Skip Navigation Links > O nás > Rychlé odkazy > Kořenové certifikáty I.CA > Kořenové certifikáty v hierarchické struktuře


Společnost První certifikační autorita, a.s. zahájí dne 1.9.2015 poskytování certifikačních služeb v oblasti vydávání certifikátů ve dvouúrovňové hierarchické struktuře.

Poskytování certifikačních služeb ve stávající plošné struktuře bude pokračovat.

Kořenové certifikační autority budou využity pro vydávání certifikátů podřízených certifikačních autorit a pro poskytování služeb ověřování stavu těchto certifikátů (CRL a OCSP). Budou vytvořeny dvě kořenové certifikační autority určené pro zajištění podpory kryptografických algoritmů RSA a EC (eliptické křivky).

Podřízené certifikační autority (druhá úroveň, RSA/EC) budou využity pro vydávání certifikátů výhradně koncovým uživatelům a pro ověřování stavu těchto certifikátů (CRL a případně OCSP). Tyto certifikační autority budou využívány v procesech:

  • kvalifikovaných certifikačních služeb, tzn. vydávání:
    • kvalifikovaných certifikátů (fyzické osoby),
    • kvalifikovaných systémových certifikátů (fyzické osoby, právnické osoby a organizační složky státu),
  • „nekvalifikovaných“ certifikačních služeb (v terminologii I.CA se obecně jedná o komerční certifikáty), tzn. vydávání:
  • komerčních certifikátů (fyzické osoby) využívaných v oblastech ověřování elektronických podpisů, autentizace a šifrování dat,
  • technologických (komerčních serverových) certifikátů (fyzické osoby, právnické osoby a organizační složky státu) využívaných v oblastech ověřování elektronických podpisů, autentizace a šifrování dat,
  • SSL certifikátů (právnické osoby a organizační složky státu) využívaných v oblasti zabezpečení komunikace klienta s webovým serverem.

Pro definování certifikačních politik jednotlivých typů certifikátů jsou využity platné standardy Evropské unie, vydávané organizací European Telecommunications Standards Institute (ETSI), zejména ETSI EN 319 411-2, ETSI EN 319 411-3 a ETSI TS 102 042, v případě SSL certifikátů i požadavky CA/Browser Forum.

Pro definování profilu certifikátů, vydávaných fyzickým osobám je využit platný standard TS 119 412-2, v případě kvalifikovaných certifikátů pak i speciální rozšíření. 

Selektivně jsou využity i požadavky uvedené v případných draftech standardů, jak stávajících, tak nových.

S ohledem na skutečnost, že společnost První certifikační autorita, a.s., je akreditovaným poskytovatelem certifikačních služeb v České republice a Slovenské republice, jsou certifikační služby regulovány legislativami těchto států, tedy i standardy, na které tyto legislativy odkazují, zejména ČSN ETSI TS 101 456, respektive ETSI EN 319 411-2.

Dvouúrovňová hierarchie certifikačních autorit byla vyvíjena takovým způsobem, aby certifikáty kořenových certifikačních autorit mohly být distribuovány v  produktech třetích stran (např. Microsoft, Adobe,…), tzn., že systém vydávání certifikátů zahrnující kořenové certifikační autority, podřízené certifikační autority a certifikátů, vydávaných koncovým uživatelům, splňuje požadavky mezinárodně uznávaných norem a standardů, na které se audity (požadované výrobci výše uvedených produktů) odvolávají. 

Uvedený systém vydávání certifikátů bude následně rozvíjen takovým způsobem, aby splňoval požadavky NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) č. 910/2014  ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (tzn. eIDAS).

Registrační autority

v

Novinky

11. 4. 2018 Odborná konference I.CA
Více zde
6. 3. 2018 Stanovisko Ministerstva vnitra k používání certifikátů pro PSD2
Více zde
27. 2. 2018 Kvalifikované certifikáty pro PSD2
Více zde