170 miliónů kvalifikovaných časových razítek

  01.02.2012 11:55

    Certifikační autorita PostSignum vydala k 31.1.2012 již 500 000 kvalifikovaných certifikátů a více než 170 miliónů kvalifikovaných časových razítek, přičemž vydává více než 11 miliónů kvalifikovaných časových razítek měsíčně.

    Děkujeme všem našim zákazníkům za dosavadní přízeň a důvěru.

Nová politika pro vydávání kvalifikovaných časových razítek

  27.01.2012 10:28

    V rámci rozšíření služeb Časového razítka došlo k vydání nové politiky pro vydávání kvalifikovaných časových razítek verze 1.2. Časová razítka vydávaná na základě nové politiky nejsou prozatím dostupná koncovým zákazníkům (časová razítka budou poskytovat pouze jednotky TSU 4, TSU 5 a TSU 6).

    Kvalifikovaná časová razítka na stávajících jednotkách TSU 1, TSU 2 a TSU 3 jsou vydávána dle stále platné politiky verze 1.1. O předchodu na novou politiku na stávajících jednotkách budeme včas informovat.

Zahájení prodeje balíčků kvalifikovaných časových razítek

  23.01.2012 14:37

    Byl zahájen prodej předplacených balíčků Kvalifikovaných časových razítek. Nové předplacené balíčky jsou vhodné zejména pro zákazníky s menším odběrem časových razítek.

    Pro objednání předplaceného balíčku časových razítek využijte výhradně elektronický objednávkový systém.

Certifikáty PostSignum úspěšně prošly testováním v systému IISSP

  13.01.2012 09:46

    Certifikáty PostSignum byly Ministerstvem financí úspěšně otestovány v Integrovaném informačním systému Státní pokladny a je možné je v tomto systému bez problémů využívat. Testování probíhalo s produktem Bezpečný klíč komplet, tedy token iKey4000 + kvalifikovaný a komerční certifikát.

Elektronický občanský průkaz s čipem

  10.01.2012 12:49

    Od 1.1.2012 může občan ČR požádat o vydání elektronického občanského průkazu s kontaktním čipem (eOP). Tento eOP umožňuje do kontaktního čipu uložit kvalifikovaný certifikát PostSignum.

    Jak získat kvalifikovaný certifikát uložený v eOP se dozvíte v podrobném postupu.

PF 2012 - úspěšný nový rok!

  03.01.2012 14:12

    Vážení zákazníci,
    děkujeme Vám za využití našich služeb a spolupráci v uplynulém roce. Přejeme Vám úspěšný a šťastný rok 2012.

    Certifikační autorita PostSignum

Zahájení provozu Zákaznického portálu PostSignum

  13.12.2011 13:03

    Pro pověřené osoby organizací byl spuštěn Zákaznický portál PostSignum.

    V aplikaci je možno získávat statistické údaje za odebrané služby PostSignum (certifikaty a časová razítka dle uzavřené smlouvy), různé přehledy za danou organizaci a provádět změny v údajích pro vydání certifikátu nebo údajích pro odběr časových razítek.

    Navštivte Zákaznický portál PostSignum www.postsignum.cz/zakaznicky-portal a vyzkoušejte jeho možnosti.

    Seznámení s funkcemi Zákaznického portálu PostSignum

Zahájení prodeje produktu SW Pack Klíčník k USB tokenům iKey 4000

  08.12.2011 15:08

    Byl zahájen prodej produktu Software Pack Klíčník k USB tokenům iKey 4000, který nahrazuje dříve prodávaný SW balíček (SafeNet Borderless Security PK). Tento nový produkt je možné zakoupit zvlášť i jako součást všech typů Bezpečného Klíče. Zakoupením tohoto produktu především získáte tyto bonusy:

    1) podporu operačních systémů Microsoft Windows XP, Vista, Server 2003, Server 2008, Windows 7 a Windows 2008 R2 (32 i 64 bitové verze)

    2) nástroj pro uživatelsky velice příjemnou práci s tokeny iKey 4000 včetně:
    • personifikace tokenů (generování PINu, unblocking PUKů apod.)
    • generování klíčů
    • generování žádosti o certifikát včetně možnosti jejího odeslání přímo na CA PostSignum
    • import certifikátů v různých formátech (PKCS#12, cer, der a crt)
    • základní správu certifikátů a klíčů

    3) tříletý technický support k SW

    Bližší informace o novém produktu získáte na webové stránce www.bezpecnyklic.cz

Upozornění všem držitelům certifikátů, kteří komunikují s Celní správou ČR

  20.09.2011 13:59

    Celní správa ČR požaduje při registraci certifikátů pro povolení elektronické komunikace mimo jiné předložení:

    • kopie protokolu o vydání elektronického podpisu spojeného s certifikátem vydaným některým z akreditovaných poskytovatelů certifikačních služeb
    • kopie protokolu o vydání klíče pro šifrování spojeného s certifikátem vydaným některým z akreditovaných poskytovatelů certifikačních služeb

    V obou případech se jedná o kopii Protokolu o vydání certifikátu (kvalifikovaného nebo komerčního).
    Upozorňujeme držitele certifikátů, že na Protokolu o vydání certifikátu se nacházejí citlivé údaje, především je to RČ a heslo pro zneplatnění certifikátu. Při předání kopie Protokolu o vydání certifikátu úřadu Celní správy ČR doporučujeme heslo pro zneplatnění znečitelnit, aby nemohlo dojít k jeho zneužití – zneplatnění certifikátu bez vědomí držitele.

