Certifikační politika Správy základních registrů pro certifikáty vydávané pro AIS

Save this PDF as:
 WORD  PNG  TXT  JPG

Rozměr: px
Začít zobrazení ze stránky:

Download "Certifikační politika Správy základních registrů pro certifikáty vydávané pro AIS"

Transkript

1 Certifikační politika Správy základních registrů pro certifikáty vydávané pro AIS Název předpisu: Autor/zpracovatel: Certifikační politika Správy základních registrů pro certifikáty vydávané pro AIS Správa základních registrů / odbor informačních a komunikačních technologií Verze: 1.2 Datum účinnosti: Účel: Popis certifikační politiky SZR Počet stran:

2 Obsah: 1. Úvod Přehled Název a jednoznačné určení dokumentu Účastnící se subjekty Použití certifikátů Správa politiky Přehled použitých pojmů a zkratek Odpovědnosti za zveřejňování a úložiště informací a dokumentace Úložiště informací a dokumentace Zveřejňování informací a dokumentace Periodicita zveřejňování informací Řízení přístupu k jednotlivým typům úložišť Identifikace a autentizace Pojmenovávání Počáteční ověření identity Identifikace a autentizace při zpracování požadavků na výměnu veřejného klíče v certifikátu Identifikace a autentizace při zpracování požadavků na zneplatnění certifikátu Požadavky na životní cyklus certifikátu Žádost o vydání certifikátu Zpracování žádosti o certifikát Vydání certifikátu Převzetí vydaného certifikátu Použití párových dat a certifikátu Obnovení certifikátu Výměna veřejného klíče v certifikátu Změna údajů v certifikátu Zneplatnění a pozastavení platnosti certifikátu Služby související s ověřováním statutu certifikátu Ukončení poskytování služeb CA Úschova soukromých klíčů u důvěryhodné třetí strany a jejich obnova Management, provozní a fyzická bezpečnost Fyzická bezpečnost Procesní bezpečnost Personální bezpečnost Auditní záznamy Uchovávání informací a dokumentace Výměna veřejného klíče v nadřízeném systémovém certifikátu poskytovatele Obnova po havárii nebo kompromitaci Ukončení činnosti CA nebo RA Technická bezpečnost Generování a instalace párových dat / 39

3 6.2 Ochrana soukromého klíče a bezpečnost kryptografických modulů Další aspekty správy párových dat Aktivační data Počítačová bezpečnost Bezpečnost životního cyklu Síťová bezpečnost Časová razítka Profily certifikátu, seznamu zneplatněných certifikátů a OCSP Profil certifikátu Profil CRL Profil OCSP Hodnocení shody a jiné audity Periodicita hodnocení nebo okolnosti pro provedení hodnocení Identita a kvalifikace auditora Vztah auditora k hodnocenému subjektu Hodnocené oblasti Postup v případě zjištění nedostatků Sdělování výsledků hodnocení Ostatní obchodní a právní náležitosti Poplatky Finanční odpovědnost Citlivost obchodních informací Ochrana osobních údajů Práva duševního vlastnictví Zastupování a záruky Zřeknutí se záruk Omezení odpovědnosti Odpovědnost za škodu, náhrada škody Doba platnosti a ukončení platnosti Komunikace mezi zúčastněnými subjekty Změny Řešení sporů Rozhodné právo Shoda s právními předpisy Další ustanovení Další opatření Závěrečná ustanovení / 39

4 Historie dokumentu Verze Datum platnosti Autor Popis SZR Verze pro zahájení provozu základních registrů SZR Upřesněn proces odvolávání certifikátů SZR Povoleno použití certifikátů pro vzájemnou autentizaci AIS a ustavení šifrovaného spojení mezi AIS. 4 / 39

