12. 7. 2026

EET 2.0: pokladní certifikát a CA EET v praxi (včetně obnovy přes API)

EET 2.0 má podle Finanční správy stát na pokladních certifikátech vydávaných přes CA EET a na správě v DIS+. V článku najdete praktický postup, jak se na certifikáty připravit, jak se typicky instalují do pokladny a co obnáší automatizovaná obnova přes rozhraní CA EET.

EET 2.0: pokladní certifikát a CA EET v praxi (včetně obnovy přes API)

EET 2.0 se v praxi „láme“ na jedné věci: jak bezpečně podepsat a odeslat data o tržbě. K tomu má sloužit pokladní certifikát, který vydává Certifikační autorita EET (CA EET). Finanční správa současně uvádí, že funkce EET 2.0 mají být dostupné v prostředí DIS+ na portálu MOJE daně od 1. 11. 2026 (mj. generování certifikátů). (financnisprava.gov.cz)

Pokud jste malá provozovna (trafika, hospoda, kadeřnictví, servis, řemeslník) a řešíte, jak to celé uchopit „bez IT oddělení“, tenhle článek berte jako technicky detailní, ale pořád praktický návod: co je potvrzené, co zatím vychází z dokumentace a plánů, a co si můžete připravit už teď.

Co je CA EET a k čemu je pokladní certifikát

POTVRZENO: Pokladní certifikát má sloužit k bezpečnému odesílání údajů o tržbách do systému EET 2.0. Je součástí oficiálních materiálů Finanční správy k EET 2.0 a je řešen v rámci CA EET. (app.fs.gov.cz)

Zjednodušeně:

  • CA EET = „certifikační úřad“ pro EET 2.0. Vydává certifikáty.
  • Pokladní certifikát = soubor/klíč, kterým vaše pokladna (nebo aplikace) podepisuje komunikaci do EET.
  • Bez certifikátu se pokladní systém typicky k EET „neprokáže“ a data o tržbě neodešle tak, jak stát očekává.

Z pohledu podnikatele je nejdůležitější vědět:

  1. Certifikát se neřeší „na finančáku na přepážce“ – počítá se s tím, že správa poběží online přes DIS+ / CA EET. (app.fs.gov.cz)
  2. Certifikát budete muset dostat do svého pokladního řešení (pokladna, tablet, PC, e-shopový modul). Jak přesně, záleží na dodavateli pokladny. (app.fs.gov.cz)

Stav k 12. 7. 2026: co je k certifikátům potvrzené a jaké jsou termíny

Aby nedošlo k omylu: termíny v EET 2.0 se objevují ve více dokumentech a komunikaci institucí. Je potřeba rozlišit, co je plán a co je hotová povinnost.

POTVRZENO (komunikace Finanční správy):

  • Finanční správa uvádí, že od 1. 11. 2026 mají být dostupné funkce EET 2.0 v DIS+, včetně možnosti generování certifikátů. (financnisprava.gov.cz)

ZATÍM JEN NÁVRH (z hlediska povinností vůči podnikatelům):

  • Ministerstvo financí i Finanční správa popisují návrh koncepce s cíleným startem od 1. 1. 2027. To ale neznamená, že už dnes existuje definitivně platná povinnost pro všechny – klíčový je finální legislativní stav. (mf.gov.cz)

Pro praktické plánování provozovny (pokladna, smlouva s dodavatelem, instalace) si ale můžete udělat rámcový „časový obrázek“:

Milník Co to znamená Co můžete udělat už dnes
1. 7. 2026 (Playground) Vývojářům je dostupné testovací prostředí. Pro běžnou provozovnu spíš nepřímé. Zeptat se dodavatele pokladny, jestli už testuje napojení. (eet.gov.cz)
1. 11. 2026 (DIS+ funkce, certifikáty) Podle FS mají být v DIS+ dostupné funkce EET 2.0 včetně certifikátů. Připravit přístup do DIS+ a domluvit si postup instalace certifikátu. (financnisprava.gov.cz)
1. 1. 2027 (plánovaný start) Záměr spustit běžný provoz EET 2.0. Mít hotové: přístup do DIS+, certifikát, otestované odesílání. (financnisprava.gov.cz)

Krok za krokem: jak typicky vygenerovat pokladní certifikát v DIS+ (ruční cesta)

POTVRZENO: Finanční správa má zveřejněný praktický postup „Jak vygeneruji pokladní certifikát?“ v rámci dotazů veřejnosti k EET 2.0. (app.fs.gov.cz)

Konkrétní kroky (princip):

