Navigace PostSignum

• Popis služeb PostSignum
• Postup pro získání certifikátu
• Ceník služeb
• Dokumenty, návody a jiné soubory
• Pobočky
• Certifikáty uživatelů
• Certifikáty a CRL autorit
• Generování žádosti o certifikát
• Instalace vydaného certifikátu
• Další služby PostSignum
• Programy ke stažení
• FAQ
• Práce s certifikáty
• Média, USB tokeny, čip. karty
• Elektronický občanský průkaz s čipem
• Úhrada za služby
• Obecné dotazy
• Příručky a návody
• Jak reklamovat služby Certifikační autority
• Slovníček pojmů

Slovníček pojmů

Slovníček pojmů

Administrátor

správce informačního systému (IS), který jako uživatel má neomezená uživatelská práva. Je oprávněn nejen ke konfiguraci systému, ale také k nastavování práv pro ostatní uživatele. U rozsáhlých informačních systémů lze pro každou část IS mít samostatného administrátora/správce (operační systém, databázový systém, agendový systém apod.)

Aktivace

uvedení do činnosti, spuštění

Autentizace

(nepopíratelnost) údaje umožňující provést ověření identity fyzické osoby, tyto údaje jsou vedeny v rozsahu stanoveném zákonem, upravujícím vedení příslušného Základního registru.

Autorizace

(schválení, oprávnění) tento proces označuje získání přístupu k informacím, funkcím a dalším objektům

Certifikační autorita

důvěryhodná instituce, která vydává svým zákazníkům certifikáty; označení aplikace, která zajišťuje samotné vydávání certifikátu

Certifikát

digitální certifikát je datová struktura identifikující jejího držitele. Tato datová struktura bývá uložena buďto v souboru nebo na hardwarovém zařízení. Je určen k ověřování podpisu a šifrování dat. Podobu certifikátů stanovuje standard X.509

CA

zkratka pro Certifikační autoritu.

Czech POINT

projekt Ministerstva vnitra ČR (zkratka pro Český podací, ověřovací a informační národní terminál), jehož cílem je vytvoření univerzální podatelny, ověřovacího místa a informačního centra, kde by bylo možné na jednom místě (úřadě) získat veškeré údaje, opisy a výpisy vedené v centrálních veřejných evidencích a registrech, jakož i v centrálních neveřejných evidencích a registrech. Je to místo, kde je dále možné ověřit dokumenty, listiny, podpisy a také elektronickou podobu dokumentů, učinit jakékoli podání ke kterémukoli úřadu veřejné správy, a konečně získat informace o průběhu řízení ve všech věcech, které stát k jeho osobě vede vůči osobě žadatele. Základní stavební jednotkou jsou obecní a městské úřady, magistráty, krajské úřady, pracoviště Hospodářské komory ČR, České pošty a notářů. Na pracovištích Czech POINT lze získat výpis z katastru nemovitostí, obchodního rejstříku, rejstříku trestů. V budoucnu by mělo dojít k implementaci na celé území ČR a podstatnému rozšíření rozsahu služeb. Současně slouží ke vzájemné komunikaci institucí a orgánů veřejné správy. Cílem projektu je dostupnost veřejných služeb z každé obce a možnost vyřídit občanské záležitosti prostřednictvím asistované služby, eShopu České pošty nebo internetu.

Časové razítko

slouží pro důvěryhodné časové označení elektronických dokumentů. Elektronický dokument označený časový razítkem se propojí s časovým údajem, kdy byl dokument "orazítkován" a zaručí tak, že data uvedená v dokumentu existovala v daném čase. Nejčastěji je využíváno spolu s elektronickým podpisem nebo při archivaci dokumentů.

Datová schránka

slouží pro komunikaci v oblasti veřejné správy. Jejím prostřednictvím lze činit podání kterémukoliv úřadu. Úřady prostřednictvím Datové schránky doručují své písemnosti příslušným adresátům (fyzickým nebo právnickým osobám), stejně jako komunikují s jinými orgány veřejné moci. Veškeré úkony, které jsou prostřednictvím elektronické Datové schránky, resp. přepážky činěny, jsou zcela rovnocenné - ekvivalentní úkonům činěným písemně.

Datová zpráva

přijatý dokument od orgánů veřejné moci nebo vytvořený dokument, určený k elektronickému poslání do Datové schránky orgánů veřejné moci

eIDAS

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (zkráceně eIDAS)

Elektronická pečeť

slouží k pečetění elektronických dokumentů. Jedná se o obdobu firemního nebo úředního razítka, které je elektronicky poskytováno pouze právnickým osobám. V případě právního jednání musí být pečeť uložena na kvalifikovaném prostředku sloužící pro vytváření elektronických pečetí

GDPR

Nařízení (EU) 2016/679 představuje právní rámec ochrany osobních údajů platný na celém území EU, který hájí práva jejích občanů proti neoprávněnému zacházení s jejich daty a osobními údaji.

Elektronický podpis

Data v elektronické podobě, která jsou svázaná s určitou zprávou a slouží k ověření identity podepsané osoby ve vztahu k této zprávě. Podpis zpráv je ověřován za použití kvalifikovaného certifikátu nebo komerčního certifikátu a zaručuje integritu dokumentu a identifikaci podepsané osoby.

