Vydání osobního TCS certifikátu je pro uživatele plně samoobslužné. Pro zpřístupnění této služby musí organizace uživateli udělit oprávnění žádat o Osobní certifikáty TCS. Žádost o oprávnění lze podat prostřednictvím IT Helpdesku ČZU.

Podporované prohlížeče

Podporované jsou všechny webové prohlížeče s funkčním interpretem JavaScriptu a standardem W3C DOM. Jelikož kód pro nativní generování certifikátů z většiny prohlížečů zmizel a pro ty zbývající je těžké udržovat jejich podporu, připravili jsme alternativní metodu, u které je žádost také generována prohlížečem, ale na rozdíl od nativního generování jsou na konci procesu certifikát i jeho privátní klíč uloženy jako šifrovaný soubor na disk uživatelova počítače.
V některých případech se může stát, že v daném prohlížeči díky jeho nastavení nelze certifikát vydat. Dojde-li k tomu, použijte jiný prohlížeč, nebo se poraďte s počítačovou podporou na vašem pracovišti.

Postup vydání nového osobního certifikátu

Klíče potřebné pro certifikát jsou bezpečně generovány v počítači uživatele, použit je vlastní kód vytvořený vývojovým týmem CESNET CA, který je součástí portálu TCS. Po vydání certifikátu jsou privátní klíč i vlastní certifikát uloženy na disk uživatele jako šifrovaný soubor PKCS12, který lze importovat do téměř jakéhokoliv poštovního klienta či webového prohlížeče.
Pro alternativní generování certifikátu není nutné provádět žádné jiné úvodní kroky, prohlížeč bez vlastního kódu pro generování je automaticky rozpoznán. Začněte tedy na portálu tcs.cesnet.cz volbou Osobní certifikát v levém menu.

Pro zahájení generování je i v tomto případě nejprve nutné ověření vaší identity přihlášením. Ze seznamu vyberte položku Česká zemědělská univerzita v Praze a potvrďte výběr.

Následuje obrazovka ve které zadáte přihlašovací údaje do sítě ČZU (ty které používáte pro přihlášení do PC).

Po úspěšném ověření identity, dojde k načtení informací ze systémů ČZU. Načtené informace se zobrazí na další stránce. Po kontrole a ověření správnosti údajů stiskněte Vydat certifikát.

Snímek zachycuje načtené informace které budou vloženy do certifikátu.

Po spuštění generování jsou vytvořeny klíče a odeslány externí certifikační autoritě, která vydá certifikát. Poté je uživatel vyzván k zadání hesla pro zašifrování výsledného souboru. Heslo volte bezpečné (kombinace znaků, délka) a zároveň zapamatovatelné. Bez jeho znalosti soubor nepůjde dešifrovat. S jednoduchým heslem či heslem již použitým pro jiné účely naopak můžete zpřístupnit certifikát případnému útočníkovi.

Snímek zachycuje průběh generování klíčů a zadání hesla k výslednému šifrovanému souboru.

Po zadání hesla k certifikátu pokračujte volbou Nastavit.
Po zadání hesla je certifikát uložen zpravidla do souboru usercert.p12 ve složce pro stažené soubory na vašem počítači. Soubor se může výjimečně jmenovat i jinak, záleží na konkrétním prohlížeči.

Zobrazeno dokončení generování certifikátu a jeho uložení do souboru na disk.

Import Osobního certifikátu do PC

Import certifikátu do počítače provedete tím, že uložený soubor otevřete dvojklikem, spustí se průvodce importem certifikátu. Ponechte volbu „Aktuální uživatel“ a pokračujte Další.

V dalším kroku beze změny pokračujte Další.

V následujícím kroku zadejte heslo, které bylo použito v žádosti pro vygenerování certifikátu. Zaškrtněte volby tak jak jsou uvedené na obrázku a poté pokračujte Další.

Ponechte volbu „Automaticky…“ Pokračujte Další.

Certifikát je tímto krokem uložen v operačním systému. Certifikát lze používat k elektronickému podepisování dokumentů v rámci sítě ČZU a k zabezpečení emailové pošty.

V případě potíží kontaktujte prosím IT Helpdesk ČZU tel. 4444, kde vám ochotně pomohou s jejich odstraněním.

Postup jak nainstalovat S/MIME Certifikát pro odesílání zabezpečeného e-mailu s aplikací Outlook v systému Windows 10.

V aplikaci Outlook vyberte Soubor z hlavní nabídky a poté klikněte na Možnosti.

Vyberte Centrum zabezpečení ve spodní části nabídky na levé straně, poté přejděte na tlačítko Nastavení centra zabezpečení na pravé straně.

V dalším menu vyberte volbu Zabezpečení e-mailu.
V případě, že chcete přidávat el. podpis do všech odesílaných emailů zaškrtněte volbu „Přidat digitální podpis do odesílaných zpráv“. Pokud necháte volbu prázdnou, budete si moct vybírat které zprávy podepíšete před jejich odesláním.
Klepněte na tlačítko Importovat / Exportovat v sekci Digitální ID (certifikáty). Dojde ke spuštění průvodce pro import.

Ujistěte se, že je vybrána volba Importovat existující digitální ID ze souboru a poté klikněte na Procházet.

Vyhledejte v počítači soubor s certifikátem. Pokud jste jej nepřesunuli, tak se obvykle nachází ve složce Stažené soubory. Soubor má příponu .p12, pokračujte na Otevřít.

Zadejte bezpečnostní heslo k certifikátu které jste použili při generování. OK.

OK.

Poté se vraťte zpět do Zabezpečení e-mailu. Zkontrolujte položku „Výchozí nastavení“ zda se do ní propsala Nastavení S/MIME (email@czu). V případě, že je volba prázdná stiskněte Nastavení. a vyplňte nastavení dle obrázku. Název nastavení zabezpečení můžete zvolit jakýkoliv.

Tímto je import certifikátu dokončen. Po restartování aplikace Outlook již bude podepisování dostupné.

V případě potíží prosím kontaktujte IT Helpdesk ČZU tel. 4444, kde vám ochotně pomohou s jejich odstraněním.

Otevřete jakýkoliv podepsaný dokument v Adobe Reader. Klikněte na podpis, kde se zobrazí informace o neplatnosti.

Pokračujte na „Vlastnosti podpisu“ a v dalším okně klikněte na „Zobrazit certifikát autora podpisu“.

V pravé polovině klikněte na kartu „Důvěryhodnost“.

Zde klikněte na tlačítko „Přidat k důvěryhodným certifikátům“.

Následně se objeví okno, kde potvrdíte znovuověření podpisů.

Zatrhněte všechny volby, viz obrázek níže:

Potvrďte všechna okna kliknutím na „OK“. Následně ověřte, zda se Vám podpis po kliknutí již zobrazuje jako platný.