    V této souvislosti jsme upozornili Generální ředitelství cel, že předávání kopie Protokolu o vydání certifikátu nepovažujeme za bezpečné a požádali jsme je o vyjádření, které zveřejňujeme.

    Vyjádření GŘC (pdf, 30kB)


Informace k pořizování kopií osobních dokladů při vydávání kvalifikovaných certifikátů

  23.06.2011 12:30


Vydáno již 400 000 kvalifikovaných certifikátů

  31.05.2011 09:50

    Certifikační autorita PostSignum dosáhla v měsíci květnu celkového počtu 400 000 vydaných kvalifikovaných certifikátů.
    Všem našim stávajícím i budoucím zákazníkům tímto děkujeme za projevenou důvěru.

Česká pošta úspěšně obhájila certifikaci dle ISO 9001 a ISO 27001

  15.03.2011 13:17

    Společnost Česká pošta, s.p. úspěšně uzavřela recertifikační řízení a byly jí uděleny certifikáty potvrzující shodu systému managementu kvality (dle ISO 9001:2009) a systému managementu bezpečnosti informací (dle ISO 27001:2006) pro poskytování certifikačních služeb s platností do roku 2014. Certifikační řízení prováděla renomovaná certifikační společnost CQS.
    Udělení certifikátů představuje pro naše zákazníky záruku kvality poskytovaných certifikačních služeb (certifikáty, časová razítka) a garanci, že ochrana a bezpečnost informací je jednou z priorit v systému řízení naší organizace.

Testovací časová razítka

  22.12.2010 08:48

    Pro zákazníky byla zprovozněna možnost získávání testovacích časových razítek. Tato služba slouží zejména pro testování vlastních aplikací využívajících časová razítka. Podrobnosti k získávání časových razítek

Informace pro zákazníky

  21.12.2010 14:30

    Oznamujeme, že od 3.1.2011 vydává certifikační autorita PostSignum komerční certifikáty pouze s podpisovým algoritmem SHA 256.

Upozornění pro držitele kvalifikovaných certifikátů vydaných v období od 1.1.2010 do 28.2.2010

  05.11.2010 13:06

    Oznamujeme vám, že od 1.1.2011 nedoporučujeme používat k vytváření elektronických podpisů certifikáty vydané kvalifikovanou certifikační autoritou PostSignum Qualified CA v období od 1.1.2010 do 28.2.2010. Toto doporučení se opírá o stanovisko Ministerstva vnitra ČR, které vykonává dozor nad poskytovateli kvalifikovaných certifikačních služeb. Certifikáty byly vystaveny v souladu s požadavkem vydávat po 1.1.2010 pouze certifikáty s podpisovým algoritmem SHA-2, což tyto certifikáty samozřejmě splňují. Certifikáty ale byly vydané certifikační autoritou, jejíž certifikáty mají podpisový algoritmus SHA-1, což je důvodem k již uvedenému stanovisku.

    Pro Českou poštu, jako poskytovatele kvalifikovaných certifikačních služeb, je ochrana právního postavení našich zákazníků a nezpochybnitelnost jejich elektronické identity základním posláním, proto výklad orgánu dohledu akceptujeme.

    Jsme si vědomi, že touto skutečností dochází ke zkrácení platnosti Vašeho certifikátu. Jako kompenzaci Vám nabízíme vydání následných osobních certifikátů za zvýhodněnou cenu 190 Kč s DPH, což je sleva ve výši 205 Kč z ceny certifikátu. Tato nabídka platí do 31.12.2010. Kompenzace za zkrácení platnosti systémových certifikátů bude řešena individuálně.

    V případě, že nevyužijete nabídky na vydání následného osobního certifikátu za zvýhodněnou cenu, bude Vám vrácena poměrná část ceny za období, o které Vám byla zkrácena platnost certifikátu (tj. 0,52 Kč/den).

    Všichni držitelé dotčených certifikátů budou informováni e-mailem, který bude odeslán nejpozději do 15.11.2010 na e-mailovou adresu, která je uvedena v certifikátu. Postup, jakým způsobem požádat o následný certifikát je uveden na této stránce obnova certifikátu.


Oznámení o změně ceníku certifikačních služeb PostSignum

  06.10.2010 13:30

    Upozorňujeme zákazníky na změnu ceníku certifikačních služeb PostSignum od 1.11.2010. Více informací naleznete na webových stránkách PostSignum v sekci Ceník služeb.


© 2010 Česká pošta | Důvěryhodný seznam EU | Mapa Stránek | Prohlášení o přístupnosti | Zákaznická podpora  | RSS