Často kladené otázky

Pro dotazy týkající se přímo některé zdravotní pojišťovny (a nikoli Portálu ZP jako nástroje zajišťujícího komunikaci mezi Vámi a zdravotními pojišťovnami) využijte, prosím, příslušnou službu v portálu dané pojišťovny. Nenajdete-li specializovanou službu v tomto portálu, použijte Elektronickou podatelnu.

Máte-li dotaz k používání Portálu ZP a nenajdete-li odpověď v níže uvedených často opakovaných dotazech, kontaktujte odbornou pomoc:

  • mail: pomoc (zavináč) portalzp . cz
  • telefon (v pracovních dnech od 8:00 do 18:00 hod): viz pravá část záhlaví této stránky (používejte, prosím, jen aktuálně zobrazené telefonní kontakty)
  • UPOZORNĚNÍ: V odůvodněných případech může být služba technikem zpoplatněna. V tomto případě o tom bude uživatel Portálu ZP dopředu informován.

Dále upozorňujeme na Příručku Portálu ZP, která je pro Vás připravena v sekci Ke stažení.

 

Kliknutím na otázku se zobrazí / skryje odpověď.

A. Obecné

A1. Které webové prohlížeče jsou s Portálem ZP schopny pracovat?

Postačí libovolný webový prohlížeč s těmito charakteristikami:

  • Zpracovávání JavaScriptů
  • Podpora platformy ActiveX a / nebo Java
  • Podpora protokolu HTTPS
  • Je doporučena i popora cookies
  • Je doporučena i podpora grafiky

Tyto požadavky splňují běžně používané webové prohlížeče. K vývoji Portálu ZP je používán MS Internet Explorer, k testování pak Mozilla Firefox.

Bližší informace o použití platformy Java, o použití ActiveX i na jiných prohlížečích než MS Internet Explorer atd najdete ve funkci "Způsob podepisování dat" (tlačítko v přihlašovací stránce a položka v menu "Obecné služby").

A2. Po přihlášení jsem pokaždé do několika minut automaticky odhlášen. Proč?

Z bezpečnostních důvodů Portál ZP neustále kontroluje, zda klient, který se přihlásil, je ten, který s ním nadále komunikuje. Pokud má podezření, že došlo k neautorizované změně klienta, tohoto klienta odhlásí.

Ke kontrole používá i IP adresu klienta (klíčová interně předávaná informace pro komunikaci mezi Vámi a Portálem ZP), která se během práce s Portálem ZP nesmí změnit. Pokud jste například připojeni k Internetu prostřednictvím firewallu (z vnitropodnikové sítě), může tento firewall při nevhodné konfiguraci často měnit IP adresu a tím způsobovat časté předčasné automatické odhlašování.

Kontaktujte technickou podporu (Vaše IT oddělení, poskytovatel Internetových služeb, apod.) s žádostí, aby pro Váš počítač nedocházelo ke změnám veřejné IP adresy, resp. aby se tyto změny minimalizovaly.

A3. MS Internet Explorer mě při práci s Portálem ZP omezuje. Např. mi vypíše chybovou zprávu "Aktuální nastavení zabezpečení zakazují spouštět objekty ActiveX na této stránce" a znemožní mi podepsat podání, odmítá otevírat okno protokolu, zobrazovat soubory vložené pojišťovnou do schránky apod.

 

Jednoduché a rychlé řešení: spusťte "Instalaci Portálu ZP" ze stránky "Ke stažení".
Nechcete-li jej spustit či pokud tento program nepomohl, čtěte následující text:

 

Pokud toto omezení chcete pro Portál ZP zrušit, zařaďte si daný portál mezi důvěryhodné servery: (Menu "Nástroje - Možnosti Internetu"; karta "Zabezpečení"; ikona "Důvěryhodné servery"; tlačítko "Servery") - zde doplňte portály těch ZP, které pro svou práci používáte:

  • ČPZP: https://portal.cpzp.cz/
  • OZP: https://portal.ozp.cz/
  • RBP: https://portal.rbp-zp.cz/
  • VoZP ČR: https://portal.vozp.cz/
  • ZPŠ: https://portal.zpskoda.cz/ ; případně i https://login.kartamehosrdce.cz
  • Společné prostředí (např. pro administraci Přílohy 2): https://www.portalzp.cz/

Používáte-li MS Internet Explorer verze 9, pak zóna důvěryhodných serverů nesmí mít zapnutý chráněný režim, tzn. toto zaškrtávací pole v zóně důvěryhodných serverů nesmí být zaškrtnuté:

Pokud Vám program nabídne instalaci a spuštění nepodepsané komponenty a pokud této komponentě nedůvěřujete, její podepsanou formu si můžete stáhnout z přihlašovací stránky portálu (při jejím stahování dojde k nabídce instalace podepsané komponenty Signer (pro správnou funkčnost tlačítka pro přihlášení), pokud máte nastaveno implicitní nastavení MS Internet Exploreru - viz. otázka D1). Další alternativou je využití javové podepisovací komponenty: v úvodní přihlašovací stránce portálu si můžete změnit způsob podepisování na "Java", čímž se mj. zpřístupní relevantní dokumentace.

