ELEKTRONICKÝ PODPIS
OSOBNÍ CERTIFIKÁTY
PODEPISOVÁNÍ ELEKTRONICKÉ KOMUNIKACE
PODEPISOVÁNÍ DOKUMENTŮ
AUTENTIZACE A ŠIFROVÁNÍ
Osobní certifikát pro Elektronický podpis
Osobní certifikát (Personal Authentication Certificate), který je také označován jako S/MIME certifikát (Secure/Multipurpose Internet Mail Extensions), slouží k vytvoření elektronického podpisu k podepisování e-mailů, dokumentů a také umožňuje šifrování e-mailů nebo autentizaci uživatelů na internetu. Našim zákazníkům nabízíme osobní komerční certifikáty autority Sectigo (do roku 2018 existovala pod názvem Comodo) ve 3 úrovních ověření a firemní elektronický podpis od certifikační autority DigiCert. Osobní certifikáty nejčastěji slouží k podepisování e-mailů a podepisování dokumentů (dokumenty Microsoft® Office, formátu PDF a OpenOffice). Využitím moderní kryptologie zajistí i bezpečný přenos informací pomocí asynchronního šifrování.
Pokud dosud nemáte zkušenosti s elektronickým podpisem, doporučujeme nejdříve vyzkoušet a otestovat použití pomocí certifikátu S/MIME zdarma.
Pro podepisování PDF souborů v Adobe Acrobat Reader máme jednoduchý návod na nastavení důvěryhodnosti certifikátů.
Stáhněte si PDF s ukázkami nabízených podpisů: soubor ElektronickyPodpis.pdf.
Firemní elektronický podpis
Nabízené firemní certifikáty od certifikačních autorit DigiCert nebo Sectigo nabízí cenově dostupné řešení pro zabezpečení obchodní komunikace. Tyto certifikáty umožňují šifrovat a digitálně podepisovat e-mailovou komunikaci (jsou plně důvěryhodné všemi hlavními e-mailovými klienty a internetovými prohlížeči), nabízejí možnost dvoufaktorové autentizace uživatelů a zaměstnanců nebo zabezpečí důležité firemní dokumenty odesílané po internetové síti. Současně mohou soužit k ověřování oprávnění k přístupu do internetových aplikací (autentizace osob). Firemní DigiCert Premium certifikát umožňuje zvolit individuální název certifkátu místo jména žadatele (CN) a tak jej přizpůsobit firemním potřebám.
Pro nasazení elektronického podepisování do firem doporučujeme ke shlédnutí článek Interpretace elektronického podpisu.
›› Elektronický podpis zajistí důvěryhodnost komunikace s obchodními partnery, zaměstnanci, umožní zašifrování komunikace. Podepsané dokumenty osobním certifikátem jsou chráněny před nežádoucími úpravami.
- Osobní certifikáty
- Vlastnosti
- Porovnání osobních certifikátů
- Porovnání firemních certifikátů
Přehled nabízených osobních certifikátů pro Elektronický podpis
Osobní certifikáty slouží k podepisování a zabezpečení e-mailů, dokumentů a také k autentizaci uživatelů.
| Osobní certifikát | Ročně od | Typ | Ověření | Vystavení | |
|---|---|---|---|---|---|
| Certifikát FREE test | 0 Kč | DV | E-mailová adresa | minuty | Detail Objednat |
| Sectigo certifikát Basic | 330 Kč | DV | E-mailová adresa | od 10 minut | Detail Objednat |
| Sectigo certifikát PRO | 717 Kč | DV | Osobní (E-mail + identita žadatele) | 1-3 dny | Detail Objednat |
| Sectigo certifikát Enterprise | 917 Kč | OV | Firemní (firma, žadatel, e-mail) | 1-3 dny | Detail Objednat |
| DigiCert CLASS 1 Certificate Cena! | 249 Kč | DV | E-mailová adresa | od 10 minut | Detail Objednat |
| DigiCert Premium Certificate Top! | 883 Kč | OV | Firemní (firma, žadatel, e-mail) | 0-2 dny | Detail Objednat |
Komerční osobní cetifikáty lze objednat až na 3 roky. Cena od vyjadřuje nejvýhodnější cenu víceletého certifikátu za rok.
Pro více informací si rozklikněte detail certifikátu.
UPOZORNĚNÍ: nabízené komerční certifikáty nejsou určeny pro komunikaci se státní správou! Je nutné získat kvalifikovaný certifikát pro elektronický podpis (např. vydává PostSignum).
