FAQ - ╚asto kladenΘ dotazyProΦ si musφm z°φdit ·Φet u CertifikaΦnφ autority? ┌Φet je nutno z°φdit, proto₧e pomocφ n∞j zφskßte p°φstup do Centra certifikaΦnφ autority a ke sprßv∞ vaÜich certifikßt∙. K Φemu slou₧φ centrum certifikaΦnφ autority? Tato aplikace slou₧φ ke z°izovßnφ a sprßv∞ klientsk²ch certifikßt∙. Na ·Φtech je mo₧nΘ certifikßty z°izovat, obnovovat a zneplat≥ovat. Na ·Φtech nejsou evidovßny ₧ßdnΘ citlivΘ osobnφ ·daje. ProΦ nejsou ·daje pro p°φstup do administrace CA zasφlßny emailem? Hlavnφm d∙vodem nezasφlßnφ jmΘna a hesla emailem je zajiÜt∞nφ bezpeΦnosti. B∞₧n∞ poslan² email je na internetu lehce zachytiteln² a Φiteln². Je tak p°φliÜ velkΘ riziko prozrazenφ p°φstupov²ch ·daj∙. Jak² mßm zadat email? Certifikßt je pro emailovou komunikaci spojen v₧dy s konkrΘtnφm emailem. Pokud tedy pou₧φvßte vφce email∙ a chcete pou₧φvat digitßlnφ podpis, musφte si ke ka₧dΘmu emailu vystavit vlastnφ certifikßt. V p°φpad∞, ₧e chcete poslat podepsan² email z jinΘho emailu, ne₧ je v certifikßtu, tak emailovΘ programy Vßs upozornφ nebo Vßm nedovolφ takov² email podepsat. Kdy₧ zm∞nφm pou₧φvan² email, mohu to opravit v certifikßtu? Ne. V p°φpad∞, ₧e zaΦnete pou₧φvat jin² email, musφte si vystavit nov² certifikßt. Co mßm d∞lat, kdy₧ ztratφm soukrom² klφΦ? V p°φpad∞ ztrßty soukromΘho klφΦe hrozφ nebezpeΦφ zneu₧itφ VaÜeho elektronickΘho podpisu. V takovΘm p°φpade musφte okam₧it∞ VßÜ certifikßt zneplatnit a za₧ßdat si o vystavenφ novΘho. Co je to zprost°edkovatel kryptografick²ch slu₧eb? Zprost°edkovatel kryptografick²ch slu₧eb, jinak CSP (Cryptographic service provider), je modul kryptografickΘho rozhranφ Windows (CryptoAPI), kter² provßdφ vÜechny kryptografickΘ operace a spravuje soukromΘ klφΦe. CSP mohou b²t implementovßny bu∩ softwarov∞, nebo pomocφ technick²ch prost°edk∙ (tokeny, ΦipovΘ karty). Standardn∞ je v₧dy p°edvybrßn provider pro konkrΘtnφ volbu typu klφΦe. Odbornφci si mohou vybrat jin² typ, podle HW prost°edku, kter² cht∞jφ pou₧φt. Mohu si za₧ßdat o certifikßt z jinΘho poΦφtaΦe, ne₧ na kterΘm jej budu pou₧φvat? Ano, je to mo₧nΘ, ale s jist²mi omezenφmi. B∞hem ₧ßdosti se toti₧ vytvß°φ p°φmo v systΘmu soukrom² i ve°ejn² klφΦ a bez nich je certifikßt k niΦemu. P°i podßnφ ₧ßdosti na jinΘm poΦφtaΦi je proto pot°eba povolit export soukromΘho klφΦe, po zφskßnφ certifikßtu jej na p∙vodnφm poΦφtaΦi nainstalovat a nßsledn∞ vyexportovat i s klφΦem. PotΘ je mo₧nΘ vyexportovan² certifikßt nainstalovat na jin² poΦφtaΦ a na p∙vodnφm poΦφtaΦi jej vymazat. V p°φpad∞ povolenφ exportu klφΦe d∙razn∞ doporuΦujeme zßrove≥ nastavit silnou ochranu klφΦe a nßsledn∞ nejvyÜÜφ ·rove≥ zabezpeΦenφ, kdy je jakßkoliv manipulace s klφΦem chrßn∞na heslem. Mohu p°i zaklßdanφ ·Φtu uvΘst firemnφ adresu? Ne, je t°eba zadat adresu trvalΘho bydliÜt∞. Tato adresa bude uvedena ve smlouv∞ k certifikßtu a p°i kontrole toto₧nosti by nesouhlasila s ·daji v p°edlo₧en²ch osobnφch dokladech. Poslal jsem podepsan² email, ale p°φjemci se oznaΦφ jako ned∙v∞ryhodn², kde je chyba? P°φjemce nemß naistalovßny certifikßty CA Czechia, proto je email podepsan² touto CA oznaΦen jako ned∙v∞ryhodn². Na poΦφtaΦi p°φjemce je t°eba nainstalovat certifikßty CA Czechia, nalezne je na adrese http://www.caczechia.cz/ca/cacert.asp. Zßrove≥ je t°eba z adresy http://www.caczechia.cz/ca/crl.asp nainstalovat seznam zneplatn∞n²ch certifikßt∙. Po instalaci certifikßt∙ CA budou vÜechny emaily podepsanΘ CA Czechia pova₧ovßny za d∙v∞ryhodnΘ, samoz°ejm∞ pokud je p°ilo₧en² certifikßt platn² a nenφ uveden v seznamu zneplatn∞n²ch certifikßt∙. |