Často kladené otázky (FAQ)

Požadovaná odpověď se vám zobrazí kliknutím na patřičnou otázku.

Nastavení Internet Exploreru

Pro nastavení Internet Exploreru doporučujeme stáhnout a spustit automatický instalátor Portálu z adresy http://www.portalzp.cz/download/Konfigurace_Portal_ZP.exe, který automaticky provede všechna potřebná nastavení uvedená níže.

Pokud nemůžete instalátor spustit nebo máte jakékoliv problémy s prohlížečem (Internet Explorer) nebo s přihlašováním, či podepisováním dat, zkontrolujte si, zda máte nastaveno toto:

1. Důvěryhodné servery

Zařaďte server vždy mezi důvěryhodné servery. Například v IE zvolte nabídku menu Nástroje - Možnosti Internetu a zde kartu Zabezpečení. Zvolte Důvěryhodné servery a po stisknutí tlačítka Servery zkontrolujte, zda je server https://portal.cpzp.cz v seznamu. Pokud je seznam prázdný nebo server https://portal.cpzp.cz chybí , server přidejte.

2. Kořenové certifikáty I.CA

Podepisovací ActiveX komponenta je podepsána certifikátem, který vydala certifikační autorita I.CA. Nicméně Váš Internet Explorer tuto certifikační autoritu nemusí znát, a pak tedy odmítne uznat její certifikát (respektive podpis vytvořený tímto certifikátem), potažmo odmítá uznat tuto komponentu za bezpečnou.

V takovém případě je nutno Váš počítač "seznámit" s I.CA, což provedete instalací tzv. kořenových certifikátů I.CA odsud (starší certifikáty) a odsud (SHA 2).

Poznámka:
Pokud nevíte který kořenový certifikát nainstalovat, klidně nainstalujte všechny platné certifikáty (vyjma testovací a časové autority - ty jsou pro náš účel nepodstatné).

3. Nastavení ActiveX v IE

Výchozí nastavení Internet Exploreru umožňuje bezproblémovou práci s e-přepážkou. Nicméně pokud máte nastavení Internet Exploreru z jakéhokoliv důvodu rozhozené, zkontrolujte si, zda v něm máte povoleno stahování a spouštění bezpečných ActiveX prvků (Menu "Nástroje - Možnosti Internetu"; karta "Zabezpečení"; vyberte "Důvěryhodné servery"; tlačítko "Vlastní úroveň"; Sekce "Ovládací prvky ActiveX a moduly plug-in"):

  • Inicializovat a skriptovat ovládací prvky ActiveX, které nejsou označeny jako bezpečné: Zakázat
  • Skriptovat ovládací prvky ActiveX označené jako bezpečné: Povolit
  • Spouštět ovládací prvky ActiveX a moduly plug-in: Povolit
  • Stahovat nepodepsané ovládací prvky ActiveX: Zakázat
  • Stahovat podepsané ovládací prvky ActiveX: Dotázat se
  • Pozor, po změně některých nastavení může být vyžadováno restartovat Internet Explorer!

Poznámka:
Okna zavíráme tlačítky OK nebo Zavřít.

4. Vypnutí chráněného režimu

Pokud používáte MS Internet Explorer verze 9, pak zóna důvěryhodných serverů nesmí mít zapnutý chráněný režim, tzn. toto zaškrtávací pole v zóně důvěryhodných serverů nesmí být zaškrtnuté:

chranenyrezim2

 

Chybové hlášení Chyba 14

V případě, že se při používání funkcí v e-přepážce zobrazí hláška Chyba 14: Nebylo možné otevřít soubor, postupujte prosím následovně:

Problém:

Místo dialogového okna pro podpis souboru se zobrazí zpráva Chyba 14: Nebylo možné otevřít soubor.

Řešení:

V Internet Exploreru zvolte nabídku menu Nástroje - Možnosti Internetu a zde kartu Zabezpečení. Stiskněte tlačítko Obnovit výchozí úroveň všech zón.

Pokud to nepomůže, zkontrolujte si přímo volbu, která se tohoto chování týká:

  • V Internet Exploreru zvolte nabídku menu Nástroje - Možnosti Internetu a zde kartu Zabezpečení a sekci "Důvěryhodné servery".
  • Stiskněte tlačítko Vlastní úroveň, vyhledejte sekci Různé a v ní volbu Při odesílání souborů na server zahrnout cestu místního adresáře: musí zde být nastaveno Povolit.
  • Dalším krokem v MS Internet Exploreru zvolte nabídku menu "Nástroje - Možnosti Internetu" a zde kartu "Zabezpečení". Zvolíme "Důvěryhodné servery" a provedeme kontrolu: Stiskneme tlačítko "Servery". Pokud je seznam prázdný nebo server "https://portal.cpzp.cz" chybí v seznamu, server přidáme.

Poznámka:

Okna zavíráme tlačítky OK nebo Zavřít.

 

Nastavení Firefoxu (případně jiných prohlížečů)

U ostatních prohlížečů, kde nelze využívat technologii ActiveX, je použita podepisovací komponenta napsaná v jazyce Java (místo ActiveX komponenty). Její funkčnost je velmi podobná, ale je nutné mít pro její chod v prohlížeči nainstalovanou funkční podporu jazyka Java. Instalační balíček si můžete stáhnout například zde.

Z bezpečnostních důvodů může být vyžadováno při podepisování specifikovat nejen podepisovaný soubor, ale i adresář, ve kterém daný soubor leží. To je bezpečnostní vlastnost, kterou v podepisovací komponentě nemůžeme ovlivnit.

 

Stránku nelze zobrazit - přihlášení do EP

Nejčastější příčiny:

  1. Uživatel nemá aktualizovaný operační systém.
    Poznámka k Windows XP: Microsoft oficiálně ukončil podporu Windows XP v dubnu 2014. Portál ČPZP (E-přepážka) ale Windows XP zatím stále ještě podporuje. Pod Windows XP však není podporována Java 8.
  2. Nejsou povoleny protokoly TLS. Jedná se nejspíše o prohlížeč Internet Explorer vs. 9. Je nutné povolit TLS protokoly dle http://napoveda.seznam.cz/cz/email/chyby-v-internetovych-prohlizecich/stranku-nelze-zobrazit/.

    K otestování prohlížeče doporučujeme https://www.ssllabs.com/ssltest/viewMyClient.html. V sekci Protocol Features → Protocols musí být podporován TLS 1.2, TLS 1.1 nebo TLS 1.0. Pokud není podporován ani jeden z nich, nebude portál z důvodu bezpečnosti fungovat.

Diagnostika

  1. vyzkoušet dostupnost EP v jiném prohlížeči (Chrome, Firefox, Opera,…), jestli je problém opravdu pouze v IE
  2. vyzkoušet promazat historii prohlížení a cache prohlížeče (Ctrl+Shift+Delete)
  3. dočasně vypnout antivirový program a vyzkoušet přístup
  4. dočasně vypnout firewall a vyzkoušet přístup
  5. zkontrolovat, zdali jsou nainstalované všechny dostupné aktualizace
  6. kontaktovat svého správce IT, pro další diagnostiku a odstranění problému na lokálním PC

Máte jiný problém?

Výše uvedená řešení pokrývají nejčastější problémy s e-přepážkou. Řešení dalších problémů najdete v Často opakovaných dotazech na stránkách Portálu ZP