Správa certifikátů
Zuzana Sýkorová avatar
Autor: Zuzana Sýkorová
Aktualizováno před více než týdnem

Správa certifikátů

Vzhledem k tomu, že doklady vytvořené programem ABRA Flexi lze odesílat elektronicky, musí tento program mít možnost dokumenty elektronicky podepisovat, ale také ověřovat elektronické podpisy na přijatých dokumentech. Elektronický podpis jsou elektronické identifikační údaje autora (odesílatele) elektronického dokumentu, které jsou k dokumentu připojené.

Stejně jako je možno psaný podpis si nechat ověřit, tak je možnost "ověření" i elektronického podpisu. Tuto funkci přebírají Certifikační autority (v Česku např. Česká pošta), což je subjekt, který vydává certifikáty, zaručuje totožnost jeho majitele a pravdivost údajů.

Pro účely ABRA Flexi je nutné vědět, že současně se generují dva druhy klíčů:

  • veřejný: Lze říct, že je to klíč firmy, i když se jedná o jednu fyzickou osobu. Majitel ho volně uveřejní a kdokoli (komu je tento klíč zveřejněn) s jeho pomocí si může dešifrovat jemu určené zprávy.

  • soukromý: Tento klíč může mít každý uživatel, ten ho drží v tajnosti, protože na základě tohoto soukromého klíče dochází k zašifrování zprávy a zpětně se nechá zjistit skutečný vlastník elektronického podpisu. Dá se říci, že je to obdoba občanského průkazu.

Oba klíče jsou spolu matematicky svázány, můžeme si je představit jako dvě velmi vysoká čísla. Aby bylo šifrování účinné, nesmí být znám postup, jehož pomocí by bylo možné ani s nasazením nejdokonalejších počítačů vypočítat z veřejného klíče klíč tajný. Kdo nezná tajný klíč, není schopen zašifrovat dokument tak, aby jej bylo možné dešifrovat veřejným klíčem. Tajný klíč tedy nesmí znát nikdo jiný, než autor dokumentu.

Z praktických důvodů se místo celého dokumentu šifruje pouze jeho hash – což je jakási digitální obdoba otisku prstů. Při vytváření hashe pro šifrovací účely se používají takové algoritmy, že je prakticky vyloučené změnit dokument tak, aby se současně nezměnil jeho hash. Proto je tento způsob elektronických podpisů bezpečný.

__________________________________________________________________

Certifikáty

Je to seznam certifikátů elektronického podpisu, který můžete využívat k podepisování dokumentů odesílaných elektronickou poštou.
Tento seznam se spouští v nabídce "Nástroje" pod volbou "Certifikáty".

Údaje do této tabulky se vyplňují automaticky po ukončení celé akce vytvoření nového certifikátu. Současně se osobní certifikát uloží do seznamu "Osoby a uživatelé" ke konkrétnímu uživateli do záložky "Certifikáty".

  • Název certifikátu: Název certifikátu je vyplněn po načtení a uložení certifikátu.

  • Organizace certifikátu: Organizace certifikátu je vyplněna po načtení a uložení certifikátu.

  • Vlastník certifikátu: Vlastník certifikátu je vyplněn po načtení a uložení certifikátu.

  • Poznámka: To je jediný údaj, který se vyplňuje přes tlačítko

  • Typ certifikátu: Z tohoto údaje se pozná, kde je certifikát uložen (server nebo místní disk).

  • Cesta: Pokud je Typ certifikátu "místní disk" zde je cesta, kde je certifikát uložen.

  • Uživatel: Osoba, která spravuje certifikát, a pro kterou je certifikát určen k užívání.

  • Platí od: Datum, od kdy platí certifikát

  • Platí do: Datum, do kdy platí certifikát

  • Účel certifikátu: Zda se jedná o osobní certifikát nebo o certifikát pro EET.

  • Označení provozovny: Číselné označení provozovny (specifické pro EET certifikáty).

