Adding upstream version 124.0.1.upstream/124.0.1

Signed-off-by: Daniel Baumann <daniel.baumann@progress-linux.org>

6 files changed, 1009 insertions, 0 deletions

diff --git a/l10n-cs/security/manager/chrome/pipnss/nsserrors.properties b/l10n-cs/security/manager/chrome/pipnss/nsserrors.properties
new file mode 100644
index 0000000000..d178a4d3dc
--- /dev/null
+++ b/l10n-cs/security/manager/chrome/pipnss/nsserrors.properties
@@ -0,0 +1,331 @@
+# This Source Code Form is subject to the terms of the Mozilla Public
+# License, v. 2.0. If a copy of the MPL was not distributed with this
+# file, You can obtain one at http://mozilla.org/MPL/2.0/.
+
+SSL_ERROR_EXPORT_ONLY_SERVER=Bezpečná komunikace není možná. Partner nepodporuje vysoký stupeň šifrování.
+SSL_ERROR_US_ONLY_SERVER=Bezpečná komunikace není možná. Partner vyžaduje vysoký stupeň šifrování, který není podporován.
+SSL_ERROR_NO_CYPHER_OVERLAP=Bezpečná komunikace s partnerem není možná: Nenalezen žádný společný šifrovací algoritmus.
+SSL_ERROR_NO_CERTIFICATE=Nepodařilo se najít certifikát nebo klíč potřebný k autentizaci.
+SSL_ERROR_BAD_CERTIFICATE=Bezpečná komunikace s partnerem není možná: Certifikát partnera byl odmítnut.
+SSL_ERROR_BAD_CLIENT=Server obdržel od klienta nesprávná data.
+SSL_ERROR_BAD_SERVER=Klient obdržel od serveru nesprávná data.
+SSL_ERROR_UNSUPPORTED_CERTIFICATE_TYPE=Nepodporovaný typ certifikátu.
+SSL_ERROR_UNSUPPORTED_VERSION=Partner používá nepodporovanou verzi bezpečnostního protokolu.
+SSL_ERROR_WRONG_CERTIFICATE=Autentizace klienta selhala: Soukromý klíč v databázi klíčů nesouhlasí s veřejným klíčem v databázi certifikátů.
+SSL_ERROR_BAD_CERT_DOMAIN=Bezpečná komunikace s partnerem není možná: Požadované doménové jméno nesouhlasí s certifikátem serveru.
+SSL_ERROR_POST_WARNING=Nerozpoznaný kód chyby SSL.
+SSL_ERROR_SSL2_DISABLED=Partner podporuje pouze protokol SSL verze 2, který je místně zakázán.
+SSL_ERROR_BAD_MAC_READ=Při komunikaci pomocí protokolu SSL byl obdržen záznam s chybným ověřovacím kódem zprávy.
+SSL_ERROR_BAD_MAC_ALERT=Partner hlásí záznam s chybným ověřovacím kódem zprávy.
+SSL_ERROR_BAD_CERT_ALERT=Partner nemůže ověřit váš certifikát.
+SSL_ERROR_REVOKED_CERT_ALERT=Partner odmítl váš certifikát jako zneplatněný.
+SSL_ERROR_EXPIRED_CERT_ALERT=Partner odmítl váš certifikát z důvodů ukončení jeho doby platnosti.
+SSL_ERROR_SSL_DISABLED=Není možné se připojit: Protokol SSL je zakázán.
+SSL_ERROR_FORTEZZA_PQG=Není možné se připojit: Partner protokolu SSL je další doména typu FORTEZZA.
+SSL_ERROR_UNKNOWN_CIPHER_SUITE=Byla požadována neznámá šifrovací sada protokolu SSL.
+SSL_ERROR_NO_CIPHERS_SUPPORTED=V této aplikaci nejsou přítomny a povoleny žádné šifrovací sady.
+SSL_ERROR_BAD_BLOCK_PADDING=Při komunikaci protokolem SSL byl obdržen záznam s chybně odsazeným blokem.
+SSL_ERROR_RX_RECORD_TOO_LONG=Při komunikaci protokolem SSL byl obdržen záznam přesahující maximální povolenou délku.
+SSL_ERROR_TX_RECORD_TOO_LONG=Při komunikaci protokolem SSL je snaha odeslat záznam přesahující maximální povolenou délku.
+SSL_ERROR_RX_MALFORMED_HELLO_REQUEST=Při komunikaci protokolem SSL byla obdržena chybná inicializační zpráva typu Hello Request.
+SSL_ERROR_RX_MALFORMED_CLIENT_HELLO=Při komunikaci protokolem SSL byla obdržena chybná inicializační zpráva typu Client Hello.
+SSL_ERROR_RX_MALFORMED_SERVER_HELLO=Při komunikaci protokolem SSL byla obdržena chybná inicializační zpráva typu Server Hello.
+SSL_ERROR_RX_MALFORMED_CERTIFICATE=Při komunikaci protokolem SSL byla obdržena chybná inicializační zpráva typu Certificate.
+SSL_ERROR_RX_MALFORMED_SERVER_KEY_EXCH=Při komunikaci protokolem SSL byla obdržena chybná inicializační zpráva typu Server Key Exchange.
+SSL_ERROR_RX_MALFORMED_CERT_REQUEST=Při komunikaci protokolem SSL byla obdržena chybná inicializační zpráva typu Certificate Request.
+SSL_ERROR_RX_MALFORMED_HELLO_DONE=Při komunikaci protokolem SSL byla obdržena chybná inicializační zpráva typu Server Hello Done.
+SSL_ERROR_RX_MALFORMED_CERT_VERIFY=Při komunikaci protokolem SSL byla obdržena chybná inicializační zpráva typu Certificate Verify.
+SSL_ERROR_RX_MALFORMED_CLIENT_KEY_EXCH=Při komunikaci protokolem SSL byla obdržena chybná inicializační zpráva typu Client Key Exchange.
+SSL_ERROR_RX_MALFORMED_FINISHED=Při komunikaci protokolem SSL byla obdržena chybná inicializační zpráva typu Finished.
+SSL_ERROR_RX_MALFORMED_CHANGE_CIPHER=Při komunikaci protokolem SSL byl obdržen chybný záznam typu Change Cipher Spec.
+SSL_ERROR_RX_MALFORMED_ALERT=Při komunikaci protokolem SSL byl obdržen chybný záznam typu Alert.
+SSL_ERROR_RX_MALFORMED_HANDSHAKE=Při komunikaci protokolem SSL byl obdržen chybný záznam typu Handshake.
+SSL_ERROR_RX_MALFORMED_APPLICATION_DATA=Při komunikaci protokolem SSL byl obdržen chybný záznam typu Application Data.
+SSL_ERROR_RX_UNEXPECTED_HELLO_REQUEST=Při komunikaci protokolem SSL byla obdržena neočekávaná inicializační zpráva typu Hello Request.
+SSL_ERROR_RX_UNEXPECTED_CLIENT_HELLO=Při komunikaci protokolem SSL byla obdržena neočekávaná inicializační zpráva typu Client Hello.
+SSL_ERROR_RX_UNEXPECTED_SERVER_HELLO=Při komunikaci protokolem SSL byla obdržena neočekávaná inicializační zpráva typu Server Hello.
+SSL_ERROR_RX_UNEXPECTED_CERTIFICATE=Při komunikaci protokolem SSL byla obdržena neočekávaná inicializační zpráva typu Certificate.
+SSL_ERROR_RX_UNEXPECTED_SERVER_KEY_EXCH=Při komunikaci protokolem SSL byla obdržena neočekávaná inicializační zpráva typu Server Key Exchange.
+SSL_ERROR_RX_UNEXPECTED_CERT_REQUEST=Při komunikaci protokolem SSL byla obdržena neočekávaná inicializační zpráva typu Certificate Request.
+SSL_ERROR_RX_UNEXPECTED_HELLO_DONE=Při komunikaci protokolem SSL byla obdržena neočekávaná inicializační zpráva typu Server Hello Done.
+SSL_ERROR_RX_UNEXPECTED_CERT_VERIFY=Při komunikaci protokolem SSL byla obdržena neočekávaná inicializační zpráva typu Certificate Verify.
+SSL_ERROR_RX_UNEXPECTED_CLIENT_KEY_EXCH=Při komunikaci protokolem SSL byla obdržena neočekávaná inicializační zpráva typu Client Key Exchange.
+SSL_ERROR_RX_UNEXPECTED_FINISHED=Při komunikaci protokolem SSL byla obdržena neočekávaná inicializační zpráva typu Finished.
+SSL_ERROR_RX_UNEXPECTED_CHANGE_CIPHER=Při komunikaci protokolem SSL byl obdržen neočekávaný záznam typu Change Cipher Spec.
+SSL_ERROR_RX_UNEXPECTED_ALERT=Při komunikaci protokolem SSL byl obdržen neočekávaný záznam typu Alert.
+SSL_ERROR_RX_UNEXPECTED_HANDSHAKE=Při komunikaci protokolem SSL byl obdržen neočekávaný záznam typu Handshake.
+SSL_ERROR_RX_UNEXPECTED_APPLICATION_DATA=Při komunikaci protokolem SSL byl obdržen neočekávaný záznam typu Application Data Record.
+SSL_ERROR_RX_UNKNOWN_RECORD_TYPE=Při komunikaci protokolem SSL byl obdržen záznam s neznámým typem obsahu.
+SSL_ERROR_RX_UNKNOWN_HANDSHAKE=Při komunikaci protokolem SSL byla obdržena inicializační zpráva s neznámým typem zprávy.
+SSL_ERROR_RX_UNKNOWN_ALERT=Při komunikaci protokolem SSL byl obdržen výstražný záznam s neznámým popisem výstrahy.
+SSL_ERROR_CLOSE_NOTIFY_ALERT=Partner protokolu SSL uzavřel neočekávaně spojení.
+SSL_ERROR_HANDSHAKE_UNEXPECTED_ALERT=Partner protokolu SSL neočekával obdržení inicializační zprávy.
+SSL_ERROR_DECOMPRESSION_FAILURE_ALERT=Partner protokolu SSL nebyl schopen úspěšně dekomprimovat obdržený SSL záznam.
