- Kvalifikovaný certifikát je nutné před prvním použitím nahlásit ČSSZ. Postup najdete na stránkách ČSSZ.
- Obdržený vygenerovaný certifikát instalujte do stejného PC, na kterém byla vygenerována žádost. Certifikát se musí objevit v úložišti Osobní (Ovládací panely - Možnosti Internetu - záložka Osobní - tlačítko Certifikáty). Instalaci lze provést poklepáním na soubor certifikátu a volbou Nainstalovat certifikát.
- Mezi vygenerováním žádosti a instalací certifikátu se nesmí změnit konfigurace systému (uživatel, práva, hardware, záplaty OS, struktura sítě - namapované síťové disky), je proto vhodné dodržet co nejktraší dobu mezi vytvořením žádosti a instalací certifikátu.
- Pokud se instalace certifikátu podaří (je v úložišti Osobní a ve vlastnostech je vidět soukromý klíč, viz níže), důrazně doporučujeme certifikát ihned vyexportovat včetně soukromého klíče do formátu PFX. Takto vyexportovaný certifikát lze pak už nainstalovat na jakýkoli PC, kde se bude pak používat, protože již obsahuje soukromý klíč, chráněný heslem. Postup exportu viz níže.
- Pokud se instalace certifikátu ve formátu CER nepovede, nemá smysl ji dále zkoušet s tím samým certifikátem, systém ho již vždy odmítne. Stejně tak nelze znovu nainstalovat certifikát, který byl odebrán po předchozím úspěšném nainstalování. V těchto případech je nutné znovu vygenerovat žádost a nechat vytvořit nový certifikát. Musí se vygenerovat nová žádost, nestačí použít starou. Vše uvedené platí pro formát CER.
- Asi nejvhodnější způsob pro případ více podniků je vygenerovat na rozumně konfigurovaném PC (viz výše) všechny žádosti najednou, ihned je odnést na OSSZ a obdržené certifikáty co nejdříve na tom samém PC ve stejné konfiguraci podle uvedeného postupu nainstalovat.
- Pro každý z nainstalovaných certifikátů pak provést export do formátu PFX včetně soukromého klíče.
Správný podpisový certifikát musí mít soukromý klíč (viz vyznačený text v obrázku). Pokud jej nemá, nelze ho použít:
Po obdržení certifikátu od certifikační autority (soubor cer) je mimořádně doporučeníhodné si tento certifikát zazálohovat včetně soukromého klíče. Za tím účelem je vhodné certifikát cer normálně nainstalovat a pak jej vyexportovat do souboru včetně soukromého klíče, viz obrázek:
Stiskem Kopírovat do souboru se spustí průvodce exportem, ve kterém je důležité zvolit exportovat soukromý klíč, viz obrázek:
Dalším krokem je nastavení formátu a vlastností exportu. Vyberte formát PFX podle obrázku:
V dalším průběhu exportu bude vyžadováno zadání hesla a jména souboru. Heslo bude potřeba pro každou další případnou instalaci tohoto certifikátu kdykoli v budoucnosti, takže dobře uschovat.