Srovnání osobních certifikátů
Porovnání nabízených osobních certifikátů - CA DigiCert a CA Sectigo.
| Osobní certifikát | Certifikát Basic | Certifikát PRO | Certifikát CLASS 1 |
|---|---|---|---|
| Certifikační autorita | |||
| Hodnocení Cena/Výkon | |||
| Cena 1 rok od | 330,- | 717,- | 249,- |
| Rychlost vystavení | Od 10 minut | 1-3 dny | minuty |
| Certifikát obsahuje | E-mailová adresa | E-mailová adresa Jméno + Příjmení |
E-mailová adresa |
| Validace | Doménová kontrola | Doménová kontrola Validace osoby |
Doménová kontrola |
| Podepisování e-mailů | ANO | ANO | ANO |
| Šifrování e-mailů | ANO | ANO | ANO |
| Podepisování dokumentů | ANO | ANO | ANO |
| Klientská autentizace | ANO | ANO | ANO |
| Podpora MS Office | ANO | ANO | ANO |
| Podepisování PDF dokumentů | ANO * | ANO | ANO * |
| Podpora Adobe Acrobat AATL** | NE | NE | NE |
| Komunikace se st. správou (ČR/SK) | NE | NE | NE |
| Garance vrácení peněz | 14 dnů | 14 dnů | 14 dnů |
| Obnovení zdarma (Reissue ***) | ANO | ANO | ANO |
Poznámky:
* Podepsaný dokument obsahuje "razítko" elektronického podpisu bez jména.
** Program Adobe Approved Trust List (seznam členů)
*** Reissue je opětovné vystavení již existujícího certifikátu v době jeho platnosti. Například při ztrátě klíčů, smazání omylem atd.
Srovnání firemních certifikátů
Porovnání nabízených firemních certifikátů pro elektronický podpis.
| Firemní certifikát | DigiCert Premium | Certifikát Enterprise |
|---|---|---|
| Certifikační autorita | ||
| Hodnocení Cena/Výkon | ||
| Cena 1 rok od | 883,- | 917,- |
| Rychlost vystavení | 0-2 dny | 1-3 dny |
| Certifikát obsahuje | E-mailová adresa Jméno + Příjmení Název firmy + adresa |
E-mailová adresa Jméno + Příjmení Název firmy + adresa |
| Validace | Doménová kontrola Validace osoby Validace firmy |
Doménová kontrola Validace osoby Validace firmy |
| Podepisování e-mailů | ANO | ANO |
| Šifrování e-mailů | ANO | ANO |
| Podepisování dokumentů | ANO | ANO |
| Klientská autentizace | ANO | ANO |
| Podpora MS Office | ANO | ANO |
| Podepisování PDF dokumentů | ANO | ANO |
| Podpora Adobe Acrobat AATL* | NE | NE |
| Komunikace se st. správou (ČR/SK) | NE | NE |
| Garance vrácení peněz | 14 dnů | 14 dnů |
| Obnovení zdarma (Reissue **) | ANO | ANO |
Poznámky:
* Program Adobe Approved Trust List (seznam členů)
** Reissue je opětovné vystavení již existujícího certifikátu v době jeho platnosti. Například při ztrátě klíčů, smazání omylem atd.
Vlastnosti osobních certifikátů
Osobní certifikáty pro elektronický podpis jsou funkční napříč širokou škálou platforem a aplikací.
Kompatibilita
Client OS: Windows 10/8/7, Vista, XP, 2000, Mac OS X, Snow Leopard, Linux Client OS
Server OS: Windows Server 2008, 2003, 2000, Linux, UNIX, Solaris, Novell
Web Server: Microsoft IIS7, IIS6, Apache, Tomcat, IBM HTTP, Weblogic, Cobalt
Zabezpečení
Zabezpečení e-mailové komunikace se silným 256-bitovým šifrováním a digitálním podpisem.
Minimální délka šifrovacího klíče: RSA / DSA 2048 bit.
Dokumenty
Podpora podepisování Microsoft® Office a OpenOffice documentů. Podepisování PDF souborů.
Generování certifikátu
Po objednání a uhrazení objednávky certifikátu obdrží zákazník e-mail s odkazem na generování certifikátu. Aktuálně se generování provádí v internetovém prohlížeči Internet Explorer 11 nebo je možné dodat vlastní žádost (klíče si generujete sami). Po vystavení se certifikát "spáruje" s privátním klíčem a provede export k zazálohování a naimportování do systému nebo uživatelské aplikace.
Validace žadatele
Podle úrovně osobního certifikátu se provádí validace žadatele. Vždy je nutné potvrdit existenci e-mailu ne který je zasílán validační e-mail.
CA Sectigo uvádí požadavky pro validaci osobních certifikátů ve své nápovědě: Validation Requirements for Personal Authentication Certificates.
Obnovení certifikátu
Expirující SSL certifikát je možné začít obnovovat 30 dnů před koncem platnosti. Doporučujeme nenechávat obnovu na poslední chvíli!
