Oblasti



Obecné dotazy


Certifikát již nebudu využívat. Jakým způsobem ukončím smlouvu s Českou poštou?

Smlouvu lze ukončit pomocí dodatku ke smlouvě. V dodatku se uvede změna trvání smlouvy a doplní se datum ukončení platnosti smlouvy. Přechod k formulářům smluv a dodatků

nahoru


Co je to Mobilní registrační autorita?

Jedná se o mobilní pracoviště České pošty (kontaktní místo), které vydává certifikáty v místě sídla vaší organizace nebo v místě vašeho bydliště.
Pracoviště MRA není v současnosti schopno uzavírat se zákazníky smlouvy a zavádět je do systému PostSignum QCA.

nahoru


Informace o zobrazeném Hash kódu ve formátu SHA1


Zobrazený Hash kód ve formátu SHA1 je na webových stránkách uveden kvůli možnosti kontroly staženého certifikátu ze strany zákazníka v operačním systému Windows. Tento operační systém zobrazuje tzv. Miniaturu (otisk veřejného klíče) taktéž ve formátu SHA1.

U správně staženého certifikátu se musí Hash kód uvedený na webové stránce shodovat s Miniaturou uvedenou ve Windows.

Všechny nově vystavované certifikáty mají algoritmus podpisu SHA256, což lze zkontrolovat ve vlastnostech certifikátu - záložka podrobnosti -> položka Algoritmus podpisu. Hodnota položky musí být sha256RSA.

nahoru


Jaký je rozdíl mezi formáty DER, PEM a TXT ?

V případě formátu DER jsou data certifikátu/CRL uložena přímo v binární podobě.

Formát PEM je vlastně formát DER, který je pomocí tzv. base64 kódování převeden na obyčejný text. Formát PEM tak může být využit např. v textově orientované komunikaci, kde nelze přenášet binární data.

Formát TXT je pouze textový výpis celého certifikátu. V aplikacích se tento formát prakticky nevyužívá.

nahoru


Jakým způsobem doinstalovat do operačního systému Windows Service Pack 3 ?

Postup instalace i aktualizační balíček naleznete na www stránkách výrobce operačního systému www.microsoft.cz.

nahoru


Je nutné na každém PC instalovat certifikáty autorit České pošty?

Certifikáty autorit je nutné instalovat všude tam, kde budete přijímat nebo odesílat elektronicky podepsané zprávy či jiné dokumenty.

nahoru


Jsem dlouhodobě v zahraničí. Nyní mi končí platnost osobního certifikátu. Lze zplnomocnit třetí osobu k vyzvednutí následného certifikátu?

Zplnomocnit jinou osobu pro vystavení certifikátu na pobočce České pošty nelze. Certifikát lze vystavit pouze osobě, pro kterou je certifikát určen. Jediná možnost vydání následného certifikátu je využít možnosti vystavení následného certifikátu bez návštěvy pobočky. Postup vydání následného certifikátu

nahoru


Kontakty na zákaznickou podporu

Zákaznickou podporu lze kontaktovat prostřednictvím e-mailové adresy: helpdesk-ca@cpost.cz ,

nebo na zákaznické lince České pošty: 840 111 244 (v pracovních dnech od 8:00 do 18:00 hod.), zpoplatněné běžným tarifem 1,33 Kč bez DPH za minutu při volání z pevné linky.

nahoru


Lze vygenerovat žádost o certifikát i v Mozille Firefox? Bohužel aplikaci Internet Explorer nevyužívám.

Omezení generování žádosti o certifikát pouze v prohlížeči Internet Explorer z naší strany nelze změnit. V jiných operačních systémech než Windows a v jiném www prohlížeči než Internet Explorer nelze přímo generovat žádost o vydání certifikátu. Pokud nemůžete využít pro generování Internet Explorer, je možno žádost o vydání certifikátu generovat v Off-Line aplikaci Postsignum Tool.


nahoru


Můj certifikát vyprší za několik dní. Zřejmě ho využiji až za několik měsíců. Musím si certifikát nyní obnovovat?

Pokud certifikát nevyužijete, tak nemusíte. Po ukončení platnosti certifikátu bude ale nutné navštívit pobočku České pošty pro vystavení certifikátu nového. Pokud již skončila platnost certifikátu, není možné využít možnost vydání následného certifikátu pomocí podatelny PostSignum (odeslání podepsaného mailu).

nahoru


Provedl jsem import certifikátu na mém PC. Vše proběhlo korektně. V jakém souboru se nyní spárovaný certifikát nachází?

Pokud jste provedli import do operačního systému Windows, tak se vydaný certifát se soukromým klíčem nachází v úložišti operačního systému Windows.

nahoru


Změna ve vydávaných certifikátech od 1.1.2010


Dle stanovení Ministerstva vnitra musejí být kvalifikované certifikáty od 1.1.2010 vydávané s podporou algoritmu SHA-2 a minimální přípustné délky kryptografického klíče pro algoritmus RSA je 2048 bitů.


Z této změny plyne i nutnost kontroly, zda Váš operační systém bude shopný s certifikáty vydávanými od 1.1.2010 pracovat. Pro přehlednost uvádíme tabulku operačních systémů Windows s uvedením, zda je možné tyto certifikáty využívat.

Operační systém Podpora ověření certifikátu s SHA-2
Windows 2000Není možné využívat
Windows XP před SP3Není možné využívat
Windows XP SP3Je možné využívat
Windows Server 2003Je možné využívatmusí být nainstalován hotfix KB 938397
Windows VistaJe možné využívat
Windows 7Je možné využívat
Windows Server 2008Je možné využívat

Pokud využíváte podporovaný operační systém, tak jste připraveni na změnu ve vydávaných certifikátech od 1.1.2010.
V opačném případě budete muset začít využívat jiný operační systém, který podporuje algoritmy SHA-2.
Tato změna se týká všech vydávaných certifikátů od certifikační autority PostSignum QCA.

nahoru



© 2010 Česká pošta | Certifikační autorita PostSignum | Mapa Stránek | Call centrum | Zákaznická podpora  |