Poté se vraťte na stránku, kde jste na původní problém narazil.

A4. Konkrétní funkce (např. Vyúčtování zdravotní péče) mi funguje jen u některých ZP; u jiných ne, ačkoliv i tam mám nastavena příslušná oprávnění.

Pokud program vypisuje konkrétní chybovou hlášku týkající se předávaných dat, předejte tato data tak, jak jsou pro danou ZP požadována.

Pokud se program chová neočekávatelně (např. neumožní odeslat podání a neposkytne vysvětlení důvodu apod), je možné, že váš MS Internet Explorer používá starší verzi podpůrného softwarového vybavení. Přinutit jej k používání aktuální (správné) verze lze takto:

  1. MS Internet Explorer: menu Nástroje -> Možnosti Internetu -> záložka Obecné -> Sekce Dočasné soubory Internetu -> tlačítko Odstranit soubory
  2. V následném okně zaškrtněte "Odstranit veškerý obsah offline" a stiskněte tlačítko OK
  3. Uzavřete všechna okna MS Internet Exploreru
  4. Zkuste znovu odeslat dané podání

Pokud předáváte přílohu (soubor), zkontrolujte si, zda ji lze načíst. Např. u vadné diskety může dojít k potížím se čtením předávaného souboru.

A5. Odeslal jsem úspěšně pomocí Portálu ZP podání (vyúčtování lékařské péče, HOZ, PPPZ, ...), ale pak dodatečně zjistil, že tam jsou chyby. Potřebuji zrušit toto podání a poslat je znovu.

Přihlaste se do portálu dané pojišťovny a poté v nabídce menu "Obecné služby" zvolte položku "Prohlížení zápisů".

Zde vyhledejte podání, které chcete stornovat. Jedná-li se o nové podání, je u něj nabídnuta možnost žádosti o stornování (starší podání již stornovat nelze, neboť již jsou pojišťovnou zpracována).

Poté odešlete opravené podání. Jen v případě odeslání žádosti o storno vyúčtování zdravotní péče vyčkejte, až Vás pracovníci dané pojišťovny vyzvou na vložení nového podání; teprve poté lze odeslat opravené podání.

Tento postup neplatí pro Portál ČPZP.

A6. Nedostanu se na stránky některých portálů (chyba "Aplikace Internet Explorer nemůže zobrazit tuto webovou stránku"). S jinými prohlížeči nemám potíže.

Jednoduché a rychlé řešení: spusťte "Instalaci Portálu ZP" ze stránky "Ke stažení".
Nechcete-li jej spustit či pokud tento program nepomohl, čtěte následující text:

 

Povolte modernější způsob šifrování pro https komunikaci u MS Internet Exploreru (implicitně by to mělo být povoleno, ale nemáte): Menu "Nástroje - Možnosti Internetu"; karta "Upřesnit", v ní sekce "Zabezpečení": položka "Používat protokol TLS 1.0" musí být zaškrtnuta.

A7. Mám Windows XP a některé funkce nutné pro používání Portálu ZP nefungují. Např. nemohu naimportovat do systému osobní certifikát z pfx souboru.

Jednoduché a rychlé řešení: spusťte "Instalaci Portálu ZP" ze stránky "Ke stažení".
Nechcete-li jej spustit či pokud tento program nepomohl, čtěte následující text:

 

Podpora Windows XP byla ze strany Microsoftu ukončena. V návaznosti na toto ukončení podpory i producenti dalších technologií (software, datové formáty např. pro certifikáty) v současné době také ukončují podporu.

Kromě podobných technických potíže Vám postupně přibydou bezpečnostní incidenty - rizika jsou popsána v závěru otázky otázka D9

B. Konkrétní funkcionality Portálu ZP

B1. Nemohu najít zprávu, kterou mi ZP vložila do schránky.

Schránek je na každém Portále více. Najdete je podle číslic (X/Y) za položkou v menu, kde X vyjadřuje počet nepřečtených zpráv a Y počet všech dosud nesmazaných zpráv. Vlastní zpráva tedy mohla být vložena do jiné schránky, než očekáváte. Záleží na metodice dané ZP.

Přihlaste se k portálu dané pojišťovny. Zvolte nabídku v menu "Obecné služby" -> "Přehled schránek", což je příslušný přehled všech schránek s možností přímého vstupu do jednotlivých schránek.

B2. Nemohu stáhnout zprávu, kterou mi ZP vložila do schránky. Místo toho se vypisuje chyba.

Implicitní nastavení MS Internet Exploreru je plně vyhovující pro práci s Portálem ZP, nicméně pokud máte potíže se stahováním souborů vložených ZP do Vaší schránky, zkontrolujte si, zda máte nastavené ukládání i šifrovaných položek na disk:

Menu "Nástroje - Možnosti Internetu"; karta "Upřesnit"; Sekce "Zabezpečení": "Neukládat šifrované položky na disk": musí být nezaškrtnuté.


Pokud se jedná o opakovanou chybu "Nenalezen předaný parametr PolID! Download souboru neproběhne.", příčinou je bug MS Internet Exploreru ve verzích 8, možná i 9, možná i 10; zřejmě ne už ve verzi 11 (za určitých okolností – kombinace s cookies - MSIE nepošle POST data).

