Spojeni s důvěrou

Spojenie s dôverou

Connected with trust

D. Trust
Certifikačná Autorita a.s.

Spojeni s důvěrou

Spojení s dôverou

Connected with trust

 
Skip Navigation Links > Produkty > Certifikáty certifikačních autorit I.CA > Kořenové certifikáty v hierarchické struktuře


Společnost První certifikační autorita, a.s. zahájí dne 1.9.2015 poskytování certifikačních služeb v oblasti vydávání certifikátů ve dvouúrovňové hierarchické struktuře.

Poskytování certifikačních služeb ve stávající plošné struktuře bude pokračovat.

Kořenové certifikační autority budou využity pro vydávání certifikátů podřízených certifikačních autorit a pro poskytování služeb ověřování stavu těchto certifikátů (CRL a OCSP). Budou vytvořeny dvě kořenové certifikační autority určené pro zajištění podpory kryptografických algoritmů RSA a EC (eliptické křivky).

Podřízené certifikační autority (druhá úroveň, RSA/EC) budou využity pro vydávání certifikátů výhradně koncovým uživatelům a pro ověřování stavu těchto certifikátů (CRL a případně OCSP). Tyto certifikační autority budou využívány v procesech:

  • kvalifikovaných certifikačních služeb, tzn. vydávání:
    • kvalifikovaných certifikátů (fyzické osoby),
    • kvalifikovaných systémových certifikátů (fyzické osoby, právnické osoby a organizační složky státu),
  • „nekvalifikovaných“ certifikačních služeb (v terminologii I.CA se obecně jedná o komerční certifikáty), tzn. vydávání:
  • komerčních certifikátů (fyzické osoby) využívaných v oblastech ověřování elektronických podpisů, autentizace a šifrování dat,
  • technologických (komerčních serverových) certifikátů (fyzické osoby, právnické osoby a organizační složky státu) využívaných v oblastech ověřování elektronických podpisů, autentizace a šifrování dat,
  • SSL certifikátů (právnické osoby a organizační složky státu) využívaných v oblasti zabezpečení komunikace klienta s webovým serverem.

Pro definování certifikačních politik jednotlivých typů certifikátů jsou využity platné standardy Evropské unie, vydávané organizací European Telecommunications Standards Institute (ETSI), zejména ETSI EN 319 411-2, ETSI EN 319 411-3 a ETSI TS 102 042, v případě SSL certifikátů i požadavky CA/Browser Forum.

Pro definování profilu certifikátů, vydávaných fyzickým osobám je využit platný standard TS 119 412-2, v případě kvalifikovaných certifikátů pak i speciální rozšíření. 

Selektivně jsou využity i požadavky uvedené v případných draftech standardů, jak stávajících, tak nových.

S ohledem na skutečnost, že společnost První certifikační autorita, a.s., je akreditovaným poskytovatelem certifikačních služeb v České republice a Slovenské republice, jsou certifikační služby regulovány legislativami těchto států, tedy i standardy, na které tyto legislativy odkazují, zejména ČSN ETSI TS 101 456, respektive ETSI EN 319 411-2.

Dvouúrovňová hierarchie certifikačních autorit byla vyvíjena takovým způsobem, aby certifikáty kořenových certifikačních autorit mohly být distribuovány v  produktech třetích stran (např. Microsoft, Adobe,…), tzn., že systém vydávání certifikátů zahrnující kořenové certifikační autority, podřízené certifikační autority a certifikátů, vydávaných koncovým uživatelům, splňuje požadavky mezinárodně uznávaných norem a standardů, na které se audity (požadované výrobci výše uvedených produktů) odvolávají. 

Uvedený systém vydávání certifikátů bude následně rozvíjen takovým způsobem, aby splňoval požadavky NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) č. 910/2014  ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (tzn. eIDAS).

Registrační autority


 
separator
separator