Kvalifikovaný elektronický podpis (QES) pro obecní úřady
Aneb o povýšení zaručeného elektronického podpisu na kvalifikovaný elektronický podpis (dále QES).
- Proč? Zde je vysvětlení: Kvalifikované elektronické podpisy dle nařízení eIDAS – nový požadavek na obsluhu Czech POINTu
- Nově musí být certifikáty uloženy na nějakém speciálním/zabezpečeném zařízení (nejčastěji USB). To je celá změna. Udělejte si v Czech POINTu test – zkuste v agendě přihlásit trvale nového uživatele, pokud se vám nezobrazí certifikát, potřebujete QES.
- Níže uvedené je popsáno pro certifikační autoritu PostSignum a USB zařízení (kvalifikovaný prostředek) „Gemalto SafeNet eToken 5110 CC“. Je pochopitelně možné využít jinou certifikační autoritu a jiná zařízení.
Každá pověřená osoba (zastupitel) má zpravidla 2 certifikáty (kvalifikovaný a komerční) vydané od certifikační autority (CA), nejčastěji od CA PostSignum České pošty. Více viz Přehled kvalifikovaných poskytovatelů certifikačních služeb a jejich kvalifikovaných služeb.
Postup při povýšení na QES (kvalifikovaný el. podpis)
Záloha
Export (zálohu) všech certifikátů lze více než doporučit.
Nákup QSCD (tokenu)
Pro každou pověřenou osobu je třeba zakoupit jeden „kvalifikovaný prostředek pro vytváření elektronických podpisů“ (QSCD splňující požadavky eIDAS, tak pozor, ať nekoupíte něco špatně!) .
QSCD mohou být například speciální USB token nebo čipová karta se čtečkou.
Naše obec zakoupila pro 2 osoby tyto 2 eTokeny;
POZOR – Nelze mít kvalifikované certifikáty pro 2 a více osob na jednom prostředku!
Autority toto kontrolují online a okamžitě certifikáty zneplatní. Platí tedy pravidlo 1 osoba = 1 QSCD.
Až doručí prostředek USB) je třeba:
- stáhnout a nainstalovat obslužný program, který s prostředkem komunikuje;
- nastavit prostředek dle příručky (pro tento USB token jsou to 4 hesla);
- potom zažádat u CA o obnovu certifikátů s tím, že budou uloženy na QSCD prostředku (v našem případě na USB). PostSignum pro správu certifikátů používá svoji aplikaci iSignum; POZOR – nelze použít stávající certifikáty, i když jsou stále platné. Je nutné zažádat o nové certifikáty a jako cílové úložiště vybrat USB (QSCD).
Nastavení Czech POINT
Po stažení nových certifikátů nezapomenout zadat sériová čísla certifikátů pro jednotlivé uživatele (nezapomenou ani na lokálního administrátora) v Czech POINTu.
To by mělo být + – vše.
Můžete si dále přečíst návody pro QSCD prostředky
TokenME_manual.pdf, kapitola 8.2 ; Gemalto eToken_manual.pdf, kapitola 8.2; ProIDQ_manual.pdf, kapitola 8.2
Případně napište, zavolejte.
To bývá nejjednodušší :o)
Vzdáleně lze výše uvedené provést za 30 až 60 minut.