Oblasti



Média, USB tokeny, čip. karty


Co je to Service key/ servisní klíč na mém kvalifikovaném prostředku? Může být vymazán?

Service key/ servisní klič prostředku je identifikátorem CA PostSignum daného zařízení. V případě, že dojde k výmazu servisního klíče, je nutné na prostředek nahrát nový servisní klíč. Bez servisního klíče není možné prostředek používat. V případě, že došlo ke smazání servisního klíče, bude nezbytné zařízení reklamovat. Postup reklamace naleznete v Uživatelské příručce daného prostředku.

nahoru


Jak správně instalovat certifikát na kvalifikovaný prostředek?

Při instalaci certifikátu je nutné dodržet následující zásady:

Ověřte si, že máte na svém PC instalovaný požadovaný ovládací software dle zakoupeného kvalifikovaného prostředku.
Proveďte personalizaci Vašeho prostředku.

Generování žádosti (tlačítko Nový nebo Obnovit) o certifikát proveďte pomocí naší bezplatné aplikace iSignum

Poté co dorazí informační e-mail o vydání certifikátu (návštěva pobočky nebo elektronická obnova)si znovu otevřete aplikaci iSignum, přejděte na záložku kvalifikovaného prostředku a klikněte na tlačítko "Stažení certifikátu"
Podrobnější návody pro práci s certifikáty naleznete v sekci Příručky a návody




nahoru


Jaký druh kvalifikovaného prostředku mohu využít jako bezpečné úložiště mých certifikátů?

Veškerou nabídku naleznete na našem PostShopu

nahoru


Je možné, že využívám aplikaci, která nezobrazuje můj kvalifikovaný prostředek?

V případě použití prostředku v aplikacích, které nevyužívají systémové úložiště certifikátů ve Windows (např. Mozilla Firefox nebo Thunderbird), lze ke komunikaci s prostředkem využít (pokud to aplikace podporuje), DLL knihovnu PKCS#11 BIT4XPKI.DLL, která se nachází v adresáři C:/WINDOWS/SYSTEM32.

nahoru


Kde naleznu ovládací software pro svůj kvalifikovaný prostředek?

V sekci Kvalifikované prostředky pro vytváření elektronických podpisů zvolte Vámi zakoupený typ prostředku, kde naleznete uživatelskou příručku a další potřebné informace.

nahoru


Kolega si po mně přebírá můj kvalifikovaný prostředek, můžu mu ho jen tak dát?

Při prvotním vydání certifikátu dochází na prostředku k vytvoření vazby. V případě, že po Vás převezme prostředek jiná osoba, je nezbytné provést následující kroky:

1. Zneplatnit certifikáty původního žadatele uložené na prostředku.
2. Provést zrušení vazby osoba-kvalifikovaný prostředek, to lze provést dvěma způsoby.
3. Uvést prostředek do původního nastavení

Podrobnější návod naleznete v Uživatelské příručce daného prostředku.

Mezi prostředkem a certifikátem je pomocí prefixu BP a KC vytvářena vazba na osobu. Platí, jak v případě kvalifikovaných osobních certifikátů, tak v případě komerčních osobních certifikátů, že prostředek, na kterém je vazba vytvořena, může obsahovat certifikáty pouze jedné osoby. Pokud dochází k výměně vlastníka prostředku, pak je nutné certifikát nejprve zneplatnit a následně požádat o rozvázání vazby. Tuto funkci naleznou pověřené osoby na Zákaznickém Portále, případně je o zrušení vazby možné žádat pomocí elektronicky podepsaného e-mailu na adresu certifikaty.postsignum@cpost.cz.

nahoru


Mohou být na prostředku nainstalovány i původní, již prošlé, certifikáty?

Na prostředku mohou být instalované i již prošlé certifikáty, ovšem každý prostředek má svou kapacitu úložiště omezenou. V případě, že například nemůžete stáhnout nově vydaný certifikát na svůj kvalifikovaný prostředek, zřejmě došlo k naplnění kapacity a bude nezbytné úložiště uvolnit.

nahoru


Mohu můj kvalifikovaný prostředek s certifikáty využít i na PC kolegyně, která je dlouhodobě nemocná?

Pokud je na druhém PC instalovaný ovládací software, tak je možné prostředek využívat i tam.

nahoru


Může kvalifikovaný prostředek využívat více osob?

Není to možné, jeden kvalifikovaný prostředek je bezprostředně svázán s využitím pouze jednou osobou. V případě pokusu o vydání certifikátu jiné osoby na prostředek dojde k zamítnutí vydání certifikátu.

nahoru


Můžu na token uložit dříve vydaný certifikát, případně vydaný jinou autoritou?

Pokud již vlastníte dříve vydaný certifikát, který máte uložený v softwarovém úložišti Windows,
můžete jej exportovat ze systému do souboru typu PKCS#12 (soubor s příponou PFX nebo P12)
a importovat tento soubor na prostředek.


Postup exportu certifikátu z úložiště Windows do PFX/P12 naleznete v sekci Příručky a návody
Pokud používáte certifikát a klíče uložené na čipové kartě nebo jiném kryptografickém zařízení, není možné provést jejich export. Tato zařízení tuto funkci z bezpečnostních důvodů nedovolují. Pokud ale vaše čipová karta odpovídá příslušným standardům, bude možné pomocí ní přihlásit se do datové schránky.


Upozornění: Vygenerování klíčů přímo na kvalifikovaném prostředku je mnohem bezpečnější než import certifikátu na prostředek ze souboru PKCS#12.

Využití certifikátu jiné autority bohužel není možné.

nahoru


Nedostatek místa na USB token/čipové kartě - chyba 622

Při generování žádosti o certifikát může dojít k chybě 622. Tato chyba může znamenat, že na tokenu v zabezpečené CC části již není místo pro další certifikát. Pro vymazání dat ze zařízení postupujte dle návodu k zakoupenému bezpečnému prostředku.

nahoru


Objevila se mi chybová hláška při práci s kvalifikovaným prostředkem, co mám dělat?

V případě, že se Vám zobrazilo jakékoliv nestandardní hlášení při práci s Vaším prostředkem, prosím pořiďte print screen chyby a zašlete nám ji k prověření na e-mail naší Zákaznické podpory na adrese helpdesk-ca@cpost.cz.

nahoru


Při generování žádosti o certifikát se mi nezobrazila možnost úložiště na prostředek, přesto, že ho mám v počítači. Co mám dělat?

Velice pravděpodobně nedošlo k instalaci ovládacího softwaru zakoupeného kvalifikovaného prostředku a jeho následné personalizaci. Zvolte podle názvu kvalifikovaný prostředek, který jste zakoupili, kde dále naleznete Uživatelskou příručku popisující potřebné kroky pro správné nastavení vašeho zařízení.

nahoru



© Česká pošta | Důvěryhodný seznam EU | Mapa Stránek | Prohlášení o přístupnosti | Zákaznická podpora  | RSS