+SSL_ERROR_HANDSHAKE_FAILURE_ALERT=S partnerem protokolu SSL se nepodařilo domluvit akceptovatelnou množinu bezpečnostních parametrů.
+SSL_ERROR_ILLEGAL_PARAMETER_ALERT=Partner protokolu SSL zamítl inicializační zprávu z důvodu neakceptovatelného obsahu.
+SSL_ERROR_UNSUPPORTED_CERT_ALERT=Partner protokolu SSL nepodporuje typ obdrženého certifikátu.
+SSL_ERROR_CERTIFICATE_UNKNOWN_ALERT=Partner protokolu SSL měl s obdrženým certifikátem neznámé problémy.
+SSL_ERROR_GENERATE_RANDOM_FAILURE=Nastala chyba v generátoru náhodných čísel.
+SSL_ERROR_SIGN_HASHES_FAILURE=Nepodařilo se elektronicky podepsat data potřebná k ověření vašeho certifikátu.
+SSL_ERROR_EXTRACT_PUBLIC_KEY_FAILURE=Protokolu SSL se nepodařilo z certifikátu partnera extrahovat veřejný klíč.
+SSL_ERROR_SERVER_KEY_EXCHANGE_FAILURE=Neznámá chyba během zpracování inicializace SSL Server Key Exchange.
+SSL_ERROR_CLIENT_KEY_EXCHANGE_FAILURE=Neznámá chyba během zpracování inicializace SSL Client Key Exchange.
+SSL_ERROR_ENCRYPTION_FAILURE=Chyba algoritmu pro šifrování hromadných dat ve vybrané šifrovací sadě.
+SSL_ERROR_DECRYPTION_FAILURE=Chyba algoritmu pro dešifrování hromadných dat ve vybrané šifrovací sadě.
+SSL_ERROR_SOCKET_WRITE_FAILURE=Chyba při zápisu šifrovaných dat do nízkoúrovňového socketu.
+SSL_ERROR_MD5_DIGEST_FAILURE=Chyba funkce pro hashování MD5.
+SSL_ERROR_SHA_DIGEST_FAILURE=Chyba funkce pro hashování SHA-1.
+SSL_ERROR_MAC_COMPUTATION_FAILURE=Chyba při určení MAC.
+SSL_ERROR_SYM_KEY_CONTEXT_FAILURE=Chyba při vytvoření kontextu symetrického klíče.
+SSL_ERROR_SYM_KEY_UNWRAP_FAILURE=Chyba při rozbalení symetrického klíče ve zprávě typu Client Key Exchange.
+SSL_ERROR_PUB_KEY_SIZE_LIMIT_EXCEEDED=Server SSL se pokusil použít domácí veřejný klíč s exportním balíkem šifer.
+SSL_ERROR_IV_PARAM_FAILURE=Kódu PKCS11 se nepodařilo přeložit IV na parametr.
+SSL_ERROR_INIT_CIPHER_SUITE_FAILURE=Chyba inicializace ve vybrané šifrovací sadě.
+SSL_ERROR_SESSION_KEY_GEN_FAILURE=Klientovi se nepodařilo vygenerovat klíče relace SSL.
+SSL_ERROR_NO_SERVER_KEY_FOR_ALG=Server nemá žádný klíč pro algoritmus výměny klíčů.
+SSL_ERROR_TOKEN_INSERTION_REMOVAL=V průběhu operace byl vložen nebo vyjmut token PKCS#11.
+SSL_ERROR_TOKEN_SLOT_NOT_FOUND=Pro provedení požadované operace nebyl nalezen žádný token PKCS#11.
+SSL_ERROR_NO_COMPRESSION_OVERLAP=S partnerem není možné bezpečně komunikovat: nebyl nalezen společný kompresní algoritmus.
+SSL_ERROR_HANDSHAKE_NOT_COMPLETED=Není možné inicializovat další spojení protokolu SSL, dokud nebude ukončena aktuální inicializace.
+SSL_ERROR_BAD_HANDSHAKE_HASH_VALUE=Od partnera byly přijaty nesprávné hodnoty inicializačního hashe.
+SSL_ERROR_CERT_KEA_MISMATCH=Poskytnutý certifikát není možné použít s vybraným algoritmem pro výměnu klíče.
+SSL_ERROR_NO_TRUSTED_SSL_CLIENT_CA=Pro autentizaci klienta pomocí protokolu SSL není dostupná žádná certifikační autorita.
+SSL_ERROR_SESSION_NOT_FOUND=Identifikace klientovi relace protokolu SSL nebyla nalezena v mezipaměti serveru.
+SSL_ERROR_DECRYPTION_FAILED_ALERT=Partner nemohl dešifrovat přijatý záznam protokolu SSL.
+SSL_ERROR_RECORD_OVERFLOW_ALERT=Partner obdržel záznam protokolu SSL, který byl delší než je povoleno.
+SSL_ERROR_UNKNOWN_CA_ALERT=Partner nerozpoznal a nedůvěřuje CA, která vydala váš certifikát.
+SSL_ERROR_ACCESS_DENIED_ALERT=Partner obdržel platný certifikát, ale přístup byl odmítnut.
+SSL_ERROR_DECODE_ERROR_ALERT=Partner nemohl dekódovat inicializační zprávu protokolu SSL.
+SSL_ERROR_DECRYPT_ERROR_ALERT=Partner hlásí chybu ověření podpisu nebo výměny klíče.
+SSL_ERROR_EXPORT_RESTRICTION_ALERT=Partner hlásí nesoulad vyjednávání s exportními předpisy.
+SSL_ERROR_PROTOCOL_VERSION_ALERT=Partner hlásí nekompatibilní nebo nepodporovanou verzi protokolu.
+SSL_ERROR_INSUFFICIENT_SECURITY_ALERT=Server vyžaduje bezpečnější šifrování, než které je klientem podporované.
+SSL_ERROR_INTERNAL_ERROR_ALERT=Partner hlásí, že došlo k interní chybě.
+SSL_ERROR_USER_CANCELED_ALERT=Partner zrušil inicializaci.
+SSL_ERROR_NO_RENEGOTIATION_ALERT=Partner nepovolil rozpoznání bezpečnostních parametrů protokolu SSL.
+SSL_ERROR_SERVER_CACHE_NOT_CONFIGURED=Mezipaměť serveru SSL není nakonfigurována ani zakázána pro tento socket.
+SSL_ERROR_UNSUPPORTED_EXTENSION_ALERT=Partner protokolu SSL nepodporuje požadované rozšíření TLS hello.
+SSL_ERROR_CERTIFICATE_UNOBTAINABLE_ALERT=Partner protokolu SSL nemohl z poskytnuté URL adresy získat váš certifikát.
+SSL_ERROR_UNRECOGNIZED_NAME_ALERT=Partner protokolu SSL nemá pro požadovaný název DNS žádný certifikát .
+SSL_ERROR_BAD_CERT_STATUS_RESPONSE_ALERT=Partner protokolu SSL nemohl získat odezvu OCSP pro svůj certifikát.
+SSL_ERROR_BAD_CERT_HASH_VALUE_ALERT=Partner protokolu SSL hlásí chybnou hodnotu hashe certifikátu.
+SSL_ERROR_RX_UNEXPECTED_NEW_SESSION_TICKET=Při komunikaci protokolem SSL byla obdržena neočekávaná inicializační zpráva typu New Session Ticket.
+SSL_ERROR_RX_MALFORMED_NEW_SESSION_TICKET=Při komunikaci protokolem SSL byla obdržena chybná inicializační zpráva typu New Session Ticket.
+SSL_ERROR_DECOMPRESSION_FAILURE=Při komunikaci protokolem SSL byl obdržen záznam, který se nepodařilo dekomprimovat.
+SSL_ERROR_RENEGOTIATION_NOT_ALLOWED=Tento SSL socket nepovoluje vyjednávání.
+SSL_ERROR_UNSAFE_NEGOTIATION=Partner protokolu SSL se pokusil o inicializaci starého (potenciálně napadnutelného) typu.
+SSL_ERROR_RX_UNEXPECTED_UNCOMPRESSED_RECORD=Při komunikaci protokolem SSL byl obdržen neočekávaný dekomprimovaný záznam.
+SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY=Při komunikaci protokolem SSL byl v inicializační zprávě typu Server Key Exchange obdržen slabý klíč typu Diffie-Hellman.
+SSL_ERROR_NEXT_PROTOCOL_DATA_INVALID=Při komunikaci protokolem SSL byly obdrženy neplatná data rozšíření NPN.
+SSL_ERROR_FEATURE_NOT_SUPPORTED_FOR_SSL2=SSL vlastnost není podporována pro spojení pomocí SSL 2.0
+SSL_ERROR_FEATURE_NOT_SUPPORTED_FOR_SERVERS=Vlastnost protokolu SSL není podporována na serverech.
+SSL_ERROR_FEATURE_NOT_SUPPORTED_FOR_CLIENTS=Vlastnost protokolu SSL není podporována na klientech.
+SSL_ERROR_INVALID_VERSION_RANGE=Rozsah verzí SSL není platný.
+SSL_ERROR_CIPHER_DISALLOWED_FOR_VERSION=Partner protokolu SSL zvolil šifrovací sadu, která není pro danou verzi protokolu povolená.
+SSL_ERROR_RX_MALFORMED_HELLO_VERIFY_REQUEST=Protokol SSL přijal poškozenou inicializační zprávu Hello Verify Request. 
+SSL_ERROR_RX_UNEXPECTED_HELLO_VERIFY_REQUEST=Protokol SSL přijal neočekávanou zprávu při Hello Verify Request. 
+SSL_ERROR_FEATURE_NOT_SUPPORTED_FOR_VERSION=Vlastnost SSL není podporována pro danou verzi protokolu.
+SSL_ERROR_RX_UNEXPECTED_CERT_STATUS=Protokol SSL přijal neočekávanou inicializační zprávu Certificate Status. 
+SSL_ERROR_UNSUPPORTED_HASH_ALGORITHM=Partner TLS použil neplatná hashovací algoritmus.
+SSL_ERROR_DIGEST_FAILURE=Chyba funkce pro hashování.
+SSL_ERROR_INCORRECT_SIGNATURE_ALGORITHM=V digitálním podepsaném prvku je určený nesprávný podpisový algoritmus.
