Jak získat osobní nebo firemní certifikát od České pošty?

Státní správa se digitalizuje, což s sebou přináší pro firmy a OSVČ nutnost opatřit si nejen datovou schránku, ale i digitální podpis, který bude státní správa akceptovat. Bohužel opatřit si digitální podpis nemusí být tak úplně jednoduché. To platí zejména u České pošty, která má značně nelogicky zpracované webové stránky, na kterých něco najít je komplikované. Proto pro vás přinášíme tento zjednodušující postup, který vám jak doufáme ušetří hodně času a starostí při získávání elektronického certifikátu. Pro zjednodušení nebudeme dále v textu rozlišovat digitální podpis a digitální certifikát. V našem případě je budeme považovat za totožné.

Co to vlastně je elektronický podpis?

Elektronický podpis nahrazuje váš osobní podpis, kterým podepisujete papíry. Ten je ve formě jednoho datového souboru, tzv. certifikátu, který obsahuje všechny potřebné údaje pro podepsání zprávy. Technický popis funkce je poměrně komplikovaný, takže si řekneme jen to, že se skládá ze dvou částí – klíčů. První je tzv. soukromý klíč, kterým zprávu podepíšete. To funguje tak, že se pomocí soukromého klíče a jednosměrných matematických funkcí spočítá z dat, které chcete odeslat, číslo, které by v případě jakékoliv změny původních dat nesouhlasilo. Digitálně podepsanou datovou zprávu, tedy označujeme jako nepopiratelnou. Druhý je tzv. veřejný klíč, který se použije pro ověření digitálního podpisu – čísla vypočítaného soukromým klíčem.

Elektronický podpis si musíte chránit a nikomu jinému ho nepůjčovat, neposílat a radši ani neukazovat.

Tolik v jednoduchosti k digitálnímu podpisu, který je díky asymetrické kryptografii pro mnoho lidí „španělskou vesnicí“. Více však není potřeba vědět, protože podepisování bude probíhat automaticky, bez nutnosti cokoliv znát, tedy kromě místa, kde budete mít certifikát uložený a případného hesla, pokud bude certifikát chráněný heslem.

Jak získat elektronický podpis od České pošty?

Byť se to na první pohled nemusí zdát, není získání nic složitého. Pokud certifikát budete používat pro komunikaci s úřady – státní správou, budete si muset zažádat o tzv. identifikátor klienta MPSV (= IK MPSV). Je to takové rodné číslo, tedy jednoznačný identifikátor, kterým vás budou úřady jednoznačně identifikovat. Pokud ho nemáte, nezapomeňte o jeho přidělení a následně i vložení do certifikátu, požádat ve formuláři s názvem „Údaje pro vydání certifikátu“. Pokud to neuděláte, nemusí úřady váš certifikát uznat.

O identifikátor klienta MPSV, můžete také zdarma požádat na kterémkoliv kontaktním místě sociální podpory a Czech Point.

Nyní již k samotnému generování certifikátu. Zde je potřeba hned z kraje uvést, že generování žádosti nebude probíhat na stránkách České pošty, ale na stránkách www.postsignum.cz. Na webu PostSignum si můžete vybrat ze tří způsobů generování žádosti. Online pomocí prohlížeče Internet Explorer (v jiném to nefunguje), dále online pomocí programu iSignum, který si stáhnete do počítače, nebo offline, kdy se vám žádost uloží na flash disk, který pak přinesete na poštu. Pokud mohu doporučit, využijte ke generování a následné další práci s certifikátem program iSignum. Je jednoduchý, značně uživatelsky přívětivý a navíc umí vše co budete potřebovat. Samotné generování žádosti se skládá z vyplnění pouze elementárních informací, jako je jméno email, apod. Po vygenerování a odeslání žádosti budete o této skutečnosti informováni emailem, kde najdete i další pokyny. Dále bude potřeba, abyste si z webu PostSignum stáhli smlouvy a vyplnili formuláře, které se liší podle toho, kdo o ně žádá:

S podepsanou smlouvou, vyplněnými formuláři a požadovanými doklady (občanský průkaz/řidičák/pas, doklad o jmenování statutárního zástupce aj. – záleží na tom kdo jste) se vydáte na Czech Point přepážku České pošty. Kde bude podepsána smlouva s Českou poštou na dobu neurčitou a bude vám vydán váš certifikát, případně další potřebné údaje – opět záleží kdo jste (firma/jedinec). Certifikát dostanete buď nahraný na USB disk, nebo vám bude zaslán odkaz na jeho stažení do emailu.

To je vše. Následně na vás již čeká práce s digitálním podpisem. Jak s ním budete nakládat, záleží na vámi používaném software.

Doporučení: Certifikát si nainstalujete tak, že na něj poklepete myší, čímž se spustí průvodce instalací certifikátu. Zde necháte vše jak je přednastaveno, až na jednu věc. Certifikát je potřeba označit jako exportovatelný. Po instalaci certifikátu je potřeba udělat zálohu celého podpisu – ten co jste dostali/stáhli od ČP je jen polovina certifikátu.

Záloha se udělá tak, že zmáčknete klávesovou zkratku Win + R (Win klávesa je označena vlaječkou na levé straně vedle mezerníku). Vyskočí na vás dialogové okno s názvem „Spustit“. Zde napište příkaz certmgr.msc. Ve spuštěném programu klikněte na Osobní->Certifikáty. Zde pravým tlačítkem klikněte na váš certifikát a vyberte Všechny úkoly->Export viz. obrázek. Spustí se průvodce exportem certifikátu. V něm nezapomeňte označit „Exportovat privátní klíč„, „zahrnout všechny certifikáty na cestě k certifikátu, pokud je to možné“ a „Exportovat všechny rozšířené vlastnosti„. Doporučujeme také nastavit heslo certifikátu. Vyexportovaný soubor je váš kompletní certifikát – digitální podpis. Ten nikomu nedávejte!

Na vaše otázky odpovíme. Nebojte se zeptat.