Často kladené otázky

Ak máte zálohu súkromného kľúča certifikátu, môžete ju preniesť do nového počítača a otvoriť zálohu, aby ste mohli spustiť sprievodcu importom. Ak nemáte zálohu súkromného kľúča, musíte vystaviť nový certifikát. E-mail, v ktorom vám posielame certifikáty, neobsahuje súkromný kľúč.

V prípade certifikátu uloženého na čipovej karte nainštalujte aplikáciu služby SecureStore a potom vložte čipovú kartu do počítača.

Ak sa niektoré údaje v certifikáte zmenili, musí sa vydať nový certifikát. Záznamy v certifikáte nie je možné meniť.

Počet certifikátov nie je obmedzený, takže fyzická/právnická osoba môže vlastniť neobmedzený počet vydaných certifikátov.

Súkromný kľúč má k dispozícii len vlastník certifikátu, ak nebol zálohovaný súkromný kľúč certifikátu uložený v úložisku počítača (súbor.PFX), z ktorého je možné certifikát opätovne importovať do úložiska (súkromný kľúč uložený v úložisku MS Windows/MacOS), jedinou možnosťou je požiadať o nový certifikát.

Ministerstvo vnútra odporúča používateľom, ktorí majú pochybnosti, že ich "elektronický podpis" by mohol byť ohrozený zraniteľnosťou kľúča RSA, aby si pomocou online testu overili, či je ich "elektronický podpis" ovplyvnený objavenou zraniteľnosťou.

Ide o kľúče RSA, ktoré boli vygenerované pomocou kryptografických knižníc výrobcu Infineon Technologies AG (vydanie eID Slovensko, Estónsko, Rakúsko). Ministerstvo vnútra ďalej odporúča, aby v prípade, že výsledok testu preukáže, že RSA kľúče používateľa sú ovplyvnené zistenou zraniteľnosťou, používateľ kontaktoval dodávateľa prostriedku alebo výrobcu prostriedku použitého na ich vygenerovanie za účelom ďalšieho postupu. Odporúča sa zneplatniť dotknutý kvalifikovaný certifikát. Informácie Ministerstva vnútra SR sú k dispozícii tu.

Čipové karty, ktoré poskytuje I.CA ako kvalifikované zariadenia na vytváranie podpisov (QSCD) a ktoré je možné identifikovať podľa OID (QCP-nqscd): 0.4.0.194112.1.2, t. j. súkromný kľúč je generovaný a uložený na QSCD v príslušnom certifikáte, nie sú zraniteľné voči uvedenej hrozbe. Viac informácií nájdete tu.

Postup získania následného osvedčenia.

Postupy pre zneplatnenie certifikátu sú definované v certifikačnej politike I.CA:

• Podaním žiadosti elektronicky - prostredníctvom webového formulára .
• Zaslaním elektronicky podpísanej správy na adresu revoke@ica.cz.
• Osobným doručením žiadosti RA
• poštou

Áno, certifikát je možné používať na viacerých počítačoch. Ak chcete nainštalovať certifikát na počítač, na ktorom nebola vytvorená žiadosť o certifikát, nainštalujte certifikát zo zálohy certifikátu (súbor PFX).

Na prenos certifikátov medzi počítačmi však odporúčame bezpečné úložisko súkromných kľúčov, t. j. certifikát uložený na čipovej karte alebo USB tokene.

Kvalifikovaný certifikát pre elektronickú pečať je založený na uznávanej elektronickej pečati podľa zákona č. 297/2016 Z. z., ktorá môže byť dvojakého typu:

• zaručená elektronická pečať založená len na kvalifikovanom certifikáte pre elektronickú pečať,
• kvalifikovaná elektronická pečať, t. j. zaručená elektronická pečať, ktorá je založená na kvalifikovanom certifikáte pre elektronickú pečať a je vytvorená pomocou QESCD (kvalifikované zariadenie na vytváranie elektronických pečatí).

Je určená len pre právnické osoby. Slúži na zabezpečenie integrity údajov a správnosti pôvodu údajov, s ktorými je kvalifikovaná elektronická pečať spojená.

Uznávaný elektronický podpis znamená zaručený elektronický podpis založený na kvalifikovanom certifikáte vydanom akreditovaným poskytovateľom certifikačných služieb, ktorý obsahuje údaje umožňujúce

Uznávaný elektronický podpis znamená zaručený elektronický podpis založený na kvalifikovanom certifikáte vydanom akreditovaným poskytovateľom certifikačných služieb, ktorý obsahuje údaje umožňujúce jednoznačnú identifikáciu podpisovateľa. Ide teda o nami ponúkaný kvalifikovaný certifikát pre elektronický podpis.

