Certifikační autorita Corporate Portal O2 CZ

Save this PDF as:
 WORD  PNG  TXT  JPG

Rozměr: px
Začít zobrazení ze stránky:

Download "Certifikační autorita Corporate Portal O2 CZ"

Transkript

1 Certifikační autorita Corporate Portal O2 CZ

2 Obsah Úvodní ustanovení Obsah dokumentu Definice pojmů Použité zkratky Identifikace dokumentu Zúčastněné strany a oblast použití Certifikační autorita Registrační autorita Zákazník Vlastník certifikátu Oblast použití Kontaktní informace Odpovědnosti a pravomoci Povinnosti Povinnosti certifikační autority Povinnosti registrační autority Povinnosti spoléhající se strany Odpovědnost Odpovědnost certifikační autority Odpovědnost registrační autority Odpovědnost žadatelů a uživatelů Odpovědnost kontaktní osoby zákazníka Finanční odpovědnost Výklad a výkonné mechanismy Poplatky a cenová politika Zveřejňování informací Informace zveřejňované certifikační autoritou Způsob a periodicita zveřejňování Kontrola přístupu Uložení dat a jejich správa Hodnocení shody (audit) Periodicita provádění auditů

3 2.7.2 Kvalifikace auditora Vztah auditora k poskytovateli certifikačních služeb Oblasti auditu Opatření v případě zjištění nedostatků Distribuce a projednání výsledků auditu Zásady ochrany informací Specifikace chráněných informací Veřejné informace Zveřejňování informací o zneplatněných certifikátech Identifikace a autentizace Vstupní registrace Typy podporovaných jmen Požadavky na věcnou správnost jmen Pravidla pro interpretaci různých forem jmen Jednoznačnost jmen Postup v případě kolize jmen Uznávání, autentizace a role ochranných známek Způsob ověření vazby mezi soukromým a veřejným klíčem klienta Způsob prokázání identity organizace Způsob prokázání identity fyzické osoby Vydání následného certifikátu v době platnosti certifikátu Vydání následného certifikátu při neplatnosti dříve vydaného certifikátu Podání žádosti o ukončení platnosti certifikátu Provozní požadavky Žádost o vydání certifikátu a její zpracování Žádost o vydání certifikátu pro kontaktní osobu zákazníka Žádost o vydání certifikátu pro jinou osobu zákazníka Vydání certifikátu Vydání certifikátu na základě aktivačního kódu Vydání certifikátu existujícímu uživateli korporátního portálu Vydání následného certifikátu existujícímu uživateli korporátního portálu Akceptace certifikátu vlastníkem Ukončení platnosti certifikátu Důvody k ukončení platnosti certifikátu Osoby oprávněné žádat o ukončení platnosti certifikátu...19

4 4.4.3 Postup při podání žádosti o ukončení platnosti certifikátu Možnost odkladu zneplatnění certifikátu Pozastavení platnosti certifikátu Osoby oprávněné žádat o pozastavení platnosti certifikátu Postup pro pozastavení platnosti certifikátu Omezení doby pozastavení platnosti certifikátu Frekvence vydání seznamu certifikátů, které byly zneplatněny Požadavky na ověření přítomnosti certifikátu na CRL On-line dostupnost seznamu certifikátů, které byly zneplatněny Požadavky na on-line ověření Jiné formy zpřístupnění CRL Požadavky na použití těchto forem Zvláštní požadavky při kompromitaci klíče Procedury bezpečnostního auditu Typy zaznamenávaných událostí Vyhodnocování událostí bezpečnostního dohledu Doba uchovávání záznamů bezpečnostního dohledu Zabezpečení záznamů bezpečnostního dohledu Zálohovací procedury bezpečnostního dohledu Systém sběru a zpracování údajů Systémové hlášení o provedení záznamu bezpečnostního dohledu průvodci událostí Hodnocení zranitelnosti Archivace záznamů Typy uchovávaných záznamů Období archivace a kontroly čitelnosti archivovaných záznamů Zabezpečení archivních záznamů Zálohovací procedury archivu Požadavky na časová razítka pro záznamy Proces pořízení archivních záznamů Postupy zpřístupnění a ověřování archivních záznamů Výměna klíčů Obnovení činnosti po nehodě nebo po kompromitaci párových dat poskytovatele Ukončení činnosti poskytovatele certifikačních služeb Mechanismy fyzické, procedurální a personální bezpečnosti

5 5.1 Fyzická bezpečnost Procedurální bezpečnost Personální bezpečnost Požadavky na osobnostní profil, kvalifikaci a praxi v oboru osob v důvěryhodných rolích Způsob prověřování osob v důvěryhodných rolích Požadavky na školení a další vzdělávání pro každou roli Proškolování a jeho frekvence Rotace osob a časové a organizační rozvržení Sankce za neautorizované činnosti Požadavky na smluvní pracovníky Poskytování dokumentace Technická bezpečnost Generování párových dat a jejich instalace Generování párových dat Doručení soukromého klíče jeho vlastníku Doručení veřejného klíče poskytovateli certifikačních služeb Distribuce veřejného klíče poskytovatele certifikačních služeb Délka veřejného klíče Generování parametrů veřejného klíče Testování kvality parametrů Hardwarové/softwarové generování párových dat Ochrana soukromého klíče Standardy a normy pro kryptografický modul Řízení přístupu k soukromému klíči více osobami Možnost obnovy soukromého klíče Záloha soukromého klíče Archivace soukromého klíče Vkládání soukromého klíče do kryptografického modulu Způsob aktivace soukromého klíče Způsob deaktivace soukromého klíče Způsob zničení soukromého klíče Další požadavky na správu párových dat Archivace veřejného klíče Doba platnosti certifikátů

6 6.4 Aktivační data Generování aktivačních dat a jejich instalace Ochrana aktivačních dat Další aspekty aktivačních dat Počítačová bezpečnost Specifické bezpečnostní technické požadavky Hodnocení počítačové bezpečnosti Řízení bezpečnosti v průběhu životního cyklu Bezpečnost počítačové sítě Kontroly bezpečnosti kryptografického modulu Certifikáty a CRL profily Profil certifikátu Profil seznamu zneplatněných certifikátů Správa specifikace Procedury změny specifikace Postup zveřejňování a oznamování Procedura schvalování certifikační politiky....30

7 1 Úvodní ustanovení 1.1 Obsah dokumentu Tato certifikační politika upravuje procesy při poskytování certifikačních služeb certifikační autoritou Corporate Portal O2 CZ. Struktura a obsah dokumentu vychází z doporučení RFC Certifikační autorita Corporate Portal O2 CZ není akreditovanou certifikační autoritou a nevydává kvalifikované certifikáty ve smyslu zákona č. 227/2000 Sb. O elektronickém podpisu. Certifikační autorita Corporate Portal O2 CZ je podřízenou certifikační autoritou korporátní certifikační autority společnosti Telefónica O2 Czech Republic, a.s. (dále jen CA O2 CZ) Definice pojmů Aktivační kód číslo předávané žadateli o certifikát po ověření jeho identity. Toto číslo je spojeno s MSISDN telefonu, který má uživatel v držení. Autorizační kód řetězec zaslaný uživateli na MSISDN jeho telefonu po zadání aktivačního kódu. Autorizační kód je považován za důvěrnou informaci a musí být předáván kanálem nezávislým na kanálu použitém pro předání aktivačního kódu (typicky pomocí SMS). Autentizace (authentication) ověření identity uživatele (ujištění, že konkrétní uživatel je skutečně ten, za koho se prohlašuje) Certifikační autorita (Certificate Authority, CA) administrativní orgán se stanoveným okruhem působnosti, která vydává certifikáty uživatelům a registruje je (v tomto širším významu certifikační autorita již zahrnuje registrační autoritu). Certifikační politika (Certificate Policy) souhrn organizačních a provozních pravidel pro vydávání certifikátů určité skupině uživatelů, pro konkrétní aplikace, se stanovením bezpečnostních požadavků Certifikát (certificate) datová struktura, spojující data pro ověření podpisu nebo pro dešifrování zprávy s osobou vlastníka a stvrzuje tak ověření identity této osoby. Certifikát je vydáván poskytovatelem certifikačních služeb jeho pravost je potvrzena elektronickým podpisem certifikační autority Distinguish name (DN) - jednoznačné jméno subjektu vyhovující normě X.500. Identifikace (identification) zjištění totožnosti uživatele Kontaktní osoba - pověřená osoba firemního zákazníka společnosti Telefónica O2 Czech Republic, a.s. zodpovědná za komunikaci s Linkou pro firemní zákazníky. Linka pro firemní zákazníky organizační jednotka společnosti Telefónica O2 Czech Republic, a.s. zodpovědná za komunikaci s firemními zákazníky, přijímání a zpracování jejich požadavků, reklamací apod. Párová data data pro vytváření elektronického podpisu a jim odpovídající data pro ověřování elektronického podpisu nebo data pro šifrování a jim odpovídající data pro dešifrování. Podřízená certifikační autorita certifikační autorita, jejíž certifikát byl podepsán jinou (nadřízenou) certifikační autoritou. Vztah podřízenosti certifikačních autorit umožňuje uživateli, který důvěřuje nadřízené CA, důvěřovat i podřízené CA.

8 Registrační autorita (Registration Authority, RA) administrativní orgán, který identifikuje a autentizuje subjekty žádající o vydání certifikátu (sama však certifikáty nepodepisuje ani nevydává). Revokační autorita (Revocation Authority, RevA) - administrativní orgán, který je zodpovědný za identifikaci a autentizaci subjektů podávajících žádost o revokaci certifikátů a za zpracování žádosti. Seznam zneplatněných certifikátů (Certificate Revocation List, CRL) seznam certifikátů, které pozbyly platnosti ještě před vypršením lhůty platnosti certifikátu (například z důvodu prozrazení soukromého klíče, vydání následného certifikátu nebo ukončení pracovního poměru uživatele u zákazníka) Použité zkratky Zkratka Anglický originál Český překlad CA Certification Authority Certifikační autorita CP Certificate Policy Certifikační politika CRL Certificate Revocation List Seznam zneplatněných certifikátů DN Distinguished Name Rozlišovací jméno RA Registration Authority Registrační autorita 1.2 Identifikace dokumentu Tento dokument je uložen u poskytovatele certifikačních služeb, jímž je Telefónica O2 Czech Republic, a.s., Za Brumlovkou 266/2, Praha 4 Michle, Tato verze certifikační politiky byla vytvořena a je označena jako Draft Zúčastněné strany a oblast použití Zúčastněnými stranami jsou Telefónica O2 Czech Republic, a.s. jako poskytovatel certifikačních služeb. Zákazník jako subjekt, který má se společností Telefónica O2 Czech Republic, a.s. uzavřenou rámcovou smlouvu. Pracovníci zákazníka jako uživatelé aplikací provozovaných na korporátním portálu, pokud používají autentizaci pomocí certifikátu vydaného dle této CP Certifikační autorita Společnost Telefónica O2 Czech Republic, a.s. provozuje certifikační autoritu Corporate Portal O2 CZ v rámci korporátního portálu. Tato CA vydává certifikáty uživatelům aplikací provozovaných na korporátním portále, pokud tito uživatelé chtějí využívat autentizaci pomocí certifikátu.