Doporučení:

  1. Smazat všechny Cookies (návod pro konkrétní verzi MS Internet Exploreru je zde) a vyzkoušet chování otevření souboru ve schránce na Portálu ZP znovu.
  2. Pokud bod 1 nepomůže, tak nezbývá nic jiného, než soubor ve schránce si stáhnout pomocí ikony diskety k sobě a neotvírat ho v novém okně prohlížeče pomocí odkazu s názvem souboru. Popř. přejít na nejnovější verzi MS Internet Exploreru.

B3. Mám na svém počítači nainstalovaný informační systém, který umožňuje odesílat faktury přímo na Portál, tzn. nemusím k tomu používat MS Internet Explorer. Nicméně pořád mi místo toho vypisuje podivné chybové hlášky. Proč?

Portál ZP umožňuje přijímat podání (faktury, HOZ, PPPZ) tzv. nevizuální komunikační branou, což je rozhraní, na které jsou napojeny informační systémy dodávané třetí stranou. Nicméně i zde platí, že klient, který odesílá podání, musí být na Portále zaveden a musí mít nastavena příslušná oprávnění. Zaregistrujte se tedy na Portále, požádejte o příslušná oprávnění a až je budete mít nastavena, zkuste fakturu z vašeho informačního systému odeslat znovu.

B4. Používám software X firmy Y a tento software umožňuje posílat podání komunikační branou. Odmítá však podání odeslat z důvodu nedůvěruhodného certifikátu portálu.

 

Jednoduché a rychlé řešení: spusťte "Instalaci Portálu ZP" ze stránky "Ke stažení".
Nechcete-li jej spustit či pokud tento program nepomohl, čtěte následující text:

 

Portál ZP využívá serverové certifikáty vydané certifikační autoritou I.CA. Postačí nainstalovat kořenové certifikáty I.CA mezi certifikáty důvěryhodných certifikačních autorit:

Na stránce http://www.ica.cz/Korenove-certifikaty.aspx si postupně nainstalujte všechny kořenové certifikáty I.CA, případně k tomu využijte program ve zde vystaveném ica_root.zip

B5. Zastupuji na Portále ZP zdravotnické zařízení a po přihlášení jsem upozorněn na nesplnění oznamovací povinnost dle § 40 odst. 5 zákona č. 48/1997 Sb. Proč?

U tohoto upozornění je i odkaz na aplikaci, kde tuto povinnost můžete splnit. Zde pod tlačítkem "Přihlásit" je umístěn návod.

Druhý způsob vstupu do aplikace je zde: RNV   opět je zde umístěn návod.

C. Certifikáty a certifikační autority

C1. Které certifikační autority Portál ZP podporuje?

Pro práci s Portálem ZP můžete použít komerční či kvalifikovaný certifikát vydaný I. CA(tyto certifikáty se též používají v elektronickém bankovnictví ČSOB a ČS), certifikát KB, komerční či kvalifikovaný certifikát České pošty a komerční či kvalifikovaný certifikát eIdentity.

Certifikáty certifikačních autorit lze stáhnout z jejich stránek:

Certifikační autoritaKvalifikovanáKomerční
I. CA ZDE
KB   ZDE
Česká pošta ZDE ZDE
eIdentity ZDE

Výše uvedené certifikační autority splňují bezpečnostní kritéria kladené na provoz Portálu ZP - zejména:

  • prokazatelnost vlastníka certifikátu
  • zvýšení bezpečnosti certifikátu dle požadavku MV ČR (od 1.1.2010 SHA třídy 2 nejen v podpisech (což zajišťuje Portál ZP), ale i v certifikátech (což zajišťuje certifikační autorita)).

C2. Dosud jsem používal certifikáty vydané certifikační autoritou X, nyní bych chtěl používat certifikáty vydané certifikační autoritou Y. Je to možné?

Pokud certifikační autorita Y je pro Portál dané ZP evidována jako důvěryhodná, pak problém nebude. Nový certifikát si zavedete stejným způsobem, jako by byl vydán certifikační autoritou X. Během zavádění nového certifikátu dokážete Portálu ZP, že disponujete privátními klíči obou certifikátů, což mu stačí jako důkaz, že se jedná o již zavedeného konkrétního klienta.

C3. Lze k Portálu ZP přistupovat pomocí certifikátu na čipové kartě?

Pokud chcete používat klíče/certifikáty uložené na čipové kartě, pak musí být tato karta zpřístupněna kryptografickému subsystému Windows pomocí tzv. Cryptography Service Providera, což je v podstatě ovladač pro konkrétní kartu. Měl by jej poskytnout příslušný vydavatel čipové karty.

MS Internet Explorer a i ostatní MS produkty a další produkty využívající CryptoAPI (tedy i Portál ZP a jeho podepisovací komponenta) mají možnost pracovat s klíčem na kartě a využívat ho k podpisu. Osobní certifikáty zpřístupněné prostřednictvím Windows CryptoAPI si můžete prohlédnout pomocí návodu uvedeného v otázce D2 - první bod.

