Z bezpečnostních důvodů a v souvislosti s ustanovením Ministerstva vnitra přechází Česká pošta od 1. 1. 2012 na certifikáty s podporou algoritmu SHA-2 a minimální přípustnou délkou kryptografického klíče pro algoritmus 2048 bitů. 

Změna se dotkne nejvíce uživatelů Klientské zóny, která je součástí webu České pošty, včetně online služeb, které Klientská zóna nabízí (např. Podání Online). 

Uživatelům doporučujeme kontrolu jejich prohlížečů a operačních systémů, zda jsou schopny s certifikáty s algoritmem SHA-2 pracovat. 

Například uživatelé, kteří používají k přihlášení do Klientské zóny prohlížeč Internet Explorer a používají operační systém, který nepodporuje certifikát s SHA-2 (viz tabulka níže), se nebudou mít možnost do Klientské zóny přihlásit po změně certifikátů.

Všichni uživatelé prohlížečů Mozilla Firefox nebo Opera problém mít nebudou. 

Tabulka podporovaných operačních systémů pro práci s certifikáty SHA-2 v prohlížeči IE. 

Operační systém	Podpora ověření certifikátu s SHA-2
Windows 2000	X
Windows XP před SP3	X
Windows XP SP3	OK
Windows Server 2003	OK musí být nainstalován hotfix KB 938397
Windows Vista	OK
Windows 7	OK
Windows Server 2008	OK

 

Uživatelům bez nainstalovaných certifikátů PostSignum se při přihlášení zobrazí varovné upozornění na danou skutečnost, případně se jim nepodaří přihlásit vůbec.

Těmto uživatelům doporučujeme potvrdit důvěryhodnost certifikační autority Postsignum a nainstalování odpovídajících kořenových certifikátů do svého počítače či prohlížeče.

Více informací o kořenových certifikátech získáte na webu PostSignum.cz.

V případě nejasností nebo problémech při instalaci certifikátů se obracejte na HelpDesk Certifikační autority České pošty (tel.: 840 11 12 44, e-mail: helpdesk-ca@cpost.cz).