===== Způsob předání certifikátu =====

Vzhledem k hrozícímu závažnému bezpečnostnímu incidentu, ke kterému může dojít v případě zneužití tohoto typu certifikátu, nelze privátní klíč k certifikátu uložit do souboru. Certifikát může být uložen pouze v hardwarovém tokenu - bezpečné elektronické klíčence, která v sobě umožňuje podepisovat data, ale znemožňuje export klíče a následné vytvoření jeho neautorizované kopie.

Společnost Digicert, která certifikáty vydává, podporuje tyto modely tokenů:

  * SafeNet eToken 5100
  * SafeNet eToken 5105
  * SafeNet eToken 5110
  * SafeNet eToken 5200
  * SafeNet eToken 5205
  * SafeNet eToken PRO 72K
  * SafeNet eToken PRO Anywhere
  * SafeNet iKey 4000

Pokud některý z těchto tokenů vlastníte (např. od předchozího vydání certifikátu), můžete zvolit možnost //uložení na dříve zaslanou klíčenku// v poli //Způsob předání certifikátu//. V opačném případě zvolte možnost zaslání na klíčence poštou. Zásilka Vám bude doručena přepravní službou FedEx ze Spojených států amerických a projde formálním celním řízením (více informací naleznete na stránce [[cs:tcs-codesigning-token-delivery.html|Doručení tokenu Digicertem]]). Tato služba je momentálně **zdarma**, v budoucnu ale může být zpoplatněna. Faktura na //padesát dolarů// přiložená k zásilce je formální - pro účely celního řízení. Tuto fakturu **nepředkládejte k úhradě**.

<WRAP important>
**Upozornění:** Službu dodání certifikátu na klíčence nezneužívejte k jiným účelům (např. k získání klíčenek zdarma pro jiné certifikáty). V případě, že CESNET TCS RA zjistí nadměrné neopodstatněné využívání této služby některou z připojených organizací, bude tato organizace od služby odpojena a mohou jí být dodatečně účtovány případné náklady související se zneužitím této služby.
</WRAP>

===== Odeslání a schválení žádosti =====

Po odeslání žádosti ji musí nejprve schválit správci TCS ve Vaší organizaci. O schválení budete vyrozuměni. Následně se proces liší v závislosti na vybraném způsobu dodání certifikátu.