==== Činnost 9. 3.11 - Certifikáty ====
Činnost **slouží k uložení certifikátů potřebných pro ESO9Podání** - certifikátů uživatelů a šifrovacího certifikátu ČSSZ. Certifikáty se ukládají do dokumentové databáze (DMS). Více viz příručka <a href="https://wiki.eso9.cz/lib/exe/fetch.php?media=pamdoc:cz:eso9podani.pdf" target="_blank">ESO9 Podání</a>.\\
**Činnost umožňuje vložení 3 účelů certifikátů potřebných pro ESO9 Podání:**

  * **Podání - kvalifikovaný certifikát** – používá se pro podepisování všech druhů podání.
    
  * **Podání - komerční certifikát** – certifikát pro zašifrování přijatých dat pro **eNeschopenky**.
        
  * Pokud máte kvalifikovaný certifikát od PostSignum, je pravděpodobné, že jej budete moci použít pro toto šifrování a nemusíte tudíž komerční certifikát vkládat.
            
  * Pokud máte certifikáty od I.CA, dostanete dva certifikáty a musíte je vložit oba, se správně nastavenými účely.
    
  * **Podání - šifrovací certifikát ČSSZ** - podrobněji viz níže. 
**Formulář pro vkládání certifikátů obsahuje jednu formu rozdělenou do několika částí:**\\
**1. V horní části se zadávají informace o certifikátu:**

    
  * **Název certifikátu** - lze zadat libovolný název.
    
  * **Účel certifikátu** - zadává se druh certifikátu dle skutečnosti <i>Ostatní / Technologie / Podání - kvalifikovaný certifikát / Podání - komerční certifikát / Podání - šifrovací certifikát ČSSZ</i>.
    
  * **Certifikát** - tlačítko <i>Uložit certifikát</i> slouží k výběru a uložení certifikátu do DMS. !!! Certifikát je nutné mít uložený na disku jako soubor PFX nebo P12. Soubor ukládejte na disk vždy s heslem. !!! Tlačítkem <i>Odstranit certifikát</i> se certifikát smaže z DMS.
    
  * **Heslo** - zadává se heslo k certifikátu. Po uložení se provede zašifrování hesla certifikátu a uložení tohoto zašifrovaného hesla do databáze, heslo z pole pro zadání zmizí a zaškrtne se pole <i>Heslo zadáno</i>. Tlačítkem <i>Smazat heslo</i> se heslo z databáze smaže.
    
  * Popis certifikátu - lze zadat libovolný popis.
    
  * **Pro uživatele** - vyplněním pole lze určit uživatele, který bude moci certifikát používat. Pokud je vyplněno, bude certifikát použitelný jen tehdy, když se přihlášený uživatel bude shodovat se zadaným uživatelem. Pokud není vyplněno, mohou jej použít všichni uživatelé.
**2. Část Šifrovací certifikát ČSSZ** - certifikát lze ručně stáhnout z webu a vložit stejným postupem, jako osobní certifikáty. Lepším způsobem je využít připravené akce:

  * Tlačítko <i>Porovnat používaný a aktuální šifrovací certifikát ČSSZ</i> - vyhledá uložený certifikát a porovná jej s aktuálním certifikátem ČSSZ na adrese <a href="https://www.cssz.cz/stranky/certifikaty/dis.cssz.aktualni.cer">https://www.cssz.cz/stranky/certifikaty/dis.cssz.aktualni.cer</a>. Podle data konce platnosti doporučí stažení nového certifikátu nebo ne.
    
  * Tlačítko <i>Stáhnout aktuální šifrovací certifikát ČSSZ</i> - stáhne aktuální certifikát z výše uvedené adresy a uloží jej do databáze.
    
  * **K tomuto certifikátu nevyplňujte <i>Pro uživatele</i> - je určen pro všechny!!!**</i>
**3. Část Test certifikátů**

  * Výběrem z číselníku nebo zadáním kódu uživatele lze zadat uživatele, pro kterého se má otestovat nastavení a funkčnost certifikátů. Předvyplněn je přihlášený uživatel.
    
  * Správce tak může tlačítkem <i>Test certifikátů vybraného uživatele</i> otestovat každého uživatele, aniž by se musel jako tento uživatel přihlásit. Více viz činnost [[:helpPam:9:9.2.6| 9.2.6 Nastavení podání pro OK]].
**4. Část Informace z certifikátu** - slouží k ověření čitelnosti uloženého certifikátu a správnosti hesla.

  * Tlačítkem <i>Načíst informace z certifikátu</i> se spustí akce pro ověření a současně se z certifikátu vyčte sériové číslo, subjekt, platnost od – do a uloží se do záznamu.
**5. Část Historie změn** - v této části jsou zaznamenané informace o založení a změnách certifikátu - datum a uživatel.\\