9 Certifikační autorita Corporate Portal O2 CZ není kořenovou certifikační autoritou, ale je podřízenou certifikační autoritou autority CA O2 CZ Registrační autorita Registrační autoritou certifikační autority Corporate Portal O2 CZ je Linka pro firemní zákazníky, jejíž kontaktní údaje jsou uvedeny v kapitole 1.4. Funkci registrační autority může vykonávat též kontaktní osoba zákazníka, a to pouze pro registraci dalších osob téhož zákazníka. Kontaktní osoba musí být v takovém případě nejprve sama úspěšně zaregistrována Linkou pro firemní zákazníky Zákazník Zákazníkem se pro účely tohoto dokumentu rozumí subjekt, který má uzavřenou rámcovou smlouvu se společností Telefónica O2 Czech Republic, a.s. a tedy má definovány kontaktní osoby a přístupový identifikační kód Vlastník certifikátu Vlastníkem certifikátu vydaného certifikační autoritou Corporate Portal O2 CZ je vždy fyzická osoba, která o certifikát požádala, úspěšně prošla procesem zpracování žádosti a byl jí na základě tohoto procesu vydán certifikát Oblast použití Certifikační autorita Corporate Portal O2 CZ vydává certifikáty určené výhradně pro autentizaci uživatelů na korporátním portále. 1.4 Kontaktní informace Služby registrační autority, zneplatnění certifikátů, informace a pomoc zákazníkům poskytují specialisté Linky pro firemní zákazníky. Kontaktní údaje jsou zveřejněny na adrese Telefonní kontakt: Telefonní kontakt ze zahraničí: Fax: nebo *52 z O2 mobilního telefonu Pracovní doba: Každý pracovní den od 8:00 do 19:00 hod. Pro řešení neodkladných požadavků mimo tuto dobu budete přesměrováni na zákaznickou linku s nepřetržitým provozem.

10 2 Odpovědnosti a pravomoci 2.1 Povinnosti Povinnosti certifikační autority Certifikační autorita Corporate Portal O2 CZ je povinna: Vydávat certifikáty uživatelům, kteří předloží platný aktivační a autorizační kód. Rušit platnost certifikátů a vydávat a zveřejňovat CRL. Zajistit přístup k certifikátu CA. Zajistit přístup k platné certifikační politice Povinnosti registrační autority Registrační autorita, tedy pracovníci Linky pro firemní zákazníky případně kontaktní osoby zákazníka jsou povinni: Ověřit identitu žadatele o certifikát. Ověřit, zda má žadatel přístup k telefonu, na nějž bude zaslán autorizační kód. Předat žadateli aktivační kód. Pracovníci Linky pro firemní zákazníky jsou dále povinni po ověření identity uživatele a na základě jeho žádosti neprodleně zneplatnit jeho certifikát Povinnosti spoléhající se strany Certifikáty vydané certifikační autoritou Corporate Portal O2 CZ jsou určeny výhradně k autentizaci vlastníka certifikátu při přístupu na korporátní portál. Korporátní portál je povinen ověřit, že je certifikát vydán certifikační autoritou Corporate Portal O2 CZ a že je platný. Akceptace certifikátů pro jiné účely není v souladu s touto politikou. 2.2 Odpovědnost Odpovědnost certifikační autority Certifikační autorita Corporate Portal O2 CZ zaručuje jedinečnost sériového čísla ve vydaných certifikátech. Certifikační autorita Corporate Portal O2 CZ používá svůj soukromý (podpisový) klíč CA pouze k vydávání certifikátů a podpisu vydaných CRL a je zodpovědná za jeho zneužití. Certifikační autorita Corporate Portal O2 CZ není zodpovědná za škody způsobené: Neautorizovaným použitím certifikátů a použitím certifikátů mimo způsoby použití popsané v těchto pokynech. Použitím certifikátů pro jiné účely než popsané v této CP, zejména při použití/akceptaci třetími stranami. Ztrátou služeb CA a RA v důsledku války, přírodních katastrof nebo jiných neřiditelných sil.

11 2.2.2 Odpovědnost registrační autority Registrační autorita je povinna ověřovat přesnost, pravdivost a úplnost identifikačních údajů poskytovaných žadateli v době žádosti o certifikát. Registrační autorita spolupracuje s obchodními složkami společnosti Telefónica O2 Czech Republic, a.s. při ověřování dat. Registrační autorita předává žádosti o certifikát certifikační autoritě ke zpracování. Registrační autorita je povinna neprodleně zrušit platnost aktivačního kódu v případě, že ji kontaktní osoba hodnověrným způsobem informuje o tom, že uživatel pro kterého byl kód vydán ztratil přístup k telefonu, na který má být zaslán odpovídající autorizační kód. Registrační autorita je současně zodpovědná za vykonávání funkcí revokační autority; zajišťuje tedy službu zneplatnění certifikátu. Ověření identity uživatele žádajícího o zneplatnění certifikátu probíhá stejným způsobem, jako ověření identity uživatele žádajícího o nový certifikát Odpovědnost žadatelů a uživatelů Žadatelé o certifikát nebo uživatelé certifikátu jsou povinni: Poskytovat pravdivé, úplné a platné identifikační údaje, zejména jméno, příjmení, příslušnost k organizaci zákazníka a MSISDN telefonu, který mají k dispozici. Při registraci na korporátním portále volit vhodné uživatelské jméno. Používat certifikáty pouze v souladu s touto certifikační politikou a obchodními podmínkami poskytování služeb společnosti Telefónica O2 Czech Republic, a.s. Chránit soukromé klíče před zneužitím. Neprodleně informovat RA o důvodném podezření na vyzrazení soukromého klíče. Neprodleně informovat RA o ztrátě telefonu pro nějž byl vydán aktivační kód. Informovat RA o změnách informací uvedených v certifikátu nebo v žádosti o certifikát, a to do pěti pracovních dní Odpovědnost kontaktní osoby zákazníka Kontaktní osoba zákazníka, která byla ověřena Linkou pro firemní zákazníky a byl jí udělen přístup do korporátního portálu, je oprávněna udělit dalším uživatelům téhož zákazníka přístup do korporátního portálu a tím i možnost požádat o certifikát podepsaný certifikační autoritou Corporate Portal O2 CZ. Kontaktní osoba zákazníka je v případě udělování přístupu dalším uživatelům povinna zejména: Ověřit přesnost, pravdivost a úplnost identifikačních údajů uživatele. Zajistit zrušení platnosti vydaného aktivačního kódu v případě, kdy jej uživatel hodnověrným způsobem informuje o ztrátě přístupu k telefonu, na nějž má být zaslán odpovídající autorizační kód. Zajistit zneplatnění certifikátu v případě ukončení pracovního poměru uživatele. 2.3 Finanční odpovědnost Není definována 2.4 Výklad a výkonné mechanismy V souvislosti s provozem certifikační autority Corporate Portal O2 CZ budou uplatňovány právní normy České republiky.

12 2.5 Poplatky a cenová politika Certifikační služby korporátního portálu jsou zpoplatněny v rámci aplikací provozovaných na korporátním portále podle platného ceníku společnosti Telefónica O2 Czech Republic, a.s. 2.6 Zveřejňování informací Informace zveřejňované certifikační autoritou Certifikační autorita Corporate Portal O2 CZ zveřejňuje na stránkách korporátního portálu zejména: Dokument certifikační politika. Certifikát podepisující certifikační autority spolu s otiskem tohoto certifikátu. Seznam zneplatněných certifikátů. Odkaz na kořenový certifikát CA O2 CZ spolu s otiskem tohoto certifikátu. Odkaz na seznam zneplatněných certifikátů kořenové certifikační autority CA O2 CZ Způsob a periodicita zveřejňování Certifikační politika je zveřejněna po celou dobu platnosti a dále minimálně do doby ukončení platnosti posledního z certifikátů, který byl vydán na základě této certifikační politiky. Dokument je k dispozici na stránkách korporátního portálu a na vyžádání v elektronické podobě u pracovníků Linky pro firemní zákazníky. Certifikační politika je uložena v aplikaci Řídící dokumenty společnosti Telefónica O2 Czech Republic, a.s. Certifikát podepisující certifikační autority je zveřejněn po celou dobu jeho platnosti. Certifikát je k dispozici na stránkách korporátního portálu a na vyžádání u pracovníků Linky pro firemní zákazníky. Seznam zneplatněných certifikátů je k dispozici na stránkách korporátního portálu a je aktualizován po zneplatnění některého certifikátu, nejméně však jednou za měsíc Kontrola přístupu Přístup k informacím vyjmenovaným v kapitole není omezen Uložení dat a jejich správa Repozitory (služby LDAP serveru) není veřejně poskytována. Informace vyjmenované v kapitole jsou zpřístupněny prostřednictvím korporátního portálu. 2.7 Hodnocení shody (audit) Předmětem auditu je ověření shody certifikačních operací s předpisovou základnou certifikační autority Corporate Portal O2 CZ Periodicita provádění auditů První audit bude proveden do 12 měsíců od zahájení provozu certifikační autority Corporate Portal O2 CZ. Další audit bude prováděn vždy nejpozději do 24 měsíců od dokončení posledního auditu.

13 2.7.2 Kvalifikace auditora Audity jsou prováděny sekcí Interního auditu a řízení rizik společnosti Telefónica O2 Czech Republic, a.s. za součinnosti s oddělením bezpečnosti informací Vztah auditora k poskytovateli certifikačních služeb Auditor a auditovaná entita jsou nezávislé organizační jednotky v rámci společnosti Telefónica O2 Czech Republic, a.s Oblasti auditu Audit zkoumá shodu procesů s touto certifikační politikou, zejména: řízení služeb, shodu s legislativou, shodu s interními předpisy, shodu se standardy, provoz služeb, používání služeb, softwarovou funkčnost Opatření v případě zjištění nedostatků V důsledku zjištění nedostatků může být rozhodnuto o jedné z následujících tří akcí: pokračování v provozu, pokračování v provozu s nižší úrovní záruk, dočasné přerušení provozu Distribuce a projednání výsledků auditu Dojde-li v důsledku nedostatků k omezení provozu certifikační autority Corporate Portal O2 CZ, jsou uživatelé vhodným způsobem informováni. 2.8 Zásady ochrany informací Informace, které nelze považovat za veřejné, jsou chráněny podle vnitřních předpisů společnosti Telefónica O2 Czech Republic, a.s Specifikace chráněných informací Chráněnými informacemi certifikační autority Corporate Portal O2 CZ jsou zejména: Soukromý klíč certifikační autority. Osobní data vlastníků certifikátů s výjimkou těch, které jsou součástí certifikátu. Chráněné firemní informace související s provozem CA Veřejné informace Veřejné informace jsou definovány v kapitole Informace zveřejňované certifikační autoritou

14 2.8.3 Zveřejňování informací o zneplatněných certifikátech Seznam zneplatněných certifikátů lze získat na stránkách korporátního portálu. CRL obsahuje sériová čísla zneplatněných certifikátů. Důvod zneplatnění není zveřejňován.

