Certifikáty a CA
Co je certifikační autorita (CA). Které CA Portál ZP akceptuje
Certifikační autorita (CA) je nezávislá strana elektronické komunikace, která je pro komunikující strany
důvěryhodná a zabývá se vydáváním certifikátů
a zajišťováním souvisejících služeb. Certifikáty vydané touto CA se tak stávají pro komunikaci subjektů
jednoznačnou identifikací jejich totožnosti.
Systém Portál ZP je od 1. ledna 2003 otevřen těmto důvěryhodným certifikačním autoritám (v
průběhu provozu se bude analyzovat důvěryhodnost jiných CA a navazovat s nimi smluvní vztahy):
CERTIFIKAČNÍ AUTORITA POSTSIGNUM QCA (qca.postsignum.cz)
PostSignum QCA České pošty, s.p., na základě akreditace udělené
Ministerstvem informatiky ČR, vydává kvalifikované certifikáty a kvalifikované systémové
certifikáty.
Certifikační autorita PostSignum QCA je navržena s důrazem na maximální zjednodušení postupu
vydání certifikátu jak pro organizace s velkým počtem zaměstnanců (právnické osoby), tak pro jednotlivce
(fyzické nepodnikající osoby).
Kontaktní pracoviště registrační autority PostSignum QCA (více než 70 poboček)
PRVNÍ CERTIFIKAČNÍ AUTORITA, A.S. (I.CA) (www.ica.cz)
První certifikační autorita, a.s. (I.CA) je první akreditovanou CA podle
zákona o elektronickém podpisu oprávněná vydávat kvalifikované certifikáty pro využití v oblasti
orgánů veřejné moci, jejich využití však není omezeno pouze na oblast orgánů státní správy a samosprávy, ale
nabízí se zde také řada příležitostí v rámci komerční sféry.
CERTIFIKAČNÍ AUTORITA KOMERČNÍ
BANKY, A.S. (CA KB) (www.mojebanka.cz)
Komerční banka zřídila svou certifikační autoritu pro vydávání digitálních certifikátů pro zabezpečení
Internetového bankovnictví, které nabízí svým klientům. Jedná se o produkty mojebanka a profibanka. Tyto
certifikáty může klient KB využívat i v aplikaci Portál Zdravotních pojišťoven.
Co je to certifikát
Certifikát je digitálním průkazem totožnosti ve smyslu zákona o elektronickém podpisu. Jedná se v podstatě
o datovou strukturu, která obsahuje veřejný klíč uživatele, informace o CA, která jej vydala, identifikační
údaje majitele certifikátu, sériové číslo certifikátu a dobu jeho platnosti. Je to tedy dokument slučující
fyzickou totožnost s elektronickou.
Certifikáty I. CA:
- Kvalifikovaný - plnohodnotný certifikát, který je ze zákona o elektronickém podpisu akceptován stejně
jako občanský průkaz. Obvyklá platnost kvalifikovaného certifikátu je 12 měsíců.
- Komerční - certifikát vydávaný např. pro elektronické bankovnictví (např. ČSOB Homebanking 24 nebo
Servis24 České spořitelny), kde se subjekty dohodnou na vzájemném akceptování certifikátů. Obvyklá
platnost tohoto certifikátu je 6 nebo 12 měsíců.
Certifikáty CA KB:
- Osobní certifikát - komerční certifikát, který je nabízen buď v souboru nebo na čipové kartě.
Certifikát slouží pro přístup ke službám přímého bankovnictví Komerční banky. Přístup k osobnímu
certifikátu uživatele je chráněn heslem, které si určuje a které zná pouze uživatel nebo PINem v případě
čipové karty.
POSTUP ZÍSKÁNÍ CERTIFIKÁTU
Nový certifikát nepotřebujete pokud
splňujete jednu z těchto podmínek:
- Máte již certifikát pro komunikaci s Portálem ZP jiné zúčastněné zdravotní pojišťovny.
- Využíváte službu internetového bankovnictví ČSOB.