+SSL_ERROR_NEXT_PROTOCOL_NO_CALLBACK=Rozšíření vyjednávání o dalším protokolu bylo povolené, ale fronta byla vyčištěná ještě předtím než to bylo potřeba.
+SSL_ERROR_NEXT_PROTOCOL_NO_PROTOCOL=Server nepodporuje žádný z protokolů uvedených v klientovo rozšíření ALPN.
+SSL_ERROR_INAPPROPRIATE_FALLBACK_ALERT=Server odmítl inicializovat spojení, protože klient začal používat verzi TLS, která je nižší než ta, která je podporovaná serverem.
+SSL_ERROR_WEAK_SERVER_CERT_KEY=Certifikát serveru obsahuje příliš slabý veřejný klíč.
+SSL_ERROR_RX_SHORT_DTLS_READ=Není dostatek místa ve vyrovnávací paměti pro DTLS záznam.
+SSL_ERROR_NO_SUPPORTED_SIGNATURE_ALGORITHM=Byl nakonfigurován nepodporovaný algoritmus pro podpis TLS.
+SSL_ERROR_UNSUPPORTED_SIGNATURE_ALGORITHM=Partner používá nepodporovanou kombinaci podpisu a hashovacího algoritmu.
+SSL_ERROR_MISSING_EXTENDED_MASTER_SECRET=Partner se pokusil obnovit bez correct extended_master_secre rozšíření.
+SSL_ERROR_UNEXPECTED_EXTENDED_MASTER_SECRET=Partner se pokusil obnovit spojení s neočekávaným rozšířením extended_master_secret.
+SEC_ERROR_IO=Během bezpečnostní autorizace nastala chyba I/O.
+SEC_ERROR_LIBRARY_FAILURE=Chyba bezpečnostní knihovny.
+SEC_ERROR_BAD_DATA=Bezpečnostní knihovna: přijaty nesprávné údaje.
+SEC_ERROR_OUTPUT_LEN=Bezpečnostní knihovna: chyba délky výstupu.
+SEC_ERROR_INPUT_LEN=Bezpečnostní knihovna: chyba délky vstupu.
+SEC_ERROR_INVALID_ARGS=Bezpečnostní knihovna: neplatné argumenty.
+SEC_ERROR_INVALID_ALGORITHM=Bezpečnostní knihovna: neplatný algoritmus.
+SEC_ERROR_INVALID_AVA=Bezpečnostní knihovna: neplatné AVA.
+SEC_ERROR_INVALID_TIME=Neplatný formát časového řetězce.
+SEC_ERROR_BAD_DER=Bezpečnostní knihovna: neplatný formát zprávy s kódováním typu DER.
+SEC_ERROR_BAD_SIGNATURE=Certifikát partnera obsahuje neplatný podpis.
+SEC_ERROR_EXPIRED_CERTIFICATE=Platnost certifikátu partnera už vypršela.
+SEC_ERROR_REVOKED_CERTIFICATE=Certifikát partnera byl zneplatněný.
+SEC_ERROR_UNKNOWN_ISSUER=Vydavatel certifikátu partnera nebyl rozpoznán.
+SEC_ERROR_BAD_KEY=Veřejný klíč partnera není platný.
+SEC_ERROR_BAD_PASSWORD=Zadané bezpečnostní heslo není správné.
+SEC_ERROR_RETRY_PASSWORD=Nové heslo bylo zadáno nesprávně. Zkuste to prosím znovu.
+SEC_ERROR_NO_NODELOCK=Bezpečnostní knihovna: žádný zámek uzlu.
+SEC_ERROR_BAD_DATABASE=Bezpečnostní knihovna: chybná databáze.
+SEC_ERROR_NO_MEMORY=Bezpečnostní knihovna: chyba alokace paměti.
+SEC_ERROR_UNTRUSTED_ISSUER=Vydavatel certifikátu partnera byl uživatelem označen jako nedůvěryhodný.
+SEC_ERROR_UNTRUSTED_CERT=Certifikát partnera byl uživatelem označen jako nedůvěryhodný.
+SEC_ERROR_DUPLICATE_CERT=Certifikát už v databázi existuje.
+SEC_ERROR_DUPLICATE_CERT_NAME=Jméno stáhnutého certifikátu je duplicitní s jiným certifikátem v databázi.
+SEC_ERROR_ADDING_CERT=Chyba při přidávání certifikátu do databáze.
+SEC_ERROR_FILING_KEY=Chyba při vyplňování klíče k certifikátu.
+SEC_ERROR_NO_KEY=Soukromý klíč k certifikátu nebyl v databázi nalezen 
+SEC_ERROR_CERT_VALID=Tento certifikát je platný.
+SEC_ERROR_CERT_NOT_VALID=Tento certifikát není platný.
+SEC_ERROR_CERT_NO_RESPONSE=Knihovna certifikátů: bez odpovědi
+SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE=Platnost certifikátu vydavatele certifikátu už uplynula. Zkontrolujte datum a čas vašeho systému.
+SEC_ERROR_CRL_EXPIRED=Platnost CRL vydavatele certifikátu už uplynula. Aktualizujte ho a zkontrolujte datum a čas vašeho systému.
+SEC_ERROR_CRL_BAD_SIGNATURE=CRL vydavatele certifikátu má neplatný podpis.
+SEC_ERROR_CRL_INVALID=Nové CRL má neplatný formát.
+SEC_ERROR_EXTENSION_VALUE_INVALID=Hodnota rozšíření certifikátu je neplatná.
+SEC_ERROR_EXTENSION_NOT_FOUND=Rozšíření certifikátu nenalezeno.
+SEC_ERROR_CA_CERT_INVALID=Vydavatel certifikátu je neplatný.
+SEC_ERROR_PATH_LEN_CONSTRAINT_INVALID=Omezení délky cesty certifikátu je neplatné.
+SEC_ERROR_CERT_USAGES_INVALID=Pole užití certifikátu je neplatné.
+SEC_INTERNAL_ONLY=**Pouze interní modul**
+SEC_ERROR_INVALID_KEY=Klíč nepodporuje požadovanou operaci.
+SEC_ERROR_UNKNOWN_CRITICAL_EXTENSION=Certifikát obsahuje neznámé kritické rozšíření.
+SEC_ERROR_OLD_CRL=Nový CRL není novější než aktuální.
+SEC_ERROR_NO_EMAIL_CERT=Není zašifrováno nebo podepsáno: nemáte žádný certifikát pošty.
+SEC_ERROR_NO_RECIPIENT_CERTS_QUERY=Nezašifrováno: nemáte certifikáty pro každého příjemce.
+SEC_ERROR_NOT_A_RECIPIENT=Nelze dešifrovat: nejste příjemce nebo nebyl nalezen odpovídající certifikát a soukromý klíč.
+SEC_ERROR_PKCS7_KEYALG_MISMATCH=Nelze dešifrovat: algoritmus šifrovacího klíče neodpovídá vašemu certifikátu.
+SEC_ERROR_PKCS7_BAD_SIGNATURE=Ověření podpisu se nezdařilo: nenalezen podpisující, nalezeno příliš mnoho podpisujících, nebo nesprávné či poškozené údaje.
+SEC_ERROR_UNSUPPORTED_KEYALG=Nepodporovaný nebo neznámý algoritmus klíče.
+SEC_ERROR_DECRYPTION_DISALLOWED=Nelze dešifrovat: zašifrováno nepovoleným algoritmem nebo velikostí klíče.
+XP_SEC_FORTEZZA_BAD_CARD=Karta typu Fortezza nebyla správně inicializována. Vyjměte ji prosím a vraťte ji vydavateli.
+XP_SEC_FORTEZZA_NO_CARD=Nenalezena žádná karta typu Fortezza
+XP_SEC_FORTEZZA_NONE_SELECTED=Karta typu Fortezza nebyla zvolena
+XP_SEC_FORTEZZA_MORE_INFO=Zvolte prosím osobu, o které chcete získat informace
+XP_SEC_FORTEZZA_PERSON_NOT_FOUND=Osoba nenalezena
+XP_SEC_FORTEZZA_NO_MORE_INFO=Nedostupné informace o osobě
+XP_SEC_FORTEZZA_BAD_PIN=Neplatný PIN
+XP_SEC_FORTEZZA_PERSON_ERROR=Nepodařilo se inicializovat osoby typu Fortezza.
+SEC_ERROR_NO_KRL=Nebyl nalezen žádný KRL certifikátu tohoto serveru
+SEC_ERROR_KRL_EXPIRED=Platnost KRL certifikátu tohoto serveru už uplynula.
+SEC_ERROR_KRL_BAD_SIGNATURE=KRL certifikátu tohoto serveru má neplatný podpis.
+SEC_ERROR_REVOKED_KEY=Klíč certifikátu tohoto serveru byl zneplatněn.
+SEC_ERROR_KRL_INVALID=Nový KRL má neplatný formát.
+SEC_ERROR_NEED_RANDOM=Bezpečnostní knihovna: jsou požadována náhodná data.
+SEC_ERROR_NO_MODULE=Bezpečnostní knihovna: žádný z bezpečnostních modulů nemůže provést požadovanou operaci.
+SEC_ERROR_NO_TOKEN=Bezpečnostní karta nebo token neexistují, nejsou inicializovány, nebo byly odstraněny.
+SEC_ERROR_READ_ONLY=Bezpečnostní knihovna: databáze je pouze pro čtení.
+SEC_ERROR_NO_SLOT_SELECTED=Nebyl zvolen žádný slot ani token.
+SEC_ERROR_CERT_NICKNAME_COLLISION=Certifikát se stejným názvem už existuje.
+SEC_ERROR_KEY_NICKNAME_COLLISION=Klíč se stejným názvem už existuje.
+SEC_ERROR_SAFE_NOT_CREATED=Chyba při vytváření bezpečného objektu
+SEC_ERROR_BAGGAGE_NOT_CREATED=Chyba při vytváření objektu zařízení
+XP_JAVA_REMOVE_PRINCIPAL_ERROR=Tohoto představitele nelze odstranit
+XP_JAVA_DELETE_PRIVILEGE_ERROR=Toto oprávnění nelze smazat
+XP_JAVA_CERT_NOT_EXISTS_ERROR=Tento představitel nemá certifikát
+SEC_ERROR_BAD_EXPORT_ALGORITHM=Požadovaný algoritmus není povolen.
