Přeskočit na hlavní obsah

Správa certifikátů

Autor: Zuzana Sýkorová
Aktualizováno před více než týdnem

🔐 Správa certifikátů

Vzhledem k tomu, že doklady vytvořené programem ABRA Flexi lze odesílat elektronicky, musí tento program umět dokumenty:

  • elektronicky podepisovat

  • ověřovat elektronické podpisy na přijatých dokumentech

Elektronický podpis představuje elektronické identifikační údaje autora (odesílatele) elektronického dokumentu, které jsou k dokumentu připojené.

Stejně jako je možné nechat ověřit běžný psaný podpis, existuje možnost ověření také u podpisu elektronického. Tuto funkci zajišťují certifikační autority. V Česku je takovým subjektem například Česká pošta. Certifikační autorita vydává certifikáty, garantuje totožnost jejich majitele a pravdivost uvedených údajů.

🔑 Veřejný a soukromý klíč

Pro fungování elektronického podpisu se vždy generují dva druhy klíčů.

🌐 Veřejný klíč

Veřejný klíč lze chápat jako klíč firmy, i když může patřit i jediné fyzické osobě.

Majitel jej volně zveřejňuje a kdokoliv, komu je tento klíč zpřístupněn, si s jeho pomocí může dešifrovat jemu určené zprávy.

🔒 Soukromý klíč

Soukromý klíč má každý uživatel uchovávat v tajnosti.

Právě na základě tohoto soukromého klíče dochází k zašifrování zprávy a zpětně lze zjistit skutečného vlastníka elektronického podpisu. Dá se říci, že jde o obdobu občanského průkazu.

🧠 Jak spolu klíče souvisejí

Oba klíče jsou spolu matematicky svázány. Lze si je představit jako dvě velmi vysoká čísla.

Aby bylo šifrování účinné, nesmí být znám postup, pomocí kterého by bylo možné z veřejného klíče vypočítat klíč tajný, a to ani při použití velmi výkonných počítačů.

⚠️ Důležité upozornění
Kdo nezná tajný klíč, není schopen zašifrovat dokument tak, aby jej bylo možné dešifrovat veřejným klíčem.
Tajný klíč tedy nesmí znát nikdo jiný než autor dokumentu.

🧾 Hash dokumentu

Z praktických důvodů se místo celého dokumentu šifruje pouze jeho hash — tedy jakási digitální obdoba otisku prstů dokumentu.

Při vytváření hashe pro šifrovací účely se používají takové algoritmy, že je prakticky vyloučené změnit dokument tak, aby se současně nezměnil i jeho hash.

Díky tomu je tento způsob elektronického podpisu velmi bezpečný.

📜 Certifikáty

Jde o seznam certifikátů elektronického podpisu, který lze využívat k podepisování dokumentů odesílaných elektronickou poštou.


Tento seznam otevřete v nabídce:

Nástroje → Certifikáty

Údaje do této tabulky se vyplňují automaticky po vytvoření nového certifikátu.

Současně se osobní certifikát uloží do seznamu:

Nástroje → Uživatelé ve firmě → konkrétní uživatel → záložka Certifikáty

📋 Položky v tabulce certifikátů

  • Název certifikátu: Název certifikátu je vyplněn po načtení a uložení certifikátu.

  • Organizace certifikátu: Organizace certifikátu je vyplněna po načtení a uložení certifikátu.

  • Vlastník certifikátu: Vlastník certifikátu je vyplněn po načtení a uložení certifikátu.

  • Poznámka: To je jediný údaj, který se vyplňuje přes tlačítko Změnit

  • Typ certifikátu: Z tohoto údaje se pozná, kde je certifikát uložen (server nebo místní disk).

  • Cesta: Pokud je Typ certifikátu "místní disk" zde je cesta, kde je certifikát uložen.

  • Uživatel: Osoba, která spravuje certifikát, a pro kterou je certifikát určen k užívání.

  • Platí od: Datum, od kdy platí certifikát

  • Platí do: Datum, do kdy platí certifikát

Na horní liště tabulky je řada tlačítek, jejichž význam je popsán v samostatné kapitole Ovládání programu.

Potvrzením tlačítka "Nový" se spustí dialog "Průvodce vytvořením nového certifikátu", který uživateli pomůže přidat jeho certifikát elektronickému podpisu.

__________________________________________________________________

➕ Průvodce vytvořením nového certifikátu

Po stisku tlačítka Nový se spustí průvodce vytvořením certifikátu.

Tento průvodce umožňuje přidat elektronický podpis.

Uživatel si musí zvolit, kde bude certifikát uložen.

Spolu se soukromým certifikátem se automaticky ukládá také veřejný certifikát.

⚠️ Upozornění

ABRA Flexi umožňuje načíst pouze certifikáty, které jsou chráněny heslem.
Certifikáty bez hesla budou odmítnuty.

🖥 Uložit do bezpečného úložiště na serveru

Certifikát bude uložen na serveru společně s vašimi daty a bude se s nimi také zálohovat.

Zároveň bude uložen v bezpečném úložišti a zabezpečen vaším heslem, kterým se přihlašujete do programu ABRA Flexi.

Díky tomu se ke certifikátu můžete bezpečně dostat z jakéhokoli počítače připojeného k internetu. Stejně tak se k němu dostane každý, komu své heslo sdělíte.

⚠️ Pokud heslo zapomenete, k certifikátu už se nedostanete.

Postup:

  1. Vyberte možnost uložení na server.

  2. Klikněte na Další.

  3. Vyberte soubor s certifikátem.

  4. Pokud je chráněn heslem, zadejte heslo.

  5. Klikněte na Dokončit.

Do tabulky se uloží nový záznam:

  • Typ certifikátu: server

💻 Načítat certifikát z počítače

Při této volbě zůstává certifikát uložen na vašem počítači a bude přístupný pouze při práci na tomto konkrétním zařízení.

