Problém: Předání tokenu - tokenME - novému zaměstnanci
Na úřadu se nám změnili pracovníci. Administrativní pracovnice využívala token - TokenME odpovídající nařízení eIDAS č. 910/2014 2.příloha. Jak postupovat při předání tokenu novému zaměstnanci. Mohu token celý smazat a vygenerovat na něj nový certifikát?
Řešení: Předání tokenu - tokenME - novému zaměstnanci
U těchto typů tokenů je třeba dávat pozor na mazání. Na tokenu jsou uloženy tvz. servisní klíče. Pokud byste tedy smazali vše co na tokenu je, budete mít problém (pak je nutné token zasílat na specializované pracoviště pošty, kde ho uvedou do výchozího nastavení).
Manuál k tokenu můžete stáhnout zde: http://www.postsignum.cz/files/tokenme/TokenME_manual.pdf
Jak bude vypadat postup výměny. Můžete zvážit jestli se nevyplatí a není rychlejší objednat nový token:-))) http://www.postsignum.cz/token_me.html
1. Musíte zneplatnit certifikáty, které jsou na tokenu vytvořeny
To uděláte tak, že půjdete na stránku: http://www.postsignum.cz/zneplatneni_certifikatu.html
Jenže problém je, že musíte znát heslo pro zneplatnění, které je na uvedeno na protokolu, který se dal stáhnout, když Vám Pošta certifikát vytvářela. Co když toto heslo nemám? Pak se musíte řídit pokyny na této stránce: http://www.postsignum.cz/zneplatneni_certifikatu.html?step=2. Možná je nejrychlejší, když na poštu zajde pověřená osoba nebo majitel certifikátů a nechá je zneplatnit (s sebou raději sériová čísla certifikatů!!! - i když by se je tam měli umět dohledat).
2. Musíte zrušit vazbu mezi certifikátem a tokenem
V systému ČP mají evidované spojení - tento certifikát této osoby je na tomto tokenu. Dokud neprovedete zrušení této vazby, nemůžete generovat žádný nový certifikát pro jinou osobu na příslušný token. Token prostě může využívat vždy jenom jedna osoba pro svoje certifikáty (těch tam může být víc).
Zrušení vazby dělá Česká pošta. Je nutné poslat email na adresu: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript. ve znění:
- Do předmětu emailu uveďte: Zrušení vazby token-žadatel o certifikát
- Do emailu text: Oznamuji zrušení vazby prostředek-žadatel o certifikát.
- Jméno žadatele (jméno z certifikátů na tokenu)
- Sériová čísla certifikátů uložených na prostředku (uvádějte seriová čísla v číselném formátu).
Email by měl být elektronicky podepsán pomocí kvalifikovaného certifikátu QCA pověřené osoby - někoho, kdo může jednat za úřad.
3. Až budete mít potvrzení o zrušení vazby, smažte certifikáty na tokenu
Ideálně nepouštějte aplikaci Bit4id PKI manager - v této aplikaci můžete vymazat vše na tokenu a to by byl problém.
Spusťte aplikaci iSignum: http://www.postsignum.cz/isignum.html
A postupujte podle kroků na obrázku.
4. Proveďte klasickou žádost o nový certifikát pro nového zaměstnance
Ideálně použijte opět iSignum. Postup je zde: http://www.postsignum.cz/isignum.html?step=2