15 3 Identifikace a autentizace 3.1 Vstupní registrace Každý žadatel o přístup do korporátního portálu musí projít registrační procedurou popsanou v kapitole 4.1. Na základě této registrace mu pak může být zřízen přístup do korporátního portálu a certifikační autorita Corporate Portal O2 CZ pak na žádost uživatele vydá certifikát k autentizaci. Ověření totožnosti odpovědných osob zákazníka provádí pracovníci Linky pro firemní zákazníky podle interních pracovních postupů. Odpovědné osoby zákazníka postupují při ověřování totožnosti dalších pracovníků zákazníka podle interních pravidel zákazníka. Výsledkem úspěšné vstupní registrace je vydání aktivačního kódu spojeného s MSISDN telefonu, který má ověřená osoba v držení alespoň do doby vytvoření požadavku na certifikát Typy podporovaných jmen Certifikáty vydané certifikační autoritou Corporate Portal O2 CZ obsahují jediné jméno a to v poli SubjectName (jméno předmětu). Toto pole obsahuje rozlišovací jméno (DN) podle norem řady X.500. Certifikační autorita Corporate Portal O2 CZ tvoří DN podle následujících pravidel: Všechny subjekty, jimž byl vydán certifikát certifikační autoritou Corporate Portal O2 CZ jsou umístěny ve větvi s prefixem: ou=corporate Portal, o=o2, c=cz DN certifikační autority neobsahuje již žádné další RDN, je tedy: ou=corporate Portal, o=o2, c=cz DN uživatelů obsahují dále RDN s jediným atributem commonname, má tedy následující formát: cn=<common name>, ou=corporate Portal, o=o2, c=cz Požadavky na věcnou správnost jmen Hodnotou atributu commonname je uživatelské jméno uživatele korporátního portálu, pro nějž je certifikát vydáván. Uživatel nesmí jako uživatelské jméno volit výrazy vulgární, propagující fašismus, rasovou a třídní nenávist Pravidla pro interpretaci různých forem jmen Položky DN a jejich části RDN se interpretují tak, jak bylo definováno v částech a těchto pokynů Jednoznačnost jmen Vzhledem k tomu, že certifikační autorita Corporate Portal O2 CZ vydává certifikáty pouze uživatelům korporátního portálu, je zajištěno, že uživatelské jméno je vždy jednoznačné a tudíž je jednoznačná i hodnota atributu commonname a tedy i celého DN.

16 3.1.5 Postup v případě kolize jmen V případě, kdy pracovník RA nebo kdokoli jiný zjistí kolizi jmen, tj. výskyt stejného DN pro dva nebo více subjektů, je povinen tuto skutečnost nahlásit jako bezpečnostní incident. Taková událost se posuzuje jako bezpečnostní incident. Řešení spočívá ve zneplatnění jednoho nebo více kolizních certifikátů a opětovné registraci jejich držitelů pod novými jmény Uznávání, autentizace a role ochranných známek Poskytovatel uznává práva spojená s ochrannými známkami podle zákonů České Republiky a mezinárodních právních norem, které se Česká Republika zavázala respektovat. Ochranná známka může být součástí certifikátu. Veškeré důsledky plynoucí z neoprávněného užívání ochranné známky nese uživatel Způsob ověření vazby mezi soukromým a veřejným klíčem klienta Důkaz vlastnictví soukromého klíče při vydávání Web certifikátu je prováděn automaticky prostřednictvím protokolu SSL Způsob prokázání identity organizace Způsob prokázání identity osoby a způsob prověření jejího oprávnění jednat za organizaci je definován v interních postupech Linky pro firemní zákazníky Způsob prokázání identity fyzické osoby Kontaktní osoba zákazníka je identifikována standardními interními postupy Linky pro firemní zákazníky, tedy zejména vlastnictvím telefonu a znalostí smluveného identifikačního kódu. Prověření totožnosti žadatelů, kteří nejsou kontaktními osobami je ponecháno na kontaktních osobách. 3.2 Vydání následného certifikátu v době platnosti certifikátu Aktualizace certifikátů uživatelů korporátního portálu je prováděna manuálně prostřednictvím procesů popsaných v kapitole 4. Nejdéle 1 měsíc před vypršením platnosti certifikátu je uživatel korporátním portálem při každém přihlášení upozorněn na nutnost získat nový certifikát. Po přihlášení k příslušné Web stránce má uživatel k dispozici automatický nástroj na podání nové žádosti o certifikát a instalaci nového certifikátu. 3.3 Vydání následného certifikátu při neplatnosti dříve vydaného certifikátu Uživatel použije postup pro vydání nového certifikátu. 3.4 Podání žádosti o ukončení platnosti certifikátu Každý uživatel může požádat o ukončení platnosti certifikátu po přihlášení do korporátního portálu. Kontaktní osoba může požádat o ukončení platnosti certifikátu telefonátem nebo em na Linku pro firemní zákazníky. Oprávněnost požadavku je ověřována standardními interními postupy Linky pro firemní zákazníky.

17 4 Provozní požadavky 4.1 Žádost o vydání certifikátu a její zpracování Registrační procedura se liší podle role uživatele v organizaci zákazníka. Uživatel na základě registrační procedury získá aktivační kód s jehož pomocí se může zaregistrovat v korporátním portále. Při registraci si může zvolit autentizaci pomocí certifikátu, který si následně vygeneruje nebo autentizaci pomocí jména a hesla. Vzhledem k tomu, že registrační procedura probíhá v obou případech stejně, může autentizovaný uživatel kdykoliv požádat o vydání certifikátu a to bez ohledu na způsob autentizace, který použil Žádost o vydání certifikátu pro kontaktní osobu zákazníka Předpoklady: Zákazník má rámcovou smlouvu se společností Telefónica O2 Czech Republic, a.s. V rámci této smlouvy je definována jedna nebo více kontaktních osob a zákazníkovi je přidělen pětimístný identifikační kód. Prvotní registrace kontaktních osob probíhá telefonicky prostřednictvím Linky pro firemní zákazníky. Jako prostředek k prvotní autentizaci je použit identifikační kód vydaný kontaktní osobě zákazníka v rámci interních procedur společnosti Telefónica O2 Czech Republic, a.s. 1. Kontaktní osoba zákazníka telefonicky kontaktuje Linku pro firemní zákazníky a žádá o přidělení přístupu na korporátní portál nebo do některé z aplikací provozovaných na korporátním portále. 2. Pracovník Linky pro firemní zákazníky provede ověření žadatele na základě identifikačního kódu. 3. Po úspěšném ověření zadá pracovník Linky pro firemní zákazníky data uživatele do korporátního portálu včetně MSISDN, na který má být doručen autorizační kód. Po zadání všech potřebných údajů je automaticky vygenerován aktivační kód. 4. Pracovník Linky pro firemní zákazníky sdělí aktivační kód kontaktní osobě. Dále informuje kontaktní osobu, aby se pro vydání certifikátu připojila na stránky korporátního portálu. 5. Kontaktní osoba pokračuje procesem vydání certifikátu podle bodu Vydání certifikátu na základě aktivačního kódu Žádost o vydání certifikátu pro jinou osobu zákazníka Předpoklady: Kontaktní osobě zákazníka byl přidělen přístup do korporátního portálu a dostatečná oprávnění pro zřízení nového uživatele. 1. Uživatel žádá kontaktní osobu o přidělení přístupu na korporátní portál nebo do některé z aplikací provozovaných na korporátním portále. 2. Kontaktní osoba zodpovídá za autentizaci uživatele a jeho administraci v korporátním portále nebo v příslušné aplikaci včetně zadání MSISDN pro doručení autorizačního kódu. Po zadání všech potřebných údajů je automaticky vygenerován aktivační kód. 3. Kontaktní osoba předá uživateli aktivační kód a informuje uživatele o způsobu vydání certifikátu prostřednictvím korporátního portálu. 4. Uživatel pokračuje procesem vydání certifikátu podle bodu Vydání certifikátu na základě aktivačního kódu.

18 4.2 Vydání certifikátu Vydání certifikátu na základě aktivačního kódu Předpoklady: Uživatel obdržel aktivační kód a adresu webových stránek korporátního portálu. 1. Uživatel se připojí na webové stránky korporátního portálu a zvolí volbu Registrace. 2. Uživatel zadá aktivační kód. 3. Uživatel obdrží autorizační kód prostřednictvím SMS zprávy. 4. Uživatel zadá autorizační kód do příslušného formuláře, vybere si uživatelské jméno, způsob autentizace pomocí certifikátu a vyplní další požadované informace. 5. Korporátní portál zkontroluje jedinečnost uživatelského jména a formální správnost ostatních údajů. 6. Na straně klienta je v úložišti webového prohlížeče automaticky vygenerován pár klíčů, a podepsaný požadavek na certifikát (ve formátu PKCS#10 nebo SPKAC), který je prostřednictvím korporátního portálu odeslán do certifikační autority Corporate Portal O2 CZ. 7. Certifikační autorita Corporate Portal O2 CZ vystaví uživateli certifikát a ten je nahrán do úložiště webového prohlížeče Vydání certifikátu existujícímu uživateli korporátního portálu Předpoklady: Uživatel získal přístup na korporátní portál registrační procedurou popsanou v kapitole Žádost o vydání certifikátu a její zpracování a Vydání certifikátu na základě aktivačního kódu. Uživatel buď při registraci nebo kdykoliv později zvolil autentizaci pomocí jména a hesla a aktuálně má tuto autentizační metodu aktuálně platnou. 1. Uživatel se připojí na webové stránky korporátního portálu a přihlásí se. 2. Uživatel zvolí editaci uživatelského profilu. 3. Uživatel změní způsob autentizace na certifikát. 4. Na straně klienta je v úložišti webového prohlížeče automaticky vygenerován pár klíčů, a podepsaný požadavek na certifikát (ve formátu PKCS#10 nebo SPKAC), který je prostřednictvím korporátního portálu odeslán do certifikační autority Corporate Portal O2 CZ. 5. Certifikační autorita Corporate Portal O2 CZ vystaví uživateli certifikát a ten je nahrán do úložiště webového prohlížeče Vydání následného certifikátu existujícímu uživateli korporátního portálu Předpoklady: Uživatel získal přístup na korporátní portál registrační procedurou popsanou v kapitole Žádost o vydání certifikátu a její zpracování a Vydání certifikátu na základě aktivačního kódu. Uživatel má platnou autentizační metodu certifikát. 1. Uživatel se připojí na webové stránky korporátního portálu a přihlásí se. 2. Uživatel zvolí editaci uživatelského profilu. 3. Uživatel zvolí Stáhnout certifikát. 4. Na straně klienta je v úložišti webového prohlížeče automaticky vygenerován pár klíčů, a podepsaný požadavek na certifikát (ve formátu PKCS#10 nebo SPKAC),

19 který je prostřednictvím korporátního portálu odeslán do certifikační autority Corporate Portal O2 CZ. 5. Certifikační autorita Corporate Portal O2 CZ vystaví uživateli certifikát a ten je nahrán do úložiště webového prohlížeče. 4.3 Akceptace certifikátu vlastníkem Není definována. 4.4 Ukončení platnosti certifikátu Důvody k ukončení platnosti certifikátu Certifikátům vydaným certifikační autoritou Corporate Portal O2 CZ může být ukončena platnost zejména na základě některého z následujících důvodů: Vlastník certifikátu požádá o ukončení platnosti certifikátu například z důvodu pozbytí platnosti některého z údajů uvedených v certifikátu. Kontaktní osoba zákazníka požádá o ukončení platnosti certifikátu některého z uživatelů, kterým přidělila přístup. Dojde ke kompromitaci soukromého klíče nebo vznikne důvodná obava z možnosti zneužití párových dat. V takovém případě podává žádost o ukončení kontaktní osoba zákazníka. Zákazník ukončí smluvní vztah se společností Telefónica O2 Czech Republic, a.s. V takovém případě ruší všechny přístupy do korporátního portálu včetně pracovník Linky pro firemní zákazníky Osoby oprávněné žádat o ukončení platnosti certifikátu Každý uživatel může požádat o ukončení platnosti vlastního certifikátu po přihlášení do korporátního portálu. Kontaktní osoba může požádat o ukončení platnosti vlastního certifikátu nebo certifikátu libovolného jiného uživatele zákazníka, za nějž vystupuje Postup při podání žádosti o ukončení platnosti certifikátu Přihlášený uživatel ukončí platnost certifikátu: Změnou autentizační metody na jméno a heslo Stažením nového certifikátu Kontaktní osoba žádá o ukončení platnosti certifikátu: Telefonátem na Linku pro korporátní zákazníky em na Linku pro korporátní zákazníky Pracovník linky pro firemní zákazníky ověří oprávněnost požadavku podle standardních interních postupů Linky pro firemní zákazníky a podle situace: Ukončí platnost portálového účtu, ke kterému se lze přihlásit příslušným certifikátem Nastaví příslušnému uživateli přihlašovací metodu jméno a heslo a nastaví heslo podle požadavku uživatele

