· Certifikáty se používají pro šifrování a podpis formulářů, sestav, mailů. Dále pro komunikaci se službami stání správy např. EET, eNeschopenky, daňový portál atd.
· Správu certifikátu naleznete v IS IMES v této cestě Systém/ Nastavení/Certifikáty
· Jsou vázáni jen ke konkrétnímu uživateli IMESU.
· Certifikáty je nutné do IMES nahrávat na stanici uživatele a vždy pod přístupem uživatele.
· Certifikát se zobrazuje jen uživateli, pod kterým byl nahrán. Pokud se přihlásíme jiným uživatelem (i na stejné stanici), tak certifikát není přístupný.
· Nejčastěji se jedná o kvalifikované a komerční certifikáty. Pro informaci - rozdíl mezi komerčním a kvalifikovaným certifikátem je popsaný např. zde
· Používají se ke komunikaci s portálem EET.
· Rozdíl od osobních certifikátů je v tom, že se jedná o certifikát podnikový, tzn. jeden certifikát EET vidí všichni uživatelé databáze a nahrávat může také jakýkoliv uživatel.
· Certifikát C1 je pro potřeby testovacího serveru EET.
· Certifikáty C2-CX jsou certifikáty importované uživatelem.
Certifikační autority
· Slouží ke kontrole vydavatele certifikátu. Používá se při spuštění tlačítka Zkontrolovat nebo při nahrání certifikátu.
· Jsou nahrávány autory programu spolu s verzí IS IMES.
Veřejné certifikáty
· Veřejné části certifikátu – slouží k šifrování.
· Jsou nahrávány autory programu spolu s verzí IS IMES.
· Akreditovaní poskytovatelé certifikačních služeb a jejich sazebníky naleznete na odkazech níže: První certifikační autorita, a. s. , Česká pošta, s. p., eIdentity a. s.
· Máme zkušenosti s PostSignum (certifikační autorita) u České pošty, takže některé další odkazy budou na jejich stránky.
· Certifikát lze do IS IMES nahrát přes menu „Načíst certifikát“, pokud se jedná o nově nahraný certifikát.
· V případě obnovy uživatel využije menu „Přepsat“. Důvodem je dodržení stejného kódu certifikátu (např. kod EET je nastaven v licencích popřípadě v C0301 u řady).
· Načtení certifikátu:
1) z disku ze souboru (koncovka souboru pfx). Při volbě „Ze souboru“ bude chtít po Vás IMES heslo k certifikátu
2) natažením již dříve nainstalovaného certifikátu z prohlížeče (Windows) a to přes menu Osobní/Načíst certifikát/„Ze souboru“ nebo „Z Windows“ .
· Nabídnou se jen certifikáty exportovatelné. Proto doporučujeme nahrávat certifikáty na PC, kde byl certifikát prvotně nainstalován.
· Pokud není ještě certifikát nainstalován do Windows, doporučujeme nejdříve certifikát nainstalovat do Windows. Dále si ho volbou 2) nahrát do IS IMES.
Sloupec |
popis |
PK (Privátní klíč) |
Označuje, jestli certifikát má nebo nemá privátní klíč (zelená barva Ano, červená Ne). Certifikáty bez privátního klíče jsou v IMESU nefunkční a je nutno certifikát z úložiště vyexportovat znovu včetně privátního klíče a nahrát do Imesu znova. Nelze editovat. |
Kód |
Unikátní kód certifikátu, přidělený v systému IMES. Nesmí být duplicitní hodnota mezi všemi certifikáty. Lze editovat. |
ČSSZ podpis |
Uživatelský parametr. Zatržítko Ano/Ne Zatrhneme v případě, že chceme používat kvalifikovaný certifikát ke komunikaci s portálem ČSSZ. |
ČSSZ šifrování |
Uživatelský parametr. Zatržítko Ano/Ne Zatrhneme v případě, že chceme používat kvalifikovaný nebo komerční certifikátu pro šifrování zpráv na portál ČSSZ – v IS IMES – eNeschopenky. |
Podpis PDF |
Uživatelský parametr. Zatržítko Ano/Ne Slouží k označení certifikátu, kterým se bude podepisovat pdf soubory např. faktury, sestavy atd. Připojení el. podpisu bude funkční jenom u uživatele, který nahrál certifikát. Elektronický podpis PDF - zaručuje, že v dokumentu nebyly prováděny žádné neautorizované změny nebo úpravy. Zároveň podpis jednoznačně identifikuje odesílatele – je prakticky nepadělatelný. |
Vystaveno pro |
Jméno vlastníka certifikátu. |
Vystavil |
Certifikační autorita. Dle tohoto sloupce poznáme i druh certifikátu (kvalifikovaný/komerční – qualified/public) |
Typ certifikátu |
Vždy digitální |
Platnost od |
Začátek platnosti certifikátu |
Platnost do |
Konec platnosti certifikátu |
Sériové číslo |
Sériové číslo certifikátu v hexadecimálním tvaru. Pokud chceme vidět tvar dekadický (nejčastěji požadovaný), tak je vidět po spuštění tlačítka Vlastnosti na certifikátu. |
Ověřeno u CA |
Název ověřující certifikační autority |
SQL server a databáze |
Název SQL serveru a databáze, pod kterým byl certifikát nahrán. Ochrana proti automatickému odeslání např. EET při přenosu databáze na jiný server např. k testovacím účelům. |
· Tlačítka na dolní liště přehledu „Seznam certifikátů“
Tlačítka přehledu „Seznam certifikátů“ |
popis |
Načíst certifikát |
Při prvotním načtení certifikátu - Volba „Ze souboru“/“Z Windows“ |
Přepsat |
Při obnově platností certifikátu – doporučeno, aby se nehromadily neplatné certifikáty. Volba „Ze souboru“/“Z Windows“/z ČSSZ V případě EET se navíc nemusí měnit Kód, kterým je certifikát označen a je zadán v licenci popř. v C0301 u řady. |
Vymazat |
Vymaže certifikát |
Zkontrolovat |
Kontrola platnosti certifikátu proti veřejným klíčům. |
Aktivace SQL a Databáze EET |
Pro certifikáty EET při přechodu na jiný server. Funkce zapíše aktuální jméno serveru a databáze do sloupců SQL server a Databáze. |
Export |
Export certifikátu – přehledné zobrazení údajů o certifikátu. |
Verze SSL |
Verze SSL - zabezpečení |
Registrovat certifikát na ČSSZ |
Zaregistrování obnoveného certifikátu na portálu ČSSZ. |
· Nahrazuje ruční registraci na www stránkách ČSSZ. Obnova přímo z IMESu.
· Registruje se prostřednictvím dobíhajícího starého (již registrovaného) certifikátu. V případě, že původnímu certifikátu již platnost skončila, tak nelze tuto volbu použít.
Postup:
· Provádíme před skončením platnosti původního kvalifikovaného certifikátu
· Do imesu nahrajeme kvalifikovaný certifikát s prodlouženou platností
· Odmáčkneme tlačítko registrovat certifikát viz. obr
· Následně obdržíte potvrzení obnovy emailem od služby ePodání ČSSZ
· Více o certifikátech ve vztahu k EET zde.
· Více o certifikátech ve vztahu ke službě eNeschopenky ZDE.