Plánovaná odstávka databází 18.10.2019 – 20.10.2019: Provoz všech databází byl obnoven, jednotlivé aplikace se vrací do běžného provozu...

Na ČVUT a jeho fakultách a pro některé činnosti mohou být přímo vyžadovány nebo doporučeny různé elektronické certifikáty nebo podpisy. Informace a pojmy související s touto problematikou jsou dost rozsáhlé a o něco více se jimi věnujeme na stránkách věnovaných bezpečnému IT, Zde bychom Vás rádi seznámili zejména s nejčastěji používanými certifikáty a podpisy informací k čemu je můžete využít a jak je získat.

Osobní certifikát pro využití v aplikaci PES

Certifikát je vydávaný CESNET. Je nutný pro podepisování zaručeným podpisem pro některé operace v systému pes.cvut.cz . Je umístěn na průkazu ČVUT, pro práci s ním musí mít uživatel k dispozic čtečku certifikátu z karty ČVUT a nainstalován odpovídající ovládací SW.

Osobní certifikát pro využití v aplikaci AEDO

Vydávání a správa těchto certifikátů je realizována pomocí uživatelského portálu. Certifikát je uložen v zabezpečeném zařízení, tzv. HSM modul a je k němu přístup pouze přes server ČVUT po příslušné uživatelské autorizaci. Nahrazuje původní certifikáty umístěné na průkazu ČVUT. Je využíván v systému aedo.cvut.cz .

Osobní pro podpis služebního emailu

O certifikát si může požádat každý uživatel na ČVUT. Vydání zprostředkovává CESNET na základě ověření identity a vydavatelem je TERENA eScience Personal CA 3. Další informace o tomto certifikátu naleznete na stránkách CESNET, na kterých také naleznete návod jak žádost podat. Tento certifikát slouží k zabezpečení elektronické pošty a k autentizaci pro přístup k síťovým službám. Získaný certifikát je pak třeba nainstalovat a nastavit pro použití ve Vašem emailovém klientu. Certifikát má formu datového souboru.

Osobní kvalifikovaný certifikát

Certifikát je vyžadován pro komunikaci se státními úřady lze je používat pro vytvoření zaručeného nebo kvalifikovaného podpisu uznávaného v elektronické komunikaci se státními orgány. V současné době jsou Českou republikou autorizovány 3 certifikační autority :

Na ČVUT se patrně nejčastěji pro tyto potřeby setkáte s certifikáty vydanými Českou poštou.

Pro vytvoření zaručeného podpisu musí být certifikát vydán autorizovanou certifikační autoritou na libovolném nosiči. Pokud potřebujete mít k dispozici kvalifikovaný podpis, tak v tom případě je nutné mít certifikát vytvořen a uložen na kvalifikovaném prostředku pro uložení certifikátu. Požadavky na kvalitu podpisu stanoví jeho příjemce, ale platí, že na základě souladu českého práva s evropským je český kvalifikovaný podpis povinně uznávaný i v EU.

Další osobní certifikáty

V rámci různých pracovních činností se můžete setkat i s dalšími osobními certifikáty jejichž vydání a užití si řídí jejich vydavatel a slouží k přístupu a ověření identity při využití služeb jejich vydavatel. Jako jeden z možných příkladů takového certifikátu můžeme uvést certifikát Komerční banky vydávaný na čipové kartě Komerční banky a nutný pro přístup ke službě Profibanka.

Serverové certifikáty

Zcela nejčastěji se každý z nás setká s využitím certifikátů na webových stránkách k nimž se přistupuje protokolem https. 
Základní přidanou hodnotou stránek přístupných protokolem https jsou skutečnosti, že komunikace mezi stránkou a klientem je po dobu přenosu šifrována a že nezávislá certifikační autorita ověřila, že web provozuje jeho zaregistrovaný autor.

Uvědomujeme si poměrnou složitost této problematiky a proto pokud po přečtení informací zde na těchto stránkách budete mít dojem, že by tu měly být nějaké další nebo přesnější informace uvítám váš podnět na Helpdesk ČVUT. K jeho využití musíte mít platné jméno a Heslo ČVUT

 



Vlastník stránky: VIC - oddělení integrace a koordinace (81370), Poslední změna: 17.10.2019