20 Nastaví příslušnému uživateli přihlašovací metodu jméno a heslo a vytvoří aktivační klíč pro obnovení přístupu k účtu. Uživatel si následně obnoví přístup k účtu Možnost odkladu zneplatnění certifikátu Není definována Pozastavení platnosti certifikátu Není definováno Osoby oprávněné žádat o pozastavení platnosti certifikátu Nejsou definovány Postup pro pozastavení platnosti certifikátu Není definován Omezení doby pozastavení platnosti certifikátu Není definováno Frekvence vydání seznamu certifikátů, které byly zneplatněny Seznam zneplatněných certifikátů je obvykle vydáván jednou za měsíc a při přijetí žádosti o zneplatnění certifikátu z důvodu kompromitace soukromého klíče. Správce korporátního portálu může vydat mimořádné CRL Požadavky na ověření přítomnosti certifikátu na CRL Korporátní portál ověřuje přítomnost certifikátu v CRL při každém pokusu o přihlášení do korporátního portálu pomocí certifikátu vydaného certifikační autoritou Corporate Portal O2 CZ On-line dostupnost seznamu certifikátů, které byly zneplatněny Seznam zneplatněných certifikátů je veřejně přístupný na stránkách korporátního portálu Požadavky na on-line ověření Korporátní portál ověřuje přítomnost certifikátu v CRL při každém pokusu o přihlášení do korporátního portálu pomocí certifikátu vydaného certifikační autoritou Corporate Portal O2 CZ Jiné formy zpřístupnění CRL Nejsou definovány Požadavky na použití těchto forem Nejsou definovány Zvláštní požadavky při kompromitaci klíče Kompromitace klíče musí být neprodleně nahlášena lince pro firemní zákazníky, která zajistí odpovídající protiopatření. Po odvolání platnosti certifikátu uživatel nemůže využívat služby vyžadující klientský certifikát dokud si nevygeneruje nový certifikát.

21 4.5 Procedury bezpečnostního auditu Typy zaznamenávaných událostí Všechny významné bezpečnostní události v korporátním portále jsou automaticky označeny časem události a zaznamenány v auditních souborech. To zahrnuje zejména: Vydání aktivačních kódů. Použití aktivačních kódů. Úspěšné a neúspěšné pokusy o registraci, přihlášení a obnovení přístupu k účtu. Změnu autentizační metody. Zneplatnění certifikátu Vystavení CRL Přijetí žádosti o vydání certifikátu včetně formy této žádosti (PKCS10 nebo SPKAC) Vydání certifikátu Vyhodnocování událostí bezpečnostního dohledu Není definováno Doba uchovávání záznamů bezpečnostního dohledu Není definováno Zabezpečení záznamů bezpečnostního dohledu Není definováno Zálohovací procedury bezpečnostního dohledu Nejsou definovány Systém sběru a zpracování údajů Auditní záznamy jsou zpracovány standardními procesy oddělení provozu a archivovány nejméně 1 rok Systémové hlášení o provedení záznamu bezpečnostního dohledu průvodci událostí Není definováno Hodnocení zranitelnosti Není definováno. 4.6 Archivace záznamů Typy uchovávaných záznamů Při inicializaci korporátního portálu budou archivována následující data: Konfigurační soubory certifikační autority Dále budou archivována data vznikající za provozu:

22 Modifikace a update konfiguračních souborů certifikační autority Všechny vydané certifikáty Všechny vydané CRL Auditní soubory popsané v kapitole Typy zaznamenávaných událostí Období archivace a kontroly čitelnosti archivovaných záznamů Období archivace je definováno postupy oddělení provozu a je v současnosti 1 rok Zabezpečení archivních záznamů Není definováno Zálohovací procedury archivu Nejsou definovány Požadavky na časová razítka pro záznamy Nejsou definovány Proces pořízení archivních záznamů Není definován Postupy zpřístupnění a ověřování archivních záznamů Přístup k archivním záznamům je definován pravidly oddělení provozu. 4.7 Výměna klíčů Nejméně 18 měsíců (doba platnosti vydaných certifikátů) před ukončením platnosti certifikátu certifikační autority Corporate Portal O2 CZ jako podepisující autority budou vygenerována nová párová data a nový certifikát certifikační autority, který bude nadále výhradně používán pro vydávání certifikátů uživatelům. Platnost starého certifikátu vyprší současně s posledními vydanými uživatelskými certifikáty. 4.8 Obnovení činnosti po nehodě nebo po kompromitaci párových dat poskytovatele V případě rozsáhlé havárie nebo vážné kompromitace je nutno k obnově bezpečného prostředí provést minimálně následující kroky: Podle povahy havárie je odvolána platnost některých nebo všech uživatelských certifikátů; Podle povahy havárie se nadále nevydávají uživatelské certifikáty a je vydán nový certifikát CA k novým párovým datům. Jsou přijata další interní opatření dle příslušných předpisů. O změnách, které se dotýkají uživatelů budou uživatelé vhodným způsobem informováni. 4.9 Ukončení činnosti poskytovatele certifikačních služeb V případě ukončení činnosti certifikační autority Corporate Portal O2 CZ musí být o této skutečnosti s předstihem informováni všichni uživatelé.

23 U všech certifikátů vydaných certifikační autoritou Corporate Portal O2 CZ bude odvolána jejich platnost.

24 5 Mechanismy fyzické, procedurální a personální bezpečnosti 5.1 Fyzická bezpečnost Certifikační autorita Corporate Portal O2 CZ je nainstalována na stroji umístěném v uzamčené místnosti s chráněným přístupem s režimem upraveným interními předpisy společnosti Telefónica O2 Czech Republic, a.s. Certifikáty uživatele s odpovídajícími párovými daty jsou uloženy u uživatele. Za bezpečnost uložení párových dat odpovídá uživatel. 5.2 Procedurální bezpečnost Certifikační autorita Corporate Portal O2 CZ je provozována na serveru umístěném ve 4. bezpečnostní zóně. Přístup k souborům certifikační autority má pouze vlastník aplikace a správce systému. Přístupy na server jsou monitorovány. 5.3 Personální bezpečnost Požadavky na osobnostní profil, kvalifikaci a praxi v oboru osob v důvěryhodných rolích Požadavky na pracovníky Linky pro firemní zákazníky jsou definovány interními předpisy společnosti Telefónica O2 Czech Republic, a.s. Požadavky na správce aplikace a na administrátory serverů jsou definovány interními předpisy společnosti Telefónica O2 Czech Republic, a.s Způsob prověřování osob v důvěryhodných rolích Definován interními předpisy společnosti Telefónica O2 Czech Republic, a.s. pro osoby v příslušné pracovní pozici Požadavky na školení a další vzdělávání pro každou roli Nejsou definovány Proškolování a jeho frekvence Není definováno Rotace osob a časové a organizační rozvržení Není definováno Sankce za neautorizované činnosti Nejsou definovány Požadavky na smluvní pracovníky Nejsou definovány Poskytování dokumentace Není definováno.

25 6 Technická bezpečnost 6.1 Generování párových dat a jejich instalace Generování párových dat Párová data certifikační autority Corporate Portal O2 CZ jsou generována při instalaci a jsou uložena na serveru, kde je certifikační autorita provozována. Certifikát k veřejnému klíči je podepsán korporátní certifikační autoritou CA O2 CZ. Párová data uživatele jsou generována lokálně u uživatele na jeho PC Doručení soukromého klíče jeho vlastníku Certifikační autorita negeneruje soukromý klíč žadatele a nedochází tudíž k jeho doručení. Soukromý klíč zůstává neustále pod kontrolou žadatele Doručení veřejného klíče poskytovateli certifikačních služeb Doručení veřejného klíče směrem od klienta k vydavateli certifikátu probíhá formou zabezpečeného HTTPS spojení, a to v okamžiku klientova odesílání žádosti o certifikát Distribuce veřejného klíče poskytovatele certifikačních služeb Veřejný klíč certifikační autority je dostupný na stránkách korporátního portálu Délka veřejného klíče Podpisové páry klíčů uživatelů používají modul alespoň 1024 bitů. Podpisový pár klíčů certifikační autority Corporate Portal O2 CZ používá modul 2048 bitů Generování parametrů veřejného klíče Pokud uživatel používá prohlížeč Microsoft Internet Explorer, jsou párová data klienta a požadavek na certifikát generovány pomocí softwarového poskytovatele certifikačních služeb (CSP), který je součástí systému Windows. Při generování párových dat jsou použity parametry: providername: Microsoft Enhanced Cryptographic Provider v1.0 Key: RSA1024BIT_KEY Key generation properties: o o CRYPT_EXPORTABLE privátní klíč lze exportovat do p12 souboru CRYPT_USER_PROTECTED uživatel je při generování klíče dialogovým oknem vyzván k výběru úrovně zabezpečení HashAlgorithm: MD5 Při použití jiných prohlížečů jsou párová data klienta vytvářena pomocí HTML elementu KEYGEN a uživatel je v takovém případě vyzván, aby zvolil modul délky alespoň Testování kvality parametrů Certifikační autorita Corporate Portal O2 CZ kontroluje, že veřejný klíč v požadavku na certifikát byl vygenerován pro algoritmus RSA s minimální délkou modulu1024 bitů.