Nové přegenerování certifikátu
Během platnosti certifikátu je možné certifikát kdykoliv zdarma přegenerovat. Jedná se o tzv. REISSUE a hodí se to v případě, že došlo k havárii počítače nebo ke smazání certifikátu a není záloha. Přegenerování je možné s novou žádostí, která obsahuje shodné údaje jako úvodní objednávka.
Podepsání e-mailů
Podepsaný e-mail osobním certifikátem zajišťuje integritu obsahu e-mailu proti změně, potvrzuje odesilatele e-mailu. Umožňuje šifrovat zprávy.
Podepsání dokumentů
Podepsaný dokument nelze změnit nebo upravit, aniž by byl zneplatněn elektronický podpis. Podepsaný dokument nese informaci podepisující osoby.
Autentizace
Autorizace uživatele pomocí osobního certifikátu je vysokým standardem zabezpečení přístupu do aplikací. Využívané např. bankami.
Osobní Certifikát
V dnešní době je použití elektronického podpisu nejlepším způsobem, jak bezpečně a důvěryhodně komunikovat s partnery po celém světě. Základem je důvěryhodný certifikát, který získáte od certifikační autority Sectigo nebo DigiCert.
Co je Elektronický podpis?
Elektronický podpis je nástroj pro identifikaci a autentizaci v prostředí internetu a nahrazuje klasický vlastnoruční podpis. V České republice existuje Zákon č. 227/2000 Sb., o elektronickém podpisu včetně jeho novelizací. Z hlediska zákona je elektronický podpis definován jako údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které slouží jako metoda k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě. Další informace o elektronickém podpisu naleznete na Wikipedii.
Zákon definuje také Zaručený elektronický podpis, který splňuje následující požadavky:
1. je jednoznačně spojen s podepisující osobou,
2. umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě,
3. byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou,
4. je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat.
Co je Osobní certifikát?
Jedná se o certifikát vydaný fyzické osobě certifikační autoritou. Vystavení probíhá na základě ověření e-mailu, žadatele nebo i firmy podle typu objednaného certifikátu. Certifikát je vystavený certifikační autoritou, která potvrzuje (validuje) žadatele o certifikát. Elektronický podpis je v asymetrické kryptografii je tvořen párem klíčů. Primárním klíčem a právě veřejným klíčem (certifikátem).
Kvalifikovaný certifikát
Jedná se o certifikát podepsaný kvalifikovanou certifikační autoritou a umožňuje elektronicky komunikovat s úřady státní správy. Pomocí kvalifikovaného certifikátu se vytvoří zaručený elektronický podpis, který je uznáván orgány veřejné moci v ČR.
Kvalifikovaná certifikační autorita
Kvalifikovaná CA je autorita, která má pověření vystavovat kvalifikované certifikační služby. Certifikáty vystavené kvalifikovanou autoritou jsou uznávané státní správou. Seznam kvalifikovaných poskytovatelů certifikačních služeb v ČR je uveřejněn na stránkách MV ČR.
Seznam certfikačních autorit na SLOVENSKU je uveřejněn na stránkách nbu.gov.sk.
Komerční certifikační autorita
Komerční certifikační autoritou je jakákoliv autorita vydávající osobní certifikáty. Aby však byla komerční CA úspěšná, musí být důvěryhodná v internetovém prostředí (operační systémy, e-mailové programy, prohlížeče, populární aplikace). Certifikační autorita Sectigo (dříve CA Comodo) je důvěryhodnou CA a její Osobní certifikáty je možné jednoduše používat v komerční sféře.
Výhody získání certifikátu
Podepsání a šifrování e-mailů
Elektronický podpis umožňuje podepsání e-mailové komunikace, což zajistí nemožnost změny obsahu. V opačném případě by byl podpis na e-mailu neplatný.Pomocí certifikátu můžeme zašifrovat e-mail tak, aby jej nikdo po cestě na internetu nemohl přečíst.
Podepsání dokumentů
S certifikátem je možné podepisovat důležité dokumenty, zamčít je proti změně. Lze podepisovat dokumenty PDF, MS Office, OpenOffice ale i další soubory, pokud to alikace umožňují. Jak podepsat PDF dokument publikujeme v naší nápovědě.
Autorizace uživatele
Pomocí certifikátu je možné provádět vysoce bezpečné ověření uživatele pro přístup do administrace místo vkládání přihlašovacího jména a hesla.
Vyzkoušejte si elektronický podpis zdarma
Certifikační autorita Sectigo nabízí k vyzkoušení a otestování důvěryhodný free Sectigo osobní certifikát zdarma s platností 30 dnů. Vystavení certifikátu je validováno pouze zasláním e-mailu na existující e-mailovou schránku, která má sloužit k podepisování e-mailů.
Informace jak získat elektronický podpis online najdete v naší nápovědě!