Elektronický podpis

Získání certifikátu

Certifikát můžou získat studenti a zaměstnanci VŠE. Postup je následující:

1. ověření identity uživatele

Přijďte na helpdesk v místnosti 22 Sb a obsluze řekněte, že chcete ověřit svoji totožnost pro elektronický podpis. Vezměte si s sebou svoji studentskou (ISIC) nebo zaměstnaneckou kartu a jeden doklad totožnosti (občanský průkaz, řidičský průkaz nebo cestovní pas).

2. vydání certifikátu

Postupujte podle návodu na stránkách CESNET PKI. Soukromý klíč a žádost (CSR) si můžete nechat automaticky vygenerovat www prohlížečem (Typ žádosti: v prohlížeči) nebo si je vytvořit ručně např. pomocí OpenSSL (Typ žádosti: ze souboru nebo Typ žádosti: ze schránky).

3. instalace certifikátu

Pokud jste zvolili variantu Typ žádosti: v prohlížeči, nainstalujte si vydaný certifikát do prohlížeče a odtud ho společně se soukromým klíčem vyexportujte do souboru – tento soubor poté importujte do e-mailového klienta.

V případě ručně generovaného klíče/žádosti (např. v OpenSSL) certifikát do prohlížeče neinstalujte – certifikát si pouze stáhněte na disk a společně se soukromým klíčem, který jste si na začátku vygenerovali, ho importujte do e-mailového klienta.

Bezpečnost

Soubor obsahující váš soukromý klíč (případně soukromý klíč společně s certifikátem) musíte střežit, aby se k němu nedostal nikdo cizí (mohl by potom číst šifrované e-maily určené pro vás nebo se vaším jménem podepisovat). Zároveň si tyto soubory bezpečně zálohujte – pokud byste je ztratili, nebyli byste schopní číst případné šifrované e-maily, které vám v minulosti přišly, a nemohli byste podepisovat svoje e-maily.

Pokud by došlo ke kompromitaci vašeho počítače (ukradený notebook, zavirování, útok crackera…) nebo ztrátě média, kde máte zálohu soukromého klíče, postupujte podle návodu Odvolání certifikátu – revokujte starý certifikát a nechte si vystavit nový.

V případě, že bylo důvodem zavirování nebo jiné napadení vašeho počítače, odstraňte nejprve tuto příčinu (přeinstalace operačního systému, používání antiviru, firewallu, bezpečnější chování na Internetu…) a až poté žádejte o nový certifikát. Rovněž si v takovém případě změňte heslo do InSISu a případně dalších služeb.

Další informace

Více o elektronickém podpisu se můžete dočíst v knize Báječný svět elektronického podpisu od Jiřího Peterky. PDF, EPUB a MOBI jsou ke stažení na knihy.nic.cz.