26 6.1.8 Hardwarové/softwarové generování párových dat Párová data klienta jsou softwarově generovány na jeho PC. 6.2 Ochrana soukromého klíče Standardy a normy pro kryptografický modul Certifikační autorita Corporate Portal O2 CZ používá jako kryptografický modul OpenSSL verze 0.9.8e Řízení přístupu k soukromému klíči více osobami Přístup k soukromému klíči certifikační autority uloženém v souboru podle standardu PCKS#12 mají pouze správce aplikace a administrátor serveru. Pro použití soukromého klíče je nutná znalost hesla, které zná pouze správce aplikace a je zazálohováno Možnost obnovy soukromého klíče Soukromý klíč certifikační autority lze obnovit obnovou souboru, ve kterém je soukromý klíč uložen Záloha soukromého klíče Zálohováni skoukromého klíče je prováděno standardním způsobem zálohováním souboru se soukromým klíčem. Zálohovací postupy a režim přístupu k zálohám se řídí interními postupy divize Provoz Archivace soukromého klíče Archivace soukromého klíče je prováděna standardním zabezpečeným způsobem formou zálohy šifrované databáze Vkládání soukromého klíče do kryptografického modulu Není definováno Způsob aktivace soukromého klíče Soukromý klíč certifikační autority smí být použit pouze na serveru, kde je autorita nainstalována. Při použití klíče je nutná znalost hesla definovaného při instalaci aplikace. Za správné použití soukromého klíče odpovídá administrátor aplikace Způsob deaktivace soukromého klíče Není definován Způsob zničení soukromého klíče Zničení soukromého klíče probíhá na aplikační úrovni formou bezpečného a trvalého vymazání souboru i všech záloh. 6.3 Další požadavky na správu párových dat Archivace veřejného klíče Archivace veřejného klíče je prováděna standardním způsobem formou těchto záloh: Záloha adresáře s nainstalovanou certifikační autoritou

27 Záloha interního LDAP adresáře s certifikáty Doba platnosti certifikátů Certifikát certifikační autority Corporate Portal O2 CZ je vydán s platností 10 let. Uživatelské certifikáty jsou vytvářeny s platností 18 měsíců. 6.4 Aktivační data Generování aktivačních dat a jejich instalace Generování aktivačních dat probíhá na úrovni korporátního portálu. Instalace (přenos) aktivačních dat klientovi probíhá dvěma nezávislými kanály: aplikační přenos formou zabezpečeného https spojení zaslání SMS zprávy na klientem definované MSISDN Ochrana aktivačních dat Zajištění ochrany aktivačních dat se děje ve třech úrovních: bezpečné úložiště aktivačních dat v databázi korporátního portálu klientovo zabezpečené https spojení s korporátním portálem autorizovaná a automatizovaná GSM komunikace formou SMS zprávy klientovi Další aspekty aktivačních dat V okamžiku úspěšného použití aktivačních kódů dojde k jejich zneplatnění, tzn. nelze je využít pro vygenerování dalšího certifikátu. 6.5 Počítačová bezpečnost Specifické bezpečnostní technické požadavky Certifikační autorita Corporate Portal O2 CZ je provozována na operačním systému Sun Solaris. Operační systém je opatřen všemi vyžadovanými a dostupnými bezpečnostními opravami. Certifikační autorita je provozována ve 4. bezpečnostní zóně. Přístup k certifikační autoritě z jiných bezpečnostních zón je možný výhradně pomocí JMS Hodnocení počítačové bezpečnosti Certifikační autorita Corporate Portal O2 CZ je hodnocena dle interních bezpečnostních strandardů standardními procedurami společnosti Telefónica O2 Czech Republic, a.s. pro korporátní informační systémy. 6.6 Řízení bezpečnosti v průběhu životního cyklu Certifikační autorita Corporate Portal O2 CZ podléhá systému řízení bezpečnosti informací (ISMS) společnosti Telefónica O2 Czech Republic, a.s. v jehož rámci je pravidelně kontrolován a vylepšován podle cyklu PDCA (

28 6.7 Bezpečnost počítačové sítě Je v souladu s interními předpisy společnosti Telefónica O2 Czech Republic, a.s. 6.8 Kontroly bezpečnosti kryptografického modulu Není definováno

29 7 Certifikáty a CRL profily 7.1 Profil certifikátu Certifikační autorita Corporate Portal O2 CZ vydává certifikáty ve formátu X.509 verze 3 s následujícím formátem polí: Version: V3 Serial number: unikátní sériové číslo generované certifikační autoritou Corporate Portal O2 CZ pro každý certifikát Signature algorithm: sha1rsa Issuer: DN certifikační autority, tedy OU=Corporate Portal, O=O2, C=CZ Validity: období platnosti certifikátu (notbefore, notafter) 18 měsíců Subject: DN přiřazené uživateli Subject public key information: identifikátor algoritmu (RSA s SHA-1 nebo MD5) a veřejný klíč Key Usage: Digital Signature Certificate Policy: URL souboru s certifikační politikou platnou v době vydání certifikátu. Certifikační politika je zpřístupněna na korporátním portále na URL CRL Distribution Points: URL souboru s posledním vydaným seznamem zneplatněných certifikátu. CRL je zpřístupněno na korporátním portále na URL Žádné z rozšíření není definováno jako kritické. 7.2 Profil seznamu zneplatněných certifikátů Seznamy zneplatněných certifikátů vydávané certifikační autoritou Corporate Portal O2 CZ jsou ve formátu X.509 verze 2 s následujícím formátem polí: Version: V2 Issuer: DN certifikační autority, tedy OU=Corporate Portal, O=O2, C=CZ Effective date: datum vytvoření CRL Signature algorithm: sha1rsa CRL Number: Pořadové číslo vydaného CRL Seznam sériových čísel zneplatněných certifikátů.

30 8 Správa specifikace 8.1 Procedury změny specifikace Změny týkající se údajů v těchto pokynech, které budou mít minimální nebo žádný vliv na uživatele, mohou být prováděny beze změny v číslování verzí těchto pokynů a bez oznámení uživatelům. Změny certifikační politiky nebo změny týkající se údajů v těchto pokynech, které budou mít dopad na uživatele, mohou být provedeny 30 dní po oznámení uživatelům a číslo verze těchto pokynů bude příslušně zvýšeno. 8.2 Postup zveřejňování a oznamování Třicet dní před zásadními změnami těchto pokynů bude oznámení o chystaných změnách zveřejněno na intranetu a WWW stránkách společnosti Telefónica O2 Czech Republic, a.s Procedura schvalování certifikační politiky Schvalování certifikační politiky a zapracování změn se řídí interní směrnicí M832.SM0001 Řídicí dokumenty (Managing Documents) společnosti Telefónica O2 Czech Republic, a.s. a celý proces probíhá v aplikaci "Řídící dokumentace", která je dostupná oprávněným uživatelům na Portále 2000.

SMĚRNICE. Certifikační politika k certifikátu šifrování dat pro pracovníka PČS nebo externího uživatele PKI-PČS

SMĚRNICE. Certifikační politika k certifikátu šifrování dat pro pracovníka PČS nebo externího uživatele PKI-PČS uživatele PKI-PČS. SMĚRNICE Věc: Číselná řada: 6/2006 dat pro pracovníka PČS nebo externího uživatele PKI-PČS Ruší se interní předpis č.: Odborný garant: Ing. Antonín Pacák Datum vydání: 1. 2. 2006 Datum

Více

Akreditovaná certifikační autorita eidentity

Akreditovaná certifikační autorita eidentity Akreditovaná certifikační autorita eidentity ACAeID 35 Zpráva pro uživatele Verze: 1.2 Odpovídá: Ing. Jiří Hejl Datum: 21. 12. 2012 Utajení: Veřejný dokument eidentity a.s. Vinohradská 184,130 00 Praha

Více

Certifikáty a jejich použití

Certifikáty a jejich použití Certifikáty a jejich použití Verze 1.0 Vydání certifikátu pro AIS Aby mohl AIS volat egon služby ISZR, musí mít povolen přístup k vnějšímu rozhraní ISZR. Přístup povoluje SZR na žádost OVM, který je správcem

Více

Zpráva pro uživatele CA

Zpráva pro uživatele CA Verze 2.5 Podpis podepsáno elektronicky Podpis podepsáno elektronicky Datum Datum Garant dokumentu Ing. Miroslav Trávníček Schvalovatel Ing. Pavel Plachý Funkce vedoucí odd. vývoje QCA/VCA Funkce vedoucí

Více

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti

Více

SMĚRNICE. Certifikační politika k certifikátu pro elektronický podpis a ověření pracovníka PČS nebo externího uživatele PKI-PČS Číselná řada: 5/2006

SMĚRNICE. Certifikační politika k certifikátu pro elektronický podpis a ověření pracovníka PČS nebo externího uživatele PKI-PČS Číselná řada: 5/2006 Pojišťovna České spořitelny, a. s. Směrnice č. 5/2006 PČS nebo externího uživatele PKI-PČS SMĚRNICE Věc: elektronický podpis a ověření pracovníka PČS nebo externího uživatele PKI-PČS Číselná řada: 5/2006

Více

POKYNY K REGISTRACI PROFILU ZADAVATELE

POKYNY K REGISTRACI PROFILU ZADAVATELE POKYNY K REGISTRACI PROFILU ZADAVATELE Stav ke dni 4. 12. 2012 Obsah: 1 Úvod... 3 1.1 Podmínky provozu... 3 1.2 Pokyny k užívání dokumentu... 3 2 Registrace profilu zadavatele... 4 2.1 Přihlášení uživatele...

Více

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2 Úroveň I - Přehled Úroveň II - Principy Kapitola 1 Kapitola 2 1. Základní pojmy a souvislosti 27 1.1 Zpráva vs. dokument 27 1.2 Písemná, listinná a elektronická podoba dokumentu 27 1.3 Podpis, elektronický

Více

Česká pošta, s.p. Certifikační autorita PostSignum

Česká pošta, s.p. Certifikační autorita PostSignum Česká pošta, s.p. Certifikační autorita PostSignum 6. 12. 2012 Ing. Miroslav Trávníček Služby certifikační autority Kvalifikované certifikáty komunikace s úřady státní správy Komerční certifikáty bezpečný

Více

Certifikáty a jejich použití Verze 1.11

Certifikáty a jejich použití Verze 1.11 Certifikáty a jejich použití Verze 1.11 Vydávání certifikátů pro AIS pro produkční prostředí ISZR se řídí Certifikační politikou SZR pro certifikáty vydávané pro AIS uveřejněnou na webu SZR. Tento dokument

Více

Generování žádosti o certifikát Uživatelská příručka pro prohlížeč Opera

Generování žádosti o certifikát Uživatelská příručka pro prohlížeč Opera Generování žádosti o certifikát Uživatelská příručka pro prohlížeč Opera První certifikační autorita, a.s. Verze 8.15 1 Obsah 1. Úvod... 3 2. Požadavky na software... 3 3. Instalace kořenového certifikátu

Více

Infrastruktura veřejných klíčů (PKI) v Komerční bance

Infrastruktura veřejných klíčů (PKI) v Komerční bance Infrastruktura veřejných klíčů (PKI) v Komerční bance Certifikační politika (CP) s vysokým stupněm ověření osobní totožnosti žadatele/klienta Osobní certifikát Komerční banka, a.s., se sídlem: 1/19 Obsah

Více

Certifikační politika PostSignum Qualified CA pro kvalifikované systémové certifikáty

Certifikační politika PostSignum Qualified CA pro kvalifikované systémové certifikáty Certifikační politika PostSignum Qualified CA pro kvalifikované systémové certifikáty Verze 3.0 Česká pošta, s.p., se sídlem Politických vězňů 909/4, 225 99 Praha 1, IČ: 471 14 983, zapsaný v Obchodním

Více

Certifikační autorita PostSignum QCA České pošty, s.p.

Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační politika PostSignum Root QCA Verze 1.17 30. června 2005 Česká pošta, s.p. Strana 1 (celkem 24) Schváleno: Verze Schválil 1.00 Komise

Více

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz Asymetrická kryptografie a elektronický podpis Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz Obsah cvičení Asymetrická, symetrická a hybridní kryptografie Matematické problémy, na kterých

Více

Certifikační politika Správy základních registrů pro certifikáty vydávané pro AIS

Certifikační politika Správy základních registrů pro certifikáty vydávané pro AIS Certifikační politika Správy základních registrů pro certifikáty vydávané pro AIS Název předpisu: Autor/zpracovatel: Certifikační politika Správy základních registrů pro certifikáty vydávané pro AIS Správa

Více

Certifikační politika PostSignum Public CA pro komerční doménové certifikáty

Certifikační politika PostSignum Public CA pro komerční doménové certifikáty Certifikační politika PostSignum Public CA pro komerční doménové certifikáty Verze 2.0 Česká pošta, s.p., se sídlem Politických vězňů 909/4, 225 99 Praha 1, IČ: 471 14 983, zapsaný v Obchodním rejstříku

Více

OKsmart a správa karet v systému OKbase

OKsmart a správa karet v systému OKbase OKsmart a správa karet v systému OKbase Od personalizace a sledování životního cyklu karet až k bezkontaktní autentizaci a elektronickému podpisu Spojujeme software, technologie a služby Martin Primas

Více

Certifikační politika PostSignum Qualified CA pro kvalifikované systémové certifikáty

Certifikační politika PostSignum Qualified CA pro kvalifikované systémové certifikáty Příloha č. 3 Certifikační politika PostSignum Qualified CA pro kvalifikované systémové certifikáty Verze 2.1 Česká pošta, s.p., se sídlem Politických vězňů 909/4, 225 99 Praha 1, IČ: 471 14 983, zapsaný

Více

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele Provozní dokumentace Seznam orgánů veřejné moci Příručka pro běžného uživatele Vytvořeno dne: 7. 7. 2011 Aktualizováno: 11. 2. 2015 Verze: 2.2 2015 MVČR Obsah Příručka pro běžného uživatele 1 Úvod...3

Více

Smlouva číslo o poskytování služeb Akreditované certifikační autority eidentity a.s. (dále jen ACAeID)

Smlouva číslo o poskytování služeb Akreditované certifikační autority eidentity a.s. (dále jen ACAeID) 1 Smlouva číslo o poskytování služeb Akreditované certifikační autority eidentity a.s. (dále jen ACAeID) Společnost eidentity a.s., se sídlem Vinohradská 184, 130 00 Praha 3, IČ 27112489, vedená u Městského

Více

Ředitel odboru archivní správy a spisové služby PhDr. Jiří ÚLOVEC v. r.

Ředitel odboru archivní správy a spisové služby PhDr. Jiří ÚLOVEC v. r. VMV čá. 65/2012 (část II) Oznámení Ministerstva vnitra, kterým se zveřejňuje vzorový provozní řád archivu oprávněného k ukládání archiválií v digitální podobě Ministerstvo vnitra zveřejňuje na základě

Více

Certifikační prováděcí směrnice pro úlohu Komerční certifikační autorita České pošty, s.p. PostSignum VCA

Certifikační prováděcí směrnice pro úlohu Komerční certifikační autorita České pošty, s.p. PostSignum VCA Certifikační prováděcí směrnice pro úlohu Komerční certifikační autorita České pošty, s.p. Verze 3.0 Česká pošta, s.p., se sídlem Politických vězňů 909/4, 225 99 Praha 1, IČ: 471 14 983, zapsaný v Obchodním

Více

CERTIFIKAČNÍ PROVÁDĚCÍ SMĚRNICE PRO ÚLOHU KVALIFIKOVANÁ CERTIFIKAČNÍ AUTORITA ČESKÉ POŠTY, S.P.

CERTIFIKAČNÍ PROVÁDĚCÍ SMĚRNICE PRO ÚLOHU KVALIFIKOVANÁ CERTIFIKAČNÍ AUTORITA ČESKÉ POŠTY, S.P. CERTIFIKAČNÍ PROVÁDĚCÍ SMĚRNICE PRO ÚLOHU KVALIFIKOVANÁ CERTIFIKAČNÍ AUTORITA ČESKÉ POŠTY, S.P. Praha, září 2006 Strana 1 (celkem 47) 1. ÚVOD Tato certifikační prováděcí směrnice upravuje postupy činnosti

Více

Bezpečnostní politika společnosti synlab czech s.r.o.

Bezpečnostní politika společnosti synlab czech s.r.o. Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav

Více

Certifikační politika PostSignum Qualified CA pro kvalifikované osobní certifikáty

Certifikační politika PostSignum Qualified CA pro kvalifikované osobní certifikáty Certifikační politika PostSignum Qualified CA pro kvalifikované osobní certifikáty Verze 3.0 Česká pošta, s.p., se sídlem Politických vězňů 909/4, 225 99 Praha 1, IČ: 471 14 983, zapsaný v Obchodním rejstříku

Více

Uživatelská dokumentace

Uživatelská dokumentace Uživatelská dokumentace k projektu CZECH POINT Popis použití komerčního a kvalifikovaného certifikátu Vytvořeno dne: 20.5.2008 Aktualizováno: 23.5.2008 Verze: 1.3 Obsah Uživatelská dokumentace...1 Obsah...2

Více

Provozní manuál DNSSec pro registr.cz a 0.2.4.e164.arpa

Provozní manuál DNSSec pro registr.cz a 0.2.4.e164.arpa Provozní manuál DNSSec pro registr.cz a 0.2.4.e164.arpa verze 1.9., platná od 1.1.2010 Úvod Tento materiál určuje provozní pravidla, kterými se řídí sdružení CZ.NIC při správě DNSSEC klíčů, konkrétně postupy

Více

Postup získání certifikátu pro uživatele WEB aplikací určených pro Sběry dat pro IS VaV

Postup získání certifikátu pro uživatele WEB aplikací určených pro Sběry dat pro IS VaV Postup získání certifikátu pro uživatele WEB aplikací určených pro Sběry dat pro IS VaV verze 1.2 Praha 18.12.2002 Obsah WEB aplikace určené pro sběry dat do CEP, CEZ a RIV plně podporují práci s certifikáty.

Více

Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32

Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32 Informační systém ISOP 7-13 Vypracováno pro CzechInvest Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32 vypracovala společnost ASD Software, s.r.o. Dokument ze dne 20.2.2015, verze 1.00 Konfigurace

Více

Datové schránky. Petr Stiegler ředitel sekce egovernmentu, Česká pošta, s.p.

Datové schránky. Petr Stiegler ředitel sekce egovernmentu, Česká pošta, s.p. Datové schránky Petr Stiegler ředitel sekce egovernmentu, Česká pošta, s.p. Aktuální informace V souladu se zákonem č.300/2008 Sb., o elektronických úkonech byla 1. listopadu provedena aktivace datových

Více

Registr práv a povinností

Registr práv a povinností Registr práv a povinností Doporučené postupy a nastavení internetového prohlížeče pro práci v aplikaci AIS RPP Doporučené postupy a nastavení internetového prohlížeče pro práci v aplikaci AIS RPP v4.0

Více

Dokumentace. k projektu Czech POINT. Popis použití komerčního a kvalifikovaného certifikátu

Dokumentace. k projektu Czech POINT. Popis použití komerčního a kvalifikovaného certifikátu Dokumentace k projektu Czech POINT Popis použití komerčního a kvalifikovaného certifikátu Vytvořeno dne: 11.4.2007 Aktualizováno: 19.2.2009 Verze: 3.3 2009 MVČR Obsah 1. Vysvětleme si pár pojmů...3 1.1.

Více

KVALIFIKOVANÉ CERTIFIKÁTY

KVALIFIKOVANÉ CERTIFIKÁTY Ondřej Ševeček PM Windows Server GOPAS a.s. MCM: Directory Services MVP: Enterprise Security ondrej@sevecek.com www.sevecek.com KVALIFIKOVANÉ CERTIFIKÁTY Slovníček Česky veřejný / soukromý klíč otisk podepsat

Více

Certifikační autorita PostSignum VCA České pošty, s.p.

Certifikační autorita PostSignum VCA České pošty, s.p. Certifikační autorita PostSignum VCA České pošty, s.p. Certifikační politika PostSignum Public CA pro certifikáty zaměstnanců nebo podnikající fyzické osoby Verze 1.50 7. listopadu 2005 Česká pošta, s.p.

Více

Pravidla komunikace LRR

Pravidla komunikace LRR Pravidla komunikace LRR Verze 20040801 V platnosti od 1.8.2004 0. OBSAH 1. Úvodní ustanovení 2. Subjekty 3. Registrace Doménového jména 4. Prodloužení registrace Doménového jména 5. Změna údajů subjektů

Více

Certifikační autorita PostSignum QCA České pošty, s.p.

Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační politika PostSignum Qualified CA pro certifikáty určené k ověření elektronického podpisu zaměstnance Verze 1.17 30. srpna 2005 Česká

Více

Certifikační politika Správy základních registrů

Certifikační politika Správy základních registrů Certifikační politika Správy základních registrů Verze dokumentu: 1.1 Datum vydání: 1.srpna 2012 Schválil: Klasifikace: Ředitel SZR Veřejný dokument Obsah 1. Úvod... 5 1.1 Přehled... 5 1.2 Název a jednoznačné

Více

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY Příloha č. 3 k č.j. MV-159754-3/VZ-2013 Počet listů: 7 TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY Nové funkcionality Czech POINT 2012 Popis rozhraní egon Service Bus Centrální Místo Služeb 2.0 (dále jen CMS

Více

Stručný průvodce aplikací Sběr dat pro CEP a CEZ

Stručný průvodce aplikací Sběr dat pro CEP a CEZ Stručný průvodce aplikací Sběr dat pro CEP a CEZ (verze 1.0) Rada pro výzkum a vývoj Úřad vlády ČR Určeno necertifikovanému dodavateli dat RVV 2003 1. Vstup do aplikace Informace pro uživatele, uživatelské

Více

PRODUKTOVÉ OBCHODNÍ PODMÍNKY PRO INTERNETOVÉ BANK OVNICTVÍ

PRODUKTOVÉ OBCHODNÍ PODMÍNKY PRO INTERNETOVÉ BANK OVNICTVÍ PRODUKTOVÉ OBCHODNÍ PODMÍNKY PRO INTERNETOVÉ BANK OVNICTVÍ ČÁST PRVNÍ ZŘÍZENÍ SLUŽEB INTERNETOVÉHO BANKOVNICTVÍ 1. O zřízení služeb internetového bankovnictví může požádat pouze Majitel účtu. 2. Služby

Více

Částka 4 ČÁST PRVNÍ OBECNÁ USTANOVENÍ

Částka 4 ČÁST PRVNÍ OBECNÁ USTANOVENÍ Strana 58 Sbírka zákonů č.9/2011 9 VYHLÁŠKA ze dne 10. ledna 2011, kterou se stanoví podrobnější podmínky týkající se elektronických nástrojů a úkonů učiněných elektronicky při zadávání veřejných zakázek

Více

Pravidla komunikace registrátora ZONER software, a.s. V platnosti od 1.8.2004 OBSAH 1. Úvodní ustanovení 2. Subjekty 3. Registrace Doménového jména 4. Prodloužení registrace Doménového jména 5. Změna údajů

Více

Obchodní podmínky pro poskytování služby MPU internetbanking

Obchodní podmínky pro poskytování služby MPU internetbanking Obchodní podmínky pro poskytování služby MPU internetbanking OBCHODNÍ PODMÍNKY PRO POSKYTOVÁNÍ SLUŽBY MPU INTERNETBANKING ÚVODNÍ USTANOVENÍ 1. Tyto obchodní podmínky (dále jen Podmínky ) Moravského Peněžního

Více

Uživatelská dokumentace

Uživatelská dokumentace Uživatelská dokumentace Verze 14-06 2010 Stahování DTMM (v rámci služby Geodata Distribution) OBSAH OBSAH...2 1. O MAPOVÉM SERVERU...3 2. NASTAVENÍ PROSTŘEDÍ...3 2.1 Hardwarové požadavky...3 2.2 Softwarové

Více

SecureStore I.CA. Uživatelská příručka. Verze 2.16 a vyšší

SecureStore I.CA. Uživatelská příručka. Verze 2.16 a vyšší Uživatelská příručka Verze 2.16 a vyšší Obsah SecureStore I.CA 1. ÚVOD... 3 2. PŘÍSTUPOVÉ ÚDAJE KE KARTĚ... 3 2.1 Inicializace karty... 3 3. ZÁKLADNÍ OBRAZOVKA... 3 4. ZOBRAZENÍ INFORMACÍ O PÁRU KLÍČŮ...