Kvalifikovaný elektronický podpis je založený na kvalifikovanom certifikáte vydanom akreditovaným poskytovateľom certifikačných služieb, pričom tento certifikát je uložený na kvalifikovanom prostriedku na vyhotovenie elektronického podpisu (prostriedok QSCD). Ide o vyššiu úroveň podpisu ako uznávaný elektronický podpis. Konkrétne pôjde o nami ponúkaný kvalifikovaný certifikát pre elektronický podpis, ktorý je uložený na čipovej karte Starcos 3.7.

Identifikátor MPSV (= IK MPSV) označuje jednoznačnú identifikáciu klienta vo vzťahu k MPSV, FÚ, ČSSZ a ÚP ČR. I.CA umožňuje svojim klientom získať tento identifikátor bezplatne v rámci služby vydania kvalifikovaného certifikátu. Možnosť vloženia identifikátora MPSV je možné zvoliť pri generovaní žiadosti o prvotný certifikát alebo ho je možné vložiť na požiadanie pri vydávaní certifikátu na pobočke Registračnej autority.

Vydaný certifikát (verejná časť certifikátu) sa zvyčajne zasiela do e-mailovej schránky žiadateľa o certifikát v čase jeho vydania.

V zozname verejných certifikátov je tiež možné vyhľadávať verejné certifikáty a ukladať ich vo vybraných formátoch - DER, PEM, TXT.

Ak chcete nainštalovať svoj osobný certifikát (verejnú časť certifikátu), použite e-mail, ktorý sme vám poslali, alebo súbor certifikátu vo formáte DER (tento formát vám bol zaslaný do e-mailovej schránky pri vydaní certifikátu alebo si ho môžete vyhľadať v zozname verejných certifikátov).

Na správne používanie čipovej karty prostredníctvom RDP (vzdialenej plochy) je potrebné v nastaveniach RDP povoliť zdieľanie čipovej karty a portov USB. Inteligentná karta potom musí byť pripojená k počítaču, z ktorého sa pripájate. Na vzdialenom počítači musí byť nainštalovaná aplikácia I.CA SecureStore Card Manager.

Príčinou tohto chybového hlásenia je nedostatok miesta na čipovej karte na uloženie súkromného kľúča certifikátu/sekvenčného certifikátu. Preto je potrebné z čipovej karty odstrániť niektoré objekty so staršími certifikátmi. Odstránenie certifikátu z čipovej karty sa vykonáva pomocou aplikácie I.CA SecureStore.

Je potrebné vybrať osobné certifikáty, potom kliknúť na kontajner s certifikátmi pre daný rok a vpravo vybrať položku Odstrániť kontajner, zadať pin a kontajner sa odstráni.

Poznámka: Ak je certifikát vygenerovaný na čipovej karte a súkromné kľúče (páry kľúčov) sú odstránené, táto relácia nie je vratná.

Ak máte predvolene nainštalovaný program Adobe Acrobat alebo Adobe Reader, pri otvorení dokumentu, ktorý obsahuje elektronický podpis, sa automaticky aktualizuje zoznam dôveryhodných poskytovateľov certifikačných služieb, ktorý už obsahuje koreňový certifikát I.CA na overovanie elektronického podpisu dokumentov PDF.

Ak ste zakázali automatické aktualizácie, môžete použiť ručné aktualizácie prostredníctvom ponuky "Menu", "Predvoľby", "Správca práv", ponuka automatickej aktualizácie EUTL "Aktualizovať".

Ak certifikát nainštalujete do svojho počítača, nebudete mať v ňom uložený súkromný kľúč certifikátu. Najčastejšou príčinou je, že sa používateľ pokúsi nainštalovať certifikát do počítača alebo používateľského profilu, v ktorom nebola vytvorená žiadosť o certifikát. V prípade certifikátu uloženého v počítači musíte certifikát nainštalovať do počítača, v ktorom bola žiadosť o certifikát vytvorená.

Ak sa vám nepodarilo vytvoriť žiadosť pomocou online formulárov na našej webovej stránke, napríklad z dôvodu nastavenia bezpečnostných zásad. Na vytvorenie žiadosti je možné použiť aj našu offline aplikáciu ICA NewCert.

Na získanie certifikátu je potrebný platný občiansky preukaz alebo cestovný pas. Aplikácia ZealID, ktorá sa používa na identifikáciu osoby, podporuje doklady vydané krajinami, ktoré nájdete na webovej lokalite ZealID v zozname podporovaných dokladov.

Pri vydávaní certifikátu online pre fyzickú osobu nemôžete do certifikátu vložiť titul. Je to preto, lebo proces nemôže overiť, či žiadateľ vlastní titul.

Ak ukončíte vytváranie žiadosti v procese vydávania certifikátov online pred odoslaním žiadosti, budete musieť začať proces od začiatku. To znamená, že budete musieť vytvoriť novú predbežnú registráciu na našej webovej lokalite.