  1. Přihlaste se do portálu MOJE daně a vstupte do Online finančního úřadu (DIS+).
    • Přístup do DIS+ je jen pro autorizované uživatele (typicky přes prostředky elektronické identity). (financnisprava.gov.cz)
  2. V DIS+ přejděte do části, která se týká Certifikátů / CA EET.
    • Finanční správa v materiálech k EET 2.0 uvádí, že po zaevidování jedné či více evidenčních jednotek má být možné vstoupit z DIS+ na portál CA EET. (app.fs.gov.cz)
  3. Zvolte možnost vygenerovat (vystavit) nový pokladní certifikát.
  4. Stáhněte výsledný certifikát / balíček tak, jak ho CA EET poskytne.
  5. Certifikát nahrajte do pokladny nebo ho předáte dodavateli pokladního systému (podle toho, jak to máte nastavené).

Poznámka k praxi: instalace certifikátu je „nejčastější zásek“ u malých provozoven. Finanční správa sama uvádí, že postup instalace závisí na konkrétním zařízení. Proto je dobré si už předem u dodavatele ověřit, v jakém formátu certifikát potřebuje a kde se v pokladně nahrává. (app.fs.gov.cz)

Jak poznat, že máte certifikát správně nasazený (praktické testy)

Tady je dobré oddělit 2 roviny:

  1. Mám certifikát v systému (v DIS+/CA EET) vygenerovaný?
  2. Je certifikát skutečně správně nahraný v pokladně a pokladna s ním umí podepisovat a komunikovat?

Praktický kontrolní seznam v provozu

  • Dokumentace dodavatele: Máte uložený postup pro výměnu certifikátu (kde v menu, jaký soubor, jaké heslo)?
  • Záloha: Kde máte uložený certifikát (šifrovaně, ideálně v interním trezoru hesel), aby při poruše zařízení nevznikl chaos.
  • Oddělení rolí: Kdo u vás certifikát spravuje (majitel vs. vedoucí vs. servisák).

Minimální „technický test“

Pokud dodavatel pokladny nabízí test odeslání do testovacího prostředí, využijte ho. Playground je určen primárně vývojářům, ale pro vás je signál „dodavatel už je připraven“ to, že umí předvést odeslání testovací tržby a potvrzení. (eet.gov.cz)

Automatizovaná obnova certifikátu (API): kdy dává smysl a co po dodavateli chtít

U malé provozovny může být nejpraktičtější, když certifikát jednou nastavíte a pak jen občas vyměníte. Jenže stát počítá i s automatizovanou obnovou pokladních certifikátů.

POTVRZENO: Finanční správa uvádí, že koncepce EET 2.0 počítá s umožněním automatické obnovy pokladních certifikátů (prodloužení platnosti před koncem platnosti stávajícího certifikátu). (app.fs.gov.cz)

POTVRZENO (technická dokumentace CA EET): Existují dokumenty CA EET s postupy a také s endpointy pro obnovu certifikátu; u automatizace se zmiňuje autorizace pomocí JWT a podmínka, že obnovovaný certifikát musí být při volání platný. (eet.gov.cz)

Co to znamená pro běžnou provozovnu

  • Pokud používáte „krabicovou“ pokladnu (hotové řešení), je možné, že obnova bude vyřešena tlačítkem v aplikaci nebo úplně automaticky.
  • Pokud máte složitější řešení (více pokladen, centrála + pobočky, e-shop + kamenná prodejna), automatizace obnovy může ušetřit práci a snížit riziko, že certifikát propadne „v nejhorší den“.

Co chtít po dodavateli pokladny (konkrétní otázky)

  1. Umí vaše pokladna automatickou obnovu certifikátu přes CA EET API? (ano/ne)
  2. Jak řeší JWT autorizaci a kdo spravuje tokeny? (dodavatel vs. vy)
  3. Jaké jsou alarmy před expirací? (kolik dní předem, e-mail, notifikace)
  4. Co se stane, když obnova selže? (fallback postup)

Minimální bezpečnostní doporučení (praktické)

  • Nenechávejte certifikát volně uložený na sdíleném počítači.
  • Zajistěte, že servisní přístup do pokladny (pokud existuje) je chráněný a auditovatelný.

Datové rozhraní EET 2.0: co pokladna posílá a proč to souvisí s certifikátem

Aby bylo jasné, proč certifikát řešíte: EET 2.0 má popsané datové rozhraní pro příjem a potvrzování datových zpráv o tržbě.

POTVRZENO: K dispozici je dokument „Elektronická evidence tržeb 2.0 – popis rozhraní“, s uvedeným datem verze (např. 02. 06. 2026). (eet.gov.cz)

Z pohledu podnikatele je klíčové:

  • Pokladní systém bude muset umět vytvořit datovou zprávu v požadovaném formátu.
  • Zpráva se bude odesílat do systému EET a přijde potvrzení.
  • Certifikát je typicky používaný pro bezpečnostní vrstvu (podepisování/identifikaci) při odesílání.

