HELIOS – Mzdy – výměna šifrovacího certifikátu ČSSZ 2025

by

Výměna šifrovacího certifikátu ČSSZ

Letošním rokem končí platnost šifrovacího certifikátu ČSSZ pro elektronickou komunikaci přes portál VREP DIS.CSSZ.2023. Platnost tohoto certifikátu je do 13.03.2025, a proto ČSSZ vydala nový certifikát DIS.CSSZ.2025 s platností od 03.02.2025 do 23.02.2028 .


Certifikát lze stáhnout ze stránek České správy sociálního zabezpečení (https://www.cssz.cz/web/cz/ke-stazeni) hledejte: Šifrovací certifikát ČSSZ (platný do 23.02.2028)


Certifikát lze také stáhnout přímo ze stránek IS HELIOS: DIS.CSSZ.2025 – šifrovací certifikát.

  • DIS.CSSZ.2025.cer – certifikát pro šifrování zpráv pro ČSSZ

Následující kořenové certifikáty není nutné instalovat znovu, již byly vyžadovány pro certifikát platný pro rok 2018. Případně je můžete stáhnout a nainstalovat z výše uvedené stránky ČSSZ.

  • PostSignum_PUBLIC_CA4.cer – kořenový certifikát certifikační autority, která vystavila CSSZsifr.cer
  • PostSignum_ROOT_QCA4.cer – kořenový certifikát certifikační autority, která vystavila CSSZsifr.cer

Instalace certifikátů

Instalaci lze provádět dvěma možnými způsoby:

a) prostřednictvím nástroje MMC – nejprve je nutno připojit příslušný adresář (nabídka Soubor – Přidat nebo odebrat modul snap-in… – Přidat – vybrat modul Certifikáty); dále označit složku, do které chcete instalovat a přes pravé tlačítko myši zvolit akci Task – Import [Všechny úkoly – Importovat] (spustí se průvodce instalace certifikátu)

b) přímo ze souboru *.cer (dvojklikem) – po zobrazení informační obrazovky o certifikátu a stisku tlačítka Instalace se spustí průvodce importu

Každý certifikát se automaticky instaluje do příslušného úložiště certifikátů dle své povahy a v následujícím pořadí:

  1. Šifrovací certifikát ČSSZ
  2. Šifrovací certifikát
    • PostSignum Public CA 4.cer
      • Trusted Root Certification Authorities / Důvěryhodné kořenové certifikační úřady (TRUST)
    • PostSignum Root QCA 4.cer
      • Trusted Root Certification Authorities / Důvěryhodné kořenové certifikační úřady (TRUST)
    • DIS.CSSZ.2025.cer
      • Intermediate (CA) / Zprostředkující certifikační úřady (příp. Zprostředkující certifikační autority)
    • U šifrovacího certifikátu je nutné nastavit cestu na úložiště ručně!

Kontrolu správného nainstalování certifikátů lze provést přes Internet Explorer v nabídce Nástroje – Možnosti Internetu. Zvolením tlačítka Certifikáty na záložce Obsah se dostanete do úložiště certifikátů.

Výměna šifrovacího certifikátu v definici zpráv HELIOS iNuvio

V oblasti Číselníky pod nabídkou Další v přehledu Definice zpráv vyberte na kterémkoliv záznamu přehledu z pásu karet z karty Akce volbu Hromadná změna certifikátu.

HromadnaZmenaCert2025 inuvio.png
  • Typ certifikátu nastavte na Šifrovací.
  • V sekci Původní šifrovací certifikát nastavte přes atribut Vystaveno pro, původní certifikát DIS.CSSZ.2023 (kliknutím na tlačítko tři tečky a výběrem z přehledu).
  • V sekci Nový certifikát nastavte atribut umístění CA.

Pokud nenajdete certifikát v tomto umístění, zkuste nastavit atribut umístění na AddressBook.

  • V sekci Nový certifikát nastavte přes atribut Vystaveno pro, nový certifikát DIS.CSSZ.2025 (kliknutím na tlačítko tři tečky a výběrem z přehledu).
  • Stiskněte tlačítko OK, následně se ve všech definicích zpráv přepíše certifikát DIS.CSSZ.2023 na DIS.CSSZ.2025.

Certifikát lze také změnit na příslušné definici zprávy v konkrétním přehledu (např. Roční ELDP, Oznámení na ČSSZ apod.) na záložce 4 – Certifikát – Šifrování.