5 1. Úvod Poskytovatel certifikačních služeb CA SZR provádí minimálně následující činnosti: a) vydávání a zneplatňování (odvolávání) certifikátů; b) vytváření a distribuci seznamů zneplatněných certifikátů (CRL); c) správu certifikátů potřebných pro svou vlastní činnost. Bezpečnost poskytovatele certifikačních služeb jako celku je přímo závislá na bezpečnosti a důvěryhodnosti operací, které provádějí všechny její součásti (certifikační a registrační autority) včetně důvěryhodnosti lidských zdrojů, hardwarového a programového vybavení, certifikačních procesů a prostor, ve kterých se odehrávají. 1.1 Přehled Tato certifikační politika definuje podmínky pro vydávání certifikátů pro agendové informační systémy orgánů (AIS) veřejné moci za účelem zabezpečení jejich komunikace s produkčním prostředím základních registrů (ZR) a za účelem zabezpečení jejich vzájemné komunikace. Certifikační politika CA SZR stanovuje zásady a postupy pro vydávání a správu certifikátů veřejných klíčů (dále jen certifikátů) definovaných normou X.509. CA SZR je provozována Správou základních registrů. 1.2 Název a jednoznačné určení dokumentu Tento dokument má název: CERTIFIKAČNÍ POLITIKA SPRÁVY ZÁKLADNÍCH REGISTRŮ PRO CERTIFIKÁTY AIS Zkrácená verze názvu dokumentu je: CP CASZR AIS a OID je: Dokument je vrcholným dokumentem řídícím provoz CA SZR ve všech jejích úrovních. Každá verze dokumentu je označena: a) názvem dokumentu; b) číslem verze dokumentu; c) datem vydání dokumentu; d) datem platnosti dokumentu; e) funkčním zařazením schvalujícího subjektu; f) klasifikací dokumentu. 1.3 Účastnící se subjekty V dalším textu se termínem PKI SZR myslí Certifikační autorita SZR a Registrační autorita SZR určené pro vydávání certifikátů pro zabezpečení komunikaci AIS s produkčním prostředím ZR a vzájemné komunikace AIS Certifikační autority Struktura CA provozovaných SZR je dvouúrovňová. Vrchol tvoří kořenová certifikační autorita SZR (Root CA SZR). Kořenová certifikační autorita vydává certifikáty pouze podřízeným certifikačním autoritám a vydala tedy i certifikát pro certifikační autoritu CA SZR, pro kterou je určena tato certifikační politika. CA SZR vydává certifikáty pro počítačové servery, na kterých OVM provozují AIS, a pro servery, které jsou součástí systému základních registrů. Vydávání certifikátů pro servery systému základních registrů provádí CA SZR podle jiné certifikační politiky, která je neveřejná a nevztahují se na ni podmínky této certifikační politiky s výjimkou ustanovení, kde je to explicitně uvedeno. CA SZR nevydává certifikáty pro žádné podřízené certifikační autority. V dalším textu termín CA SZR označuje CA, která vydává certifikáty pro počítačové servery, na kterých OVM provozují AIS ve smyslu Zákona 111/2009 Sb. o základních registrech, pokud není uvedeno jinak. 5 / 39

6 1.3.2 Registrační autorita Certifikační politika Správy základních registrů pro certifikáty vydávané pro AIS CA SZR poskytuje své služby prostřednictvím RA SZR. V RA SZR pracují v roli zpracovatelů žádostí důvěryhodné osoby, které splňují požadavky na personální bezpečnost. Požadavky na personální bezpečnost jsou definovány v interní dokumentaci SZR. Pracovníci RA přijímají žádosti o vydání certifikátů, žádosti o zneplatnění certifikátů a ověřují údaje požadované pro vydání a zneplatnění certifikátů. Zároveň zodpovídají za odesílání Rozhodnutí o vydání certifikátů, Rozhodnutí o zneplatnění certifikátů a za ostatní komunikaci. RA SZR je provozována jako fyzický úřad zařazený do organizační struktury SZR. Účast jiných registračních autorit se nepřipouští Držitelé certifikátů Držitel certifikátu je subjekt, kterému byl certifikát vydán na základě jeho žádosti, tj. držitelem je OVM. Tento subjekt podáním žádosti o certifikát vyslovuje souhlas s touto certifikační politikou a s tím, že vydaný certifikát i jemu příslušející soukromý klíč bude používat v souladu s ní Spoléhající se strany Spoléhající se strana spoléhá na správnost propojení veřejného klíče se sériovým číslem certifikátu nebo označením předmětu certifikátu. Spoléhající se strana jsou ISZR a AIS. ISZR se spoléhá na certifikáty vydané pro AIS a AIS se spoléhají na certifikáty vydané pro ISZR a pro jiné AIS. Vzájemná autentizace AIS a navázání šifrovaného spojení s použitím certifikátů vydaných CA SZR je povolená, ale pro jejich skutečné použití vždy musí být zváženo, zda certifikáty vydané CA SZR pro AIS splňují požadavky důvěryhodnosti pro použití v konkrétní situaci Jiné subjekty Jinými subjekty mohou být: a) JIP, ve kterém mohou být uloženy informace o certifikátech vydaných OVM pro jimi spravované AIS; b) ISDS, který je používán pro autentizaci OVM. 1.4 Použití certifikátů Přípustné použití certifikátů Certifikáty vydané CA SZR mohou být použity k identifikaci a autentizaci AIS vůči ISZR a vůči jinému AIS. Certifikáty vydané CA SZR mohou být použity k vytvoření šifrovaného spojení mezi ISZR a AIS, nebo mezi AIS navzájem. Pro uvedené účely mohou být používány i certifikáty vydané podle verzí 1.0 a 1.1 této CP Omezení použití certifikátů Omezení použití certifikátů vydaných CA SZR je definováno informacemi, které v sobě daný certifikát nese. Dalším omezením použití certifikátu je jeho nesprávné použití, například při operacích, kdy sice subjekt má platný certifikát, ale subjekt nemá právo jistou operaci uskutečnit. Tuto problematiku musí řešit interní směrnice OVM pro provoz AIS, který certifikát používá. 1.5 Správa politiky Organizace spravující certifikační politiku a certifikační prováděcí směrnici Tuto certifikační politiku i jí odpovídající certifikační prováděcí směrnici spravuje SZR ČR Kontaktní osoby Kontaktní osoby určuje ředitel SZR ČR. Aktuální kontaktní údaje jsou uvedeny na webových stránkách SZR ČR v sekci Kontakty. Adresa pro komunikaci elektronickou poštou je 6 / 39

