Certifikát a jeho nahrání
Aby agent vaše e-maily přijímal, musí být podepsané. Na to potřebujete osobní certifikát. Tahle stránka vás provede tím, co to je, kde ho vzít a co s ním udělat.
Co je certifikát pro podepisování e-mailů
Je to elektronický průkaz, který dokazuje, že e-mail poslal opravdu ten, kdo je uveden jako odesílatel, a že cestou nikdo nezměnil jeho obsah. Odborně se tomu říká certifikát S/MIME.
Certifikát vydává certifikační autorita. To je organizace, které se důvěřuje — něco jako úřad, který vydává občanské průkazy. Autorita ověří vaši totožnost a vystaví vám certifikát navázaný na vaši e-mailovou adresu.
Certifikát má dvě části. Veřejnou, kterou se váš podpis dá ověřit, a soukromý klíč, kterým se podepisuje. Soukromý klíč nikomu nedávejte a nikam ho neposílejte.
Kde certifikát získat
Certifikát obvykle vydává IT oddělení vaší firmy, případně si ho koupíte u certifikační autority.
CODEXIS AI rovnou zná tyto veřejné autority a podpisy od nich ověří bez dalšího nastavování:
| Autorita | Poznámka |
|---|---|
| I.CA (První certifikační autorita) | česká, nejrozšířenější |
| eIdentity | česká |
| Disig | slovenská |
| Certum | polská |
| Actalis | italská |
| GlobalSign | mezinárodní |
| Sectigo | mezinárodní |
Aktuální seznam vidíte i přímo v aplikaci. V Nastavení klikněte v sekci Vlastní certifikáty na Zobrazit podporované autority — u jedné autority tam bývá víc certifikátů, například zvlášť pro RSA a pro ECC.

Pokud máte certifikát od některé z nich, přeskočte rovnou k posílání e-mailů. Nahrávat nic nemusíte.
Používá-li vaše firma vlastní certifikační autoritu — tedy vydává si certifikáty sama — pak ji do CODEXIS AI musíte jednou nahrát. Postup je níže.
Nastavení certifikátu v Outlooku
Certifikát dostanete většinou jako soubor .p12 nebo .pfx chráněný heslem. Ten obsahuje i soukromý klíč.
Na Macu soubor otevřete dvojklikem, uloží se do Klíčenky. Outlook ho pak najde sám. Při prvním podepsání se systém zeptá na heslo ke klíčence — zvolte „Vždy povolit", jinak se bude ptát u každé zprávy.
Na Windows soubor otevřete dvojklikem a projděte průvodce importem. Certifikát se uloží do úložiště certifikátů a Outlook ho převezme.
Potom v Outlooku zapněte podepisování v nastavení zabezpečení e-mailu. Certifikát tam vyberte ze seznamu.
Certifikát musí sedět s adresou
Certifikát je vystavený na konkrétní e-mailovou adresu. Musí to být ta, ze které píšete agentovi, a zároveň ta, kterou máte v CODEXIS AI.
Nahrání vlastní autority do CODEXIS AI
Tenhle krok dělejte jen tehdy, když vaše firma používá vlastní certifikační autoritu.
Budete potřebovat certifikát autority, ne svůj osobní. Je to jiný soubor — obvykle končí na .cer, .crt nebo .pem a nemá heslo, protože neobsahuje žádný soukromý klíč. Vyžádejte si ho od IT oddělení.
V CODEXIS AI otevřete Nastavení a sjeďte k sekci Vlastní certifikáty.

Klikněte na Přidat certifikát. Nemáte-li zatím nahranou žádnou autoritu, je na tlačítku napsáno Přidat vlastní certifikační autoritu. Otevře se formulář a v něm máte dvě možnosti.

Nahrát soubor. Klikněte na tlačítko Nahrát soubor, vyberte soubor s certifikátem a je hotovo. Certifikát se přidá rovnou.
Vložit text. Otevřete soubor v textovém editoru, zkopírujte celý jeho obsah do pole ve formuláři a potvrďte tlačítkem Přidat certifikát.
Ať zvolíte cokoli, obsah souboru musí vypadat takto — včetně prvního a posledního řádku:
-----BEGIN CERTIFICATE-----
MIIDsTCCApmgAwIBAgIQVHKL0BRuzJhLniKtw6/JejANBgkqhkiG9w0BAQsFADBM
...
-----END CERTIFICATE-----Pokud po otevření v textovém editoru vidíte nesmyslné znaky, je soubor v binárním formátu. Nepomůže ani nahrání souborem — nechte si ho od IT převést do formátu PEM.
Autorita se objeví v seznamu Vlastní certifikáty. U každé vidíte, komu patří, a její otisk. Nepotřebnou autoritu odtud můžete kdykoli smazat.
Nahrává si každý sám za sebe
Nahraná autorita platí jen pro váš účet. Kolegové, kteří mají certifikát od stejné firemní autority, si ji musí nahrát také.