1. Pojmy
Při práci v DigiSignu potřebujete buď
“osobní kvalifikovaný certifikát” (dále jen “osobní certifikát”)
je alternativou pro podpis fyzické osoby
díky němu získáte možnost podepisovat “zaručeným elektronický podpisem založeným na kvalifikovaném certifikátu” (někdy také označovaným jako “uznávaný podpis”)
“kvalifikovaný certifikát pro elektronickou pečeť” (dále zkr. “pečeť”)
je alternativou pro firemní razítko
díky němu získáte možnost certifikovat některé typy podpisů Vašich zaměstnanců Vaší vlastní firemní pečetí a/nebo vytvářet automatický podpis (funkce AutoSign)
Tučné pojmy jsou oficiální, můžete je používat při komunikaci s Českou poštou.
2. Kde získat certifikát
Kvalifikované certifikáty (osobní i pečeť) vydávají v České republice soukromým osobám tyto subjekty:
Česká pošta, s.p. - divize PostSignum - doporučujeme, návod pro získání je níže
První certifikační autorita, a.s. - doporučujeme, tato společnost je naším obchodním partnerem, zejména službu výjezdu certifikační autority, která celý proces vašim statutárům velmi zjednoduší
eIdentity a.s. - s touto společností zatím nemáme zkušenosti
3. Návod: Jak získat pečeť u České pošty
3.1. Základní pojmy
Společnost je právnická osoba (nikoliv OSVČ)
Společnost má s Českou poštou uzavřenou Smlouvu o poskytování certifikačních služeb
NEMÁ - uzavřete smlouvu dle návodu zde https://www.postsignum.cz/pravnicke_osoby_instituce_firmy_organizace.html
vyplňte Smlouvu a zvolte správně Pověřené osoby, které budou mít přístup do Zákaznického portálu
2x vytiskněte a podepište statutárním zástupcem (podpis nemusí být úředně ověřený)
výtisky doneste na pobočku České pošty nebo si objednejte návštěvu operátora Mobilní registrační autority (https://www.postsignum.cz/mobilni_registracni_autorita.html)
NEVÍM - zavolejte si na linku 800 104 410 (sekce “6” elektronické služby > “3” ostatní el. služby) a zjistěte to. Pokud byste ji totiž už měli, novou uzavřít nelze (společnost může mít pouze 1 platnou smlouvu)
Jste Pověřená osoba a máte přístup do Zákaznického portálu
NEJSEM
zjistěte, kdo ve Vaší společnosti to je a další postup předejte na něj
pokud to nelze zjistit, zajistěte podpis Dodatku ke smlouvě, kde se doplníte jako Pověřená osoba
Máte kvalifikovaný osobní certifikát PostSignum (pečeť lze získat pouze elektronickou formou, nelze o něj žádat na pobočce, a nefungují podpisové certifikáty od jiných autorit)
NEMÁTE
získejte ho podle návodu zde https://www.postsignum.cz/fyzicke_osoby.html nebo vše můžete vyřídit s operátorem Mobilní registrační autority u Vás ve firmě (https://www.postsignum.cz/mobilni_registracni_autorita.html)
jako Žadatele všude uvádějte osobu, která ho má (např. jednatel)
3.2. Postup pro získání pečetě
Zajistěte si .req / .csr / .p10 soubor
pokud budete využívat naše úložiště Azure KV, poskytne Vám ho naše podpora
pokud budete využívat Vaše úložiště Azure KV, poskytne Vám ho Vaše IT oddělení (o technickém postupu se rozepisujeme zde https://docs.google.com/document/d/1tRfqULoTsoXu-wUAeu9tlMNAh2XKe0_gRuILE4vYYnU/edit?usp=sharing)
Přihlašte se do Zákaznického portálu PostSignum https://www.postsignum.cz/zakaznicky-portal/
V sekci Certifikáty > Správa žadatelů > Nové údaje pro vydání certifikátu již zavedeného žadatele vyhledejte žadatele, např. sebe
Systém žadatele:
VYHLEDAL - zvolte žadatele a klikněte na Založit nové údaje pro vydání certifikátu
NEVYHLEDAL - postupujte přes sekci Certifikáty > Správa žadatelů > Zavedení nového žadatele o certifikát
(obě varianty končí v dalším bodě)
Klikněte na záložku systémový certifikát a vyplňte požadované údaje
zaškrtněte Certifikáty pro elektronickou pečeť
do CN vyplňte název firmy
u položky Víceletý certifikát zvolte Povolit (získáte tím platnost certifikátu 3 roky místo 1 roku*)
Na webu PostSignum (mimo Zákaznický portál), v sekci Uložení žádosti o certifikát (https://www.postsignum.cz/ulozeni_zadosti_o_certifikat.html) odešlete formulář
jako Typ certifikátu zvolte Kvalifikovaný certifikát (QCA)
do pole Soubor se žádostí o certifikát nahrajte .req / .csr / .p10 soubor získaný v prvním kroku
zadejte své mobilní tel. číslo
Na adresu podatelna.postsignum@cpost.cz odešlete e-mail s žádostí o vydání certifikátu dle návodu
žádost je v textu emailu a e-mail je elektronicky podepsaný Žadatelem
e-mail obsahuje PDF s žádostí, které je elektronicky podepsané Žadatelem (tento postup nemají na webu, ale funguje… např. my používáme Gmail, který neumí podepisovat emaily, takže toto je jediná možnost)
TEXT ŽÁDOSTI:
Název organizace: název společnosti
Číslo smlouvy: doplňte číslo Vaší smlouvy (je vidět např. v Zákaznickém portálu po přihlášení)
Jméno žadatele o certifikát: pravděpodobně Vy
Číslo zaměstnance v organizaci: získáte např. v Zákaznickém portálu - sekce Certifikáty > Správa žadatelů > Změna údajů zavedeného žadatele
Jméno certifikátu CN: název společnosti
E-mailová adresa: Váš e-mail
ID žádosti o certifikát: ID, které jste získali v předchozím bodu
Kontaktní telefon: Váš telefon
PŘÍKLAD:
Název organizace: Digital Solutions, s.r.o.
Číslo smlouvy: 506028-200437
Jméno žadatele o certifikát: Ondřej Říha
Číslo zaměstnance v organizaci: 1
Jméno certifikátu CN: Digital Solutions, s.r.o.
E-mailová adresa: ondrej.riha@digital.cz
ID žádosti o certifikát: BP123456
Kontaktní telefon: +420775300317
PostSignum Vám pošle certifikát do e-mailu
pokud budete využívat naše úložiště Azure KV, pošlete ho na naši podporu
pokud budete využívat Vaše úložiště Azure KV, předejte ho na Vaše IT oddělení (o technickém postupu, co s ním dále dělat, se rozepisujeme zde https://docs.google.com/document/d/1tRfqULoTsoXu-wUAeu9tlMNAh2XKe0_gRuILE4vYYnU/edit?usp=sharing)
Podpora DigiSign Vám zprovozní firemní pečeť v DigiSignu
*) proč zvolit víceletý certifikát?
v případech, kdy nepoužíváte časové razítko, získáte delší ověřitelnost dokumentů (pokud používáte časové razítko, tak je tato výhoda irelevantní, tam získáte ověřitelnost vždy 5 let a více)
certifikát musíte pravidelně obnovovat, do dokumentu se nesmí vložit pečeť, která je ve chvíli vložení neplatná… doporučujeme tedy si dát do kalendáře vždy 1-2 měsíce před ukončením platnosti upozornění, že je potřeba vystavit nový