Koreňové certifikáty v hierarchickej štruktúre

Spoločnosť První certifikační autorita, a.s. zaháji dňa 1. 9. 2015 poskytovanie certifikačných služieb v oblasti vydávania certifikátov v dvojúrovňovej hierarchickej štruktúre.

Poskytovanie certifikačných služieb v existujúcej plošnej štruktúre bude pokračovať.

Koreňové certifikačné autority budú využité pre vydávanie certifikátov podriadených certifikačných autorít a pre poskytovanie služieb overovania stavu týchto certifikátov (CRL a OCSP). Budú vytvorené dve koreňové certifikačné autority určené pre zabezpečenie podpory kryptografických algoritmov RSA a EC (eliptické krivky).

Podriadené certifikačné autority (druhá úroveň, RSA/EC) budú využité pre vydávanie certifikátov výhradne koncovým používateľom a pre overovanie stavu týchto certifikátov (CRL prípadne OCSP). Tieto certifikačné autority budú využívané v procesoch:

kvalifikovaných certifikačných služieb, tzn. vydávanie:
- kvalifikovaných certifikátov (fyzické osoby),
- kvalifikovaných systémových certifikátov (fyzické osoby, právnické osoby a organizačné zložky štátu),
„nekvalifikovaných“ certifikačných služieb (v terminológii I.CA sa všeobecne jedná o komerčné certifikáty), tzn. vydávanie:

komerčných certifikátov (fyzické osoby) využívaných v oblastiach overovania elektronických podpisov, autentizácie a šifrovanie dát,
serverových certifikátov (právnické osoby a organizačné zložky štátu) využívaných v oblastiach overovania elektronických podpisov, autentizácie a šifrovanie dát,
SSL certifikátov (právnické osoby a organizačné zložky štátu) využívaných v oblasti zabezpečenia komunikácie klienta s webovým serverom.

Pre definovanie profilov jednotlivých typov certifikátov sú využité požiadavky, uvedené platných štandardoch Európske únie, vydávaných organizáciou European Telecommunications Standards Institute (ETSI), najmä ETSI EN 319 411-2, ETSI EN 319 411-3 a ETSI TS 102 042 selektívne sú využité aj požiadavky uvedené v prípadných draftoch. selektívne sú využité aj požiadavky uvedené v prípadných draftoch.

S ohľadom na skutočnosť, že spoločnosť I.CA je akreditovaným poskytovateľom certifikačných služieb v Českej republike a Slovenskej republike, sú certifikačné služby regulované legislatívou týchto štátov, teda aj technickými štandardmi, na ktoré tieto legislatívy odkazujú, najmä ČSN ETSI TS 101 456, prípadne ďalšími technickými štandardmi radu ČSN.

Dvojúrovňová hierarchia certifikačných autorít bola vyvíjaná takým spôsobom, aby certifikáty koreňových certifikačných autorít mohli byť distribuované v produktoch tretích strán (napr. Microsoft, Adobe,...), tzn., že systém vydávania certifikátov zahŕňajúci koreňové certifikačné autority, podriadené certifikačné autority a certifikáty, vydávané koncovým užívateľom, spĺňa požiadavky medzinárodne uznávaných noriem a štandardov, na ktoré sa audity (požadované výrobcami vyššie uvedených produktov) odvolávajú.

Uvedený systém vydávania certifikátov bude následne rozvíjaný takým spôsobom, aby spĺňal požiadavky NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a službách vytvárajúcich dôveru pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (tzn. eIDAS).