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence

Více

POKYNY K INSTALACI JAVA PLUGINU A ELEKTRONICKÉHO PODPISU V SYSTÉMU ELZA. Stav ke dni 1.1.2013 verze 1.0

POKYNY K INSTALACI JAVA PLUGINU A ELEKTRONICKÉHO PODPISU V SYSTÉMU ELZA. Stav ke dni 1.1.2013 verze 1.0 POKYNY K INSTALACI JAVA PLUGINU A ELEKTRONICKÉHO PODPISU V SYSTÉMU ELZA Stav ke dni 1.1.2013 verze 1.0 Obsah: 1 Úvod... 3 2 Postup instalace JAVA pluginu... 4 2.1.1 Test instalace Java pluginu v prohlížeči...

Více

Manuál na vystavení certifikátu umožňující přístup do aplikace MoneyWeb

Manuál na vystavení certifikátu umožňující přístup do aplikace MoneyWeb Manuál na vystavení certifikátu umožňující přístup do aplikace MoneyWeb Poznámka: Tento manuál byl vytvořen za použití programu Microsoft Internet Explorer verze 6 cs a část týkající se MS Windows Vista

Více

Certifikační autorita

Certifikační autorita Certifikační autorita Příručka pro zákazníky nepodnikající fyzické osoby verze 2.0 druh dokumentu: Provozní dokument identifikace dokumentu: QCA P54 Srpen 2010 Strana 1 (celkem 11) Verze Datum Autor Poznámka

Více

Kvalifikovaná certifikační autorita

Kvalifikovaná certifikační autorita Kvalifikovaná certifikační autorita Příručka pro zákazníky právnické osoby verze 2.1 druh dokumentu: Provozní dokument identifikace dokumentu: QCA P56 Srpen 2010 Strana 1 (celkem 15) Verze Datum Autor

Více

mhtml:http://www.celnisprava.cz/cz/clo/e-customs/glz/documents/informace/informace%20- Elektronická%20komunikace%20s%20CÚ%20záruky.mht.

mhtml:http://www.celnisprava.cz/cz/clo/e-customs/glz/documents/informace/informace%20- Elektronická%20komunikace%20s%20CÚ%20záruky.mht. Registrace sekundárního kódu záruky V rámci připravované verze systému e-dovoz bude realizována funkčnost validace sekundárních přístupových kódů jistot. Držitel povolení má povinnost přidělit jistotám

Více

Telefónica O 2. Praktické aspekty dlouhodobého a důvěryhodného ukládání elektronických dokumentů

Telefónica O 2. Praktické aspekty dlouhodobého a důvěryhodného ukládání elektronických dokumentů Telefónica O 2 Praktické aspekty dlouhodobého a důvěryhodného ukládání elektronických dokumentů RNDr. Miroslav Šedivý Telefónica O2 Business Solutions, spol. s r.o. 2 Specifika elektronických dokumentů

Více

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů Jedním z řešení bezpečného vzdáleného přístupu mobilních uživatelů k firemnímu informačnímu systému je použití technologie

Více

OSOBA JEDNAJÍCÍ ZA SPRÁVCE ČÍSELNÍKU NÁVOD K OBSLUZE INFORMAČNÍHO SYSTÉMU O DATOVÝCH PRVCÍCH (ISDP)

OSOBA JEDNAJÍCÍ ZA SPRÁVCE ČÍSELNÍKU NÁVOD K OBSLUZE INFORMAČNÍHO SYSTÉMU O DATOVÝCH PRVCÍCH (ISDP) OSOBA JEDNAJÍCÍ ZA SPRÁVCE ČÍSELNÍKU NÁVOD K OBSLUZE INFORMAČNÍHO SYSTÉMU O DATOVÝCH PRVCÍCH (ISDP) Obsah Úvod...2 Co je ISDP...2 Jaké jsou funkce ISDP...2 Slovník pojmů...2 Dílčí DP...2 DS...2 ISDP...2

Více

Stručný průvodce aplikací Sběr dat pro RIV

Stručný průvodce aplikací Sběr dat pro RIV Stručný průvodce aplikací Sběr dat pro RIV (verze 1.0) Rada pro výzkum a vývoj Úřad vlády ČR Určeno necertifikovanému dodavateli dat RVV 2003 1. Vstup do aplikace Informace pro uživatele, uživatelské příručky

Více

Pravidla komunikace registrátora Web4u s.r.o.

Pravidla komunikace registrátora Web4u s.r.o. Pravidla komunikace registrátora Web4u s.r.o. V platnosti od 24.10.2003 OBSAH 1. Úvodní ustanovení 2. Subjekty 3. Registrace Doménového jména 4. Prodloužení registrace Doménového jména 5. Změna údajů subjektů

Více

dokumentaci Miloslav Špunda

dokumentaci Miloslav Špunda Možnosti elektronického podpisu ve zdravotnické dokumentaci Možnosti elektronického podpisu ve zdravotnické dokumentaci Miloslav Špunda Anotace Příspěvek se zabývá problematikou užití elektronického podpisu

Více

Česká pošta a Datové schránky

Česká pošta a Datové schránky Česká pošta a Datové schránky e-government 20:10, Mikulov Česká pošta, s.p. 7. 9. 2010 1 Datové schránky - milníky Datové schránky jsou technologickou revolucí a začátkem éry garantovaného elektronického

Více

Příručka pro zákazníky nepodnikající fyzické osoby

Příručka pro zákazníky nepodnikající fyzické osoby Příručka pro zákazníky nepodnikající fyzické osoby Verze 3.0 Podpis podepsáno elektronicky Podpis podepsáno elektronicky Datum 21. 7. 2014 Datum 21. 7. 2014 Garant dokumentu Ing. Miroslav Trávníček Schvalovatel

Více

Federativní přístup k autentizaci

Federativní přístup k autentizaci Federativní přístup k autentizaci Milan Sova * sova@cesnet.cz 1 Úvod Abstrakt: Příspěvek předkládá stručný úvod do problematiky autentizace a autorizace a seznamuje s koncepcí autentizačních federací.

Více

Už ivatelska dokumentace

Už ivatelska dokumentace Už ivatelska dokumentace Aplikace Portál úspěšných projektů je určena k publikování informací o projektech realizovaných za přispění některého z Operačních programů v gesci Ministerstva vnitra České republiky.

Více

Příloha č. 12. Systém společného přihlašování, tzv. Single Sign On, ochrana dat

Příloha č. 12. Systém společného přihlašování, tzv. Single Sign On, ochrana dat Název projektu: Redesign Statistického informačního systému v návaznosti na zavádění egovernmentu v ČR Příjemce: Česká republika Český statistický úřad Registrační číslo projektu: CZ.1.06/1.1.00/07.06396

Více

Standard státního dozoru nad sázkovými hrami a loteriemi

Standard státního dozoru nad sázkovými hrami a loteriemi Ministerstvo financí Státní dozor nad sázkovými hrami a loteriemi Letenská 15, Praha 1 - Malá Strana, 118 10 Pracoviště: Legerova, 69, Praha 2, 110 00 Sekretariát tel.: 25704 3322 Č.j.: MF-121975/2012/34

Více

Provozní řád ISDS. Zpracoval: Projektový manažer ISDS Ing. Pavel Tesař. MV ČR, Sekce rozvoje a projektového řízení ICT v oblasti veřejné správy

Provozní řád ISDS. Zpracoval: Projektový manažer ISDS Ing. Pavel Tesař. MV ČR, Sekce rozvoje a projektového řízení ICT v oblasti veřejné správy Provozní řád ISDS Zpracoval: Projektový manažer ISDS Ing. Pavel Tesař MV ČR, Sekce rozvoje a projektového řízení ICT v oblasti veřejné správy 1 Informační systém datových schránek - provozní řád Provozní

Více

Pravidla hodnocení veřejných zakázek formou elektronické aukce EnergyBroker

Pravidla hodnocení veřejných zakázek formou elektronické aukce EnergyBroker Příloha č. 4: Systémový dokument pravidla pro elektronickou aukci Pravidla hodnocení veřejných zakázek formou elektronické aukce EnergyBroker (dále jen Pravidla) I. Pojmy - výklad 1. Pravidla jejich účelem

Více

Nová áplikáce etesty Př í přává PC ž ádátele

Nová áplikáce etesty Př í přává PC ž ádátele Nová áplikáce etesty Př í přává PC ž ádátele Verze 0.6 Datum aktualizace 20. 12. 2014 Obsah 1 Příprava PC žadatele... 2 1.1 Splnění technických požadavků... 2 1.2 Prostředí PC pro žadatele... 2 1.3 Příprava

Více

DODATEK Č. 1 K RÁMCOVÉ SMLOUVĚ O POSKYTOVÁNÍ VEŘEJNĚ DOSTUPNÝCH SLUŽEB ELEKTRONICKÝCH KOMUNIKACÍ VODAFONE ONENET Č. 011268 (dále jen Dodatek )

DODATEK Č. 1 K RÁMCOVÉ SMLOUVĚ O POSKYTOVÁNÍ VEŘEJNĚ DOSTUPNÝCH SLUŽEB ELEKTRONICKÝCH KOMUNIKACÍ VODAFONE ONENET Č. 011268 (dále jen Dodatek ) DODATEK Č. 1 K RÁMCOVÉ SMLOUVĚ O POSKYTOVÁNÍ VEŘEJNĚ DOSTUPNÝCH SLUŽEB ELEKTRONICKÝCH KOMUNIKACÍ VODAFONE ONENET Č. 011268 (dále jen Dodatek ) Vodafone Czech Republic, a.s. se sídlem Vinohradská 167, 100

Více

Garantovaná a bezpečná archivace dokumentů. Miroslav Šedivý, Telefónica CZ

Garantovaná a bezpečná archivace dokumentů. Miroslav Šedivý, Telefónica CZ Garantovaná a bezpečná archivace dokumentů Miroslav Šedivý, Telefónica CZ 2 Dokumenty vs. legislativa Co nového v oblasti legislativy? Nic Pokud nepočítáme některé výklady a vyjádření, mající především

Více

Generování žádostí o kvalifikovaný a komerční certifikát (TWINS) Uživatelská příručka pro prohlížeč Internet Explorer

Generování žádostí o kvalifikovaný a komerční certifikát (TWINS) Uživatelská příručka pro prohlížeč Internet Explorer Generování žádostí o kvalifikovaný a komerční certifikát (TWINS) Uživatelská příručka pro prohlížeč Internet Explorer První certifikační autorita, a.s. 22.3.2012 Verze 7.06 Obsah 1. Úvod... 3 2. Požadavky

Více

VYHLÁŠKA ze dne 23. června 2009 o stanovení podrobností užívání a provozování informačního systému datových schránek