Postup

  1. Vyberte možnost načítání certifikátu z počítače.

  2. Označte příslušný přepínač.

  3. Potvrďte tlačítko Další.

  4. Pomocí tlačítka vyhledejte soubor s certifikátem elektronického klíče.

  5. Potvrďte tlačítko Dokončit.

Do tabulky se uloží:

  • Typ certifikátu: místní disk

  • Cesta: umístění souboru certifikátu

Při každém podpisu se certifikát znovu načte z počítače.

💡 Kdy je tato varianta vhodná
Pokud chcete mít soubor s certifikátem fyzicky pouze u sebe a nepoužívat serverové úložiště.

__________________________________________________________________

📧 Odesílání dokumentů

✉️ Odeslání e-mailem

Pokud vlastníte certifikát pro podepsání exportovaného dokumentu a chcete dokument odeslat v elektronické podobě, po potvrzení způsobu odeslání budete vyzváni k výběru příslušného certifikátu.

Po jeho zvolení dojde k:

  • vytvoření certifikátu

  • jeho podepsání

  • připojení k odesílanému dokumentu

Následně se nabídne k odeslání připravená e-mailová zpráva s přiloženým dokumentem, který je vytvořen:

  • ve formátu PDF

  • ve formátu ISDOC

Poté zkontrolujete, případně doplníte e-mailovou adresu příjemce a zprávu odešlete.

📄 Odesílání ve formátu ISDOC

Pokud vlastníte certifikát pro podepsání exportovaného dokumentu a chcete odeslat dokument v elektronické podobě, po potvrzení způsobu odeslání budete opět požádáni o výběr certifikátu.

Po jeho zvolení se zobrazí dialog, ve kterém nastavíte, kam chcete podepsaný dokument uložit.

Pak už záleží na vás, jakým způsobem dokument doručíte, například:

  • e-mailem

  • na flash disku

  • na CD

🏢 Certifikáty firem v adresáři

U každé firmy, kterou máte v adresáři, je možné v samostatné záložce evidovat certifikáty, které budou použity pro ověření elektronického podpisu na dokumentech přijatých elektronickou poštou od dané firmy.

Údaje do této záložky se vyplňují automaticky po dokončení celé akce importu elektronického podpisu partnera.

📋 Položky v záložce certifikátů firmy

  • Organizace certifikátu: Vlastník certifikátu

  • Poznámka: To je jediný údaj, který se vyplňuje přes tlačítko Změnit

  • Platí od: Datum, od kdy platí certifikát.

  • Platí do: Datum, do kdy platí certifikát.

  • Důvěryhodnost: Jedná se o důvěryhodnost certifikátu.

    • Možnosti:

      • Důvěřovat – dokument se importuje automaticky

      • Ptát se – systém vyžaduje potvrzení při importu).

➕ Přidání certifikátu k adresáři

Potvrzením tlačítka Nový se spustí dialog:

Přidání certifikátu k adresáři

Pomocí tohoto dialogu provedete import certifikátu elektronického podpisu partnera.

Postup

  1. Pomocí tlačítka Soubor vyhledejte soubor s certifikátem elektronického podpisu, který jste získali od obchodního partnera.

  2. Potvrďte tlačítko Importovat.

Certifikát se uloží k dané firmě a systém bude umět ověřit podpis dokumentů od tohoto partnera.

📥 Přijímání dokumentů

📄 Dokumenty ve formátu PDF

Po otevření dokumentu se dokument zobrazí.

Potvrzením tlačítka Panel podpisu v pravé horní části dokumentu se otevře nebo zavře levá strana dokumentu, kde si můžete přečíst podrobnější údaje o platnosti podpisu.

okud má odesilatel například:

  • neplatný certifikát

  • nebo vám nezaslal svůj veřejný certifikát

zobrazí se v horní části dokumentu hlášení:

Nejméně jeden podpis má problémy.

Potvrzením tlačítka Ověřit vše v levé části můžete podpisy ověřit.

Poznámka
U rozsáhlých dokumentů může tato akce trvat delší dobu.

📄 Dokumenty ve formátu ISDOC

Otevřením faktury se spustí aplikace ABRA Flexi.

Po přihlášení do firmy, do které má být přijatá faktura importována, se zobrazí dialog pro import faktury z elektronického formátu ISDOC se základními údaji o faktuře:

  • Dodavatel

  • Částka k úhradě

Pokud má odesilatel například neplatný certifikát nebo vám nezaslal svůj veřejný certifikát, zobrazí se v dialogu hláška:

Dokument byl podepsán neznámou autoritou.

Pokud jsou údaje v pořádku a danému podpisu důvěřujete, vyberte:

  • Typ dokladu

  • Typ účetní operace
    (což je vlastně položka z Předpisu zaúčtování)

Poté potvrďte dialog tlačítkem Další.

Následně proběhne import faktury do vašeho účetnictví. O dokončení budete informováni samostatným hlášením.

❓ Časté dotazy

  1. Je lepší uložit certifikát na server nebo na počítač?

Záleží na způsobu práce:

  • server – dostupný odkudkoli

  • místní disk – vyšší kontrola nad souborem

2. Co znamená hláška „Dokument byl podepsán neznámou autoritou“?

Obvykle to znamená, že odesilatel má neplatný certifikát nebo vám neposlal svůj veřejný certifikát.

Související články
Uživatelé ve firmě
Export e-faktury ve formátu ISDOC
Certifikační autority
Instalace na Linux (DEB)
Výměna SSL certifikátu
Dostali jste odpověď na svou otázku?