Časté otázky

Časté otázky

1. Je nějaký rozdíl mezi USB tokenem a USB flashdiskem?
2. K čemu jsou klíče, které se generují při vytváření žádosti o certifikát?
3. Co je certifikát a k čemu je dobrý?
4. Moje PC má operační systém Linux ( Mac OSX), co mám dělat, abych mohl používat certifikáty?
5. Moje PC má OS Vista, program Post Signum Tool, který jsem si stáhl/a na stránkách Post Signum nedovoluje vygenerovat klíče do tokenu, co teď?
6. Moje PC má OS Vista 64bit anebo Windows 7, které ještě nejsou výrobcem SW oficiálně podporovány, mohu používat token ikey 4000?
7. Jaký je rozdíl mezi právnickou a fyzickou osobou z hlediska objednávky?
8. Proč musím chodit na poštu?
9. Co je to certifikační politika a je pro mně důležitá?

10. Jaká je doba platnosti vydaných certifikátů?

1. Je nějaký rozdíl mezi USB tokenem a USB flashdiskem?

Ano, je a velký. Tato dvě malá zařízení v žádném případě nelze zaměňovat. USB flashdisk slouží především jako přenosné paměťové medium, na kterém si uživatel přenáší různě velké soubory, dle kapacity paměti - dokumenty, filmy, mp3 atd., naproti tomu USB token je v podstatě malinkatý počítač, neboť v sobě obsahuje tzv. koprocesor, díky kterému je schopný šifrovat. Paměť tokenu je omezená (v současnosti max. 64 kb) a slouží zejména k ukládání klíčů, hesel, certifikátů.

Díky šifrování jsou tato data na tokenu uložena v bezpečí, navíc do tokenu lze přistoupit až po zadání PIN. Stejně jako u Vaší SIM karty v mobilním telefonu několikeré chybné zadání PIN způsobí zablokování přístupu do tokenu. 

2. K čemu jsou klíče, které se generují při vytváření žádosti o certifikát?

Klíče, které se generují při vytváření žádosti o certifikát jsou součástí tzv. asymetrického šifrování, neboť klíč, který se používá k zašifrování zprávy, se liší od klíče, který se používá k jejímu dešifrování.

Digitální podpisy využívají právě toto asymetrické šifrování. Uživatel, který podepisuje nějaký dokument či zprávu vlastní dvojici klíčů - veřejný a privátní klíč. Privátní klíč se uchovává v tajnosti, kdežto veřejný klíč může být distribuován. Zprávy jsou pak šifrovány veřejným klíčem příjemce a mohou být dešifrovány pouze jeho privátním klíčem. Zásadním aspektem použití tohoto způsobu při bezpečné komunikaci je důkaz, že veřejný klíč je správný a patří osobě, která jej používá. K ověření autenticity vlastníka klíčových párů slouží certifikáty, které vydává pověřená certifikační autorita.

3. Co je certifikát a k čemu je dobrý?

Certifikát v podstatě slouží k ověření pravosti. V elektronickém světě slouží jako potvrzení, že osoba, se kterou komunikujeme je skutečně ta, za kterou se vydává. Anebo slouží jako potvrzení, že osoba, která přistupuje k nějakému zařízení (PC či aplikaci) je opět ta osoba, za kterou se vydává.

Pokud tedy chceme např. zabezpečit elektronickou komunikaci, certifikát použijeme pro ověření elektronického podpisu daného uživatele.

Důvěryhodnost elektronického podepisování je založena na instalaci certifikátu správné certifikační autority. V dnešní době není problém zprovoznit vlastní jednoduchou autoritu a vydávat se např. za PostSignum QCA.  Za (dostatečně) důvěryhodný můžete považovat certifikát autority, který vám osobně předá operátor na obchodním místě certifikační autority.

4. Moje PC má operační systém Linux ( Mac OSX), co mám dělat, abych mohl používat certifikáty?

Distribuce verze middlewaru pro tyto operační systémy se připravuje. Prosím, v případě zájmu nás kontaktujte na adrese cipovekarty@tsoft.cz.

5. Moje PC má OS Vista, program Post Signum Tool, který jsem si stáhl/a na stránkách Post Signum nedovoluje vygenerovat klíče do tokenu, co teď?

