FAQ - Najčastejšie otázky
Certifikát pre elektronický podpis/pečať
1. Čo je zdokonalený elektronický podpis?
Zdokonalený elektronický podpis sú údaje v elektronickej forme, ktoré sú pripojené alebo logicky pridružené k iným údajom v elektronickej forme a ktoré podpisovateľ používa na podpisovanie; Zdokonalený elektronický podpis je spojený s podpisovateľom, umožňuje určiť jeho totožnosť, je vyhotovený pomocou údajov na vyhotovenie elektronického podpisu, ktoré môže podpisovateľ s vysokou mierou dôveryhodnosti používať pod svojou výlučnou kontrolou, a je prepojený s údajmi, ktoré sa ním podpisujú, takým spôsobom, že každú dodatočnú zmenu údajov možno zistiť.
2. Čo je zdokonalená elektronická pečať?
Zdokonalená elektronická pečať sú údaje v elektronickej forme, ktoré sú pripojené alebo logicky pridružené k iným údajom v elektronickej forme s cieľom zabezpečiť pôvod a integritu týchto pridružených údajov; Zdokonalená elektronická pečať je jedinečne spojená s pôvodcom pečate, je vyhotovená pomocou údajov na vyhotovenie elektronickej pečate, ktoré môže pôvodca pečate s vysokou mierou dôveryhodnosti pod jeho kontrolou používať na vyhotovenie elektronickej pečate, a je prepojená s údajmi, na ktoré sa vzťahuje, takým spôsobom, že každú dodatočnú zmenu údajov možno zistiť.
3. Čo je elektronický dokument?
Elektronický dokument je akýkoľvek obsah uložený v elektronickej forme, najmä text alebo zvukový, obrazový či audiovizuálny záznam;
4. Čo je súkromný kľúč?
Súkromným kľúčom je tajná informácia, ktorá slúži na vyhotovenie elektronického podpisu elektronického dokumentu.
5. Čo je verejný kľúč?
Verejným kľúčom je informácia dostupná overovateľovi, ktorá slúži na overenie správnosti elektronického podpisu vyhotoveného pomocou súkromného kľúča patriaceho k danému verejnému kľúču.
6. Čo je certifikát pre elektronický podpis?
Certifikát pre elektronický podpis je elektronické osvedčenie, ktoré spája údaje na validáciu elektronického podpisu s fyzickou osobou a potvrdzuje aspoň jej meno alebo pseudonym;
7. Čo je verejne dôveryhodný certifikát?
Certifikát, ktorý je dôveryhodný na základe skutočnosti, že jeho zodpovedajúci certifikát koreňovej CA je distribuovaný ako dôveryhodný certifikát v najrozšírenejších operačných systémoch resp. aplikáciách napr, Microsoft (Windows), Apple (MacOS), Android (Google), Mozilla.
8. Aký je rozdiel medzi certifikátom pre fyzickú osobu a fyzickú osobu-zamestnanca?
Certifikát pre fyzickú osobu je určený spravidla na osobné účely. V certifikáte sa nachádzajú len údaje o fyzickej osobe. Certifikát pre fyzickú osobu – zamestnanca, nazývaný aj zamestnanecký certifikát, je certifikát, v ktorom je okrem povinných osobných údajov musí byť uvedený aj názov organizácie. Znamená to, že fyzická osoba je prepojená s danou právnickou osobou napr. pracovno-právnym vzťahom.
9. Čo je certifikát pre elektronickú pečať?
Certifikát pre elektronickú pečať je elektronické osvedčenie, ktoré spája údaje na validáciu elektronickej pečate s právnickou osobou a potvrdzuje jej názov;
10. Ako získam certifikát S/MIME a autentifikačný certifikát?
Podrobný návod, ako získať S/MIME certifikát nájdete v sekcii S/MIME certifikát a Certifikát pre autentifikáciu.