VYHLÁŠKA ze dne 23. června 2009 o stanovení podrobností užívání a provozování informačního systému datových schránek VYHLÁŠKA ze dne 23. června 2009 o stanovení podrobností užívání a provozování informačního systému datových schránek Ministerstvo vnitra stanoví podle 9 odst. 3 a 4, 20 odst. 3 a 21 zákona č. 300/2008

Více

Provozní dokumentace. Seznam datových schránek. Příručka pro statutárního zástupce

Provozní dokumentace. Seznam datových schránek. Příručka pro statutárního zástupce Provozní dokumentace Seznam datových schránek Příručka pro statutárního zástupce Vytvořeno dne: 2. 8. 2011 Aktualizováno: 28. 11. 2011 Verze: 1.2 2011 MVČR Obsah Příručka pro statutárního zástupce 1 Úvod...3

Více

DATOVÉ SCHRÁNKY - SOUČÁST ICT ŘEŠENÍ TELEFÓNICA O2. Pavel Smolík Top Account Manager

DATOVÉ SCHRÁNKY - SOUČÁST ICT ŘEŠENÍ TELEFÓNICA O2. Pavel Smolík Top Account Manager DATOVÉ SCHRÁNKY - SOUČÁST ICT ŘEŠENÍ TELEFÓNICA O2 Pavel Smolík Top Account Manager 2 Obsah prezentace Obsah Úvod. Architektura ISDS. Poskytované služby. Způsoby přístupu k ISDS. Bezpečnost. Doplňkové

Více

Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu

Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu Czech Point Co je Czech Point? Podací Ověřovací Informační Národní Terminál, tedy Czech POINT je projektem, který by měl zredukovat přílišnou byrokracii ve vztahu občan veřejná správa. Czech POINT bude

Více

Obsah. Nastavení elektronické komunikace v IS PREMIER

Obsah. Nastavení elektronické komunikace v IS PREMIER Nastavení elektronické komunikace v IS PREMIER Obsah Elektronický podpis... 2 Další možnosti... 4 Registrace knihoven... 6 Modul epodání... 7 Komunikace s ČSSZ přes rozhraní VREP... 8 Komunikace s MFCR

Více

KSRZIS. Příručka pro externí žádost CHLAP. Projekt - ereg - Úprava rezortních registrů a konsolidace rezortních

KSRZIS. Příručka pro externí žádost CHLAP. Projekt - ereg - Úprava rezortních registrů a konsolidace rezortních Koordinační středisko pro resortní zdravotnické informační systémy Budějovická 15/743 140 00 Praha 4 Počet stran: 11 KSRZIS Příručka pro externí žádost CHLAP Projekt - ereg - Úprava rezortních registrů

Více

AUTORIZAČNÍ ŘÁD NÁRODNÍ PLATFORMY SBToolCZ. Obecně čl. 1

AUTORIZAČNÍ ŘÁD NÁRODNÍ PLATFORMY SBToolCZ. Obecně čl. 1 AUTORIZAČNÍ ŘÁD NÁRODNÍ PLATFORMY SBToolCZ Obecně čl. 1 Tento autorizační řád Národní platformy SBToolCZ (dále jen NP SBToolCZ) upravuje následující podrobnosti: a) o udělování autorizace konzultanta SBToolCZ,

Více

Služby egovernmentu. Certifikační autorita PostSignum Poštovní datová zpráva. Pavel Plachý Andrea Barešová

Služby egovernmentu. Certifikační autorita PostSignum Poštovní datová zpráva. Pavel Plachý Andrea Barešová Služby egovernmentu Certifikační autorita PostSignum Poštovní datová zpráva Pavel Plachý Andrea Barešová Certifikační autorita PostSignum Služby certifikační autority Komerční certifikáty - bezpečný způsob

Více

On-line dražební systém EDEN návod k použití

On-line dražební systém EDEN návod k použití On-line dražební systém EDEN návod k použití Obsah dokumentu 1. Registrace uživatele... 2 2. Verifikace (ověření) e-mailu... 3 3. Zapomenuté heslo... 3 4. Přihlášení uživatele... 4 5. Změna hesla... 5

Více

Národní elektronický nástroj. Metodika při připojování individuálních elektronických nástrojů (včetně elektronických tržišť veřejné správy) k NEN

Národní elektronický nástroj. Metodika při připojování individuálních elektronických nástrojů (včetně elektronických tržišť veřejné správy) k NEN Národní elektronický nástroj Metodika při připojování individuálních elektronických nástrojů (včetně elektronických tržišť veřejné správy) k NEN V 1.2 31.10.2014 Obsah 1 Vymezení pojmů... 3 1.1 Vymezení

Více

ověřený výpis z Katastru nemovitostí parcelní číslo 100,- Kč za první stránku, 50,- Kč za každou další stránku

ověřený výpis z Katastru nemovitostí parcelní číslo 100,- Kč za první stránku, 50,- Kč za každou další stránku Co je Czech POINT? Český Podací Ověřovací Informační Národní Terminál, tedy Czech POINT je projektem, jehož cílem je zredukovat přílišnou byrokracii ve vztahu občan - veřejná správa. V současnosti musí

Více

Pravidla pro používání Klientské zóny České pojišťovny a.s.

Pravidla pro používání Klientské zóny České pojišťovny a.s. Pravidla pro používání Klientské zóny České pojišťovny a.s. I. Úvodní ustanovení 1. Klientskou zónou České pojišťovny a.s. (dále též KZ ) se rozumí aplikace dostupná na internetových stránkách České pojišťovny

Více

plussystem Příručka k instalaci systému

plussystem Příručka k instalaci systému plussystem Příručka k instalaci systému Tato příručka je určena zejména prodejcům systému a případně koncovým uživatelům. Poskytuje návod, jak provést potřebná nastavení komponent. ITFutuRe s.r.o. 26.2.2015

Více

MobileIron Demo. DATUM VYTVOŘENÍ: 8. srpna 2014. AUTOR: Daniel Vodrážka

MobileIron Demo. DATUM VYTVOŘENÍ: 8. srpna 2014. AUTOR: Daniel Vodrážka DATUM VYTVOŘENÍ: 8. srpna 2014 AUTOR: Daniel Vodrážka Obsah Obsah... 2 Úvod... 3 Co budete potřebovat... 3 Důležité upozornění... 3 Možnosti testování... 3 MobileIron Admin konzole... 4 Registrace ios

Více

CS OTE. Systém pro výplatu podpory výroby z OZE. Registrace výrobců

CS OTE. Systém pro výplatu podpory výroby z OZE. Registrace výrobců CS OTE Systém pro výplatu podpory výroby z OZE Registrace výrobců Opravená verze 31/10/12 (str.6) 2012 Logica 2/15 OBSAH 1. Zkratky... 4 2. Obsah dokumentu... 4 3. Získání přístupu do systému... 5 3.1

Více

Biometrický podpis. Obsah. Biometrický podpis stručný průvodce

Biometrický podpis. Obsah. Biometrický podpis stručný průvodce Biometrický podpis Obsah Úvod... 2 1. Aktualizace AXA Studia... 3 2. Instalace ovladačů... 3 3. Aktualizace informací o uživateli... 6 4. Ověření uživatele/agenta... 7 5. Certfikáty... 9 Automatické vygenerování

Více

Dokumentace. k projektu Czech POINT. Příručka pro lokální administrátory v období voleb do obecních zastupitelstev

Dokumentace. k projektu Czech POINT. Příručka pro lokální administrátory v období voleb do obecních zastupitelstev Dokumentace k projektu Czech POINT Příručka pro lokální administrátory v období voleb do obecních Vytvořeno dne: 1. 7. 2014 Aktualizováno: 1.9.2014 Verze: 1.6 2014 MVČR Obsah 1. Legislativní rámec:...

Více

Vytvoření žádosti o certifikát na Windows Serveru 2008/Vista a vyšší a zobrazení MMC konzole pro zálohu privátního klíče

Vytvoření žádosti o certifikát na Windows Serveru 2008/Vista a vyšší a zobrazení MMC konzole pro zálohu privátního klíče Vytvoření žádosti o certifikát na Windows Serveru 2008/Vista a vyšší a zobrazení MMC konzole pro zálohu privátního klíče Nejprve je potřeba přidat modul snap-in do konzole mmc V příkazové řádce napište

Více

Zpracování ročních zpráv v IS FKVS Příručka pro koncové uživatele

Zpracování ročních zpráv v IS FKVS Příručka pro koncové uživatele Zpracování ročních zpráv v IS FKVS Příručka pro koncové uživatele vypracovala společnost ASD Software, s.r.o. dokument ze dne 1.10.2007, verze 1.01 Obsah Obsah... 2 1. Úvod... 3 2. Spuštění počítače, spuštění

Více

Použití čipových karet v IT úřadu

Použití čipových karet v IT úřadu Použití čipových karet v IT úřadu Software pro personalizaci, správu a použití čipových karet Ing. Ivo Rosol, CSc. Ing. Pavel Rous 9. 10. 6. 2011 1 Použití bezkontaktních čipových karet Přístupové systémy

Více

Obnova certifikátu. Úvod. Proč obnovit certifikát? Kdy obnovit certifikát? Které certifikáty obnovit? Jak obnovit certifikát na kartě ProID+ esign?

Obnova certifikátu. Úvod. Proč obnovit certifikát? Kdy obnovit certifikát? Které certifikáty obnovit? Jak obnovit certifikát na kartě ProID+ esign? Obnova certifikátu Před vypršením platnosti certifikátů si musí uživatelé ProID+ esign požádat o nový certifikát. Otázky, spojené s obnovou, a postup obnovy certifikátu na kartě ProID+ esign jsou uvedeny

Více

Obchodní podmínky pro poskytování služby Poštovní datové zprávy

Obchodní podmínky pro poskytování služby Poštovní datové zprávy Účinné od 1. 1. 2014 Obchodní podmínky pro poskytování služby Poštovní datové zprávy Článek 1 Úvodní ustanovení 1.1 Tyto obchodní podmínky (dále jen Obchodní podmínky ) pro poskytování služby Poštovní

Více

Příručka pro klientský certifikát

Příručka pro klientský certifikát Příručka pro klientský certifikát OBSAH 1) Instalace programového vybavení do systému Microsoft Windows 2 1. krok - Průvodce instalací 4 2. krok - Dokončení instalace 5 3. krok - Instalace na PC, který

Více

Univerzální postup zřízení certifikátů pro přístup do Czech POINT

Univerzální postup zřízení certifikátů pro přístup do Czech POINT 1 Univerzální postup zřízení certifikátů pro přístup do Czech POINT 1.1 Úvodní informace Tento dokument popisuje, jak si konkrétní obec zařídí vše potřebné pro vydání certifikátů k přihlašování do projektu

Více

Integrovaný informační systém Státní pokladny (IISSP)

Integrovaný informační systém Státní pokladny (IISSP) Integrovaný informační systém Státní pokladny (IISSP) Popis postupu při registraci účetní jednotky, zodpovědné osoby a náhradní zodpovědné osoby v Centrálním systému účetních informací státu (Pracovní

Více

Všeobecné obchodní podmínky pro využívání hostingových služeb m-hosting.cz

Všeobecné obchodní podmínky pro využívání hostingových služeb m-hosting.cz Všeobecné obchodní podmínky pro využívání hostingových služeb m-hosting.cz Všeobecné obchodní podmínky poskytování služby pronájmu kapacitních, výpočetních a programových prostředků počítače připojeného

Více