Koreňové certifikáty v plošnej štruktúre
Spoločnosť První certifikační autorita, a.s. poskytuje certifikačné služby v oblasti vydávania certifikátov v plošnej štruktúre.
Koreňové certifikačné autority sú využité pre vydávanie certifikátov výhradne koncovým používateľom a pre overovanie stavu týchto certifikátov (CRL prípadne OCSP). Tieto certifikačné autority sú využívané v procesoch:
- kvalifikovaných certifikačných služieb, tzn. vydávanie:
- kvalifikovaných certifikátov (fyzické osoby),
- kvalifikovaných systémových certifikátov (fyzické osoby, právnické osoby a organizačné zložky štátu),
- „nekvalifikovaných“ certifikačných služieb (v terminológii I.CA sa všeobecne jedná o komerčné certifikáty), tzn. vydávanie:
- komerčných certifikátov (fyzické osoby, právnické osoby a organizačné zložky štátu) využívaných v oblastiach overovania elektronických podpisov, autentizácie a šifrovanie dát,
- serverových certifikátov (právnické osoby a organizačné zložky štátu) využívaných v oblastiach overovania elektronických podpisov, autentizácie a šifrovanie dát.
Pre definovanie certifikačných politík jednotlivých typov certifikátov sú využité platné štandardy Európskej únie, vydávané organizáciou European Telecommunications Standards Institute (ETSI), najmä ETSI EN 319 411-2, ETSI EN 319 411-3 a ETSI TS 102 042, v prípade SSL certifikátov aj požiadavky CA / Browser Forum.
Pre definovanie profilu certifikátov, vydávaných fyzickým osobám je využitý platný štandard TS 119 412-2, v prípade kvalifikovaných certifikátov potom aj špeciálne rozšírenie.
Selektívne sú využité aj požiadavky uvedené v prípadných draftoch štandardov, ako existujúcich, tak nových.
S ohľadom na skutočnosť, že spoločnosť I.CA je akreditovaným poskytovateľom certifikačných služieb v Českej republike a Slovenskej republike, sú certifikačné služby regulované legislatívou týchto štátov, teda aj štandardmi, na ktoré tieto legislatívy odkazujú, najmä ČSN ETSI TS 101 456, respektíve ETSI EN 319 411-2.
Uvedený systém vydávania certifikátov bude následne rozvíjaný takým spôsobom, aby spĺňal požiadavky NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a službách vytvárajúcich dôveru pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (tzn. eIDAS).