Často kladené dotazy

Pokud máte zálohu privátního klíče svého certifikátu, zálohu přenesete na nový počítač, kde otevřením zálohy spustíte průvodce importem. Pakliže zálohu privátního klíče nemáte, je potřeba vystavit nový certifikát. E-mail, ve kterém vám certifikáty zasíláme, privátní klíč neobsahuje.

V případě certifikátu uloženého na čipové kartě nainstalujete obslužnou aplikaci SecureStore a následně vložte čipovou kartu do počítače.

Pokud se změnil některý z údajů uvedených v certifikátu, je potřeba vystavit nový certifikát. Položky v certifikátu není možné měnit. 

Počet certifikátů není omezen, čili fyzická/právnická osoba může vlastnit neomezený počet vydaných certifikátů.

Privátní (soukromý) klíč má k dispozici pouze majitel certifikátu, pokud nebyla provedena záloha privátního klíče u certifikátu uloženého v uložišti počítače (soubor .PFX), ze které je možné certifikát znovu importovat do úložiště (privátní klíč uložen v úložišti MS Windows/MacOS), je jedinou možností požádat o vystavení nového certifikátu.

Ministerstvo vnitra doporučuje, aby uživatelé, kteří mají pochybnost, že jejich „elektronický podpis“ nemůže být ohrožen zranitelností RSA klíčů si mohou pomocí online testu  ověřit, zda je jejich „elektronický podpis“ ovlivněn objevenou chybou.

Jedná se o RSA klíče, které byly vytvořeny prostřednictvím kryptografických knihoven výrobce Infineon Technologies AG (problém eID Slovensko, Estonsko, Rakousko). Ministerstvo vnitra dále doporučuje v případě, kdy výsledek testu ukáže, že jsou RSA klíče uživatele ovlivněny nalezenou chybou, kontaktovat dodavatele prostředku nebo výrobce prostředku, pomocí kterého byly generovány, ohledně dalšího postupu. Doporučuje se dotčený kvalifikovaný certifikát zneplatnit. Informace Ministerstva vnitra je k dispozici zde.

Čipové karty poskytované I.CA jako kvalifikované prostředky pro vytváření elektronického podpisu (QSCD) a které je možné identifikovat prostřednictvím položky OID (QCP-nqscd): 0.4.0.194112.1.2, tj. soukromý klíč je generován a uložen na QSCD v příslušném certifikátu, nejsou výše uvedenou hrozbou ohroženy. Více informací naleznete zde.

Postup pro získání následného certifikátu.

Postupy pro zneplatnění certifikátu jsou definovány v certifikační politice I.CA:

• Předáním žádosti elektronickou cestou – prostřednictvím webového formuláře .
• Elektronicky podepsanou zprávou na adresu revoke@ica.cz
• Osobním předáním žádosti na RA
• Listovní zásilkou

Ano, certifikát je možné používat na více počítačích. Instalaci certifikátu na PC, kde nebyla vytvořena žádost o certifikát instalujte ze zálohy certifikátu (souboru PFX), postup pro vytvoření zálohy.

Pro přenos certifikátů mezi jednotlivými PC však doporučujeme bezpečné úložiště privátního klíče, tedy certifikát uložený na čipové kartě či USB token.

Na kvalifikovaném certifikátu pro elektronickou pečeť je založena podle zákona č. 297/2016 Sb., uznávaná elektronická pečeť, která může být dvou typů:

• zaručená elektronická pečeť založená pouze na kvalifikovaném certifikátu pro elektronickou pečeť,
• kvalifikovaná elektronická pečeť, tj. zaručená elektronická pečeť, která je založena na kvalifikovaném certifikátu pro elektronickou pečeť a je vytvořena pomocí QESCD (kvalifikovaný prostředek pro vytváření elektronických pečetí).

Je určen pouze pro právnické osoby. Slouží k zajištění integrity dat a správnosti původu těch dat, s nimiž je kvalifikovaná elektronická pečeť spojena.

Uznávaným elektronickým podpisem se rozumí zaručený elektronický podpis založený na kvalifikovaném certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb a obsahujícím údaje, které umožňují jednoznačnou identifikaci podepisující osoby. Jedná se tedy o námi nabízený kvalifikovaný certifikát pro elektronický podpis.

Uznávaným elektronickým podpisem se rozumí zaručený elektronický podpis založený na kvalifikovaném certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb a obsahujícím údaje, které umožňují jednoznačnou identifikaci podepisující osoby. Jedná se tedy o námi nabízený kvalifikovaný certifikát pro elektronický podpis.