+SEC_ERROR_EXPORTING_CERTIFICATES=Chyba při pokusu o exportování certifikátu.
+SEC_ERROR_IMPORTING_CERTIFICATES=Chyba při pokusu o importování certifikátu.
+SEC_ERROR_PKCS12_DECODING_PFX=Není možné importovat. Chyba dešifrování. Soubor není platný
+SEC_ERROR_PKCS12_INVALID_MAC=Není možné importovat. Neplatný MAC. Nesprávné heslo nebo poškozený soubor.
+SEC_ERROR_PKCS12_UNSUPPORTED_MAC_ALGORITHM=Není možné importovat. Algoritmus MAC není podporován.
+SEC_ERROR_PKCS12_UNSUPPORTED_TRANSPORT_MODE=Není možné importovat. Podporovány jsou pouze režimy integrity hesla a soukromí.
+SEC_ERROR_PKCS12_CORRUPT_PFX_STRUCTURE=Není možné importovat. Struktura souboru je poškozena.
+SEC_ERROR_PKCS12_UNSUPPORTED_PBE_ALGORITHM=Není možné importovat. Šifrovací algoritmus není podporován.
+SEC_ERROR_PKCS12_UNSUPPORTED_VERSION=Není možné importovat. Verze souboru není podporována.
+SEC_ERROR_PKCS12_PRIVACY_PASSWORD_INCORRECT=Není možné importovat. Nesprávné soukromé heslo.
+SEC_ERROR_PKCS12_CERT_COLLISION=Není možné importovat. Stejná přezdívka už v databázi existuje.
+SEC_ERROR_USER_CANCELLED=Zrušeno na žádost uživatele.
+SEC_ERROR_PKCS12_DUPLICATE_DATA=Nenaimportováno, protože už je v databázi.
+SEC_ERROR_MESSAGE_SEND_ABORTED=Zpráva neodeslána.
+SEC_ERROR_INADEQUATE_KEY_USAGE=Klíč certifikátu není dostatečný pro požadovanou operaci.
+SEC_ERROR_INADEQUATE_CERT_TYPE=Typ certifikátu nebyl schválen pro aplikace.
+SEC_ERROR_CERT_ADDR_MISMATCH=Adresa v podpisujícím certifikátu nesouhlasí s adresou v hlavičce zprávy.
+SEC_ERROR_PKCS12_UNABLE_TO_IMPORT_KEY=Není možné importovat. Chyba při pokusu o import soukromého klíče.
+SEC_ERROR_PKCS12_IMPORTING_CERT_CHAIN=Není možné importovat. Chyba při pokusu o import řetězce certifikátů.
+SEC_ERROR_PKCS12_UNABLE_TO_LOCATE_OBJECT_BY_NAME=Není možné exportovat. Nepodařilo se podle přezdívky nalézt certifikát nebo klíč.
+SEC_ERROR_PKCS12_UNABLE_TO_EXPORT_KEY=Není možné exportovat. Nepodařilo se nalézt a exportovat soukromý klíč.
+SEC_ERROR_PKCS12_UNABLE_TO_WRITE=Není možné exportovat. Nepodařilo se zapsat do exportního souboru.
+SEC_ERROR_PKCS12_UNABLE_TO_READ=Není možné importovat. Nepodařilo se číst z importního souboru.
+SEC_ERROR_PKCS12_KEY_DATABASE_NOT_INITIALIZED=Není možné exportovat. Databáze klíčů je poškozena nebo smazána.
+SEC_ERROR_KEYGEN_FAIL=Nepodařilo se vygenerovat dvojici soukromý/veřejný klíč.
+SEC_ERROR_INVALID_PASSWORD=Zadané heslo je neplatné. Zvolte prosím jiné.
+SEC_ERROR_RETRY_OLD_PASSWORD=Zadané původní heslo není platné. Zkuste to prosím znovu.
+SEC_ERROR_BAD_NICKNAME=Přezdívka certifikátu už je používána.
+SEC_ERROR_NOT_FORTEZZA_ISSUER=Partnerův řetězec typu FORTEZZA nemá certifikát typu FORTEZZA.
+SEC_ERROR_CANNOT_MOVE_SENSITIVE_KEY=Citlivý klíč není možné přesunout do pozice, kde je požadován.
+SEC_ERROR_JS_INVALID_MODULE_NAME=Neplatný název modulu.
+SEC_ERROR_JS_INVALID_DLL=Neplatná cesta/soubor modulu
+SEC_ERROR_JS_ADD_MOD_FAILURE=Nepodařilo se přidat modul
+SEC_ERROR_JS_DEL_MOD_FAILURE=Nepodařilo se smazat modul
+SEC_ERROR_OLD_KRL=Nový KRL není novější než současný.
+SEC_ERROR_CKL_CONFLICT=Nový CKL má jiného vydavatele než současný CKL. Smažte současný CKL.
+SEC_ERROR_CERT_NOT_IN_NAME_SPACE=Certifikační autorita pro tento certifikát nemá povoleno vydat certifikát s tímto jménem.
+SEC_ERROR_KRL_NOT_YET_VALID=Seznam zneplatněných klíčů pro tento certifikát není ještě platný.
+SEC_ERROR_CRL_NOT_YET_VALID=Seznam zneplatněných certifikátů pro tento certifikát není ještě platný.
+SEC_ERROR_UNKNOWN_CERT=Požadovaný certifikát nemohl být nalezen.
+SEC_ERROR_UNKNOWN_SIGNER=Nepodařilo se nalézt certifikát podpisovatele.
+SEC_ERROR_CERT_BAD_ACCESS_LOCATION=Adresa serveru pro ověření stavu certifikátů má nesprávný formát.
+SEC_ERROR_OCSP_UNKNOWN_RESPONSE_TYPE=Nepodařilo se plně dešifrovat odpověď OCSP. Je neznámého typu.
+SEC_ERROR_OCSP_BAD_HTTP_RESPONSE=Server OCSP vrátil neočekávaná/neplatná data HTTP.
+SEC_ERROR_OCSP_MALFORMED_REQUEST=Server OCSP označil požadavek za porušený nebo nesprávně formátovaný.
+SEC_ERROR_OCSP_SERVER_ERROR=Server OCSP oznámil interní chybu.
+SEC_ERROR_OCSP_TRY_SERVER_LATER=Server OCSP doporučil zkusit to znovu později.
+SEC_ERROR_OCSP_REQUEST_NEEDS_SIG=Server OCSP požaduje podepsaný požadavek.
+SEC_ERROR_OCSP_UNAUTHORIZED_REQUEST=Server OCSP odmítl požadavek jako neautorizovaný.
+SEC_ERROR_OCSP_UNKNOWN_RESPONSE_STATUS=Server OCSP vrátil nerozpoznatelný kód stavu.
+SEC_ERROR_OCSP_UNKNOWN_CERT=Server OCSP nemá pro certifikát žádný kód stavu.
+SEC_ERROR_OCSP_NOT_ENABLED=Před provedením této akce musíte nejdříve povolit OCSP.
+SEC_ERROR_OCSP_NO_DEFAULT_RESPONDER=Před provedením této akce musíte nejdříve nastavit výchozího respondenta OCSP.
+SEC_ERROR_OCSP_MALFORMED_RESPONSE=Odpověď od serveru OCSP byla porušená nebo nesprávně formátovaná.
+SEC_ERROR_OCSP_UNAUTHORIZED_RESPONSE=Podpisovatel odpovědi OCSP není autorizovaný vracet kód stavu pro tento certifikát.
+SEC_ERROR_OCSP_FUTURE_RESPONSE=Odpověď od serveru OCSP není ještě platná, protože obsahuje datum v budoucnu.
+SEC_ERROR_OCSP_OLD_RESPONSE=Odpověď od serveru OCSP obsahuje zastaralé informace.
+SEC_ERROR_DIGEST_NOT_FOUND=V podepsané odpovědi nebylo nalezeno shrnutí typu CMS nebo PKCS #7.
+SEC_ERROR_UNSUPPORTED_MESSAGE_TYPE=Zpráva typu CMS nebo PKCS #7 není podporována.
+SEC_ERROR_MODULE_STUCK=Modul PKCS #11 se nepodařilo odstranit, protože je stále používán.
+SEC_ERROR_BAD_TEMPLATE=Nepodařilo se dešifrovat data ASN.1. Specifikovaná šablona byla neplatná.
+SEC_ERROR_CRL_NOT_FOUND=Nebyl nalezen žádný seznam CRL.
+SEC_ERROR_REUSED_ISSUER_AND_SERIAL=Pokoušíte se importovat certifikát se stejným vydavatelem/sériovým číslem jako má už stávající certifikát, který ale není stejný.
+SEC_ERROR_BUSY=Nepodařilo se ukončit NSS. Objekty se stále používají.
+SEC_ERROR_EXTRA_INPUT=Zpráva zašifrovaná metodou DER obsahuje nepoužitá extra data.
+SEC_ERROR_UNSUPPORTED_ELLIPTIC_CURVE=Nepodporovaná eliptická křivka.
+SEC_ERROR_UNSUPPORTED_EC_POINT_FORM=Nepodporovaná forma bodu eliptické křivky.
+SEC_ERROR_UNRECOGNIZED_OID=Nerozpoznaný identifikátor objektu.
+SEC_ERROR_OCSP_INVALID_SIGNING_CERT=Neplatný podpisující certifikát OCSP v odpovědi OCSP.
+SEC_ERROR_REVOKED_CERTIFICATE_CRL=Certifikát je zneplatněn v seznamu zneplatněných certifikátů vydavatele.
+SEC_ERROR_REVOKED_CERTIFICATE_OCSP=Respondenta OCSP vydavatele nahlásil certifikát jako zneplatněný.
+SEC_ERROR_CRL_INVALID_VERSION=Seznam zneplatněných certifikátů vydavatele má neznámé číslo verze.
+SEC_ERROR_CRL_V1_CRITICAL_EXTENSION=Seznam zneplatněných certifikátů vydavatele typu V1 má kritické rozšíření.
+SEC_ERROR_CRL_UNKNOWN_CRITICAL_EXTENSION=Seznam zneplatněných certifikátů vydavatele typu V1 má neznámé kritické rozšíření.
+SEC_ERROR_UNKNOWN_OBJECT_TYPE=Specifikován neznámý typ objektu.
