I.CA a.s.

14. července 2010, 10.06

Čipové kartě Starcos 3.0, kterou I.CA poskytuje svým klientům, byla ke dni 9.7.2010 Ministerstvem vnitra vyslovena shoda nástroje elektronického podpisu v souladu se zákonem 227/2000 Sb. o elektronickém podpisu.

Čipová karta Starcos 3.0 je tak první čipovou kartou, která byla v ČR certifikována jako prostředek pro bezpečné vytváření elektronického podpisu.

17. června 2010, 15.19

Úřad městské části Praha 6 se stal provozovatelem další veřejné registrační autority I.CA.

Zájemci o vydání certifikátu naleznou informace o provozní době a kontaktech kliknutím

na mapku na hlavní stránce nebo pomocí tohoto odkazu:

http://www.ica.cz/cz/menu/24/pobocky-registracni-autority/?kraj=hlavni_mesto_praha#vypis_kraju

29. dubna 2010, 08.54

Společnost NZ Servis se stala provozovatelem Veřejné Registrační Autority I.CA v Kladně ve Středočeském kraji.

Zájemci o vydání certifikátu naleznou informace o provozní době a kontaktech na tomto linku:
http://www.ica.cz/cz/menu/24/pobocky-registracni-autority/?kraj=stredocesky_kraj#vypis_kraju

20. dubna 2010, 08.36 - V návaznosti na 13. ročník konference Internet ve státní správě a samosprávě - ISSS, (www.isss.cz) který se konal ve dnech 12.-14. 4. 2010 v Hradci Králové, upozorňujeme na stanovisko MV ČR k používání časového razítka.

22. března 2010, 16.14

Společnost IS Support se stala provozovatelem Veřejné Registrační Autority I.CA v Pardubickém kraji.

Zájemci o vydání certifikátu naleznou informace o provozní době a kontaktech na tomto linku:

http://www.ica.cz/cz/menu/24/pobocky-registracni-autority/?kraj=pardubicky_kraj#vypis_kraju

22. března 2010, 10.50

První certifikační autorita, a.s. vydala pro Ministerstvo vnitra České republiky certifikát použitý pro bezpečné publikování „důvěryhodných seznamů" (TSL - Trusted Service List).

Na stránkách Ministerstva vnitra http://www.mvcr.cz/clanek/verejne-klice-certifikatu-pouzitych-pro-bezpecne-publikovani-duveryhodnych-seznamu-tsl.aspx je ke stažení veřejný klíč certifikátu I.CA, který je používán pro publikování TSL. Tyto seznamy jsou vydávány v souladu s rozhodnutím Komise 2009/767/ES, kterým se stanovují opatření pro usnadnění užití postupů s využitím elektronických prostředků prostřednictvím „jednotných kontaktních míst" podle směrnice EP a Rady 2006/123/ES o službách na vnitřním trhu. 

Bližší informace, týkající se uznávání kvalifikovaných certifikátů vydaných poskytovateli certifikačních služeb usazenými v ostatních členských státech EU naleznete rovněž na stránkách Ministerstva vnitra na http://www.mvcr.cz/clanek/uznavani-kvalifikovanych-certifikatu-vydanych-poskytovateli-certifikacnich-sluzeb-usazenymi-v-ostatnich-clenskych-statech-eu.aspx

10. března 2010, 15.34

I.CA nabízí pro své potenciální klienty testování časových razítek.
Pokud máte zájem o tuto službu kontaktujte nás na

8. března 2010, 14.33

Dne 8.3. přesla I.CA ve vydávání časových razítek na silnou kryptografii.

Razítka jsou nyní vydávána podle OID 1.3.6.1.4.1.23624.1.1.50.3.0    .

26. ledna 2010, 16.11

I.CA oznamuje vyměnu komunikačního certifikátu serveru tsa.ica.cz,

který je používán při autentizaci k Časové autoritě I.CA.

V případě, že aplikace ověřuje při komunikaci tento certifikát,

je nezbytné jej nainstalovat.

Certifikát je ke stažení zde

 V případě problému se prosím obraťte na .

30. prosince 2009, 11.26

Kvalifikovaná časová autorita I.CA akceptuje od 30. 12. 2009 nově i žádosti o vydání kvalifikovaných časových razítek s použitím silnější kryptografie, tzn. s hash SHA-256 a SHA-512.

Vydaná kvalifikovaná časová razítka jsou následně opatřena elektronickou značkou s využitím příslušného hash algoritmu žádosti a algoritmu RSA 2048.

