Na ČVUT a jeho fakultách a pro některé činnosti mohou být přímo vyžadovány nebo doporučeny různé elektronické certifikáty nebo podpisy. Informace a pojmy související s touto problematikou jsou dost rozsáhlé a o něco více se jimi věnujeme na stránkách věnovaných bezpečnému IT, Zde bychom Vás rádi seznámili zejména s nejčastěji používanými certifikáty a podpisy informací k čemu je můžete využít a jak je získat.

Serverové certifikáty

Zcela nejčastěji se každý z nás setká s využitím certifikátů na webových stránkách k nimž se přistupuje protokolem https. 
Základní přidanou hodnotou stránek přístupných protokolem https jsou skutečnosti, že komunikace mezi stránkou a klientem je po dobu přenosu šifrována a že nezávislá certifikační autorita ověřila, že web provozuje jeho zaregistrovaný autor.

Dále se budeme věnovat již jen osobním certifikátům a podpisům

Osobní pro podpis služebního emailu

O certifikát si může požádat každý uživatel na ČVUT. Vydání zprostředkovává CESNET na základě ověření identity a vydavatelem je TERENA eScience Personal CA 3. Další informace o tomto certifikátu naleznete na stránkách CESNET, na kterých také naleznete návod jak žádost podat. Tento certifikát slouží k zabezpečení elektronické pošty a k autentizaci pro přístup k síťovým službám.
Získaný certifikát je pak třeba nainstalovat a nastavit pro použití ve Vašem emailovém klientu.
Certifikát má formu datového souboru

Osobní certifikát pro využití v aplikaci PES

Certifikát je vydávaný CESNET.
Certifikát je nutný pro podepisování zaručeným podpisem pro některé operace v systému pes.cvut.cz .
Certifikát je umístěn na průkazu ČVUT, pro práci s ním musí mít uživatel k dispozic čtečku certifikátu z karty ČVUT a nainstalován odpovídající ovládací SW

Osobní certifikát ve vzdáleném úložišti

Vydávání a správa těchto certifikátů je realizována pomocí uživatelského portálu
Certifikát je uložen v zabezpečeném zařízení, tzv. HSM modul a je k němu přístup pouze přes server ČVUT po příslušné uživatelské autorizaci.
Certifikát nahrazuje původní certifikáty  umístěné na průkazu ČVUT.
Je využíván v systému AEDO a je možné jeho využití v MS Windows přes virtuální čtečku karet.

Osobní kvalifikovaný certifikát

certifikát je vyžadován pro komunikaci se státními úřady lze je používat pro vytvoření zaručeného nebo kvalifikovaného podpisu uznávaného v elektronické komunikaci se státními orgány. V současné době jsou Českou republikou autorizovány 3 certifikační autority :

Na ČVUT se patrně nejčastěji pro tyto potřeby setkáte s certifikáty vydanými Českou poštou.

Pro vytvoření zaručeného podpisu musí být certifikát vydán autorizovanou certifikační autoritou na libovolném nosiči. Pokud potřebujete mít k dispozici kvalifikovaný podpis, tak v tom případě je nutné mít certifikát vytvořen a uložen na kvalifikovaném prostředku pro uložení certifikátu. Požadavky na kvalitu podpisu stanoví jeho příjemce, ale platí, že na základě souladu českého práva s evropským je český kvalifikovaný podpis povinně uznávaný i v EU.

Další osobní certifikáty

V rámci různých pracovních činností se můžete setkat i s dalšími osobními certifikáty jejichž vydání a užití si řídí jejich vydavatel a slouží k přístupu a ověření identity při využití služeb jejich vydavatel. Jako jeden z možných příkladů takového certifikátu můžeme uvést certifikát Komerční banky vydávaný na čipové kartě Komerční banky a nutný pro přístup ke službě Profibanka.

Uvědomujeme si poměrnou složitost této problematiky a proto pokud po přečtení informací zde na těchto stránkách budete mít dojem, že by tu měly být nějaké další nebo přesnější informace uvítám váš podnět na Helpdesk ČVUT. K jeho využití musíte mít platné jméno a Heslo ČVUT

 



Vlastník stránky: VIC - oddělení integrace a koordinace (81370), Poslední změna: 03.09.2019