DŮLEŽITÉ! Změna v certifikátech - přechod na kvalifikované certifikáty v CS OTE
Od 1. 10. 2017 je umožněno pro elektronický podpis a přístup do webového prostředí CS OTE použít pouze kvalifikovaný certifikát. Z tohoto důvodu je možné registrovat pro přístup do webového prostředí CS OTE a elektronické podepisování pouze kvalifikované certifikáty. Uživatelům CS OTE bylo umožněno ve webovém prostředí CS OTE používat původní certifikáty (komerční certifikáty vč. OTECA) do 30. 9. 2017.
Změna přístupu vychází z nařízení Evropského parlamentu a Rady (EU) č. 910/2014 (eIDAS) a zákona č. 297/2016, o službách vytvářejících důvěru v elektronické transakce. Používání kvalifikovaných certifikátů v CS OTE respektuje stanovisko ministerstva vnitra, které je dostupné zde.
Pro elektronický podpis v automatické komunikaci (vytváření elektronické značky) je možné až do odvolání registrovat pouze kvalifikované systémové certifikáty a to až do doby, kdy budou dostupné kvalifikované certifikáty pro elektronické pečetě, které tyto systémové certifikáty nahradí. Od 1.10.2017 není možné použít komerční certifikáty k vytváření elektronické značky (automatizovanému podpisu).
Pro účely zasílání šifrovaných zpráv do CS OTE prostřednictvím zabezpečeného e-mailu operátor trhu nahradil původní certifikát OTECA komerčním certifikátem. Nový komerční certifikát OTE je ke stažení umístěn na webových stránkách OTE. Pro účely příjmu šifrovaných zpráv z CS OTE prostřednictvím zabezpečeného e-mailu účastníkem trhu, musí účastník trhu od 1.10.2017 disponovat komerčním certifikátem.
Pro aplikaci OTE-COM musí účastník trhu pro přihlášení k aplikaci použít komerční certifikát. Pro elektronický podpis dat platí stejná pravidla jako v případě webového portálu, tzn. veškerá data musí být od 1. 10. 2017 podepsána pouze kvalifikovaným certifikátem.
Seznam certifikačních autorit vydávajících kvalifikované certifikáty pro elektronický podpis v CS OTE je uveřejněn na webu OTE v sekci Smluvní partneři - Přístup do CS OTE - Certifikáty.
Operátor trhu v této souvislosti upozorňuje, že vydávání OTECA certifikátů není od k 1.5.2017 dále zajištěno, včetně obnovy certifikátů.
Bližší informace týkající se změny přístupu a podepisování v systému CS OTE, včetně návodu jak postupovat při výměně certifikátů v CS OTE:
- Manuál pro výrobce.pdf
- Manuál pro smluvní partnery obsahující bližší informace k automatické komunikaci, aplikaci OTE-COM a e-mailové komunikaci.pdf
- Manuál pro registraci a výměnu veřejné části certifikátu v CS OTE.pdf
- Česká pošta (PostSignum) - Změna certifikátu pro výrobce elektřiny - uživatele CS OTE
- I.CA - Informace pro klienty komunikující s OTE, a.s.
Podporované certifikáty od 1.10.2017
komerční certifikát | kvalifikovaný certifikát | kvalifikovaný serverový certifikát | komerční serverový certifikát | elektronická pečeť | vysvětlení | |
---|---|---|---|---|---|---|
Portál OTE | ||||||
přihlášení do portálu OTE | NE | ANO | - | - | - | od 1.10.2017 bude pro veškerou komunikaci pomocí portálu CS OTE využíván výhradně kvalifikovaný certifikát a jeho systémové obdoby |
podepisování dat zasílaných přes portál OTE | NE | ANO | - | - | - | |
upload souborů za pomoci portálu OTE | NE | ANO | - | - | - | |
zabezpečená komunikace pomocí mailu/SMTP | ||||||
zasílání šifrovaných zpráv do OTE | NE | ANO | ANO | NE | ANO | Pro plnohodnotnou mailovou komunikaci bude od 1.10.2017 nutné mít jak komerční certifikát (tímto je šifrována komunikace z OTE k účastníkovi), tak kvalifikovaný |
příjem zašifrovaných zpráv z OTE | ANO | NE | NE | ANO | NE | |
Automatická komunikace (SOAP) s CDS elektřina, plyn a POZE(server-client i server-server) | ||||||
automatická komunikace pomocí SOAP | - | - | ANO | - | ANO | od 1.10.2017 nebude pro TSL autentizaci ze strany OTE vyžadován certifikát(zde by se použil komerční), ale veškerou komunikaci účastník->OTE bude nutné podepsat kvalifikovaným certifikátem |
Automatická komunikace REST služby | ||||||
automatická komunikace pomocí REST služeb | - | - | - | ANO | - | Vzhledem k tomu, že u rest služeb se provádí pouze autentifikace účastníka, bude pro tuto službu nutné se autentifikovat komerčním certifikátem |
přístup prostřednictvím aplikace OTE-COM | ||||||
přihlášení do aplikace OTE-COM | ANO | NE | - | - | - | pro provozování komunikace bude nutná jak autentifikace(komerční certifikát), tak podepsání zprávy do OTE(kvalifikovaný certifikát) |
podepisování transakcí v aplikaci | NE | ANO | - | - | - | |
Automatická komunikace na AMQP server | ||||||
autentizace uživatele | ANO | NE | NE | ANO | NE | |
podepisování transakcí | NE | ANO | ANO | NE | ANO |