» Ilustrační příklad

Např. u SecureStore se v levém okně vybere příslušný certifikát a pak klikne na horní příkaz "Registrovat certifikát do Windows":

C4. Obnovil jsem si certifikát, starý ještě platí. Jak jej mám nový certifikát zavést na Portál ZP?

Vstupte do přihlašovací stránky Portálu libovolné ze 6 ZP a přihlaste se. Zobrazí se dialogové okno pro podpis přihlašovacího prohlášení. Ještě před podpisem si vyberte nový certifikát (tlačítkem "...").

Portál Vás odmítne z důvodu neznámého certifikátu, ale umožní Vám jej zavést k existujícímu kontu. Postupujte dle instrukcí, které Vám vypíše.

C5. Mám nové PC a potřebuji na něm používat certifikáty k přihlášení do Portálu ZP ze starého PC

Pokud potřebujete nově využívat Portál ZP na jiném PC, než kterým jste se dříve připojoval do Portálu ZP, je potřeba přenést certifikát včetně privátního klíče, kterým se do Portálu ZP přihlašujete a kterým i podepisujete.

Export z PC, kde je nainstalován certifikát, lze provést spuštěním Internet Exploreru, v nabídce menu vyberete "Nástroje" a poslední volbu "Možnosti Internetu...". Na záložce "Obsah" kliknete na tlačítko "Certifikáty...". Poté vyberete Váš aktuálně platný certifikát pro použití v Portálu ZP (pravděpodobně bude na záložce "Osobní"). Kliknutím ho zvýrazníte a zpřístupní se tlačítko "Exportovat...". Jeho stisknutím se spustí průvodce exportem certifikátu. Na prvním formuláři zvolíte "Další >", v dalším kroku musíte zvolit "Ano, exportovat soukromý klíč" a stisknout opět "Další >". V následujícím formuláři musí být zaškrtnuto "Zahrnout všechny certifikáty na cestě..." a odškrtnuto "Odstranit privátní klíč...", volbu "Povolit silnou ochranu" můžete nechat přednastavenou (pravděpodobně bude zaškrtnutá). Po stisku "Další >" budete dotázán na heslo. To můžete nechat prázdné, protože se použije jen pro přenos certifikátu. Stiskem tlačítka "Další >" se objeví formulář, ve kterém zvolíte soubor, do kterého se certifikát uloží. Můžete použít tlačítko "Procházet" a zvolit soubor na disketu, nebo do pole "Název souboru" napsat např. "A:\certifikat.pfx" (bez úvozovek). Po stisku "Další >" se už jen zobrazí potvrzující formulář, kde kliknete na "Dokončit". Průvodce by měl oznámit "Export proběhl úspěšně". Nyní můžete Internet Explorer uzavřít.

Po přenesení diskety k druhému počítači, do kterého chcete certifikát přenést, je pak potřeba provést import certifikátu. Opět spustíte Internet Explorer, v menu vyberete "Nástroje" a volbu "Možnosti Internetu...". Na záložce "Obsah" opět kliknete na tlačítko "Certifikáty...". V otevřivším správci certifikátů spustíte průvodce importem certifikátu kliknutím na "Importovat...". V prvním formuláři průvodce klikněte na "Další >", vložte do mechaniky disketu s certifikátem a buď můžete použít tlačítko "Procházet" pro výběr souboru s certifikátem na disketě, nebo jako při exportu do pole "Název souboru" napsat např. "A:\certifikat.pfx". Poté kliknete na "Další >" a objeví se formulář pro zadání hesla. Pokud jste při exportu žádné nezvolil, nechte pole pro heslo prázdné, jinak napište heslo použité při exportu. "Povolit silnou ochranu soukromého klíče" nechte odškrtnuté (jinak byste musel při každém použití tohoto klíče odklikávat upozornění na jeho použití) a "Označit tento klíč jako exportovatelný" můžete zaškrtnout. Po stisku "Další >" se objeví formulář pro volbu umístění certifkátu, můžete zvolit "Automaticky vybrat úložiště..." a po stisku "Další >" na nasledujícím formuláři stisknout "Dokončit". Průvodce se Vás poté zeptá "Chcete přidat následující certifikát do kořenového úložiště?", kde zvolte "Ano". Import by měl skončit hlášením o úspěšném importu. V této chvíli můžete Váš certifikát na tomto PC používat, tedy se i přihlásit do Portálu ZP.

Odcitovaná hlášení mohou být na Vašem PC jiná, záleží na verzi Internet Exploreru, ale jejch smysl by měl být vždy stejný.

C6. Mám vystavený nový certifikát, ale nestačil jsem jej zavést do Portálu ZP v době platnosti předchozího certifikátu (nebo jsem o předchozí certifikát přišel). Jak mám nyní postupovat?

Nejdříve postupujte dle otázky C4: za určitých okolností (máte-li tzv. následný certifikát) totiž portálu k podpisu žádosti o zavedení nového certifikátu postačí nový certifikát (portál Vás na tuto skutečnost upozorní), takže tuto žádost podepište jím.