11. Ako si vygenerujem žiadosť o S/MIME a autentifikačný certifikát?
Podrobné návody na generovanie žiadosti nájdete tu: Generovanie žiadosti
12. Ako si nainštalujem S/MIME a autentifikačný certifikát?
Certifikát je potrebné inštalovať na počítači, na ktorom bola generovaná žiadosť. Na danom PC musí byť prihlásený ten istý užívateľ, pod ktorým bola žiadosť generovaná. Podrobný návod na inštaláciu certifikátov nájdete na: Návody na inštaláciu
Upozornenie: V prípade, že z nejakého dôvodu sa pokúšate inštalovať certifikát viac krát za sebou a za predpokladu, že certifikát pri prvom pokuse bol správne nainštalovaný, môže sa Vám zobraziť systémová upozornenie:
- k certifikátu, ktorý sa pokúšate nainštalovať, nebol nájdený súkromný kľúč
- certifikát inštalujete na počítači, kde nebola generovaná žiadosť.
V prípade takýchto upozornení skontrolujte správnosť inštalácie certifikátu, postup je uvedený v nasledujúcej odpovedi. Pokiaľ certifikát nie je v úložisku certifikátov v záložke "Osobné" a pri inštalácii ste postupovali podľa návodov na stránkach našej spoločnosti, kontaktujte našu technickú podporu na zverejnených kontaktoch.
13. Ako zistím, že certifikát mám správne nainštalovaný?
Otvorte úložisko osobných certifikátov nasledovne: v ponuke „Štart“ zadajte certmgr.msc alebo otvorením „Spravovať používateľské certifikáty“ po zadaní kľúčového slova „cert“. Zobrazí sa Vám nové okno, v ľavej časti kliknite na záložku “Osobné (Personal)” a potom “Certifikáty (Certificates)”. V pravom okne sa zobrazia všetky nainštalované certifikáty. Kliknite na certifikát váš a zvoľte možnosť „Otvoriť (Open)“ alebo dvojklikom, ako prvé sa Vám zobrazia základné informácie o certifikáte. V tejto záložke ako posledná informácia musí byť uvedená informácia, že „Máte súkromný kľúč, ktorý zodpovedá tomuto certifikátu (You have a private key that corresponds to this certificate)“.
14. Pri inštalovaní certifikátu zo zálohy sa tento neumiestnil medzi „osobné“, ale medzi „ostatní ľudia“. Prečo?
Nemáte k dispozícii súkromný kľúč. Pri zálohovaní nebol exportovaný súkromný kľúč. Ak je to možné, urobte ešte raz zálohu (export) so súkromným kľúčom.
15. Pokazil sa mi počítač, na ktorom som mal nainštalovaný certifikát na podpisovanie mailov. Nemal som urobenú zálohu. Môžete mi poslať môj certifikát, aby som si ho nainštaloval na nový počítač?
Ak nemáte zálohovaný Váš certifikát a došlo k strate súkromného kľúča napr. z dôvodu havárie hardvéru, jeho obnova nie je možná. CA Disig nemá a nikdy nemala k dispozícii Váš súkromný kľúč, ktorý sa vytvára pri generovaní žiadosti o certifikát na Vašom PC a je uložený v systéme Vášho PC.
16. Žiadosť o certifikát som generoval na jednom počítači, tam som ho aj inštaloval. Potrebujem ho použiť na inom počítači. Je to možné?
Áno. Inštalácia certifikátu na iný počítač je možná za predpokladu, že po úspešnej inštalácii certifikátu na pôvodnom počítači, ste urobili zálohu (export) certifikátu, a to so súkromným kľúčom. Z takejto zálohy je možné nainštalovať certifikát na iný počítač.
17. Aký rozdiel medzi certifikátom vo formáte ".cer"; ".der"; ".pem" a zálohou certifikátu, ktorá obsahuje aj súkromný kľúč vo fomáte ".pfx" resp. ".p12"?
Súbory ".cer"; ".der"; ".pem" obsahujú len certifikát a verejný kľúč, na ktorý bol tento certififkát vydaný. Neobsahujú súkromný kľúč, ktorý je potrebný na vytvorenie podpisu/pečate, preto ich obnova nevedie k obnove možnosti podpisovania súborov resp. vyhotovovania pečate. Súbory ".pfx" resp. ".p12" obsahujú aj súkromný kľúč, ktorý je používaný na vlastné vytvorenie podpisu/pečate. Väčšinou sú chránené heslom a slúžia ako záloha pre prípad poškodenia súkromného kľúča resp. na prenos kľúčového páru z jedného počítača do druhého. Viac o spôsobe zálohovania a obnovy pre podporované typy prehliadačov nájdete tu - Návody na zálohovanie a obnovu certifikátu...(bod 4)