OBSAH

Jak si vyřídit nový certifikát

Tato příručka obsahuje informace potřebné ke zřízení podpisového certifikátu za použití certifikační autority PostSignum.

Aby bylo možné elektronicky podepisovat dokumentaci, je třeba získat Osobní certifikát. Elektronický podpis je nejen rychlejší, než ruční podepisování papíru, ale jeho přínos je i z hlediska nákladů na tisk. Pro elektronické podepisování budeme používat Kvalifikovaný certifikát, který má všechny náležitosti podle §12 zákona č. 227/2000.
Doporučujeme používat pouze kvalifikované osobní certifikáty vydané českými certifikačními autoritami. Je možné používat i certifikáty vydané certifikačními autoritami v Evropské unii.

Pro získání takového certifikátu je třeba navštívit stránky certifikační autority, které vystavují ověřené certifikáty:

Pokud používáte podpisové klíčenky pořízené u IReSoftu, bude třeba certifikát vyřídit u PostSignum. Pro tuto certifikační autoritu je připraven i tento postup k vyřízení certifikátu.

Sepsání smlouvy s certifikační autoritou

Vyřízení certifikátu se skládá ze dvou kroku. Nejprve je nutné podepsat smlouvu s certifikační autoritou PostSignum a poté provést samotné zažádání o certifikát.V případě, že žádáte o certifikát jako fyzická osoba, vyřídit certifikát můžete společně s podpisem smlouvy.

Smlouvu s certifikační autoritou je třeba podepsat předtím, než si vyřídíte certifikát na pobočce pošty. Smlouva se liší, dle toho, zdali vyřizujete certifikát pouze pro sebe (fyzická osoba), nebo jej vyřizujete jako firma pro své zaměstnance.

Všechny potřebné dokumenty naleznete na této stránce:

Podání žádosti o certifikát

Pokud je smlouva hotova a sepsána, můžete provést žádost o vyřízení certifikátu. K tomuto kroku využijte aplikace iSignum, která je přímo určena pro pohodlné žádání a spravování certifikátů.

Aplikace je dostupná ke stažení zde:

Žádost o certifikát a jeho následnou aktivaci je nezbytné provádět na jednom počítači. V opačném případě nebude žádost úspěšná.

Staženou aplikaci spusťte a v otevřeném okně klepněte na tlačítko Nový v levé části okna.

Pokračujte vyplněním žádosti. !! V bodě 2. vyberte jako úložiště vždy Windows bez ohledu na to, jestli budete mít certifikát uložen v počítači nebo na podpisovém tokenu!! 

Pokud byste generovali certifikát přímo na token, při hromadném podepisování bude token vyžadovat zadání pinu ke každému jednotlivému záznamu. Po vyplnění údajů žádost odešlete.

Odesláním žádosti bude vygenerován kód žádosti, který budete hlásit při dokončení certifikátu na pobočce pošty. Tento kód je součástí tisku souhrnných informací a také dorazí na email uvedený v žádosti.

Dokončení žádosti o certifikát

Pokud je podepsána smlouva s certifikační autoritou (včetně všech příloh, zejména seznamu žadatelů) a byla odeslána žádost o vyřízení certifikátu přes aplikaci iSignum, dokončete vyřízení certifikátu na pobočce České Pošty a. s. se službou CzechPoint.

K návštěvě budete potřebovat:

  • 2x doklady totožnosti (např. OP + ŘP)
  • Vygenerovaný kód žádosti

Pokud jste fyzická osoba, která vyřizuje smlouvu i certifikát najednou, připravte si i:

  • 2x Smlouva o poskytování certifikačních služeb
  • 2x Údaje pro vydání certifikátu

Všechny dokumenty výše uvedené mějte připraveny dopředu. Na pobočce pošty pracují pouze s kompletními smlouvami a žádostmi, nic s vámi nedotisknou/nedoplní.

Jakmile je vše vyřízeno, na váš email uvedený v žádosti dorazí druhá část certifikátu, kterou bude třeba stáhnout a importovat přes aplikaci ISignum. 

Import certifikátu

Klikněte na odkaz v emailu. V otevřeném prohlížeči klepněte na Stáhnout a certifikát uložte


  1. Otevřete si aplikaci ISignum. 
  2. Klikněte na tlačítko Importovat a jako úložiště vyberte Windows - platí i v případě, že budete nahrávat certifikát později na token! Pokud zvolíte v tomto kroku importovat na token, v budoucnu bude problém s obnovením certifikátu. Po obnovení se může stát, že token bude vyžadovat zadání PINu po každém podepsaném záznamu.


Hotovo. Certifikát je možné exportovat a nahrát na podpisovou kartu nebo rovnou používat z počítač v CYGNUS 2.

Export certifikátu pro nahrání na kartu/podpisovou klíčenku

Pro používání získaného certifikátu výhradně podpisovou kartou, proveďte přesun certifikátu z počítače do karty. Nejprve si připravte certifikát pro přesun.

Spusťte si nástroj pro správu certifikátů vyhledáním hesla certmgr.msc. V otevřeném okně klepněte na položku Osobní – Certifikáty a v levé části by měl být zobrazen právě nainstalovaný certifikát.

Na certifikát klepněte pravým tlačítkem myši, z nabídky zvolte Všechny úlohy – Export.

Procházejte průvodce. Můžete rovnou pokračovat klepnutím na tlačítko Další.

Pokračujte výběrem možnost Ano, exportovat privátní klíč a klepněte na tlačítko Další

Exportujte ve formátu Persona Information Exchange – PKCS č. 12 (PFX) a zatrhněte všechny volby. Pokračujte klepnutím na Další.

Osobní certifikát vkládáte na podpisovou klíčenku/kartu především z bezpečnostních důvodů. Není tedy záhodno, aby certifikát zůstal na počítači. Nezapomeňte zatrhnout volbu Odstranit soukromý klíč v případě úspěšného exportu.

Zabezpečte exportovaný certifikát pomocí hesla. Heslo nastavte na 1234 (pokud by s certifikátem byly problémy, program pro opravu certifikátu funguje pouze s tímto heslem). Zadejte jej 2x ve spodní části okna a pokračujte klepnutím na Další.

Zadejte cestu uložení nebo ji vyhledejte klepnutím na Procházet. Pokračujte klepnutím na tlačítko Další.

Dokončete export žádost klepnutím na tlačítko Dokončit.

Exportovaný certifikát nyní nahrajte na podpisovou kartu nebo podpisovou klíčenku.

Až bude certifikát nahraný, PFX z počítači přesuňte na bezpečnější místo. Například USB Disk. Pokud zaměstnanec kartu/klíčenku ztratí, nebo nebude podpis fungovat, budete se tento soubor hodit.