Nebude-li možné tento postup uplatnit, pak na přihlašovací stránce u portálů některých ZP je v menu nabídka "Zavedení nového certifikátu", která Vám umožní požádat administrátory dané ZP o zavedení tohoto certifikátu.

Postačí takto kontaktovat jen jednu ZP - zavedením nového certifikátu administrátory této ZP se budete moci přihlašovat ke všem ZP.

D. Podepisování dat

D1. Při stisku tlačítka "Podepsat a Odeslat" se nic neděje, případně se vypíše zpráva, že podepisovací komponenta není nainstalovaná. Proč?

 

Jednoduché a rychlé řešení: spusťte "Instalaci Portálu ZP" ze stránky "Ke stažení".
Nechcete-li jej spustit či pokud tento program nepomohl, čtěte následující text:

 

Implicitní nastavení Internet Exploreru je plně vyhovující pro práci s Portálem ZP, nicméně pokud je máte přenastavené a pokud Internet Explorer v okamžiku stisku tlačítka pro podepsání a odeslání dat či souboru nezobrazí dialogové okno pro podpis těchto dat či souboru, zkontrolujte si, zda máte v Internet Exploreru povoleno stahování a spouštění bezpečných ActiveX prvků (Menu "Nástroje - Možnosti Internetu"; karta "Zabezpečení"; tlačítko "Vlastní úroveň"; Sekce "Ovládací prvky ActiveX a moduly plug-in"):

  • Inicializovat a skriptovat ovládací prvky ActiveX, které nejsou označeny jako bezpečné: ZAKÁZAT
  • Skriptovat ovládací prvky ActiveX označené jako bezpečné: POVOLIT
  • Spouštět ovládací prvky ActiveX a moduly plug-in: POVOLIT
  • Stahovat nepodepsané ovládací prvky ActiveX: ZAKÁZAT
  • Stahovat podepsané ovládací prvky ActiveX: DOTÁZAT SE

Rovněž je možné, že podepisovací ActiveX komponenta je sice podepsána certifikátem, který vydala I.CA (akreditovaná certifikační autorita v českém prostředí), nicméně Váš Internet Explorer tuto certifikační autoritu nezná, tzn. odmítá uznat certifikáty vydané touto certifikační autoritou a tedy odmítá uznat podpis vytvořený příslušným certifikátem a tím odmítá označit tuto komponentu jako bezpečnou.

Je tedy nutno seznámit Váš počítač s I.CA, což provedete například takto:

  1. Přejděte v Internet Exploreru na stránku kořenových certifikátů I.CA: http://www.ica.cz/Korenove-certifikaty.aspx
  2. Zde si naistalujte kořenové certifikáty I.CA, např. spuštěním programu v ica_root.zip

Rovněž je možné, že ActiveX komponetu naistalovanou máte, ale ve starší verzi, a proto selhávají pokusy o instalaci nové verze. V tomto případě je nutné starší verzi odinstalovat ručně pomocí Ovládacích panelů příkazem Přidat nebo odebrat programy. Ve spuštěném dialogovém okně vyberte program Signer a klepněte na tlačítko Odebrat.

Pokud to nepomůže, postupujte dle otázky D7

D2. Mám certifikát vydaný certifikační autoritou, kterou Portál ZP uznává jako důvěryhodnou, ale nemohu jím podepsat data a nemohu se jím přihlásit na Portál ZP. Proč?

Certifikát může být prošlý, privátní klíč certifikátu může být poškozen (ztracen), může se jednat o spyware atd.

Vyzkoušejte váš certifikát vyexportovat, zrušit a znovu naimportovat:

1. MS Internet Explorer: Nabídka Nástroje -> Možnosti Internetu -> karta Obsah -> tlačítko Certifikáty -> karta Osobní: Zde si vyberte certifikát, který používáte pro Portál ZP. Stiskněte tlačítko Zobrazit.

  • Je v novém dialogovém okně uvedeno "Máte soukromý klíč, jenž odpovídá tomuto certifikátu"? Pokud ne, je problém zde.
  • Je v tomto dialogovém okně uvedeno "Platnost tohoto certifikátu již vypršela nebo dosud nenastala"? Pokud ano, je problém zde (expirovaný certifikát).

Vraťte se do předchozího okna (Certifikáty) a stiskněte tlačítko Exportovat.

2. Stiskněte tlačítko Další a zvolte "Ano, exportovat soukromý klíč". Pokud tato možnost je zablokovaná, přejděte na krok 13.

3. Stiskněte Další. Zvolte formát PKCS#12 (PFX), 3 zaškrtávací pole nechte nezaškrtnuté

4. Stiskněte Další. Zvolte (vymyslete si) heslo - budete je potřebovat v kroku 9.

5. Stiskněte Další. Zvolte si jméno a umístění souboru (nejlépe pomocí tlačítka Procházet, tzn. budete vědět, kde ten soubor bude uložen - v jakém adresáři)

6. Stiskněte Dokončit. Mělo by to napsat, že export proběhl úspěšně.

7. Tím se dostanete do původního dialogového okna, odkud jste exportoval certifikát. Znovu si jej vyberte a stiskněte tlačítko Odebrat. Na dotaz, zda to opravdu chcete, odpovězte Ano.