22. prosince 2009, 15.46

Společnost První certifikační autorita, a.s., přeje všem svým zákazníkům a partnerům mnoho úspěchů v roce 2010 a věříme, že spolupráce naší společnosti se zákazníky a partnery bude v roce 2010 stejně úspěšná, jako byla spolupráce v roce 2009.

15. prosince 2009, 16.15

15. prosince 2009, 16.14

Seznam aktuálně platných certifikačních politik naleznete v tomto odkazu:

http://www.ica.cz/cz/menu/27/obecne-informace/certifikacni-politika/

15. prosince 2009, 15.46

Společnost První certifikační autorita, a.s., provedla veškeré technologické změny, spojené s vydáváním certifikátů, podporující algoritmy SHA-2  a minimální délku kryptografického klíče pro algoritmus RSA 2048 bitů (tj. jedná se o přechod na silnější kryptografii).

V souvislosti s tím budou do 31.12.2009 ve společnosti První certifikační autorita, a.s., provedena tato opatření :

• možnost generování žádostí o kvalifikované certifikáty a kvalifikované systémové certifikáty I.CA, založené na silnějších kryptografických algoritmech, bude vytvořena pro klienty I.CA prostřednictvím webu I.CA www.ica.cz  od 16.12.2009
• vydávání kvalifikovaných certifikátů a kvalifikovaných systémových certifikátů I.CA v současné době užívaného kryptografického mechanizmu bude ukončeno 31.12.2009 v 10:00 hodin, od tohoto okamžiku lze vydávat kvalifikované certifikáty a kvalifikované systémové certifikáty I.CA pouze v prostředí silnější kryptografie
• obdobný postup jako u kvalifikovaných certifikátů (viz. výše uvedený text) přijímá I.CA i pro vydávání komerčních certifikátů a komerčních serverových certifikátů
• obnova certifikátů I.CA v prostředí silnější kryptografie bude spuštěna 28.12.2009 od 17:00. Od tohoto datumu již nebude možné obnovit žádný certifikát I.CA v prostředí v současné době používaného kryptografického mechanizmu. 
• čipové karty Starcos 2.3 nejsou kompatibilní s certifikáty vydávanými v prostředí silnější kryptografie, pro vydání certifikátů v prostředí silnější kryptografie (31.12.2009 od 10:00 hodin) musí klient použít čipovou kartou Starcos 3.0

I.CA doporučuje :

• využít možnosti získat do 31.12.2009 10:00 hodin certifikát,  založený na současně používané technologii, pokud to vyžaduje situace či aplikace při využívání certifikátů na straně klienta
• provést do 28.12.2009 17:00 hodin  obnovu všech typů certifikátů podle obdržených e-mailů s výzvou k obnově tak, jak bude držitel certifikátů využívat tyto certifikáty v roce 2010, tj. v případě potřeby provést obnovu ještě podle současně užívaných kryptografických mechanizmů
• zajistit včas úhradu vystavených proforma-faktur, aby se obnova certifikátů provedla podle požadavku držitele certifikátu a certifikáty mohly být vydány v souladu s provedenou obnovou

15. prosince 2009, 08.38

V souladu se  stanovením Ministerstva vnitra České republiky musí být kvalifikované certifikáty a kvalifikované systémové certifikáty od 1.1.2010 vydávány s podporou algoritmu SHA-2  (s ohledem na doporučení mezinárodního standardu bude společnost První certifikační autorita, a.s podporovat algoritmy SHA-256 a SHA-512)  a minimální délky kryptografického klíče algoritmu RSA 2048 bitů.  

Je tedy nutné, aby i klienty používané operační systémy uměly s certifikáty, využívajícími algoritmy rodiny SHA-2, spolupracovat (tzn. ověřit platnost takového certifikátů).  Stanovisko společnosti Microsoft Česká republika k podpoře silné kryptografie v operačních systémech Windows naleznete  zde. 

S ohledem na skutečnost, že kvalifikované systémové certifikáty jsou využívány i v procesu vydávání kvalifikovaných časových razítek (TSA),  je nutné v oblasti orgánů veřejné správy využívat pro vytváření časových razítek výhradně algoritmy rodiny SHA-2 (plné znění sdělení Ministerstva vnitra České republiky k algoritmům používaným v oblasti časových razítek naleznete zde ).  

Proto budou pro systém TSA, provozovaný společností První certifikační autorita, a.s.,  provedeny do konce roku 2009 následující úpravy : 

1.      Vydání nových kvalifikovaných systémových certifikátů (podpora algoritmu SHA-256 a délka kryptografického klíče algoritmu RSA 2048 bitů) pro server, generující kvalifikovaná časová razítka.  Tyto certifikáty bude možné získat na adrese www.ica.cz  a z oficiálních stránek Ministerstva vnitra České republiky. 

