SSLmentor

TLS/SSL certifikáty pro kvalitní HTTPS zabezpečení webových stránek a internetových projektů.

Osobní certifikáty pro Elektronický podpis

ELEKTRONICKÝ PODPIS
OSOBNÍ CERTIFIKÁTY

PODEPISOVÁNÍ ELEKTRONICKÉ KOMUNIKACE
PODEPISOVÁNÍ DOKUMENTŮ
AUTENTIZACE A ŠIFROVÁNÍ

Osobní certifikát pro Elektronický podpis

Osobní certifikát (Personal Authentication Certificate), který je také označován jako S/MIME certifikát (Secure/Multipurpose Internet Mail Extensions), slouží k vytvoření elektronického podpisu k podepisování e-mailů, dokumentů a také umožňuje šifrování e-mailů nebo autentizaci uživatelů na internetu. Našim zákazníkům nabízíme osobní komerční certifikáty autority Sectigo (do roku 2018 existovala pod názvem Comodo) ve 3 úrovních ověření a firemní elektronický podpis od certifikační autority DigiCert. Osobní certifikáty nejčastěji slouží k podepisování e-mailů a podepisování dokumentů (dokumenty Microsoft® Office, formátu PDF a OpenOffice). Využitím moderní kryptologie zajistí i bezpečný přenos informací pomocí asynchronního šifrování.

Pokud dosud nemáte zkušenosti s elektronickým podpisem, doporučujeme nejdříve vyzkoušet a otestovat použití pomocí certifikátu S/MIME zdarma.

Pro podepisování PDF souborů v Adobe Acrobat Reader máme jednoduchý návod na nastavení důvěryhodnosti certifikátů.

 

Stáhněte si PDF s ukázkami nabízených podpisů: soubor ElektronickyPodpis.pdf.

Firemní elektronický podpis

Nabízené firemní certifikáty od certifikačních autorit DigiCert nebo Sectigo nabízí cenově dostupné řešení pro zabezpečení obchodní komunikace. Tyto certifikáty umožňují šifrovat a digitálně podepisovat e-mailovou komunikaci (jsou plně důvěryhodné všemi hlavními e-mailovými klienty a internetovými prohlížeči), nabízejí možnost dvoufaktorové autentizace uživatelů a zaměstnanců nebo zabezpečí důležité firemní dokumenty odesílané po internetové síti. Současně mohou soužit k ověřování oprávnění k přístupu do internetových aplikací (autentizace osob). Firemní DigiCert Premium certifikát umožňuje zvolit individuální název certifkátu místo jména žadatele (CN) a tak jej přizpůsobit firemním potřebám.
Pro nasazení elektronického podepisování do firem doporučujeme ke shlédnutí článek Interpretace elektronického podpisu.

›› Elektronický podpis zajistí důvěryhodnost komunikace s obchodními partnery, zaměstnanci, umožní zašifrování komunikace. Podepsané dokumenty osobním certifikátem jsou chráněny před nežádoucími úpravami.

Přehled nabízených osobních certifikátů pro Elektronický podpis

Osobní certifikáty slouží k podepisování a zabezpečení e-mailů, dokumentů a také k autentizaci uživatelů.

Autorita Osobní certifikát Ročně od Typ Ověření Vystavení  
CA Certifikát FREE test 0 Kč DV E-mailová adresa minuty Detail Objednat
CA Sectigo certifikát Basic 330 Kč DV E-mailová adresa od 10 minut Detail Objednat
CA Sectigo certifikát PRO 717 Kč DV Osobní (E-mail + identita žadatele) 1-3 dny Detail Objednat
CA Sectigo certifikát Enterprise 917 Kč OV Firemní (firma, žadatel, e-mail) 1-3 dny Detail Objednat
CA DigiCert CLASS 1 Certificate Cena! 249 Kč DV E-mailová adresa od 10 minut Detail Objednat
CA DigiCert Premium Certificate Top! 883 Kč OV Firemní (firma, žadatel, e-mail) 0-2 dny Detail Objednat

Komerční osobní cetifikáty lze objednat až na 3 roky. Cena od vyjadřuje nejvýhodnější cenu víceletého certifikátu za rok.
Pro více informací si rozklikněte detail certifikátu.

UPOZORNĚNÍ: nabízené komerční certifikáty nejsou určeny pro komunikaci se státní správou! Je nutné získat kvalifikovaný certifikát pro elektronický podpis (např. vydává PostSignum).

Srovnání osobních certifikátů

Porovnání nabízených osobních certifikátů - CA DigiCert a CA Sectigo.

