1.  Certifikáty v IS IMES

·         Certifikáty se používají pro šifrování a podpis formulářů, sestav, mailů. Dále pro komunikaci se službami stání správy např. EET, eNeschopenky, daňový portál atd.

·         Správu certifikátu naleznete v IS IMES  v této cestě Systém/ Nastavení/Certifikáty

1.1.     Rozdělení certifikátů

Osobní – záložka osobní

·         Jsou vázáni jen ke konkrétnímu uživateli IMESU.

·         Certifikáty je nutné do IMES nahrávat na stanici uživatele a vždy pod přístupem uživatele.

·         Certifikát se zobrazuje jen uživateli, pod kterým byl nahrán. Pokud se přihlásíme jiným uživatelem (i na stejné stanici), tak certifikát není přístupný.

·         Nejčastěji se jedná o kvalifikované a komerční certifikáty. Pro informaci  - rozdíl mezi komerčním a kvalifikovaným certifikátem je popsaný např. zde

EET – záložka EET

·         Používají se ke komunikaci s portálem EET.

·         Rozdíl od osobních certifikátů je v tom, že se jedná o certifikát podnikový, tzn. jeden certifikát  EET vidí všichni uživatelé databáze a nahrávat může také jakýkoliv uživatel.

·         Certifikát C1 je pro potřeby testovacího serveru EET.

·         Certifikáty C2-CX jsou certifikáty importované uživatelem.

 

 

Certifikační autority

·        Slouží ke kontrole vydavatele certifikátu. Používá se při spuštění tlačítka Zkontrolovat nebo při nahrání certifikátu.

·         Jsou nahrávány autory programu spolu s verzí IS IMES.

 

Veřejné certifikáty

·        Veřejné části certifikátu – slouží k šifrování.

·         Jsou nahrávány autory programu spolu s verzí IS IMES.

 

1.2.     Pořízení certifikátu

·         Akreditovaní poskytovatelé certifikačních služeb a jejich sazebníky naleznete na odkazech níže: První certifikační autorita, a. s. , Česká pošta, s. p.eIdentity a. s.

·         Máme zkušenosti s PostSignum (certifikační autorita) u České pošty, takže některé další odkazy budou na jejich stránky.

1.3.     Načtení osobních certifikátů do IS IMES

 

·        Certifikát lze do IS IMES nahrát přes menu „Načíst certifikát“, pokud se jedná o nově nahraný certifikát.

·         V případě obnovy uživatel využije menu „Přepsat“. Důvodem je dodržení stejného kódu certifikátu (např. kod EET je nastaven v licencích popřípadě v C0301 u řady).

·         Načtení certifikátu:

1)    z disku ze souboru (koncovka souboru pfx). Při volbě „Ze souboru“ bude chtít po Vás IMES heslo k certifikátu

2)    natažením již dříve nainstalovaného certifikátu z prohlížeče (Windows) a to přes menu Osobní/Načíst certifikát/„Ze souboru“ nebo „Z Windows“ .

·         Nabídnou se jen certifikáty exportovatelné. Proto doporučujeme nahrávat certifikáty na PC, kde byl certifikát prvotně nainstalován.

·         Pokud není ještě certifikát nainstalován do Windows, doporučujeme nejdříve certifikát nainstalovat do Windows. Dále si ho volbou 2) nahrát do IS IMES.

1.4.     Popis sloupců certifikátů

 

Sloupec

popis

PK (Privátní klíč)

Označuje, jestli certifikát má nebo nemá privátní klíč (zelená barva Ano, červená Ne). Certifikáty bez privátního klíče jsou v IMESU nefunkční a je nutno certifikát z úložiště vyexportovat znovu včetně privátního klíče a nahrát do Imesu znova.

Nelze editovat.

Kód

Unikátní kód certifikátu, přidělený v systému IMES. Nesmí být duplicitní hodnota mezi všemi certifikáty.

Lze editovat.