8. Zavřete okno Certifikáty i Možnosti Internetu.

9. Najděte na disku soubor, jehož jméno jste zvolil v kroku 5. 2x na něj poklepejte myší a tím se spustí import certifikátu. Bude po Vás chtít heslo zvolené v kroku 4.

10. Dokončete import certifikátu s privátním klíčem.

11. Soubor vytvořený v kroku 5 si zkopírujte na disketu a z pevného disku smažte. Disketu pak uložte na bezpečném místě - máte tak zazálohaný certifikát a jeho privátní klíč a z diskety jej můžete kdykoli obnovit (kroky 9 a 10).

12. Zkuste se přihlásit k Portálu ZP. Pokud se to stále nedaří, pokračujte dalšími kroky:

13. Vyzkoušejte v MS Internet Exploreru aktualizaci Vašeho prostředí: Menu Nástroje - Windows Update (musíte být připojen k Internetu). Natáhne se Vám html stránka pro aktualizaci celého systému. Zde stiskněte "Vyhledat aktualizace" a pokud program něco najde, pak i jejich instalaci.

14. Zkuste se přihlásit k Portálu ZP. Pokud se to stále nedaří, pokračujte dalšími kroky:

15. Problémy mohou někdy dělat programy kategorie spyware. Jedná se o špionážní programy, které monitorují Vaše aktivity (např. jaké stránky si prohlížíte na Internetu) a odesílají informace do svých komunikačních center. Instalují se bez Vašeho vědomí. Bývají v nich ale chyby, které omezují práci s počítačem, např. viz Váš problém s přihlášením se na Portál ZP. Existují i programy, které tento spyware dokáží odstranit (analogie s viry a antivirovými programy). Kvalitní anti-spyware si můžete stáhnout na adrese http://www.lavasoftusa.com/software/adaware/ - vpravo nahoře je odkaz na download.com a když na něj kliknete, dostanete se na stránku, odkud to můžete stáhnout (zde download now). Nainstalujte si stažený Ad-Aware a spusťte jej.

16. V Ad-Aware klikněte na "Check for updates now" a poté postupně "Connect", "OK" a "Finish", čímž mu zaktualizujete bázi znalostí o spyware.

17. Klikněte na "Scan now" a poté na "Next", čímž spustíte vlastní kontrolu (bude nějakou dobu trvat).

18. Klikněte na "Next", zaškrtněte všechny nalezené objekty (na každém řádku je jeden zašktávací čtvereček), stiskněte Next a potvrďte smazání nalezených objektů.

D3. Při pokusu podepsat data se zobrazí chyba "Error 4000: Nepodařilo se otevřít osobní uložiště certifikátů.". Mám Windows Vista nebo Windows 7.

 

Jednoduché a rychlé řešení: spusťte "Instalaci Portálu ZP" ze stránky "Ke stažení".
Nechcete-li jej spustit či pokud tento program nepomohl, čtěte následující text:

 

Podepisovací ActiveX komponenta Signer zřejmě nemá díky omezením operačního systému přístup k osobnímu úložišti certifikátů.

Postupujte dle otázky A3.

Pokud to nepomůže, spusťte MS Internet Explorer v administrátorském režimu - "Run as administrator" (vyvolá se v kontextové nabídce klepnutím pravým tlačítkem myši na položku nabídky Start->Programs->Internet Explorer). Poté se opět přihlaste k Portálu ZP a zkuste zde znovu akci, která se předtím nezdařila.

Další alternativou je využití javové podepisovací komponenty: v úvodní přihlašovací stránce portálu si můžete změnit způsob podepisování na "Java", čímž se mj. zpřístupní relevantní dokumentace.

D4. Nelze podepsat data. Nelze se přihlásit k Portálu ZP. Místo toho dochází k chybě 13 (Chyba při podpisování). Mám certifikát na kartě.

Zřejmě se pokoušíte podepsat data osobním certifikátem, který na kartě již není, neboť byl nahrazen novějším.

V podepisovacím dialogovém okně klikněte na tlačítko "..." a vyberte si nový certifikát, který na kartě skutečně máte.

D5. Portál hlásí chybu podpisu souboru. Podpis prostého textu je ale validní.

Jedná-li se o textový soubor dle datového rozhraní VZP (čitelný např. v Poznámkovém bloku), musí být odřádkování ve tvaru CRLF, nikoli jen LF.

Nemáte-li možnost získat příslušný datový soubor v požadované podobě, můžete si jej překonvertovat jednoduchou utilitou PZPcrlf.

D6. Nelze podepsat soubor. Místo dialogového okna pro podpis souboru se zobrazí zpráva "Error 14: Nebylo možné otevřít soubor". Mám Windows Vista nebo Windows 7.

 

Jednoduché a rychlé řešení: spusťte "Instalaci Portálu ZP" ze stránky "Ke stažení".
Nechcete-li jej spustit či pokud tento program nepomohl, čtěte následující text:

 

Podepisovací komponenta nemůže otevřít či najít daný soubor.