+SEC_ERROR_INCOMPATIBLE_PKCS11=Ovladač PKCS #11 porušuje specifikaci neslučitelným způsobem.
+SEC_ERROR_NO_EVENT=Momentálně není dostupný žádný slot pro události.
+SEC_ERROR_CRL_ALREADY_EXISTS=CRL už existuje.
+SEC_ERROR_NOT_INITIALIZED=NSS není inicializováno.
+SEC_ERROR_TOKEN_NOT_LOGGED_IN=Operace skončila s chybou, protože token PKCS#11 není přihlášen.
+SEC_ERROR_OCSP_RESPONDER_CERT_INVALID=Nastavený server OCSP má neplatný certifikát.
+SEC_ERROR_OCSP_BAD_SIGNATURE=Odpověď OCSP má neplatný podpis.
+SEC_ERROR_OUT_OF_SEARCH_LIMITS=Zjišťování ověření platnosti certifikátu je mimo limity hledání
+SEC_ERROR_INVALID_POLICY_MAPPING=Mapování zásad neobsahuje žádné zásady
+SEC_ERROR_POLICY_VALIDATION_FAILED=Řetěz certifikátů neodpovídá zásadám ověření platnosti
+SEC_ERROR_UNKNOWN_AIA_LOCATION_TYPE=Neznámý typ umístění v rozšíření AIA certifikátu
+SEC_ERROR_BAD_HTTP_RESPONSE=Server vrátil chybnou odpověď HTTP
+SEC_ERROR_BAD_LDAP_RESPONSE=Server vrátil chybnou odpověď LDAP
+SEC_ERROR_FAILED_TO_ENCODE_DATA=Kódování dat pomocí ASN1 kodéru se nezdařilo
+SEC_ERROR_BAD_INFO_ACCESS_LOCATION=Chybné umístění přístupu k informaci v rozšíření certifikátu.
+SEC_ERROR_LIBPKIX_INTERNAL=Při ověření platnosti certifikátu nastala interní chyba libpkix.
+SEC_ERROR_PKCS11_GENERAL_ERROR=Modul PKCS #11 vrátil chybu CKR_GENERAL_ERROR. Nastala neopravitelná chyba.
+SEC_ERROR_PKCS11_FUNCTION_FAILED=Modul PKCS #11 vrátil chybu CKR_FUNCTION_FAILED. Požadovaná funkce nemohla být provedena. Opakování stejné operace znovu může uspět.
+SEC_ERROR_PKCS11_DEVICE_ERROR=Modul PKCS #11 vrátil chybu CKR_DEVICE_ERROR. Nastal problém s tokenem nebo slotem.
+SEC_ERROR_BAD_INFO_ACCESS_METHOD=Neznámá metoda přístupu k informaci v rozšíření certifikátu.
+SEC_ERROR_CRL_IMPORT_FAILED=Chyba při pokusu o import CRL.
+SEC_ERROR_EXPIRED_PASSWORD=Platnost hesla vypršela.
+SEC_ERROR_LOCKED_PASSWORD=Heslo je zamčené.
+SEC_ERROR_UNKNOWN_PKCS11_ERROR=Neznámá chyba PKCS #11.
+SEC_ERROR_BAD_CRL_DP_URL=Neplatná nebo nepodporovaná URL adresa v názvu distribučního bodu CRL.
+SEC_ERROR_CERT_SIGNATURE_ALGORITHM_DISABLED=Certifikát byl podepsán algoritmem, který je z bezpečnostních důvodů zakázán.
+MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE=Server používá key pinning (HPKP), ale nebyl složen vhodný řetězec důvěryhodných certifikátů, které se shodují s daným pinsetem. Porušení key pinning není možné ignorovat. 
+MOZILLA_PKIX_ERROR_CA_CERT_USED_AS_END_ENTITY=Server používá certifikát s rozšířeným základních vymezení, které ho identifikují jako certifikační autoritu. Pro korektně vydaný certifikát by toto nemělo nastat.
+MOZILLA_PKIX_ERROR_INADEQUATE_KEY_SIZE=Server poskytl certifikát s velikostí klíče, která je příliš malá na sestavení bezpečného spojení.
+MOZILLA_PKIX_ERROR_V1_CERT_USED_AS_CA=Při vydání certifikátu serveru byl použit certifikát X.509 verze 1, který není důvěryhodným certifikátem. Certifikáty X.509 verze 1 jsou zastaralé a neměly by se používat na podepisování jiných certifikátů.  
+MOZILLA_PKIX_ERROR_NOT_YET_VALID_CERTIFICATE=Server poskytl certifikát, který zatím není platný.
+MOZILLA_PKIX_ERROR_NOT_YET_VALID_ISSUER_CERTIFICATE=Na vydání certifikátu byl použit certifikát, který zatím není platný.
+MOZILLA_PKIX_ERROR_SIGNATURE_ALGORITHM_MISMATCH=Algoritmus podpisu v poli s podpisem certifikátu neodpovídá algoritmu v poli signatureAlgorithm.
+MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING=Odpověď OCSP neobsahuje stav pro ověřovaný certifikát.
+MOZILLA_PKIX_ERROR_VALIDITY_TOO_LONG=Server poskytl certifikát, který je platný příliš dlouho.
+MOZILLA_PKIX_ERROR_REQUIRED_TLS_FEATURE_MISSING=Požadovaná funkce TLS chybí.
+MOZILLA_PKIX_ERROR_INVALID_INTEGER_ENCODING=Server poskytl certifikát, který obsahuje neplatné kódování celého čísla. Mezi běžné příčiny patří záporná pořadová čísla, záporné modulo RSA nebo příliš dlouhé kódování.
+MOZILLA_PKIX_ERROR_EMPTY_ISSUER_NAME=Server poskytl certifikát s prázdným jménem vydavatele.
+MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED=Při ověřování tohoto certifikátu nebylo splněno dodatečné omezující pravidlo.
+MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT=Certifikát není důvěryhodný, protože je podepsán sám sebou.
diff --git a/l10n-cs/security/manager/chrome/pipnss/pipnss.properties b/l10n-cs/security/manager/chrome/pipnss/pipnss.properties
new file mode 100644
index 0000000000..c18596b78d
--- /dev/null
+++ b/l10n-cs/security/manager/chrome/pipnss/pipnss.properties
@@ -0,0 +1,136 @@
+#
+# This Source Code Form is subject to the terms of the Mozilla Public
+# License, v. 2.0. If a copy of the MPL was not distributed with this
+# file, You can obtain one at http://mozilla.org/MPL/2.0/.
+
+CertPasswordPrompt=Zadejte prosím heslo pro PKCS#11 token %S.
+
+CertPasswordPromptDefault=Zadejte prosím své hlavní heslo.
+
+# The following strings have special requirements: they must fit in a 32 or 64
+# bytes buffer after being encoded to UTF-8.
+#
+# It's possible to verify the length of a translation using the Browser Console
+# in Firefox and evaluating the following code:
+#
+# (new TextEncoder('utf-8').encode('YOURSTRING')).length
+#
+# Simply replace YOURSTRING with your translation.
+#
+# If it's not possible to produce an understandable translation within these
+# limits, keeping the English text is an acceptable workaround.
+
+# The following strings have special requirements: they must fit in a 32 or 64
+# bytes buffer after being encoded to UTF-8.
+#
+# It's possible to verify the length of a translation using the Browser Console
+# in Firefox and evaluating the following code:
+#
+# (new TextEncoder().encode('YOURSTRING')).length
+#
+# Simply replace YOURSTRING with your translation.
+#
+# If it's not possible to produce an understandable translation within these
+# limits, keeping the English text is an acceptable workaround.
+
+# LOCALIZATION NOTE (RootCertModuleName): string limit is 64 bytes after
+# conversion to UTF-8.
+# length_limit = 64 bytes
+RootCertModuleName=Vestavěný kořenový modul
+# LOCALIZATION NOTE (ManufacturerID): string limit is 32 bytes after conversion
+# to UTF-8.
+# length_limit = 32 bytes
+ManufacturerID=Mozilla.org
+# LOCALIZATION NOTE (LibraryDescription): string limit is 32 bytes after
+# conversion to UTF-8.
+# length_limit = 32 bytes
+LibraryDescription=Interní šifrovací služby PSM
+# LOCALIZATION NOTE (TokenDescription): string limit is 32 bytes after
+# conversion to UTF-8.
+# length_limit = 32 bytes
+TokenDescription=Obecné šifrovací služby
+# LOCALIZATION NOTE (PrivateTokenDescription): string limit is 32 bytes after
+# conversion to UTF-8.
+# length_limit = 32 bytes
+PrivateTokenDescription=Softwarové bezp. zařízení
+# LOCALIZATION NOTE (SlotDescription): string limit is 64 bytes after conversion
+# to UTF-8.
+# length_limit = 64 bytes
+SlotDescription=Interní šifrovací služby PSM
+# LOCALIZATION NOTE (PrivateSlotDescription): string limit is 64 bytes after
+# conversion to UTF-8.
+# length_limit = 64 bytes
+PrivateSlotDescription=Soukromé klíče PSM
+# LOCALIZATION NOTE (Fips140TokenDescription): string limit is 32 bytes after
+# conversion to UTF-8.
+# length_limit = 32 bytes
+Fips140TokenDescription=Softw. bezp. zařízení (FIPS)
+# LOCALIZATION NOTE (Fips140SlotDescription): string limit is 64 bytes after
+# conversion to UTF-8.
+# length_limit = 64 bytes
+Fips140SlotDescription=Šifrovací služby, klíče a certifikáty FIPS-140
+
+# LOCALIZATION NOTE (nick_template): $1s is the common name from a cert (e.g. "Mozilla"), $2s is the CA name (e.g. VeriSign)
+nick_template=ID %2$s certifikátu %1$s
+
+CertDumpKUSign=Podepisování
+CertDumpKUNonRep=Nepopiratelnost
+CertDumpKUEnc=Zašifrování klíče
+CertDumpKUDEnc=Zašifrování údajů
+CertDumpKUKA=Odsouhlasení klíče
+CertDumpKUCertSign=Podpisovatel certifikátu
+CertDumpKUCRLSigner=Podpisovatel CRL
+
+PSMERR_SSL_Disabled=Nelze se připojit zabezpečeně, protože protokol SSL je zakázán.
