Návody - podrobné návody

Certifikát se vytváří ze dvou částí:

1. Privátní klíč (také soukromý klíč)

• Vytvoří se automaticky (ve Windows), při elektronickém zažádání o certifikát popř. o jeho prodloužení.
• Po vytvoření elektronické žádosti je NUTNO vytvořit si zálohu soukromého klíče.
• pokud máte certifikát na čipové kartě je tento klíč uložen na ní, nedá se z ní nijak vyexportovat.

2. Veřejný klíč - ten Vám zašle certifikační autorita po zažádání o certifikát. Jen se nainstaluje do Windows. 

Vytvoření vlastního certifikátu:

Aby vznikl certifikát, je potřeba tyto dvě části sloučit, proto je nutné vše dělat na jednom počítači, tedy zažádat o certifikát a následně pak instalovat zaslanou veřejnou část stále na stejném počítači. V případě čipové karty máte v počítači uloženu veřejnou část a po připojení čipové karty se obě části spojí a můžete certifikát použít.

V každém případě po vytvoření certifikátu, Vám doporučujeme, udělat si jeho kompletní zálohu na flešku (postup je uveden zde).

 Poznámka

Pokud používáte certifikát na čipové kartě nebo USB tokenu, privátní klíč je umístěn na tomto médiu a kompletní zálohu certifikátu nelze udělat.

1. Ve Windows klikněte na tlačítko Start nebo ikonu lupy a napište certmgr.msc a stiskněte enter.
2. V otevřeném okně, v levé části rozklikněte složku Požadavek na zápis certifikátu a pak složku Certifikáty. V pravé části se otevře seznam privátních klíčů. Klikněte na privátní klíč pravým tlačítkem myši a zvolte Všechny úkoly –
3. V průvodci exportem zvolte Další. V následném okně zaškrtněte volbu Ano, exportovat privátní klíč (bez něj je záloha k ničemu).
4. V následném okně zatrhněte Zahrnout všechny certifikáty na cestě k certifikátu…….
5. V dalším okně si zadejte bezpečnostní heslo, kterým bude záloha chráněna.
6. Dále vyberte, kam chcete soubor se zálohou klíče uložit (doporučujeme mimo počítač – na flešku apod.). Dále už klikejte jen Další.
7. Na zvoleném místě vznikl soubor se zálohou privátního klíče.

Výměna certifikátu

V případě, že jste si prodlužovali certifikát a máte nyní nový, je potřeba jej nastavit i do Praktika, resp. do Služeb Praktika (standardně běží na hlavním počítači nebo na počítači lékaře).

1. Klikněte na ikonku Služeb Praktika (červeno-modrá šipka na spodní liště Windows vedle hodin) jednou pravým tlačítkem myši.
2. V zobrazeném menu vyberte Zobrazit menu pro odborníky, menu se tím rozšíří.
3. Zvolte Používané certifikáty.
4. Otevře se okno s informacemi o certifikátech, které používáte (v levé části), a také s informací, pro které funkce se používá (v pravé části). Pokud je některý certifikát podbarven červeně, znamená to, že jeho platnost již vypršela.
5. Klikněte na certifikát, který chcete vyměnit, a stiskněte tlačítko vlevo dole Nahradit vybraný certifikát.
6. Spustí se průvodce pro výměnu certifikátů.
7. Nejdříve dojde ke shrnutí informací o starém certifikátu a v dalším okně se nabídne certifikát nový. Pokud se nejedná o následný certifikát, je potřeba si jej v tomto okně ručně nastavit. Certifikát může být:

                           systémový – máte jej nahraný ve Windows (čipové kartě, tokenu – musí být připojen při jeho používání).

                           v souboru – máte jej uložen v souboru na disku nebo na flešce (při používání musí být fleška vždy připojena).

8. Většinou stále klikáte na tlačítko Pokračovat.

Druhy certifikátu a jejich využití:

• Komerční - lze používat jen pro vyúčtování
• Kvalifikovaný - elektronický recept, elektronická neschopenka a vedení elektronické dokumentace.

 POZOR

Pokud používáte elektronický podpis, je nutné, aby byl kvalifikovaný certifikát nainstalován jako exportovatelný. V některých případech musí být i pro ostatní funkce, na které kvalifikovaný certifikát používáte.

Upozornění

V případě, že certifikát používáte pro účtování, je potřeba dát vědět i na portály ZP (tady jsou návody jak registraci provést na Sdruženém portále a na VZP).

Certifikát lze získat u tří certifikačních autorit:

• PostSignum (Česká pošta)
• První certifikační autorita
• eIdentity

 Se získáním cetifikátu u PostSignum Vám můžeme pomoci, stačí zavolat a domluvit se (služba je zpoplatněna).

Certifikát musíte mít instalován ve Windows.

Internet Explorer

• V prohlížeči si otevřete nastavení - tlačítko s ikonou ozubeného kolečka vpravo nahoře, (ve starších Windows je vpravo položka Nástroje)
• ozubené kolečko (Nástroje) → Možnosti Internetu.
• Zvolte záložku Obsah.
• Klikněte na tlačítko Certifikáty.
• V okně Certifikáty aktivujte záložku Osobní, pokud není zvolena.
• Vyberte položku s příslušným certifikátem a klikněte na Zobrazit (nebo na položku klikněte 2x).
• Zvolte záložku Podrobnosti.
• V podrobnostech kliknutím aktivujte položku Sériové číslo.

Google Chrome

• Otevřete si nastavení (v pravém horním rohu prohlížeče jsou svisle tři tečky, kliknout na ně a v menu zvolit Nastavení.
• Klikněte ve spodní části na Zobrazit rozšířená nastavení .
• V sekci HTTPS/SSL klikněte na Spravovat certifikáty…
• V okně Certifikáty aktivujte záložku Osobní, pokud není zvolena.
• Vyberte položku s příslušným certifikátem a klikněte na Zobrazit
  (nebo na položku klikněte 2x).
• Zvolte záložku Podrobnosti.
• V podrobnostech kliknutím aktivujte položku Sériové číslo.

Mozilla Firefox

• Otevřete si nastavení (v pravém horním rohu prohlížeče jsou podélně tři proužky), kliknout na ně a v menu zvolit Možnosti.
• V levém menu zvolte Soukromí a zabezpečení .
• Dole jsou Certifikáty, klikněte na tlačítko Zobrazit certifikáty.
• V okně Správce certifikátů aktivujte záložku Osobní, pokud není zvolena.
• Vyberte položku s příslušným certifikátem a klikněte na Zobrazit
  (nebo na certifikát klikněte 2x).
• V otevřeném okně je uvedeno i Sériové číslo.

Vlastníte-li kvalifikovaný certifikát vydávaný po 1. 4. 2017 od I.CA nelze jej použít pro vstup do systému e-VZP (VZP Point a B2B). 

V tomto případě zaregistrujte na všechny portály ZP komerční certifikát od této autority.

Odůvodnění VZP naleznete zde.