Osobní certifikáty


Potřebujete elektronicky podepisovat dokumenty nebo šifrovat e-mailovou komunikaci? Svoji identitu můžete například v e-mailové komunikaci prokázat pomocí osobního certifikátu, vydaným důvěryhodnou certifikační autoritou přes službu Trusted Certificate Service (TCS). Pro vybrané pracovní povinnosti na MU lze získat také osobní kvalifikovaný certifikát, který je akceptován i orgány státní správy.

V jakých případech lze certifikáty použít?

  • Ověřování, kdy je třeba ověřit identitu osoby či objektu,
  • ochrana soukromí zajišťující, že informace budou dostupné jen určeným osobám,
  • šifrování, při kterém jsou informace skryty způsobem nerozluštitelným pro neoprávněné osoby,
  • digitální podpisy zajišťující neodvolatelnost a integritu zprávy.

Srovnání poskytovaných certifikátů

  Osobní kvalifikovaný certifikát Osobní certifikát Géant TCS
Certifikační autorita
Použití Komunikace s úřady, bankami, státní správou, elektronické podepisování smluv. Podepisování a šifrování e-mailu,
autentizace vůči webovým či jiným serverům.
Pro koho je certifikát určen Pouze pro určité zaměstnance a vybrané pracovní povinnosti. Pro zaměstnance.
Získání certifikátu prostřednictvím aplikace Osobní certifikáty (INET) prostřednictvím portálu CESNET
Cena vydání je zpoplatněno (ceník) vydání je bezplatné
Možnosti podepisování dokumentů Přímo v INETu i osobním počítači 1 V INETu

1 Pro použití na svém osobním počítači je třeba nainstalovat podpůrný software Virtuální token.

Virtuální token

Virtuální token je software určený pro zpřístupnění osobního kvalifikovaného certifikátu na osobním počítači. Umožňuje podepisovat dokumenty přímo v aplikacích jako Acrobat Reader či EZAK (nejen v INETu) a uživatelé pro podepisování nepotřebují žádná speciální zařízení (např. USB token, čipové karty). Pro použití ve svém počítači je potřeba tento software nainstalovat.

Podmínky získání virtuálního tokenu

  • Virtuální token může získat pouze uživatel, který má nárok na osobní kvalifikovaný certifikát, tedy zaměstnanec MU.
  • O osobní kvalifikovaný certifikát je potřeba požádat prostřednictvím aplikace Osobní certifikáty v INETu. Pro jeho získání je nutné schválení nadřízeným pracovníkem.

Instalace a použití virtuálního tokenu

  • Instalaci je potřeba provést pod účtem uživatele, který bude virtuální token používat. Během instalace je vyžadován identifikátor uživatele (UČO). Podrobný návod pro instalaci najdete zde a zatím dostupný pouze pro Windows. Virtuální token pro Mac OS je v současné době nabízen v režimu beta pokud máte zájem se zúčastnit testování, dejte nám vědět na it@muni.cz.
  • Při každém použití certifikátu je vyžadován bezpečnostní PIN, který je shodný s heslem k certifikátu, které uživatel zadá při žádosti o jeho vydání.
  • Pro správné fungování virtuálního tokenu je nutné mít aktivní síťové připojení k internetu.
  • Veškerá komunikace je chráněna bezpečnostními mechanismy v souladu se aktuálními bezpečnostními standardy.

Revokace (odvolání) certifikátu

V případě, že se privátní klíč vašeho certifikátu dostane do nepovolaných rukou, je nutné certifikát odvolat.

  • Osobní kvalifikovaný certifikát je možné revokovat přímo z aplikace Osobní certifikáty (revokace proběhne jak v úložišti certifikátů, tak u Certifikační autority).
  • Osobní certifikát TCS nemůžete odvolat přímo, ale pouze prostřednictvím pověřeného zástupce MU. Kontaktujte jej prostřednictvím e-mailu na adrese tcs-ra@muni.cz. Nezapomeňte sdělit důvod odvolání spolu se sériovým číslem certifikátu, aby nedošlo k nedorozumění.

Další informace

Podobné služby

Návody

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.