+PSMERR_SSL2_Disabled=Nelze se připojit zabezpečeně, protože server používá starší a už nespolehlivou verzi protokolu SSL.
+PSMERR_HostReusedIssuerSerial=Obdrželi jste neplatný certifikát. Kontaktujte prosím správce serveru nebo odesílatele e-mailové zprávy a poskytněte mu tyto informace:\n\nVáš certifikát obsahuje stejné sériové číslo jako jiný certifikát vydaný danou certifikační autoritou. Opatřete si prosím nový certifikát obsahující unikátní sériové číslo.
+
+# LOCALIZATION NOTE (SSLConnectionErrorPrefix2): %1$S is the host string, %2$S is more detailed information (localized as well).
+SSLConnectionErrorPrefix2=Při spojení s %1$S nastala chyba. %2$S\n
+
+certErrorIntro=%S používá neplatný bezpečnostní certifikát.
+
+certErrorTrust_SelfSigned=Certifikát není důvěryhodný, protože je podepsán sám sebou.
+certErrorTrust_UnknownIssuer=Certifikát není důvěryhodný, protože jeho vydavatel je neznámý.
+certErrorTrust_UnknownIssuer2=Server patrně neposílá patřičné certifikáty mezilehlých CA. 
+certErrorTrust_UnknownIssuer3=Může být potřeba naimportovat dodatečný kořenový certifikát.
+certErrorTrust_CaInvalid=Certifikát není důvěryhodný, protože je podepsán neplatným certifikátem CA.
+certErrorTrust_Issuer=Certifikát není důvěryhodný, protože certifikát vydavatele není důvěryhodný.
+certErrorTrust_SignatureAlgorithmDisabled=Certifikát je nedůvěryhodný, protože byl podepsán algoritmem, který je z bezpečnostních důvodů zakázán.
+certErrorTrust_ExpiredIssuer=Certifikát není důvěryhodný, protože doba platnosti certifikátu vydavatele už vypršela.
+certErrorTrust_Untrusted=Certifikát nepochází z důvěryhodného zdroje.
+certErrorTrust_MitM=Vaše spojení je zachycováno pomocí TLS proxy. Odinstalujte ji, pokud je to možné, nebo do svého zařízení přidejte její kořenový certifikát jako důvěryhodný.
+
+certErrorMismatch=Certifikát není platný pro doménu %S.
+# LOCALIZATION NOTE (certErrorMismatchSinglePrefix): %S is replaced by the domain for which the certificate is valid
+certErrorMismatchSinglePrefix=Certifikát je platný pouze pro %S.
+certErrorMismatchMultiple=Certifikát je platný pouze pro následující domény:
+
+# LOCALIZATION NOTE (certErrorExpiredNow): Do not translate %1$S (date+time of expired certificate) or %2$S (current date+time)
+certErrorExpiredNow=Doba platnosti certifikátu vypršela %1$S. Aktuální čas je %2$S.
+
+# LOCALIZATION NOTE (certErrorNotYetValidNow): Do not translate %1$S (date+time certificate will become valid) or %2$S (current date+time)
+certErrorNotYetValidNow=Certifikát bude platný až od %1$S. Aktuální čas je %2$S.
+
+certErrorMitM=Webové stránky prokazují svou totožnost prostřednictvím certifikátů, které vydávají certifikační autority.
+# LOCALIZATION NOTE (certErrorMitM2): %S is brandShortName
+certErrorMitM2=Za aplikací %S stojí nezisková organizace Mozilla, která spravuje otevřené úložiště certifikačních autorit (CA). Toto úložiště zajišťuje, aby certifikační autority dodržovaly osvědčené bezpečnostní postupy.
+# LOCALIZATION NOTE (certErrorMitM3): %S is brandShortName
+certErrorMitM3=Aplikace %S používá úložiště certifikačních autorit od Mozilly, nikoliv úložiště z operačního systému. Pokud antivirový program nebo někdo na síti zachytává spojení s použitím certifikátu od autority, která v úložišti Mozilly není, je toto spojení považováno ze nezabezpečené.
+
+certErrorSymantecDistrustAdministrator=Informujte o tomto problému správce webové stránky.
+
+# LOCALIZATION NOTE (certErrorCodePrefix3): %S is replaced by the error code.
+certErrorCodePrefix3=Kód chyby: %S
+
+P12DefaultNickname=Importovaný certifikát
+CertUnknown=Neznámý
+CertNoEmailAddress=(bez e-mailové adresy)
+CaCertExists=Tento certifikát už je nainstalován jako certifikát certifikační autority.
+NotACACert=Tento certifikát není certifikátem certifikační autority a proto nemůže být přidán do seznamu certifikačních autorit.
+UserCertIgnoredNoPrivateKey=Tento osobní certifikát se nepodařilo nainstalovat, protože nevlastníte odpovídající soukromý klíč, který byl vytvořen, když bylo požádáno o certifikát.
+UserCertImported=Váš osobní certifikát byl nainstalován. Přesto vám doporučujeme uchovat kopii tohoto certifikátu.
+CertOrgUnknown=(neznámý)
+CertNotStored=(neuložený)
+CertExceptionPermanent=Trvale
+CertExceptionTemporary=Dočasně
diff --git a/l10n-cs/security/manager/chrome/pippki/pippki.properties b/l10n-cs/security/manager/chrome/pippki/pippki.properties
new file mode 100644
index 0000000000..24a2071e10
--- /dev/null
+++ b/l10n-cs/security/manager/chrome/pippki/pippki.properties
@@ -0,0 +1,75 @@
+# This Source Code Form is subject to the terms of the Mozilla Public
+# License, v. 2.0. If a copy of the MPL was not distributed with this
+# file, You can obtain one at http://mozilla.org/MPL/2.0/.
+
+# Download Cert dialog
+# LOCALIZATION NOTE(newCAMessage1):
+# %S is a string representative of the certificate being downloaded/imported.
+newCAMessage1=Chcete důvěřovat „%S“ pro následující účely?
+unnamedCA=Certifikační autorita (beze jména)
+
+getPKCS12FilePasswordMessage=Zadejte heslo, kterým byla zašifrována tato záloha certifikátů:
+
+# Client auth
+clientAuthRemember=Zapamatovat si toto rozhodnutí
+# LOCALIZATION NOTE(clientAuthNickAndSerial): Represents a single cert when the
+# user is choosing from a list of certificates.
+# %1$S is the nickname of the cert.
+# %2$S is the serial number of the cert in AA:BB:CC hex format.
+clientAuthNickAndSerial=%1$S [%2$S]
+# LOCALIZATION NOTE(clientAuthHostnameAndPort):
+# %1$S is the hostname of the server.
+# %2$S is the port of the server.
+clientAuthHostnameAndPort=%1$S:%2$S
+# LOCALIZATION NOTE(clientAuthMessage1): %S is the Organization of the server
+# cert.
+clientAuthMessage1=Organizace: „%S“
+# LOCALIZATION NOTE(clientAuthMessage2): %S is the Organization of the issuer
+# cert of the server cert.
+clientAuthMessage2=Vydáno pod: „%S“
+# LOCALIZATION NOTE(clientAuthIssuedTo): %1$S is the Distinguished Name of the
+# currently selected client cert, such as "CN=John Doe,OU=Example" (without
+# quotes).
+clientAuthIssuedTo=Vydáno pro: %1$S
+# LOCALIZATION NOTE(clientAuthSerial): %1$S is the serial number of the selected
+# cert in AA:BB:CC hex format.
+clientAuthSerial=Sériové číslo: %1$S
+# LOCALIZATION NOTE(clientAuthValidityPeriod):
+# %1$S is the already localized notBefore date of the selected cert.
+# %2$S is the already localized notAfter date of the selected cert.
+clientAuthValidityPeriod=Platnost od %1$S do %2$S
+# LOCALIZATION NOTE(clientAuthKeyUsages): %1$S is a comma separated list of
+# already localized key usages the selected cert is valid for.
+clientAuthKeyUsages=Využívané klíče: %1$S
+# LOCALIZATION NOTE(clientAuthEmailAddresses): %1$S is a comma separated list of
+# e-mail addresses the selected cert is valid for.
+clientAuthEmailAddresses=E-mailové adresy: %1$S
+# LOCALIZATION NOTE(clientAuthIssuedBy): %1$S is the Distinguished Name of the
+# cert which issued the selected cert.
+clientAuthIssuedBy=Vydal: %1$S
+# LOCALIZATION NOTE(clientAuthStoredOn): %1$S is the name of the PKCS #11 token
+# the selected cert is stored on.
+clientAuthStoredOn=Uloženo na: %1$S
+
+# Page Info
+pageInfo_NoEncryption=Spojení není šifrováno
+pageInfo_Privacy_None1=Webový server %S nepodporuje šifrování pro zobrazenou stránku.
+pageInfo_Privacy_None2=Informace odeslané přes internet bez zašifrování mohou být během cesty přečteny cizími osobami. 
+pageInfo_Privacy_None4=Zobrazená stránka nebyla před přenesením přes internet zašifrována.
+# LOCALIZATION NOTE (pageInfo_EncryptionWithBitsAndProtocol and pageInfo_BrokenEncryption):
+# %1$S is the name of the encryption standard,
+# %2$S is the key size of the cipher.
+# %3$S is protocol version like "SSL 3" or "TLS 1.2"
+pageInfo_EncryptionWithBitsAndProtocol=Spojení je šifrované (%1$S, %2$S bitové klíče, %3$S)
+pageInfo_BrokenEncryption=Prolomené šifrování (%1$S, %2$S bitové klíče, %3$S)
+pageInfo_Privacy_Encrypted1=Zobrazená stránka byla před přenesením přes internet zašifrována.
+pageInfo_Privacy_Encrypted2=Šifrování znesnadňuje neoprávněným osobám vidět informace putující mezi dvěma počítači. Je proto nepravděpodobné, že někdo tuto stránku během její cesty po síti četl.
+pageInfo_MixedContent=Spojení je částečně šifrované
+pageInfo_MixedContent2=Části zobrazené stránky nebyly před přenesením přes internet zašifrovány.
+pageInfo_WeakCipher=Vaše spojení s tímto serverem používá slabé šifrování a není soukromé. Ostatní lidé mohou vidět přenášené informace nebo pozměnit chování stránky.
