Skip Navigation Links > O nás > Rychlé odkazy > Kořenové certifikáty I.CA > Kořenové certifikáty v hierarchické struktuře


Společnost První certifikační autorita, a.s. zahájí dne 1.9.2015 poskytování certifikačních služeb v oblasti vydávání certifikátů ve dvouúrovňové hierarchické struktuře.

Poskytování certifikačních služeb ve stávající plošné struktuře bude pokračovat.

Kořenové certifikační autority budou využity pro vydávání certifikátů podřízených certifikačních autorit a pro poskytování služeb ověřování stavu těchto certifikátů (CRL a OCSP). Budou vytvořeny dvě kořenové certifikační autority určené pro zajištění podpory kryptografických algoritmů RSA a EC (eliptické křivky).

Podřízené certifikační autority (druhá úroveň, RSA/EC) budou využity pro vydávání certifikátů výhradně koncovým uživatelům a pro ověřování stavu těchto certifikátů (CRL a případně OCSP). Tyto certifikační autority budou využívány v procesech:

  • kvalifikovaných certifikačních služeb, tzn. vydávání:
    • kvalifikovaných certifikátů (fyzické osoby),
    • kvalifikovaných systémových certifikátů (fyzické osoby, právnické osoby a organizační složky státu),
  • „nekvalifikovaných“ certifikačních služeb (v terminologii I.CA se obecně jedná o komerční certifikáty), tzn. vydávání:
    • komerčních certifikátů (fyzické osoby) využívaných v oblastech ověřování elektronických podpisů, autentizace a šifrování dat,
    • technologických (komerčních serverových) certifikátů (fyzické osoby, právnické osoby a organizační složky státu) využívaných v oblastech ověřování elektronických podpisů, autentizace a šifrování dat,
    • SSL certifikátů (právnické osoby a organizační složky státu) využívaných v oblasti zabezpečení komunikace klienta s webovým serverem,
    • Code signing certifikátů (fyzické osoby, právnické osoby a organizační složky státu) využívaných v oblasti ověřování elektronického podpisu vytvořeného programového vybavení.

Pro definování certifikačních politik jednotlivých typů certifikátů jsou využity platné standardy Evropské unie, vydávané organizací European Telecommunications Standards Institute (ETSI), zejména ETSI EN 319 411-2, ETSI EN 319 411-3 a ETSI TS 102 042, v případě SSL certifikátů i požadavky CA/Browser Forum.

Pro definování profilu certifikátů, vydávaných fyzickým osobám je využit platný standard TS 119 412-2, v případě kvalifikovaných certifikátů pak i speciální rozšíření. 

Selektivně jsou využity i požadavky uvedené v případných draftech standardů, jak stávajících, tak nových.

S ohledem na skutečnost, že společnost První certifikační autorita, a.s., je akreditovaným poskytovatelem certifikačních služeb v České republice a Slovenské republice, jsou certifikační služby regulovány legislativami těchto států, tedy i standardy, na které tyto legislativy odkazují, zejména ČSN ETSI TS 101 456, respektive ETSI EN 319 411-2.

Dvouúrovňová hierarchie certifikačních autorit byla vyvíjena takovým způsobem, aby certifikáty kořenových certifikačních autorit mohly být distribuovány v  produktech třetích stran (např. Microsoft, Adobe,…), tzn., že systém vydávání certifikátů zahrnující kořenové certifikační autority, podřízené certifikační autority a certifikátů, vydávaných koncovým uživatelům, splňuje požadavky mezinárodně uznávaných norem a standardů, na které se audity (požadované výrobci výše uvedených produktů) odvolávají. 

Uvedený systém vydávání certifikátů bude následně rozvíjen takovým způsobem, aby splňoval požadavky NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) č. 910/2014  ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (tzn. eIDAS).

Registrační autority

v

Novinky

5. 12. 2017 Kvalifikované certifikáty pro PSD2
Více zde
27. 11. 2017 Kvalifikované certifikáty pro e-Recept
Více zde
9. 11. 2017 Služba QVerify získala ocenění IT projekt roku
Více zde