Prakticky: i když „technické XML/endpointy“ neřešíte vy osobně, je to dobrý argument při výběru pokladny. Dodavatel, který se drží oficiální dokumentace, má výrazně menší šanci, že vám nasadí slepou uličku. (eet.gov.cz)

Nejčastější scénáře v malých provozovnách (a jak si nastavit postup)

Tady jsou tři časté modely a doporučený postup práce s certifikátem.

1) Jedna pokladna v jedné provozovně (nejčastější trafika/kadeřnictví)

  • Cíl: mít 1 certifikát, nahraný v 1 zařízení.
  • Doporučení: nastavte si kalendářní připomínku „kontrola expirace certifikátu“ + kontakt na servis.

2) Hospoda/restaurace: více terminálů (číšnické) + jedna centrální pokladna

  • Cíl: mít jasné, které zařízení je „odesílací“ (server/centrála) a kde je uložen certifikát.
  • Doporučení: chtějte po dodavateli písemně, jak se certifikát zálohuje a obnovuje.

3) E-shop + výdejna

  • Cíl: rozlišit platby, které půjdou do EET (typicky hotovost/karta na místě), a které ne.
  • Doporučení: ověřte, že pokladní část pro výdejnu má vlastní postup certifikátu a neplete se s e-shopovou platební bránou.

Poznámka: konkrétní vymezení evidovaných tržeb vyplývá z návrhu a finální povinnosti je nutné posuzovat podle platného znění zákona. Tenhle článek je zaměřený na technickou přípravu (certifikáty, CA EET). (mf.gov.cz)

Co to znamená pro vás

  • Pokud budete spadat do EET 2.0, bez pokladního certifikátu se pravděpodobně neobejdete – je to základní prvek pro bezpečné odesílání dat o tržbě. Potvrzeno z materiálů k EET 2.0. (app.fs.gov.cz)
  • Počítejte s tím, že správa certifikátů poběží přes DIS+ / CA EET. Praktický postup k vygenerování certifikátu Finanční správa zveřejnila. Potvrzeno. (app.fs.gov.cz)
  • Termín 1. 11. 2026 (zpřístupnění funkcí EET 2.0 v DIS+ včetně generování certifikátů) Finanční správa uvádí jako plánovaný milník. Potvrzeno jako oznámený harmonogram. (financnisprava.gov.cz)
  • Pokud máte dodavatele pokladny, připravte se na konkrétní technické dotazy: formát certifikátu, instalace, zálohy, obnova, notifikace před expirací. Automatizovaná obnova přes endpointy CA EET je popsaná v dokumentech CA EET. Potvrzeno (dokumentace). (eet.gov.cz)

Co udělat teď (praktický checklist na 30–60 minut)

  1. Sepište, kde všude přijímáte platby „na místě“ (prodejna, mobilní provoz, výdejna).
  2. Zjistěte dodavatele pokladny a napište mu 5 otázek:
    • Jste připraveni na EET 2.0 podle oficiální dokumentace?
    • Budete používat certifikáty z CA EET přes DIS+?
    • Jaký bude postup instalace certifikátu u mého zařízení?
    • Umíte automatizovanou obnovu certifikátu (API)?
    • Jaké budou kroky/testy před ostrým provozem?
  3. Ověřte, že máte přístup do DIS+ (a víte, kdo se u vás bude přihlašovat).
  4. Připravte si interně: kdo má právo volat servis, kdo má hesla, kde je bezpečně uložený certifikát (až ho budete mít).

Technické minimum v tabulce: co byste měli mít vyřešené do 1. 11. 2026

Pokud se naplní harmonogram uváděný Finanční správou, 1. 11. 2026 je dobrý bod, kdy už by věci měly být „připravené k nastavení“.

Oblast Co je „hotovo“ Jak to poznáte
Přístup Umíte se přihlásit do DIS+ Přihlášení funguje, víte, kdo to u vás spravuje. (financnisprava.gov.cz)
Certifikát Víte, kde v DIS+ / CA EET se generuje Máte interní návod + kontakt na dodavatele. (app.fs.gov.cz)
Pokladna Pokladna umí certifikát nahrát a použít Dodavatel ukáže test/ukázku, nebo máte potvrzení kompatibility. (eet.gov.cz)
Obnova Máte plán obnovy certifikátu Buď ruční postup, nebo automatizace přes API (JWT). (eet.gov.cz)

Zdroje

Diskuze 0

Zatím žádné komentáře. Buďte první!

Přidat komentář