+pageInfo_CertificateTransparency_Compliant=Tato webová stránka je v souladu s podmínkami Certificate Transparency.
+
+# Token Manager
+password_not_set=(není nastaveno) 
+enable_fips=Povolit FIPS
+
diff --git a/l10n-cs/security/manager/security/certificates/certManager.ftl b/l10n-cs/security/manager/security/certificates/certManager.ftl
new file mode 100644
index 0000000000..f1cf9fa33d
--- /dev/null
+++ b/l10n-cs/security/manager/security/certificates/certManager.ftl
@@ -0,0 +1,228 @@
+# This Source Code Form is subject to the terms of the Mozilla Public
+# License, v. 2.0. If a copy of the MPL was not distributed with this
+# file, You can obtain one at http://mozilla.org/MPL/2.0/.
+
+certmgr-title =
+    .title = Správce certifikátů
+
+certmgr-tab-mine =
+    .label = Osobní
+
+certmgr-tab-remembered =
+    .label = Rozhodnutí o ověřování
+
+certmgr-tab-people =
+    .label = Lidé
+
+certmgr-tab-servers =
+    .label = Servery
+
+certmgr-tab-ca =
+    .label = Autority
+
+certmgr-mine = Tyto certifikáty od následujících organizací slouží k vaší osobní identifikaci
+certmgr-remembered = Tyto certifikáty slouží k vaší identifikaci na webových stránkách
+certmgr-people = Tyto certifikáty jsou dostupné pro identifikaci následujících lidí
+certmgr-server = Tento seznam obsahuje výjimky pro chyby serverových certifikátů
+certmgr-ca = Tyto certifikáty jsou dostupné pro identifikaci certifikačních autorit
+
+certmgr-edit-ca-cert2 =
+    .title = Upravit nastavení důvěryhodnosti CA
+    .style = min-width: 48em;
+
+certmgr-edit-cert-edit-trust = Upravit nastavení důvěryhodnosti:
+
+certmgr-edit-cert-trust-ssl =
+    .label = Tento certifikát může identifikovat server.
+
+certmgr-edit-cert-trust-email =
+    .label = Tento certifikát může identifikovat uživatele e-mailu.
+
+certmgr-delete-cert2 =
+    .title = Smazat certifikát
+    .style = min-width: 48em; min-height: 24em;
+
+certmgr-cert-host =
+    .label = Server
+
+certmgr-cert-name =
+    .label = Jméno certifikátu
+
+certmgr-cert-server =
+    .label = Server
+
+certmgr-token-name =
+    .label = Bezpečnostní zařízení
+
+certmgr-begins-label =
+    .label = Vydáno dne
+
+certmgr-expires-label =
+    .label = Platný do
+
+certmgr-email =
+    .label = E-mailová adresa
+
+certmgr-serial =
+    .label = Sériové číslo
+
+certmgr-fingerprint-sha-256 =
+    .label = Otisk SHA-256
+
+certmgr-view =
+    .label = Zobrazit…
+    .accesskey = b
+
+certmgr-edit =
+    .label = Upravit důvěru…
+    .accesskey = a
+
+certmgr-export =
+    .label = Exportovat…
+    .accesskey = x
+
+certmgr-delete =
+    .label = Smazat…
+    .accesskey = S
+
+certmgr-delete-builtin =
+    .label = Smazat nebo nedůvěřovat…
+    .accesskey = d
+
+certmgr-backup =
+    .label = Zálohovat…
+    .accesskey = l
+
+certmgr-backup-all =
+    .label = Zálohovat vše…
+    .accesskey = o
+
+certmgr-restore =
+    .label = Importovat…
+    .accesskey = m
+
+certmgr-add-exception =
+    .label = Přidat výjimku…
+    .accesskey = P
+
+exception-mgr =
+    .title = Přidání bezpečnostní výjimky
+
+exception-mgr-extra-button =
+    .label = Schválit bezpečnostní výjimku
+    .accesskey = S
+
+exception-mgr-supplemental-warning = Legitimní banky, obchody a ostatní veřejné servery vás o toto žádat nebudou.
+
+exception-mgr-cert-location-url =
+    .value = Adresa:
+
+exception-mgr-cert-location-download =
+    .label = Získat certifikát
+    .accesskey = c
+
+exception-mgr-cert-status-view-cert =
+    .label = Zobrazit…
+    .accesskey = Z
+
+exception-mgr-permanent =
+    .label = Uložit tuto výjimku trvale
+    .accesskey = U
+
+pk11-bad-password = Zadané heslo není správné.
+pkcs12-decode-err = Soubor nemohl být dekódován. Buď není ve formátu PCKS #12, nebo je porušen nebo zadané heslo není správné.
+pkcs12-unknown-err-restore = Soubor PKCS #12 nemohl být obnoven z neznámých příčin.
+pkcs12-unknown-err-backup = Soubor PKCS #12 nemohl být zálohován z neznámých důvodů.
+pkcs12-unknown-err = Operace PKCS #12 z neznámých důvodů selhala.
+pkcs12-info-no-smartcard-backup = Není možné zálohovat certifikáty z hardwarových bezpečnostních zařízení, jako např. čipové karty.
+pkcs12-dup-data = Certifikát a soukromý klíč na bezpečnostním zařízení už existují.
+
+## PKCS#12 file dialogs
+
+choose-p12-backup-file-dialog = Název souboru pro zálohu
+file-browse-pkcs12-spec = Soubory PKCS12
+choose-p12-restore-file-dialog = Soubor s certifikátem pro import
+
+## Import certificate(s) file dialog
+
+file-browse-certificate-spec = Soubory s certifikáty
+import-ca-certs-prompt = Vyberte soubor obsahující certifikát(y) CA pro import
+import-email-cert-prompt = Vyberte soubor obsahující poštovní certifikát pro import
+
+## For editing certificates trust
+
+# Variables:
+#   $certName: the name of certificate
+edit-trust-ca = Certifikát „{ $certName }“ představuje Certifikační autoritu.
+
+## For Deleting Certificates
+
+delete-user-cert-title =
+    .title = Smazání osobních certifikátů
+delete-user-cert-confirm = Opravdu chcete tyto certifikáty smazat?
+delete-user-cert-impact = Pokud smažete jeden ze svých vlastních certifikátů, nebudete moci dále prokazovat svoji identitu.
+
+
+delete-ssl-override-title =
+    .title = Smazání výjimky pro certifikát serveru
+delete-ssl-override-confirm = Opravdu chcete smazat výjimku pro tento server?
+delete-ssl-override-impact = Pokud smažete výjimku pro server, obnovíte pro daný server obvyklé bezpečnostní kontroly a server pak bude požadovat platný certifikát.
+
+delete-ca-cert-title =
+    .title = Smazání nebo nedůvěra certifikátů CA
+delete-ca-cert-confirm = Požádali jste o smazání certifikátů CA. V případě vestavěných certifikátů jim bude odebrána důvěra, což má stejný efekt jako jejich smazání. Opravdu je chcete smazat nebo jim přestat důvěřovat?
+delete-ca-cert-impact = Pokud smažete nebo přestanete důvěřovat certifikátům certifikační autority (CA), aplikace už nebude dále důvěřovat certifikátům vystaveným touto autoritou.
+
+
+delete-email-cert-title =
+    .title = Smazání certifikátů ostatních lidí
+delete-email-cert-confirm = Opravdu chcete smazat poštovní certifikáty těchto lidí?
+delete-email-cert-impact = Pokud smažete poštovní certifikát nějaké osoby, nebudete jí moci poslat zašifrovanou zprávu.
+
+# Used for semi-uniquely representing a cert.
+#
+# Variables:
+#   $serialNumber : the serial number of the cert in AA:BB:CC hex format.
+cert-with-serial =
+    .value = Certifikát se sériovým číslem: { $serialNumber }
+
+# Used to indicate that the user chose not to send a client authentication certificate to a server that requested one in a TLS handshake.
+send-no-client-certificate = Neposílat klientský certifikát
+
+# Used when no cert is stored for an override
+no-cert-stored-for-override = (neuloženo)
+
+# When a certificate is unavailable (for example, it has been deleted or the token it exists on has been removed).
+certificate-not-available = (Nedostupné)
+
+## Used to show whether an override is temporary or permanent
+
+permanent-override = Trvale
+temporary-override = Dočasně
+
+## Add Security Exception dialog
+
+add-exception-branded-warning = Chystáte se změnit způsob, jakým { -brand-short-name } identifikuje tento server.
+add-exception-invalid-header = Tento server se prokazuje neplatnými informacemi.
+add-exception-domain-mismatch-short = Chybný server
+add-exception-domain-mismatch-long = Certifikát patří jinému serveru, což může znamenat, že se někdo za tento server snaží vydávat.
+add-exception-expired-short = Zastaralé informace
+add-exception-expired-long = Certifikát už není platný. Mohl být odcizen nebo ztracen, a mohl být použit někým, kdo se snaží za tento server vydávat.
+add-exception-unverified-or-bad-signature-short = Neznámá identita
+add-exception-unverified-or-bad-signature-long = Certifikát není důvěryhodný, protože nebylo ověřeno, že byl vydán důvěryhodnou autoritou za použití bezpečného podpisu.
+add-exception-valid-short = Platný certifikát
+add-exception-valid-long = Tento server poskytuje platnou a ověřenou identifikaci. Není důvod, proč tomuto serveru dávat výjimku.
+add-exception-checking-short = Kontrola informací
+add-exception-checking-long = Probíhá pokus o identifikaci serveru…
+add-exception-no-cert-short = Informace nejsou dostupné
+add-exception-no-cert-long = Získání stavu identifikace pro tento server se nezdařilo.
+
+## Certificate export "Save as" and error dialogs
+
+save-cert-as = Uložit certifikát do souboru
+cert-format-base64 = Certifikát typu X.509 (PEM)
+cert-format-base64-chain = Certifikát typu X.509 s řetězem (PEM)
+cert-format-der = Certifikát typu X.509  (DER)
+cert-format-pkcs7 = Certifikát typu X.509 (PKCS#7)
+cert-format-pkcs7-chain = Certifikát typu X.509 s řetězem (PKCS#7)
+write-file-failure = Chyba souboru
diff --git a/l10n-cs/security/manager/security/certificates/deviceManager.ftl b/l10n-cs/security/manager/security/certificates/deviceManager.ftl
new file mode 100644
index 0000000000..2769746e43
--- /dev/null
+++ b/l10n-cs/security/manager/security/certificates/deviceManager.ftl
@@ -0,0 +1,133 @@
+# This Source Code Form is subject to the terms of the Mozilla Public
+# License, v. 2.0. If a copy of the MPL was not distributed with this
+# file, You can obtain one at http://mozilla.org/MPL/2.0/.