2.  Bude vydán nový dokument Politika vydávání kvalifikovaných časových razítek (verze : 3.0, OID: 1.3.6.1.4.1. 23624.1.1.50.3.0).  Tento dokument bude možné získat na adrese www.ica.cz. 3.      Podporovanými algoritmy otisků v žádosti o kvalifikované časové razítko budou SHA-1, SHA-256, SHA-512.    

11. prosince 2009, 14.31

Počet vydaných kvalifikovaných certifikátu I.CA překročil již 200.000

Společnost První certifikační autorita, a.s. (I.CA) získala akreditaci pro vydávání kvalifikovaných certifikátů 15.3.2002. Od tohoto okamžiku začala I.CA vydávat kvalifikované certifikáty jak pro zaměstnance veřejné správy a státních institucí, tak i pro bankovní sektor, komerční instituce a také pro zájemce z řad veřejnosti.

Dne 3.6.2008 byl vydán kvalifikovaný certifikát s pořadovým číslem 100.000, stalo se tak zhruba po 6 letech od získání akreditace.

Dne 27.11.2009 byl vydán kvalifikovaný certifikát s pořadovým číslem 200.000, tedy zhruba po roce a půl od vydání 100.000 certifikátu.

Výrazně kratší období vydání druhého sta tisíce kvalifikovaných certifikátů společnosti První certifikační autorita, a.s., dokumentuje skutečnost, že počty kvalifikovaných certifikátů rostou v souvislosti s uváděním do provozu nových projektů a řešení, kde je umožněna elektronická komunikace s použitím tzv. zaručeného elektronického podpisu nebo s využitím elektronické značky.

13. listopadu 2009, 14.07

Společnost První certifikační autorita, a.s., zahájila v souvislosti s přechodem na vyšší kryptografii I.CA provoz dvou nových certifikačních autorit. K tomu vydala I.CA nové kořenové certifikáty pro oblast kvalifikovaných a komerčních certifikátů s platností od 1.9.2009.

Kořenové certifikáty pro vyšší kryptografii používají algoritmus SHA256RSA, certifikáty jsou vydány ke klíči o délce 2048B.

Jedná se o následující certifikáty:

Komerční certifikáty: 

SN: 1500000

Issuer: C=CZ, CN=I.CA - Standard Certification Authority, 09/2009,

O=První certifikační autorita, a.s.,

OU=I.CA - Provider of Certification Services

Kvalifikované certifikáty:

SN 10500000

Issuer: C=CZ, CN=I.CA - Qualified Certification Authority, 09/2009,

O=První certifikační autorita, a.s.,

OU=I.CA - Accredited Provider of Certification Services

Kořenový certifikát pro akreditované kvalifikované certifikační služby I.CA je zveřejněn na stránkách Ministerstva vnitra České republiky pod pořadovým číslem 16 ve formátech pem, der  a txt

Kořenové certifikáty pro vyšší kryptografii jsou používány od 24.10.2009. V tento den bylo zahájeno vydávání CRL pro oba kořenové certifikáty.

CRL pro nové certifikační autority obsahuje pouze certifikáty s vyšší kryptografií. Pro číslování těchto CRL je použita nová číselná řada.

Pro certifikační autority, provozované v průběhu roku 2009, jsou nadále vydávány samostatné CRL.

Aplikace, kontrolující platnost certifikátu, musí tedy nově umět pracovat se 4 různými CRL, aby byly schopny ověřit platnost certifikátů stávajících certifikačních autorit I.CA i nových certifikačních autorit I.CA s vyšší kryptografií.

Distribuční body CRL po přechodu na silnější kryptografii pro jednotlivé typy certifikátů:

http://scrldp1.ica.cz/sica08.crl        

http://scrldp2.ica.cz/sica08.crl

http://qcrldp1.ica.cz/qica08.crl

http://qcrldp2.ica.cz/qica08.crl

http://qcrldp3.ica.cz/qica08.crl

http://scrldp1.ica.cz/sica09.crl

http://scrldp2.ica.cz/sica09.crl

http://qcrldp1.ica.cz/qica09.crl

http://qcrldp2.ica.cz/qica09.crl

http://qcrldp3.ica.cz/qica09.crl

29. října 2009, 15.45

9. října 2009, 13.13

Společnost UPC se stala odběratelem časových razítek od I.CA.

9. října 2009, 13.08

Praha 1 a Praha 6 se staly odběrateli časových razítek od I.CA.
Zařadily se tak po bok Prahy 13, která již úspěšně časová razítka od I.CA odebírá.