Osobní certifikát Certifikát Basic Certifikát PRO Certifikát CLASS 1
Certifikační autorita

CA Sectigo

CA Sectigo

CA DigiCert

Hodnocení Cena/Výkon
Cena 1 rok od 330,- 717,- 249,-
Rychlost vystavení Od 10 minut 1-3 dny minuty
Certifikát obsahuje E-mailová adresa E-mailová adresa
Jméno + Příjmení
E-mailová adresa
Validace Doménová kontrola Doménová kontrola
Validace osoby
Doménová kontrola
Podepisování e-mailů ANO ANO ANO
Šifrování e-mailů ANO ANO ANO
Podepisování dokumentů ANO ANO ANO
Klientská autentizace ANO ANO ANO
Podpora MS Office ANO ANO ANO
Podepisování PDF dokumentů ANO * ANO ANO *
Podpora Adobe Acrobat AATL** NE NE NE
Komunikace se st. správou (ČR/SK) NE NE NE
Garance vrácení peněz 14 dnů 14 dnů 14 dnů
Obnovení zdarma (Reissue ***) ANO ANO ANO

[DETAIL]

[DETAIL]

[DETAIL]

Poznámky:
* Podepsaný dokument obsahuje "razítko" elektronického podpisu bez jména.
** Program Adobe Approved Trust List (seznam členů)
*** Reissue je opětovné vystavení již existujícího certifikátu v době jeho platnosti. Například při ztrátě klíčů, smazání omylem atd.

 

Srovnání firemních certifikátů

Porovnání nabízených firemních certifikátů pro elektronický podpis.

Firemní certifikát DigiCert Premium Certifikát Enterprise
Certifikační autorita

CA DigiCert

CA Sectigo

Hodnocení Cena/Výkon
Cena 1 rok od 883,- 917,-
Rychlost vystavení 0-2 dny 1-3 dny
Certifikát obsahuje E-mailová adresa
Jméno + Příjmení
Název firmy + adresa
E-mailová adresa
Jméno + Příjmení
Název firmy + adresa
Validace Doménová kontrola
Validace osoby
Validace firmy
Doménová kontrola
Validace osoby
Validace firmy
Podepisování e-mailů ANO ANO
Šifrování e-mailů ANO ANO
Podepisování dokumentů ANO ANO
Klientská autentizace ANO ANO
Podpora MS Office ANO ANO
Podepisování PDF dokumentů ANO ANO
Podpora Adobe Acrobat AATL* NE NE
Komunikace se st. správou (ČR/SK) NE NE
Garance vrácení peněz 14 dnů 14 dnů
Obnovení zdarma (Reissue **) ANO ANO

[DETAIL]

[DETAIL]

Poznámky:
* Program Adobe Approved Trust List (seznam členů)
** Reissue je opětovné vystavení již existujícího certifikátu v době jeho platnosti. Například při ztrátě klíčů, smazání omylem atd.

 

Vlastnosti osobních certifikátů

Osobní certifikáty pro elektronický podpis jsou funkční napříč širokou škálou platforem a aplikací.

Kompatibilita

Client OS: Windows 10/8/7, Vista, XP, 2000, Mac OS X, Snow Leopard, Linux Client OS
Server OS: Windows Server 2008, 2003, 2000, Linux, UNIX, Solaris, Novell
Web Server: Microsoft IIS7, IIS6, Apache, Tomcat, IBM HTTP, Weblogic, Cobalt

Zabezpečení

Zabezpečení e-mailové komunikace se silným 256-bitovým šifrováním a digitálním podpisem.
Minimální délka šifrovacího klíče: RSA / DSA 2048 bit.

Dokumenty

Podpora podepisování Microsoft® Office a OpenOffice documentů. Podepisování PDF souborů.

Generování certifikátu

Po objednání a uhrazení objednávky certifikátu obdrží zákazník e-mail s odkazem na generování certifikátu. Aktuálně se generování provádí v internetovém prohlížeči Internet Explorer 11 nebo je možné dodat vlastní žádost (klíče si generujete sami). Po vystavení se certifikát "spáruje" s privátním klíčem a provede export k zazálohování a naimportování do systému nebo uživatelské aplikace.

Validace žadatele

Podle úrovně osobního certifikátu se provádí validace žadatele. Vždy je nutné potvrdit existenci e-mailu ne který je zasílán validační e-mail.

CA Sectigo uvádí požadavky pro validaci osobních certifikátů ve své nápovědě: Validation Requirements for Personal Authentication Certificates.

Obnovení certifikátu

Expirující SSL certifikát je možné začít obnovovat 30 dnů před koncem platnosti. Doporučujeme nenechávat obnovu na poslední chvíli!