Kvalifikovaný elektronický podpis je založený na kvalifikovaném certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb, tento certifikát je uložený na kvalifikovaném prostředku pro vytvoření elektronického podpisu (QSCD prostředek). Jedná se o vyšší úroveň podpisu, než je uznávaný elektronický podpis. Konkrétně se bude jednat o námi nabízený kvalifikovaný certifikát pro elektronický podpis, který bude uložený na čipové kartě Starcos 3.7.

Identifikátor MPSV (= IK MPSV) označuje jedinečnou identifikaci klienta vůči MPSV, FÚ, ČSSZ a ÚP ČR. I.CA umožňuje svým klientům získat tento identifikátor bezplatně jako součást služby vydání kvalifikovaného certifikátu. Zvolit volbu vložení identifikátoru MPSV můžete při generování žádosti o prvotní certifikát nebo ho lze na požádání vložit při vydání certifikátu na pobočce Registrační autority.

Vydaný certifikát (veřejná část certifikátu) je zpravidla odesílán žadateli o certifikát do jeho e-mailové schránky v okamžiku jeho vystavení.

Veřejné certifikáty je také možné vyhledat na 

Pro instalaci osobního certifikátu (veřejné části certifikátu) využijte námi zaslaného e-mailu, nebo souboru s certifikátem ve formátu DER (tento formát byl zaslán do Vaší e-mailové schránky v okamžiku vystavení certifikátu, nebo si jej můžete vyhledat na seznamu veřejných certifikátů).

Pro správné používání čipové karty přes RDP (vzdálená plocha), je potřeba v nastavení RDP povolit sdílení čipové karty a USB portů. Čipová karta musí být následně připojena do počítače, ze kterého se připojujete. Vzdálený počítač musí mít nainstalovanou aplikaci I.CA SecureStore Card Manager.

Příčinou zobrazení této chybové hlášky je nedostatek místa na čipové kartě k uložení privátního klíče certifikátu/následného certifikátu. Je tedy potřebné odstranit některé objekty se staršími certifikáty z čipové karty. Odstranění certifikátu z čipové karty se provádí pomocí aplikace I.CA SecureStore.

Je potřeba zvolit osobní certifikáty, poté klikněte na kontejner s certifikáty pro daný rok a vpravo zvolíte Odstranit kontejner, zadáte pin a kontejner se odstraní.

Pozn.: Pokud je certifikát generován na čipové kartě a dojde k odebrání privátních klíčů (klíčových párů) je tato relace nevratná.

V případě, že máte k dispozici defaultně nainstalovanou aplikaci Adobe Acrobat nebo Adobe Reader, dojde při otevření dokumentu, který obsahuje elektronický podpis k automatickému aktualizování seznamu důvěryhodných poskytovatelů certifikačních služeb, který již zahrnuje kořenový certifikát I.CA pro ověřování platnosti elektronického podpisu PDF dokumentů.

Pokud máte automatické aktualizace zakázány, můžete využít ruční aktualizace prostřednictvím menu „Nabídka“, „Předvolby“, „Správce práv“, nabídka automatické aktualizace EUTL „Aktualizovat“. 

V případě instalace certifikátu do počítače nebudete mít soukromý klíč certifikátu uložený v počítači. Nejčastější příčinou je, že se uživatel pokouší instalovat certifikát na počítači nebo uživatelském profilu, kde nebyla tvořena žádost o certifikát. Instalaci certifikátu v případě certifikátu uloženého v počítači je potřeba provést na počítači, kde byla tvořena žádost o certifikát.

Pokud se vám nepodařila vytvořit žádost prostřednictvím online formulářů uvedených na našich webových stránkách například z důvodu nastavených bezpečnostních politik. Je možné využít k vytvoření žádosti i naší offline aplikaci ICA NewCert.

Pro vydání certifikátu je potřeba použít platný občanský průkaz nebo pas. Aplikace ZealID, která se používá pro ztotožnění osoby podporuje doklady vydané státy, které naleznete na stránkách ZealID v seznamu podporovaných dokladů.

Při vydání certifikátu online pro fyzickou osobu nelze vložit titul do certifikátu. Důvodem je, že v procesu nelze ověřit, zda žadatel disponuje daným titulem.

Pokud v procesu online vydání certifikátu zavřete tvoření žádosti, než dojde k odeslaní žádosti, bude potřeba začít proces od začátku. To znamená, že bude potřeba vytvořit novou předregistraci na našich stránkách.