+
+
+## Strings used for device manager
+
+devmgr-window =
+    .title = Správce bezpečnostních zařízení
+    .style = min-width: 67em; min-height: 32em;
+
+devmgr-devlist =
+    .label = Bezpečnostní moduly a zařízení
+
+devmgr-header-details =
+    .label = Podrobnosti
+
+devmgr-header-value =
+    .label = Hodnota
+
+devmgr-button-login =
+    .label = Přihlásit
+    .accesskey = P
+
+devmgr-button-logout =
+    .label = Odhlásit
+    .accesskey = O
+
+devmgr-button-changepw =
+    .label = Změnit heslo
+    .accesskey = h
+
+devmgr-button-load =
+    .label = Načíst
+    .accesskey = N
+
+devmgr-button-unload =
+    .label = Uvolnit
+    .accesskey = U
+
+devmgr-button-enable-fips =
+    .label = Povolit FIPS
+    .accesskey = F
+
+devmgr-button-disable-fips =
+    .label = Zakázat FIPS
+    .accesskey = F
+
+## Strings used for load device
+
+load-device =
+    .title = Načíst ovladač PKCS#11 zařízení
+
+load-device-info = Zadejte informace o modulu, který chcete přidat.
+
+load-device-modname =
+    .value = Název modulu
+    .accesskey = m
+
+load-device-modname-default =
+    .value = Nový modul PKCS#11
+
+load-device-filename =
+    .value = Název souboru modulu
+    .accesskey = N
+
+load-device-browse =
+    .label = Procházet…
+    .accesskey = P
+
+## Token Manager
+
+devinfo-status =
+    .label = Stav
+
+devinfo-status-disabled =
+    .label = Zakázáno
+
+devinfo-status-not-present =
+    .label = Není přítomno
+
+devinfo-status-uninitialized =
+    .label = Neinicializováno
+
+devinfo-status-not-logged-in =
+    .label = Nepřihlášeno
+
+devinfo-status-logged-in =
+    .label = Přihlášeno
+
+devinfo-status-ready =
+    .label = Připraveno
+
+devinfo-desc =
+    .label = Popis
+
+devinfo-man-id =
+    .label = Výrobce
+
+devinfo-hwversion =
+    .label = Verze HW
+devinfo-fwversion =
+    .label = Verze FW
+
+devinfo-modname =
+    .label = Modul
+
+devinfo-modpath =
+    .label = Umístění
+
+login-failed = Přihlášení selhalo.
+
+devinfo-label =
+    .label = Označení
+
+devinfo-serialnum =
+    .label = Sériové číslo
+
+fips-nonempty-primary-password-required = Režim FIPS vyžaduje, abyste měli nastavené hlavní heslo pro každé bezpečnostní zařízení. Prosím nastavte jej před povolením režimu FIPS.
+unable-to-toggle-fips = Změna režimu FIPS pro bezpečnostní zařízení se nezdařila. Doporučujeme restartovat aplikaci.
+load-pk11-module-file-picker-title = Vyberte ovladač PKCS#11 zařízení k načtení
+
+# Load Module Dialog
+load-module-help-empty-module-name =
+    .value = Název modulu nemůže být prázdný.
+
+# Do not translate 'Root Certs'
+load-module-help-root-certs-module-name =
+    .value = „Root Certs“ je rezervovaný název a nemůže být použit jako název modulu.
+
+add-module-failure = Nepodařilo se přidat modul
+del-module-warning = Opravdu chcete smazat tento bezpečnostní modul?
+del-module-error = Nepodařilo se smazat modul
diff --git a/l10n-cs/security/manager/security/pippki/pippki.ftl b/l10n-cs/security/manager/security/pippki/pippki.ftl
new file mode 100644
index 0000000000..4a467bd6e1
--- /dev/null
+++ b/l10n-cs/security/manager/security/pippki/pippki.ftl
@@ -0,0 +1,106 @@
+# This Source Code Form is subject to the terms of the Mozilla Public
+# License, v. 2.0. If a copy of the MPL was not distributed with this
+# file, You can obtain one at http://mozilla.org/MPL/2.0/.
+
+password-quality-meter = Kvalita hesla
+
+## Change Password dialog
+
+change-device-password-window =
+    .title = Změna hesla
+# Variables:
+# $tokenName (String) - Security device of the change password dialog
+change-password-token = Bezpečnostní zařízení: { $tokenName }
+change-password-old = Současné heslo:
+change-password-new = Nové heslo:
+change-password-reenter = Nové heslo (znovu):
+pippki-failed-pw-change = Heslo nelze změnit.
+pippki-incorrect-pw = Nezadali jste správně stávající heslo. Zkuste to prosím znovu.
+pippki-pw-change-ok = Heslo bylo úspěšně změněno.
+pippki-pw-empty-warning = Vaše uložená hesla, data pro formuláře a soukromé klíče nebudou chráněny.
+pippki-pw-erased-ok = Varování! Odstranili jste své heslo. { pippki-pw-empty-warning }
+pippki-pw-not-wanted = Varování! Přestali jste používat své heslo. { pippki-pw-empty-warning }
+pippki-pw-change2empty-in-fips-mode = Momentálně jste v režimu FIPS, který vyžaduje neprázdné heslo.
+
+## Reset Primary Password dialog
+
+reset-primary-password-window2 =
+    .title = Obnovení hlavního hesla
+    .style = min-width: 40em
+reset-password-button-label =
+    .label = Obnovit
+reset-primary-password-text = Pokud obnovíte hlavní heslo, všechna vaše uložená hesla z webových stránek a e-mailů, vyplněná data z formulářů, osobní certifikáty a klíče budou ztraceny. Chcete přesto hlavní heslo obnovit?
+pippki-reset-password-confirmation-title = Obnovení hlavního hesla
+pippki-reset-password-confirmation-message = Vaše hlavní heslo bylo obnoveno.
+
+## Downloading cert dialog
+
+download-cert-window2 =
+    .title = Stažení certifikátu
+    .style = min-width: 46em
+download-cert-message = Byli jste požádáni o uznání nové Certifikační Autority (CA).
+download-cert-trust-ssl =
+    .label = Uznat tuto CA pro identifikaci serverů.
+download-cert-trust-email =
+    .label = Uznat tuto CA pro identifikaci uživatelů pošty.
+download-cert-message-desc = Před uznáním této CA, a to pro jakýkoliv účel, byste měli prozkoumat její certifikát, její pravidla a podmínky (pokud jsou dostupné).
+download-cert-view-cert =
+    .label = Zobrazit
+download-cert-view-text = Zobrazit certifikát CA
+
+## Client Authorization Ask dialog
+
+
+## Client Authentication Ask dialog
+
+client-auth-window =
+    .title = Požadavek na identifikaci uživatele
+client-auth-site-description = Tato stránka vyžaduje vaši identifikaci certifikátem:
+client-auth-choose-cert = Vyberte certifikát, který vás identifikuje:
+client-auth-send-no-certificate =
+    .label = Neodesílat certifikát
+# Variables:
+# $hostname (String) - The domain name of the site requesting the client authentication certificate
+client-auth-site-identification = Server “{ $hostname }” požaduje, abyste se identifikovali certifikátem:
+client-auth-cert-details = Podrobnosti o vybraném certifikátu:
+# Variables:
+# $issuedTo (String) - The subject common name of the currently-selected client authentication certificate
+client-auth-cert-details-issued-to = Vydáno pro: { $issuedTo }
+# Variables:
+# $serialNumber (String) - The serial number of the certificate (hexadecimal of the form "AA:BB:...")
+client-auth-cert-details-serial-number = Sériové číslo: { $serialNumber }
+# Variables:
+# $notBefore (String) - The date before which the certificate is not valid (e.g. Apr 21, 2023, 1:47:53 PM UTC)
+# $notAfter (String) - The date after which the certificate is not valid
+client-auth-cert-details-validity-period = Platnost od { $notBefore } do { $notAfter }
+# Variables:
+# $keyUsages (String) - A list of already-localized key usages for which the certificate may be used
+client-auth-cert-details-key-usages = Využívané klíče: { $keyUsages }
+# Variables:
+# $emailAddresses (String) - A list of email addresses present in the certificate
+client-auth-cert-details-email-addresses = E-mailové adresy: { $emailAddresses }
+# Variables:
+# $issuedBy (String) - The issuer common name of the certificate
+client-auth-cert-details-issued-by = Vydal: { $issuedBy }
+# Variables:
+# $storedOn (String) - The name of the token holding the certificate (for example, "OS Client Cert Token (Modern)")
+client-auth-cert-details-stored-on = Uloženo na: { $storedOn }
+client-auth-cert-remember-box =
+    .label = Zapamatovat si toto rozhodnutí
+
+## Set password (p12) dialog
+
+set-password-window =
+    .title = Zvolte heslo zálohy certifikátu
+set-password-message = Heslo zálohy certifikátu, které si zde nastavíte, chrání vaše soubory zálohy, kterou se chystáte vytvořit. Abyste mohli pokračovat dále, musíte toto heslo zadat.
+set-password-backup-pw =
+    .value = Heslo zálohy certifikátu:
+set-password-repeat-backup-pw =
+    .value = Heslo zálohy certifikátu (znovu):
+set-password-reminder = Důležité: Pokud zapomenete svoje heslo zálohy certifikátu, nebude později možno tuto zálohu obnovit. Heslo si poznamenejte na BEZPEČNÉ místo.
+
+## Protected authentication alert
+
+# Variables:
+# $tokenName (String) - The name of the token to authenticate to (for example, "OS Client Cert Token (Modern)")
+protected-auth-alert = Ověřte prosím token „{ $tokenName }“. Jak to udělat, závisí na tokenu (například pomocí čtečky otisků prstů nebo zadáním kódu pomocí klávesnice).