FAQ - Často kladené dotazyProč si musím zřídit účet u Certifikační autority? Účet je nutno zřídit, protože pomocí něj získáte přístup do Centra certifikační autority a ke správě vašich certifikátů. K čemu slouží centrum certifikační autority? Tato aplikace slouží ke zřizování a správě klientských certifikátů. Na účtech je možné certifikáty zřizovat, obnovovat a zneplatňovat. Na účtech nejsou evidovány žádné citlivé osobní údaje. Proč nejsou údaje pro přístup do administrace CA zasílány emailem? Hlavním důvodem nezasílání jména a hesla emailem je zajištění bezpečnosti. Běžně poslaný email je na internetu lehce zachytitelný a čitelný. Je tak příliš velké riziko prozrazení přístupových údajů. Jaký mám zadat email? Certifikát je pro emailovou komunikaci spojen vždy s konkrétním emailem. Pokud tedy používáte více emailů a chcete používat digitální podpis, musíte si ke každému emailu vystavit vlastní certifikát. V případě, že chcete poslat podepsaný email z jiného emailu, než je v certifikátu, tak emailové programy Vás upozorní nebo Vám nedovolí takový email podepsat. Když změním používaný email, mohu to opravit v certifikátu? Ne. V případě, že začnete používat jiný email, musíte si vystavit nový certifikát. Co mám dělat, když ztratím soukromý klíč? V případě ztráty soukromého klíče hrozí nebezpečí zneužití Vašeho elektronického podpisu. V takovém případe musíte okamžitě Váš certifikát zneplatnit a zažádat si o vystavení nového. Co je to zprostředkovatel kryptografických služeb? Zprostředkovatel kryptografických služeb, jinak CSP (Cryptographic service provider), je modul kryptografického rozhraní Windows (CryptoAPI), který provádí všechny kryptografické operace a spravuje soukromé klíče. CSP mohou být implementovány buď softwarově, nebo pomocí technických prostředků (tokeny, čipové karty). Standardně je vždy předvybrán provider pro konkrétní volbu typu klíče. Odborníci si mohou vybrat jiný typ, podle HW prostředku, který chtějí použít. Mohu si zažádat o certifikát z jiného počítače, než na kterém jej budu používat? Ano, je to možné, ale s jistými omezeními. Během žádosti se totiž vytváří přímo v systému soukromý i veřejný klíč a bez nich je certifikát k ničemu. Při podání žádosti na jiném počítači je proto potřeba povolit export soukromého klíče, po získání certifikátu jej na původním počítači nainstalovat a následně vyexportovat i s klíčem. Poté je možné vyexportovaný certifikát nainstalovat na jiný počítač a na původním počítači jej vymazat. V případě povolení exportu klíče důrazně doporučujeme zároveň nastavit silnou ochranu klíče a následně nejvyšší úroveň zabezpečení, kdy je jakákoliv manipulace s klíčem chráněna heslem. Mohu při zakládaní účtu uvést firemní adresu? Ne, je třeba zadat adresu trvalého bydliště. Tato adresa bude uvedena ve smlouvě k certifikátu a při kontrole totožnosti by nesouhlasila s údaji v předložených osobních dokladech. Poslal jsem podepsaný email, ale příjemci se označí jako nedůvěryhodný, kde je chyba? Příjemce nemá naistalovány certifikáty CA Czechia, proto je email podepsaný touto CA označen jako nedůvěryhodný. Na počítači příjemce je třeba nainstalovat certifikáty CA Czechia, nalezne je na adrese http://www.caczechia.cz/ca/cacert.asp. Zároveň je třeba z adresy http://www.caczechia.cz/ca/crl.asp nainstalovat seznam zneplatněných certifikátů. Po instalaci certifikátů CA budou všechny emaily podepsané CA Czechia považovány za důvěryhodné, samozřejmě pokud je přiložený certifikát platný a není uveden v seznamu zneplatněných certifikátů. |