- Využíváte službu internetového bankovnictví KB.
- Využíváte službu internetového bankovnictví ČS.
- Vlastníte komerční nebo kvalifikovaný certifikát od I.CA.
Postupy v případě podávání žádostí o komerční i kvalifikované certifikáty jsou velmi podobné
zavedeným procedurám při získávání např. řidičského průkazu nebo cestovního dokladu. Ověření totožnosti
žadatele je prováděno na kontaktním pracovišti - registrační autoritě - na základě platných osobních
dokladů dle požadavků Certifikační politiky CA:
- Postup získání kvalifikovaného certifikátu I.CA pro
zdravotnická zařízení (zdarma).
- Postup získání kvalifikovaného certifikátu
I.CA pro zaměstnavatele nebo pojištěnce.
- Postup získání certifikátu od CA KB.
Žádost o certifikát vytvářejte na počítači, ze kterého
budete certifikát využívat.
Na tomto počítači si spusťte program Internet Explorer a
otevřete www stránku Přímého bankovnictví Komerční banky - mojebanka (do kolonky adresa napište tuto
adresu: http://www.mojebanka.cz). Na úvodní
stránce zvolte odkaz "Certifikační průvodce".
Stisknutím tlačítka spustíte Certifikačního
průvodce, který Vám umožní vytvoření certifikátu a další práci s certifikátem (prodloužení platnosti,
zneplatnění apod.).
Osobní certifikát získáte jedním z následujících tří způsobů:
- Vyplňte elektronickou "Žádost o nový certifikát" a zašlete ji do KB (odkaz na žádost je na této stránce). Po
odeslání žádosti navštivte Vaši pobočku Komerční banky, u které máte vedeny své účty. Po uzavření
příslušné smlouvy si můžete doma vyzvednout funkční osobní certifikát z Certifikačního průvodce.
Tento postup Vám doporučujeme z důvodu úspory Vašeho času stráveného na pobočce a většího komfortu
při zadávání potřebných údajů.
- Navštivte Vaši pobočku Komerční banky, u které máte vedeny své účty. Na pobočce uzavřete
příslušnou smlouvu a obdržíte funkční osobní certifikát na disketě.
- Pokud si přejete používat osobní certifikát uložený na čipové kartě, navštivte Vaši pobočku
Komerční banky, u které máte vedeny své účty. Zde uzavřete příslušnou smlouvu a obdržíte funkční
osobní certifikát na čipové kartě.
Obnova certifikátu pro klienty OZP ON-LINE
Automatická obnova certifikátu:
Přihlaste se novým certifikátem na OZP ON-LINE, čímž vyvoláte dialog
umožňující nový certifikát do systému zavést.
V rámci tohoto dialogu budete muset použít na Portálu již evidovaný certifikát (starý, ale stále ještě
platný), čímž Portálu dokážete, že disponujete
oběma certifikáty (novým i již zavedeným) a Portál bude moci nový certifikát přiřadit správnému kontu. V
dostatečném předstihu Vás Portál automaticky
mailem upozorní, že Vašim stávajícím certifikátům se blíží doba expirace a doporučí Vám provést výše uvedené
kroky.
Obnova certifikátu,
pokud platnost starého certifikátu již vypršela:
Pokud platnost Vašeho certifikátu vypršela, máte
následný certifikát a zájem dále spolupracovat
s OZP ON-LINE, je nutné zavést následný certifikát do systému Portálu. Postupujte podle tohoto postupu:
-
Certifikát zašlete pomocí elektronické podatelny OZP: Na stránce
"Elektronické podatelny"
v druhu podání
zvolte "DOTAZY na Portál zdravotních pojišťoven" a do textu nezapomeňte uvést své identifikační údaje
(jméno, ič, ičz, případně číslo pojištěnce). Stiskněte tlačítko "ZAPSAT A PODEPSAT".
(Certifikát lze
také přiložit jako přílohu ve formátu *.der nebo *.cer).