Nové přegenerování certifikátu

Během platnosti certifikátu je možné certifikát kdykoliv zdarma přegenerovat. Jedná se o tzv. REISSUE a hodí se to v případě, že došlo k havárii počítače nebo ke smazání certifikátu a není záloha. Přegenerování je možné s novou žádostí, která obsahuje shodné údaje jako úvodní objednávka.

Podepsání e-mailů

Podepsaný e-mail osobním certifikátem zajišťuje integritu obsahu e-mailu proti změně, potvrzuje odesilatele e-mailu. Umožňuje šifrovat zprávy.

Podepsání dokumentů

Podepsaný dokument nelze změnit nebo upravit, aniž by byl zneplatněn elektronický podpis. Podepsaný dokument nese informaci podepisující osoby.

Autentizace

Autorizace uživatele pomocí osobního certifikátu je vysokým standardem zabezpečení přístupu do aplikací. Využívané např. bankami.

SSLmentor doporučuje

Osobní Certifikát

V dnešní době je použití elektronického podpisu nejlepším způsobem, jak bezpečně a důvěryhodně komunikovat s partnery po celém světě. Základem je důvěryhodný certifikát, který získáte od certifikační autority Sectigo nebo DigiCert.

Co je Elektronický podpis?

Elektronický podpis je nástroj pro identifikaci a autentizaci v prostředí internetu a nahrazuje klasický vlastnoruční podpis. V České republice existuje Zákon č. 227/2000 Sb., o elektronickém podpisu včetně jeho novelizací. Z hlediska zákona je elektronický podpis definován jako údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které slouží jako metoda k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě. Další informace o elektronickém podpisu naleznete na Wikipedii.
Zákon definuje také Zaručený elektronický podpis, který splňuje následující požadavky:
   1. je jednoznačně spojen s podepisující osobou,
   2. umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě,
   3. byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou,
   4. je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat.

Co je Osobní certifikát?

Jedná se o certifikát vydaný fyzické osobě certifikační autoritou. Vystavení probíhá na základě ověření e-mailu, žadatele nebo i firmy podle typu objednaného certifikátu. Certifikát je vystavený certifikační autoritou, která potvrzuje (validuje) žadatele o certifikát. Elektronický podpis je v asymetrické kryptografii je tvořen párem klíčů. Primárním klíčem a právě veřejným klíčem (certifikátem).

Kvalifikovaný certifikát

Jedná se o certifikát podepsaný kvalifikovanou certifikační autoritou a umožňuje elektronicky komunikovat s úřady státní správy. Pomocí kvalifikovaného certifikátu se vytvoří zaručený elektronický podpis, který je uznáván orgány veřejné moci v ČR.

Kvalifikovaná certifikační autorita

Kvalifikovaná CA je autorita, která má pověření vystavovat kvalifikované certifikační služby. Certifikáty vystavené kvalifikovanou autoritou jsou uznávané státní správou. Seznam kvalifikovaných poskytovatelů certifikačních služeb v ČR je uveřejněn na stránkách MV ČR.

Seznam certfikačních autorit na SLOVENSKU je uveřejněn na stránkách nbu.gov.sk.

Komerční certifikační autorita

Komerční certifikační autoritou je jakákoliv autorita vydávající osobní certifikáty. Aby však byla komerční CA úspěšná, musí být důvěryhodná v internetovém prostředí (operační systémy, e-mailové programy, prohlížeče, populární aplikace). Certifikační autorita Sectigo (dříve CA Comodo) je důvěryhodnou CA a její Osobní certifikáty je možné jednoduše používat v komerční sféře.

Výhody získání certifikátu

Podepsání a šifrování e-mailů
Elektronický podpis umožňuje podepsání e-mailové komunikace, což zajistí nemožnost změny obsahu. V opačném případě by byl podpis na e-mailu neplatný.Pomocí certifikátu můžeme zašifrovat e-mail tak, aby jej nikdo po cestě na internetu nemohl přečíst.

Podepsání dokumentů
S certifikátem je možné podepisovat důležité dokumenty, zamčít je proti změně. Lze podepisovat dokumenty PDF, MS Office, OpenOffice ale i další soubory, pokud to alikace umožňují. Jak podepsat PDF dokument publikujeme v naší nápovědě.

Autorizace uživatele
Pomocí certifikátu je možné provádět vysoce bezpečné ověření uživatele pro přístup do administrace místo vkládání přihlašovacího jména a hesla.

Vyzkoušejte si elektronický podpis zdarma

Certifikační autorita Sectigo nabízí k vyzkoušení a otestování důvěryhodný free Sectigo osobní certifikát zdarma s platností 30 dnů. Vystavení certifikátu je validováno pouze zasláním e-mailu na existující e-mailovou schránku, která má sloužit k podepisování e-mailů.
Informace jak získat elektronický podpis online najdete v naší nápovědě!