Externí registrační autorita

zkráceně ERA, je služba, kterou provozuje zákazník a která zajišťuje vydávání certifikátů žadatelům zákazníka i žadatelům dalších zákazníků, se kterými je ERA oprávněna uzavřít smlouvu.

Klíč

data, která se používají jako parametr v šifrovacím nebo dešifrovacím procesu

Komerční certifikát

Je vhodný pro použití v uzavřených systémech, kde je mezi účastníky bezpečné komunikace současně uzavřena smlouva, řešící mimo jiné i podmínky komunikace. Komerční certifikáty lze použít pro ověření elektronického podpisu zprávy, šifrování a autentizaci.

Konverze dokumentů

Při autorizované konverzi dochází k úplnému převedení dokumentu z listinné podoby do elektronické, nebo k úplnému převedení elektronického dokumentu do listinné podoby. Dokument, který provedením konverze vznikl, má stejné právní účinky jako dokument, jehož převedením výstup vznikl.

Klientská registrační autorita

zkráceně KRA, je služba, kterou provozuje zákazník, a která zajišťuje vydávání certifikátů pouze žadatelům zákazníka.

Kvalifikovaný certifikát

Je vytvořen tak, že splňuje všechny aktuální požadavky dané legislativou, zejména Zákonem č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce . Využijí ho všichni občané, firmy, úřady a také např. lékaři, advokáti nebo firmy komunikující často s Českou správou sociálního zabezpečení, s finančními úřady, se zdravotními pojišťovnami, s celním úřadem aj. Pro firmy i ostatní uživatele znamená používání kvalifikovaného certifikátu výraznou časovou úsporu a volnost (např. odpadá nutnost vyřizování záležitosti pouze v úředních hodinách).

Kvalifikovaný elektronický podpis

Tento typ podpisu je vytvořen na základě kvalifikovaného certifikátu, který je určen výhradně k podepisování a soukromý klíč musí být uložen na kvalifikovaném prostředku. Kvalifikované elektronické podpisy jsou povinné pro veřejnoprávně podepisující (veřejná správa, obce, společnosti zřízené státem, atd.). Takový typ podpisu je rovnocenný vlastnoručnímu podpisu a je uznáván v rámci celé EU.

Kvalifikovaný prostředek

Certifikované zařízení uvedené v Evropském seznamu schválených prostředků v provedení tokeny, čipové karty, nebo HSM moduly umožňující ukládat certifikáty (kvalifikované i komerční)

PostSignum

Označení certifikačních autorit (CA) České pošty. Autorita PostSignum QCA vydává kvalifikované certifikáty, autorita PostSignum VCA vydává komerční certifikáty

Pověřená osoba

Osoba, která za organizaci jedná s certifikační autoritou; dodává seznamy žadatelů. Je stanovena v příloze uzavřené smlouvy.

QSCD

Označení kvalifikovaného prostředku pro vytváření kvalifikovaných elektronických podpisů (někdy také QSigCD)

QSealCD

Označení kvalifikovaného prostředku pro vytváření kvalifikovaných elektronických pečetí

Registrační autorita (RA)

Pracoviště - část certifikační autority; kde dochází k ověření identity žadatele o certifikát a vytvoření požadavku na vydání certifikátu, který je odeslán certifikační autoritě. V případě České pošty se jedná o obchodní místa, kontaktní místa a ověřovací registrační autority.

Seznam žadatelů

Název zákaznického formuláře, který dodává pověřená osoba organizace. Obsahuje údaje o zaměstnancích organizace a certifikátech, které jim mají být vystaveny.

Soukromý klíč

Klíč, který zůstává v držení osoby, která jej vygenerovala. Používá se pro podepisování nebo dešifrování dat. Druhým klíčem ve dvojici je veřejný klíč.

Správa žadatelů

název podpůrné aplikace České pošty, která slouží pro správu zákazníků a žadatelů o certifikát, vydávání a zneplatňování certifikátů

Úředně ověřený podpis

Je podpis ověřený notářem, obecním úřadem nebo advokátem. U elektronických dokumentů je plně nahraditelný zaručeným elektronickým podpisem, který je založen na kvalifikovaném certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb.

USB Token

Zařízení, které slouží k bezpečnému uložení soukromých klíčů nebo dalších důvěrných dat (hesla, krátké texty). Přístup k tokenu je autorizován pomocí PIN. V praxi se toto zařízení používá jako elektronický klíč - zařízení se pomocí USB portu připojí k počítači a uživatel využije data umístěná na tokenu k autentizaci do informačního systému nebo k podpisu či dešifrování datových zpráv. USB token můžete díky velikosti nosit vždy s sebou, stejně jako skutečné klíče.

Veřejný klíč

Je předáván všem, kteří budou s danou osobou komunikovat. Používá se pro ověřování podpisu nebo šifrování dat. Druhým klíčem ve dvojici je soukromý klíč.

Žádost o certifikát

Datová struktura, po jejímž předložení dochází k vydání certifikátu. Obsahuje veřejný klíč vlastníka a je podepsaná jeho soukromým klíčem.