Na horní liště tabulky je řada tlačítek, jejichž význam je popsán v samostatné kapitole "Ovládání programu".

Potvrzením tlačítka "Nový" se spustí dialog "Průvodce vytvořením nového certifikátu", který uživateli pomůže přidat jeho certifikát elektronickému podpisu nebo tržbám EET.

__________________________________________________________________

Průvodce vytvořením nového certifikátu

Po stisku tlačítka "Nový" se zobrazí Průvodce vytvořením nového certifikátu. Tuto volbu použije každý uživatel, který chce do aplikace přidat svůj vlastní elektronický podpis. Nyní se každý musí rozhodnout a pomocí přepínače označit, kde chce mít uložen svůj certifikát. Společně se soukromým certifikátem se automaticky ukládá i veřejný certifikát.

Upozornění: ABRA Flexi umožňuje načtení certifikátů v souborech chráněných heslem. Certifikáty bez ochrany heslem budou odmítnuty.

__________________________________________________________________

Uložit do bezpečného úložiště na serveru

Certifikát bude uložen na serveru současně s vašimi daty. Současně s nimi se bude i zálohovat. Certifikát bude uložen na serveru v bezpečném úložišti – bude zabezpečen vaším heslem, kterým se přihlašujete do programu ABRA Flexi. Pomocí hesla se k němu dostanete bezpečně z jakéhokoli počítače, který je připojen na internet. Stejně tak se k němu dostane každý, komu své heslo sdělíte. Pokud heslo zapomenete, již nikdy se ke svému certifikátu nedostanete.

Pokud si tuto možnost vyberete, označíte u této volby přepínač

a potvrdíte tlačítko "Další". Tím se posunete do dalšího kroku, kde si pomocí tlačítka

najdete soubor s certifikátem elektronického klíče.

Pokud je zaheslován, budete vyzváni pro zadání hesla. Potvrzením tlačítka "Dokončit" bude soubor s certifikátem uložen na server a současně se uloží jedna řádka v tabulce – ve sloupci Typ certifikátu bude vyplněno "server".

__________________________________________________________________

Načítat vždy certifikát z vašeho počítače

Certifikát zůstává uložen na vašem počítači a bude přístupný pouze při práci na vašem počítači.

Pokud si tuto možnost vyberete, označíte u této volby přepínač

a potvrdíte tlačítko "Další". Tím se posunete do dalšího kroku, kde si pomocí tlačítka

najdete soubor s certifikátem elektronického klíče.

Potvrzením tlačítka "Dokončit" bude na serveru uložena cesta, kde je umístěn soubor s certifikátem a současně se uloží jedna řádka v tabulce – ve sloupci Typ certifikátu bude vyplněno "místní disk" a ve sloupci Cesta bude uložena cesta, kde je soubor s certifikátem uložen. Při každém podpisu pak bude tento certifikát znovu načten a použit k podpisu.

__________________________________________________________________

Odesílání dokumentů

mailem: Pokud vlastníte certifikát pro podepsání exportovaného dokumentu a chcete odeslat dokument v elektronické podobě, po potvrzení způsobu odeslání

budete požádáni o výběr tohoto certifikátu. Po jeho zvolení dojde k vytvoření certifikátu, jeho podepsání a připojení k odesílanému dokumentu. Následně se nabídne k odeslání připravená mailová zpráva s přiloženým dokumentem, který je vytvořen ve formátu PDF i ve formátu ISDOC, kde zkontrolujete, příp. doplníte mailovou adresu příjemce a odešlete.

ve formátu ISDOC: Pokud vlastníte certifikát pro podepsání exportovaného dokumentu a chcete odeslat dokument v elektronické podobě, po potvrzení způsobu odeslání

budete požádáni o výběr tohoto certifikátu. Po jeho zvolení se zobrazí dialog, kde nastavíte, kam podepsaný dokument chcete uložit. Pak už záleží na vás, jakým způsobem dokument doručíte – e-mailem, na flash discu, na CD, …

__________________________________________________________________

Certifikáty firem v adresáři

U každé firmy, kterou máme v adresáři, je možné v samostatné záložce evidovat certifikáty, které budou použity pro ověření elektronického podpisu na dokumentech přijatých elektronickou poštou od dané firmy.

