Certifikáty

 

Centrum výpočetní techniky Univerzity Palackého nabízí v oblasti certifikátů následující služby:

• Kvalifikované osobní certifikáty
• Komerční osobní certifikáty
• Komerční serverové certifikáty
• Časová razítka
• Osobní certifikáty TCS pro účely podpisu e-mailů – nekvalifikované (jsou řešeny zvlášť na stránce: https://wiki.upol.cz/upwiki/Osobni_certifikat_TCS)

 

Kontakty:

• Mgr. Leoš Jurásek, MBA (leos.jurasek@upol.cz, tel.: 585 631 822)
• Mgr. Jana Zbořilová (jana.zborilova@upol.cz, tel.: 585 631 829)

 

Jak požádat o certifikát

Nejjednodušší způsob, jak požádat o kvalifikovaný osobní certifikát, je přes službu RemSig firmy Cesnet podle tohoto návodu: CESNET – Jak požádat o kvalifikovaný certifikát

V jiných případech certifikátů (Komerční osobní certifikát, Komerční serverový certifikát, Časové razítko; a také Kvalifikovaný osobní certifikát nebo Pečeť, pokud z nějakého důvodu nebudete používat službu RemSig) musíte o ně požádat na e-mailové adrese certifikat@upol.cz. Tyto certifikáty mimo RemSig lze používat uložené na tokenu (USB zařízení, které lze používat na každém počítači, kde je nainstalován jeho ovládací program), na čipové kartě (lze použít tam, kde je u počítače čtecí zařízení na čipové karty a ovládací program) nebo v systému (lze používat pouze na konkrétním počítači, kde je nainstalován certifikát).

Stejně jako o certifikát je možné přes webové rozhraní RemSig požádat o pečeť. To může udělat jen ten, kdo už v RemSigu má kvalifikovaný osobní certifikát.

Certifikát RemSig lze používat na kterémkoliv počítači, na kterém se přihlásíte ke službě RemSig.  Podepisovat dokumenty lze buď přímo přes webové rozhraní RemSig (kde si nejdřív uživatel požádal o zřízení certifikátu), ale také uživatelsky přívětivěji v aplikaci QSign na Portálu UP, a to buď přímo z portálové dlaždice QSign, nebo z prostředí STAG, jak je popsáno v následujícím návodu: QSign – podepisování dokumentů

Navíc existuje možnost instalace virtuálního tokenu (používá se tam, kde je pro aplikaci potřeba používat token, ale počítač např. nemá USB port) pro podepisování PDF dokumentů v Adobe Acrobat nebo Office dokumentů (včetně e-mailů). Popsáno je zde (po přihlášení je třeba znovu otevřít uvedenou stránku): https://eidas.cesnet.cz/cs/members/remsig/virtualni_token

S instalací virtuálního tokenu se obraťte na svého správce (je třeba mít administrátorská práva). Při instalaci je nutné vložit do políčka „Your personal identifier used for RemSig“ správný eduID.cz identifikátor. Po restartu by měl token naběhnout automaticky. Pracuje se s ním stejně, jako s fyzickým tokenem. Dotazy na problémy s virtuálním tokenem je třeba směřovat na stránky eidas.cesnet.cz, nikoliv na UP.

Po získání certifikátu musí žadatel podepsat u personálního pracovníka své součásti UP toto poučení k elektronickému podpisu.

Základní informace k elektronickému podpisu naleznete v tomto dokumentu.

Další informace k certifikátům lze nalézt níže pod odkazy na video školení Cesnetu k RemSig:

• Jak podat žádost o certifikát na stránce RemSig
• Postup získání pečeti
• Postup při podepisování dokumentů
• Práce s virtuálním tokenem

Návod pro elektronické podepisování v programech Adobe Acrobat Reader, Microsoft Outlook a Microsoft Word naleznete zde. 

Pro elektronické podepisování smluv je nutné, aby příslušné dokumenty byly uloženy v archivačním strojně prohledávatelném formátu PDF/A dle standardů ISO 19005-1:2005 a ISO 19005-2:2011, který umožňuje soubory otevřít beze ztráty informace všemi budoucími verzemi softwarových nástrojů. Níže poskytujeme návod, jak takový typ souboru vytvořit:

• Export do PDF/A prostřednictvím aplikace Microsoft Office Word
• Rozpoznávání textu a převod do formátu PDF/A pomocí Adobe Acrobat