02 Únor 2006
Vzhledem k tomu, že v prosinci 2005 začal poskytovat služby veřejnosti již třetí akreditovaný poskytovatel certifikačních služeb, a to eIdentity a.s., je pro ověřování elektronického podpisu nezbytné instalovat tzv. kořenový certifikát tohoto poskytovatele.
Elektronické podatelny a každý, kdo přijímá elektronicky podepsané zprávy, by tedy měly mít instalovány tři kořenové certifikáty poskytovatelů – První certifikační a.s., České pošty s.p. a eIdentity a.s.
Na základě četných dotazů upozorňujeme, že je žádoucí, aby podepisující osoba měla zálohu svého soukromého klíče. Pokud nemáte tento klíč na čipové kartě ale v úložišti operačního systému na svém počítači, dojde při nové instalaci operačního systému k nevratné ztrátě tohoto klíče. Stejně tak je nutné před provedením zásadní změny konfigurace počítače, kde je v úložišti operačního systému uložen soukromý klíč, provést export certifikátu včetně soukromého klíče a po realizaci změny opětovnou instalaci. Pokud tento postup nedodržíte, nezbude vám jiná možnost, než si koupit nový certifikát.
Soukromý klíč musí mít podepisující osoba pod výhradní kontrolou. Dbejte na to, aby v případě, že je váš počítač předáván jiné osobě, nezůstaly v jeho úložištích žádné soukromé klíče, resp. osobní certifikáty, ke kterým byly soukromé klíče vydány. Doporučujeme v případě předávání počítače provést export vašich certifikátů včetně soukromého klíče, při kterém necháte odstranit soukromý klíč po úspěšném exportu. Certifikáty poté importujte na do úložiště OS nového počítače – pak je budete moci i nadále používat.
www.micr.cz