Údaje do této záložky se vyplňují automaticky po ukončení celé akce importu elektronického podpisu partnera.

__________________________________________________________________

Název certifikátu

  • Organizace certifikátu: Vlastník certifikátu

  • Poznámka: To je jediný údaj, který se vyplňuje přes tlačítko

  • Platí od: Datum, od kdy platí certifikát.

  • Platí do: Datum, do kdy platí certifikát.

  • Důvěryhodnost: Jedná se o důvěryhodnost certifikátu. Jsou dvě možnosti Důvěřovat (import elektronického dokumentu probíhá automaticky bez potvrzení) nebo Ptát se (při import elektronického dokumentu se vyžaduje souhlas příjemce).

Na horní liště záložky je řada tlačítek:

jejichž význam je popsán v samostatné kapitole "Ovládání programu".
Potvrzením tlačítka "Nový se spustí dialog "Přidání certifikátu k adresáři", s jehož pomocí provedete import certifikátu elektronického podpisu partnera.

Pomocí tlačítka "Soubor" najdete soubor s certifikátem elektronického podpisu, který získáte od svého obchodního partnera. Potvrzením tlačítka "Importovat" se certifikát naimportuje. Záznam o naimportovaném certifikátu se uloží do záložky firmy. Následně budete moci ověřovat původ dokumentů importovaných do ekonomického systému od daného partnera.

__________________________________________________________________

Přijímání dokumentů

Ve formátu PDF: Otevřením dokumentu se dokument zobrazí

Potvrzením tlačítka "Panel podpisu" v pravé horní části dokumentu se otevře/zavře levá strana dokumentu, kde si můžete přečíst bližší údaje o platnosti podpisu. Pokud má odesilatel např. neplatný certifikát nebo vám nezaslal svůj veřejný certifikát, zobrazí se v horní části dokumentu hlášení, že "Nejméně jeden podpis má problémy".

Potvrzením tlačítka "Ověřit vše" v této levé části můžete podpisy ověřit. U rozsáhlých dokumentů může tato akce trvat delší dobu.

__________________________________________________________________

Ve formátu ISDOC

Otevřením faktury se spustí aplikace ABRA Flexi. Po přihlášení se do firmy, kam má být přijatá faktura naimportována, se zobrazí dialog k importu faktury z elektronického formátu ISDOC se základními údaji o faktuře – "Dodavatel" a "Částka k úhradě". Pokud má odesilatel např. neplatný certifikát nebo vám nezaslal svůj veřejný certifikát, zobrazí se v dialogu hláška, že "Dokument byl podepsán neznámou autoritou".

Pokud jsou údaje v pořádku, věříte danému podpisu, vyberte si "Typ dokladu" a "Typ účetní operace" (což je vlastně položka z Předpisu zaúčtování) a potvrďte dialog tlačítkem "Další". Následně proběhne import faktury do vašeho účetnictví. O jeho ukončení budete informováni samostatným hlášením.

__________________________________________________________________

EET Certifikáty

Je to seznam certifikátů elektronického podpisu pro odesílání tržeb do elektronické evidence tržeb (EET).
Tento seznam se spouští v nabídce "Nástroje" pod volbou "EET certifikáty".

__________________________________________________________________

Průvodce vytvořením nového certifikátu

EET certifikáty se ukládají na server. Stačí pouze nahrát soubor (zadat heslo), do pole "Provozovna" vyplnit číslo provozovny a kliknout na tlačítko "Dokončit".

__________________________________________________________________

Související

Dostali jste odpověď na svou otázku?