Obsahuje-li název souboru či název některého adresáře na cestě k tomuto souboru znaky s interpukcí (háčky, čárky nad písmeny), odstraňte je (přejmenování souboru a / nebo adresáře; případně zkopírování či přesunutí souboru do jiného adresáře). Tím se tato chyba odstraní.

 

Druhá možnost: nainstalujte si novější verzi podepisovací komponenty, která mj. tento problém řeší - ručně ze stránky "Ke stažení".
Nejlépe verzi "SignerSetup5.2Cz.msi - nekomprimováno", kterou uložte na plochu a při zavřeném MS Internet Exploreru ji z plochy ručně nainstalujte. Při prvním vstupu do portálu libovolné ZP povolte její spuštění na všech webech pomocí informačního panelu MS Internet Exploreru na horním okraji přihlašovacího okna. Při této činnosti musíte mít administrátorský přístup k počítači.

 

Jiné možné příčiny: daný soubor je zamčen ke čtení dalším programem nebo nejsou dostatečná přístupová práva prohlížeče k přístupu k tomuto souboru (pak postačí prohlížeč spustit v administrátorském režimu) nebo je soubor zašifrován nebo opravdu neexistuje (nepoužíváte-li tlačítko pro vyhledání souboru, ale píšete-li jeho název ručně, můžete se překlepnout) atd.

D7. Po instalaci ActiveX podepisovací komponenty Signer chce prohlížeč tuto komponentu instalovat znovu a znovu. Návod v otázce D1 nepomohl. Mám Windows Vista nebo Windows 7.

 

Jednoduché a rychlé řešení: spusťte "Instalaci Portálu ZP" ze stránky "Ke stažení".
Nechcete-li jej spustit či pokud tento program nepomohl, čtěte následující text:

 

ActiveX podepisovací komponentu Signer si nainstalujte ručně ze stránky "Ke stažení".

Nejlépe verzi "SignerSetup5.2Cz.msi - nekomprimováno", kterou uložte na plochu a při zavřeném MS Internet Exploreru ji z plochy ručně nainstalujte. Při prvním vstupu do portálu libovolné ZP povolte její spuštění na všech webech pomocí informačního panelu MS Internet Exploreru na horním okraji přihlašovacího okna. Při této činnosti musíte mít administrátorský přístup k počítači.

D8. Při podepisování dat musím vše podepisovat dvakrát. Proč?

Na Portálu ZP jsou postupně implementovány změny vyžadované Ministerstvem vnitra ČR (toto nařízení si můžete prohlédnout ZDE).

Dle tohoto nařízení by se pro tvorbu podpisu měly používat algoritmy třídy SHA 2; od v současnosti běžně používaného SHA-1 by se mělo upustit.

Pokud operační systém na Vašem počítači nemá implementované algoritmy třídy SHA 2 (např. Windows XP SP1, Windows XP SP2), Portál ZP toto automaticky rozpozná a nechá Vás data rovnou podepisovat postaru (pomocí SHA-1). Pokud tyto algoritmy k dispozici má, podpisy jsou tvořeny pomocí SHA-256. 

V dialogovém podepisovacím okně je vždy zobrazen název použitého algoritmu (SHA-1 nebo SHA-256) a vypočítaná hodnota.

V případě, že operační systém sice SHA-256 podporuje, ale z nějakého důvodu se nepodařilo podpis s použitím SHA-256 vytvořit (typický důvod je v otázce C3), nechá Vás program data podepsat znovu - tentokráte "postaru" (pomocí SHA-1). Proto se zobrazí podepisovací dialogové okno dvakrát - poprvé se jednalo o neúspěšný podpis s použitím SHA-256.

» Co je vlastně "SHA-1" a "SHA-256"? Jednoduché stručné vysvětlení:

Elektronický podpis je svázán s podepisovanými daty tak, že v sobě zahrnuje "otisky prstů" těchto dat (tzv. hash). Tyto "otisky prstů" vypočítávají hashovací funkce, kterých je celá řada (např. zmíněné SHA-1 či SHA-256). Jedním ze základních požadavků je praktická nemožnost rekonstrukce dokumentu z pouhé znalosti "otisku prstu" - tím se mj. znemožní, aby k již hotovému podpisu byl dodatečně přiložen jiný dokument se stejným "otiskem prstů" (podpis tohoto jiného dokumentu by pak souhlasil, byť byl k podpisu předložen jiný dokument).

Počet všech možných výstupů libovolné hashovací funkce je vždy omezen (neboť délka každého výstupu je pro každý algoritmus předem dána), zatímco počet možných vstupů je nekonečně velký. Z tohoto důvodu sice existují různé dokumenty se stejným "otiskem prstů", ale je prakticky nemožné je nalézt jinak nežli hrubou silou (tzn. zkoušením všech možností, což může trvat staletí).

Kryptologové průběžně prověřují odolnost hashovacích algotitmů z výše uvedeného hlediska a vymýšlejí robustnější algoritmy. V současnosti mají pochyby o SHA-1, což se v různých zemích postupně promítá do legislativy.

D9. ActiveX podepisovací komponenta Signer mi nejde nainstalovat. Mám Windows 98.