Na webových stránkách Post Signum, lze stáhnout pouze verzi programu Post Signum Tool, která podporuje generování klíčů do souboru. To z hlediska bezpečnosti, ale není nejvhodnější postup. Pokud jste tedy zakoupili token, který nabízí Česká pošta, obdrželi jste spolu s ním instalační CD. Na tomto CD je program Post SignumTool v plné verzi a podporuje generování klíčů přímo do tokenu.

6. Moje PC má OS Vista 64bit anebo Windows 7, které ještě nejsou výrobcem SW oficiálně podporovány, mohu používat token ikey 4000?

Pro všechny výše zmíněné OS výrobce SW připravuje plnou podporu, která bude brzy k dispozici. Nicméně neoficiálně SW s uvedenými operačními systémy spolupracuje, byť jsou některé možnosti využití tokenu nedostupné. Jedná se především o nemožnosti použít token k logování do operačního systému a terminálových služeb. Pro přihlášení do aplikací (včetně Datových schránek) lze token využít.

Pro bezproblémovou instalaci je rovněž nutné si stáhnout ovladače pro 64bitovou platformu – viz sekce ke stažení. V sekci Tipy a rady naleznete stručný návod jak předejít problémům se samotnou instalací obslužného SW k tokenu.

7. Jaký je rozdíl mezi právnickou a fyzickou osobou z hlediska objednávky?

• Služby certifikační autority Post Signum byly navrženy pro dvě skupiny zákazníků:
  • Právnické osoby (organizace), které mají přiděleno IČ.
  • Nepodnikající fyzické osoby bez přiděleného IČ.
  • !Podnikající fyzické osoby (OSVČ) patří z pohledu Post Signum mezi právnické osoby!

Některé postupy pro organizace však mohou být v případě OSVČ zjednodušeny, proto jsou podnikající fyzické osoby na webových stránkách  služby Post Signum prezentovány jako třetí skupina zákazníků.

8. Proč musím chodit na poštu?

Pro vystavení smlouvy, která je potřeba pro vydání certifikátů, je nutné ověření totožnosti osoby žádající o certifikát. Na kontaktním místě České pošty, která službu vydávání certifikátů provozuje je tedy nutné předložit občanský průkaz a ještě další doklad totožnosti, např. cestovní pas nebo řidičský průkaz.

Rovněž je důležité nezapomenout, že pro dokončení celého procesu je nezbytné mít s sebou na USB flashdisku žádost o certifikát, kterou jste si vytvořili na svém PC. Na stejném USB disku si odnesete vydaný certifikát.

9. Co je to certifikační politika a je pro mě důležitá?

• Certifikační politiky obsahují obecně:
  • informace o struktuře vydávaných certifikátů
  • výčet povolených použití vydávaných certifikátů
  • výčet poskytovaných služeb
  • seznámení s postupy souvisejícími s životním cyklem certifikátů (vydání, zneplatnění)
  • zásady nakládání s certifikáty
  • vymezení odpovědnosti zainteresovaných osob
  • informace dalšího charakteru

Proto je důležité se seznámit s tou certifikační politikou, podle které vám bude vydán certifikát. Politiky pro ostatní typy certifikátů číst nemusíte.

Podpisem smlouvy stvrzujete, že jste se seznámili s obsahem certifikačních politik.

10. Jaká je doba platnosti vydaných certifikátů?

Všechny certifikáty vydávané koncovým uživatelům mají platnost 1 rok a začíná dnem, kdy byl uživateli vydán první certifikát. Po uplynutí této doby je nutné certifikát obnovit.

Zneplatněné certifikáty jsou k dispozici v tzv. seznamu zneplatněných certifikátů CRL (CRL - certification revocation list). V seznamu jsou zapsány informace o certifikátech, které jejich vlastníci prohlásili za neplatné (nechali je zneplatnit). K tomu dochází např. tehdy, když je zcizen soukromý klíč vlastníka nebo skončí podmínky pro používání certifikátu.

Když kontrolujete certifikát např. u podepsané e-mailové zprávy, nestačí tedy zkontrolovat, zda jej vydala důvěryhodná autorita a zda není certifikát již prošlý. Tyto činnosti většinou provádí aplikace automaticky za vás.

Pokud jste nenašli odpověď na svou otázku, obraťte se prosím na Zákaznickou podporu České pošty. Kontakt lze najít pod tímto odkazem.