ČSSZ podpis

Uživatelský parametr. Zatržítko Ano/Ne

Zatrhneme v případě, že chceme používat kvalifikovaný certifikát ke komunikaci s portálem ČSSZ.

ČSSZ šifrování

Uživatelský parametr. Zatržítko Ano/Ne Zatrhneme v případě, že chceme používat kvalifikovaný nebo komerční certifikátu pro šifrování zpráv na portál ČSSZ – v IS IMES – eNeschopenky.

Podpis PDF

Uživatelský parametr. Zatržítko Ano/Ne

Slouží k označení certifikátu, kterým se bude podepisovat pdf soubory např. faktury, sestavy atd. 

Připojení el. podpisu bude funkční jenom u uživatele, který nahrál certifikát.

Elektronický podpis PDF - zaručuje, že v dokumentu nebyly prováděny žádné neautorizované změny nebo úpravy. Zároveň podpis jednoznačně identifikuje odesílatele – je prakticky nepadělatelný.

Vystaveno pro

Jméno vlastníka certifikátu.

Vystavil

Certifikační autorita. Dle tohoto sloupce poznáme i druh certifikátu (kvalifikovaný/komerční – qualified/public)

Typ certifikátu

Vždy digitální

Platnost od

Začátek platnosti certifikátu

Platnost do

Konec platnosti certifikátu

Sériové číslo

Sériové číslo certifikátu v hexadecimálním tvaru. Pokud chceme vidět tvar dekadický (nejčastěji požadovaný), tak je vidět po spuštění tlačítka Vlastnosti na certifikátu.

Ověřeno u CA

Název ověřující certifikační autority

SQL server a databáze

Název SQL serveru a databáze, pod kterým byl certifikát nahrán. Ochrana proti automatickému odeslání např. EET při přenosu databáze na jiný server např. k testovacím účelům.


 

1.5.     Popis tlačítek přehledu „Seznam certifikátů“

   

·        Tlačítka na dolní liště přehledu „Seznam certifikátů“

 

Tlačítka přehledu „Seznam certifikátů“

popis

Načíst certifikát

Při prvotním načtení certifikátu - Volba „Ze souboru“/“Z Windows“

Přepsat

Při obnově platností certifikátu – doporučeno, aby se nehromadily neplatné certifikáty.

Volba „Ze souboru“/“Z Windows“/z ČSSZ

V případě EET se navíc nemusí měnit Kód, kterým je certifikát označen a je zadán v licenci popř. v C0301 u řady.

Vymazat

Vymaže certifikát

Zkontrolovat

Kontrola platnosti certifikátu proti veřejným klíčům.

Aktivace SQL a Databáze EET

Pro certifikáty EET při přechodu na jiný server. Funkce zapíše aktuální jméno serveru a databáze do sloupců SQL server a Databáze.

Export

Export certifikátu – přehledné zobrazení údajů o certifikátu.

Verze SSL

Verze SSL - zabezpečení

Registrovat certifikát na ČSSZ

Zaregistrování obnoveného certifikátu na portálu ČSSZ.

1.5.1.                  Registrace obnoveného certifikátu na ČSSZ v IMES

·         Nahrazuje ruční registraci na www  stránkách ČSSZ. Obnova přímo z IMESu.

·         Registruje se prostřednictvím dobíhajícího starého (již registrovaného) certifikátu. V případě, že původnímu certifikátu již platnost skončila, tak nelze tuto volbu použít.

Postup:

·         Provádíme před skončením platnosti původního kvalifikovaného certifikátu

·         Do imesu nahrajeme kvalifikovaný certifikát s prodlouženou platností

·         Odmáčkneme tlačítko registrovat certifikát viz. obr

·         Následně obdržíte potvrzení obnovy emailem od služby ePodání ČSSZ

 

1.6.            Další informace k certifikátům

·         Více o certifikátech ve vztahu k EET zde.

·         Více o certifikátech ve vztahu ke službě eNeschopenky ZDE.