Lze využít javovou alternativu k ActiveX podepisovací komponentě Signer:

1. Nejdříve doporučujeme provést Windows Update.

2. Nemáte-li nainstalovanou Javu, lze využít vystavenou verzi v sekci Ke stažení (Java Runtime Environment 1.5.0.4).

3. V přihlašovací stránce portálu libovolné pojišťovny stiskněte tlačítko "Nastavit" (v zóně Způsob podepisování dat), v následující stránce zvolte "Změnit způsob podepisování" a přepněte si jej na variantu "Java".

4. Proveďte export osobního certifikátu včetně privátního klíče. Návod je zveřejněn v úvodu otázky C5.

5. Proveďte import osobního certifikátu do úložiště javové podepisovací komponenty. Viz krok 3 - zpřístupní se mj. nabídka "Správa osobních certifikátů", která toto zprostředkuje.

Aktualizace 23.11.2009: v sekci Ke stažení (Signer) je vystavena verze, kterou lze nainstalovat i v těchto zastaralých operačních systémech.

Aktualizace 26.11.2009: instalace ActiveX podepisovací komponenty Signer na stránkách, kde může být vytvářen elektronický podpis, by měla být funkční i na těchto zastaralých operačních systémech.

Upozornění: 11.7.2006 Firma Microsoft oficiálně ukončila podporu operačních systémů Windows 98, 98SE a Windows ME. 

» Jaká rizika představuje používání velmi zastaralého operačního systému na počítači připojeném k Internetu

Doba klasických počítačových virů, které viditelně škodily na napadeném počítači (např. výmazem souborů) a které představovaly jediné riziko, již prakticky pominula. Tyto viry totiž nepřinášejí svým tvůrcům prakticky žádný užitek (s výjimkou uspokojení, jaké škody kde napáchaly).

Stále sice vznikají a šíří se nové viry, ale mnohem větší riziko představuje škodlivý software zaměřený na skryté odesílání informací, které jsou uložené na počítači (jména/hesla, emailové kontakty, údaje osobní či ekonomické, aktivita na Internetu atd), na určené místo. Další riziko spočívá ve vzdáleném použití napadeného počítače k dalším škodlivým aktivitám, jako je rozesílání spamu či k útokům na další stroje. Obtěžující je i pokles výkonu napadeného počítače, neboť je donucet vykovávat i zmíněnou škodlivou činnost.

Jak se bránit?
Jednak bezpečným chováním - např. nespouštět neznámé programy. Nicméně to nestačí - sofistikované útoky již dávno nepotřebují žádnou součinnost uživatele; škodlivý sofware se tak nainstaluje zcela automaticky a skrytě. Proti tomu se lze bránit jen neustále aktualizovaným používaným softwarem (čili mj. i jeho základem = operačním systémem) a kvalitním bezpečnostním softwarem (osobní firewall, antivirový program).

Používáte-li proto nepodporovaný operační systém na počítači, který je připojen či připojován k Internetu, je spolehlivě infikován pestrou sbírkou škodlivého softwaru.

Chcete-li přirovnání s běžným životem, pak při práci s takovýmto počítačem máte za zády řadu pochybných individuí, která pečlivě sledují, co všechno a jak na svém počítači děláte (komunikace s Portálem ZP, s elektronickým bankovnictvím, návštěvy webových stránek s diskutabilním obsahem apod), aniž by sdělily, k čemu tyto informace používají. Navíc tento počítač poslouchá nejen Vás, ale i zmíněná individua a Vaším jménem pak rozesílá mailovou nabídku převodu miliónů dolarů z konta vdovy po africkém generálovi, koordinovaně s dalšími obdobně napadenými počítači posílá záplavu požadavků na server nějaké vydírané instituce, takže u ní dojde k tak velké zátěži, že legitimní požadavky již nestačí vyřizovat (DDoS útok) atd. Tyto činnosti mají pro něj nejvyšší prioritu, takže na "méně důležité práce", které mu ukládáte, má méně času, a proto trvají déle, případně už je vůbec nezvládne.

D10. Při pokusu podepsat data se zobrazí chyba "Error 501 - Nebylo možné použít soukromý klíč podepisovacího certifikátu odesílatele".

Kryptografický subsystém Windows nemá přístup k soukromému klíči podepisovacího certifikátu.

Jestliže máte certifikát na čipové kartě, postupujte podle návodu uvedeného otázce C3.

Jestliže máte certifikát v úložišti Windows, zkontrolujte si, zda se do Windows přihlašujete pod stejným účtem, pod kterým jste jej instalovali. Pokud ano, postupujte podle návodu uvedeného otázce D2.

D11. Přešel jsem na Windows 10 a tím mi přestalo fungovat podepisování (tedy i přihlašování) na Portále ZP.

MS Internet Explorer je ve Windows 10 nahrazen prohlížečem Edge, který nepodporuje implicitní způsob podepisování dat na Portále ZP (pomocí technologie ActiveX).

Přepněte si Edge do režimu MS Internet Exploreru, v tomto režimu původní způsob podepisování stále funguje:

E. Příloha 2

Často opakovaným otázkám týkajícím se Přílohy 2 je věnována samostatná stránka.