Spojeni s důvěrou

Spojenie s dôverou

Connected with trust

D. Trust
Certifikačná Autorita a.s.

Spojeni s důvěrou

Spojení s dôverou

Connected with trust

 

Postup získania QWAC certifikátu pre zmluvných klientov


Pre získanie kvalifikovaného certifikátu pre autentizáciu webových sídiel (QWAC) je nutné najskôr uzavrieť zmluvu so spoločnosťou První certifikační autorita, a.s. Ďalej je uvedený postup vydania QWAC certifikátov pre zmluvných klientov.

1. Vytvorenie elektronickej žiadosti

Kvalifikovaný certifikát pre autentizáciu webových sídiel (QWAC) - obsahuje overiteľné údaje o vlastníkovi / organizácii, názov domény a ďalej overiteľné údaje - položky O, OU, L, St, C, IČ, TO ...)

2. Odovzdanie elektronickej žiadosti

Žiadateľ zasiela e-mailom súbor žiadosti vo formáte PKCS # 10 (.req) na e-mailovú adresu ssl@ica.cz.

  • V jej predmete musí byť uvedené: "Žiadosť o QWAC certifikát". 
  • O vydanie QWAC certifikátu môže žiadať iba poverená osoba na základe plnej moci, ktorá je súčasťou zmluvného vzťahu s I.CA.
  • V tele e-mailu musí byť uvedené:"Ja, nižšie uvedený, týmto vyhlasujem, že všetky údaje uvedené v žiadosti o QWAC certifikát sú pravdivé".
  • E-mailová správa musí byť opatrená kvalifikovaným elektronickým podpisom podľa Nariadenia EU č.910 / 2014 - eIDAS

Žiadateľ v e-maile uvedie tiež kontaktné údaje - telefón, e-mail, poštovú adresu subjektu. 

3. Overenie žiadosti o certifikát

Overenie vlastníctva domény

I.CA overuje DNS vlastníctvo domény jedným z nasledujúcich spôsobov:

  • na e-mail uvedený u doménového kontaktu podľa WHOIS pošle e-mail žiadajúci schválenie vydanie SSL certifikátu pre DNS mená obsiahnuté v predloženej žiadosti a ktorý obsahuje náhodný reťazec, doménový kontakt pošle schválení žiadosti obsahujúce tento reťazec späť do I.CA (# 2), (# číslo) označuje číslo podkapitoly popisujúce príslušný spôsob overovania v BR,
  • I.CA zašle na jeden z e-mailov admin, administrator, webmaster, hostmaster alebo postmaster @ doména správu žiadajúcu schválenie vydanie SSL certifikátu pre DNS mená obsiahnutá v predloženej žiadosti a ktorá bude obsahovať náhodný reťazec; kontaktná osoba pošle schválení žiadosti obsahujúce tento reťazec späť do I.CA (# 4),
  • správca domény vytvorí na serveri pre požadované FQDN adresár /.well-known/pki-validation/, v ktorom vytvorí súbor ica.html a obsahom súboru bude náhodný reťazec, ktorý poskytne I.CA (# 6),
  • správca domény pre požadované FQDN vytvorí nový DNS záznam typu CNAME alebo TXT, ktorý bude obsahovať náhodný reťazec, ktorý určí I.CA (# 7). 

Platnosť náhodných reťazcov je vo všetkých prípadoch 30 dní. 

Kontrola CAA záznamov

I.CA vykoná prvú kontrolu a:

  • ak bola nájdená množina CAA záznamov, potom počká po dobu väčšej z hodnôt (doba TTL CAA záznamu, 8 hodín),
  • ak neexistuje CAA záznam, potom počká 8 hodín, a potom vykoná opakovanú kontrolu.

K ďalším krokom overenia žiadosti a vydanie certifikátu dôjde iba ak je pri opakovanej kontrole zistené, že:

  • buď žiadny CAA záznam neexistuje,
  • alebo je nájdená množina CAA záznamov a súčasne platí:
    • žiadny z množiny CAA záznamov neobsahuje neznámu značku a súčasne nie je označený ako kritický,
    • a množina CAA záznamov so značkou "issue" je prázdna alebo obsahom niektorého záznamu z množiny CAA záznamov so značkou "issue" je "ica.cz".

V opačných prípadoch sa žiadosť zamietne.

4. Vydanie certifikátu

Po vykonaní všetkých vyššie uvedených kontrol odovzdané elektronickej žiadosti o certifikát, je vydaný QWAC certifikát a odovzdaný žiadateľovi elektronickou cestou prostredníctvom e-mailovej správy.

5. Obnovenie - vydanie následného certifikátu

Pri požiadavke na obnovu certifikátu je vždy nutné zaslať novú žiadosť o certifikát QWAC. U certifikátov QWAC nie je možné vykonať elektronickú obnovu, certifikáty QWAC sa vždy vydávajú iba prvotné. Informácie z elektronickej žiadosti o QWAC certifikát je nutné vždy znovu overiť. 

Na overenie je možné použiť rovnaké doklady, ak sú aktuálne a nie sú staršie ako 13 mesiacov. 

6. Zneplatnenie certifikátu

Zneplatnenie certifikátu je možné vykonávať obvyklým spôsobom (web + heslo pre zrušenie, e-mail + heslo pre zrušenie, podpísaný e-mail, doporučená zásielka + heslo pre zrušenie). 

Registračné autority

v

 
separator
separator