7 1.5.3 Odpovědný subjekt Certifikační politika Správy základních registrů pro certifikáty vydávané pro AIS Subjektem odpovědným za tuto politiku a uplatňování jejích ustanovení je bezpečnostní manažer SZR Postupy při schvalování Jakékoli změny, dodatky a doplnění této certifikační politiky podléhají schválení bezpečnostního manažera SZR. Tato osoba je odpovědná za věcnou správnost jednotlivých ustanovení CP, za pravidelnou aktualizaci CP a aktuálnost právě platné verze. Nová verze certifikační politiky je před zveřejněním schválena ředitelem SZR. 1.6 Přehled použitých pojmů a zkratek Agendový informační systém (AIS) Informační systém podle 2 písm. e) zákona 111/2009 Sb., o základních registrech. US ASCII American Standard Code for Information Interchange je znaková sada pro kódování znaků anglické abecedy v počítačích a jiných zařízeních. Certifikační autorita (CA) je důvěryhodný subjekt, který je zřízen k vytváření certifikátů veřejných klíčů. Činnost certifikační autority je popsána její certifikační politikou, která definuje nejen korektní způsob činnosti, ale i obsah certifikátů, které jsou v průběhu její činnosti vytvářeny. Certifikační politika (CP) množina pravidel, která definují podmínky pro vydávání určitých certifikátů certifikační autoritou a určují použitelnost certifikátů v rámci určité skupiny (domény) a/nebo v rámci třídy aplikací. Certifikační prováděcí směrnice (CPS) je dokument, který definuje postupy, které certifikační autorita používá při vydávání a další správě certifikátů. Certifikační řetězec je posloupnost certifikátů certifikačních autorit. Tato posloupnost začíná u dané certifikační autority a končí certifikátem kořenové certifikační autority, nebo jiné certifikační autority, která je důvěryhodná pro subjekt, který provádí ověřování tohoto certifikačního řetězce. Pro certifikáty v certifikačním řetězci platí, že podpis certifikátu podřízené CA je možné ověřit certifikátem nadřízené CA, a oba tyto certifikáty se v daném certifikačním řetězci vyskytují. Certifikát veřejného klíče (certifikát) je elektronický atest podepsaný certifikační autoritou, který spojuje veřejný klíč s určitým subjektem a potvrzuje identitu tohoto subjektu. CRL (Certificate Revocation List) seznam sériových čísel zneplatněných certifikátů. DN jméno jméno, jehož tvar je definován normami řady X.500. Držitel certifikátu OVM, kterému byl certifikát vydán. FQDN Fully Qualified Domain Name, plně kvalifikované doménové jméno, např. server.ovm.cz. ISDS Informační systém Datových schránek. ISoISVS Informační systém o Informačních systémech veřejné správy. ISVS Informační systém veřejné správy podle zákona č. 365/2000 Sb., o informačních systémech veřejné správy. Informační systém základních registrů (ISZR) Aplikace, která zprostředkovává přístup AIS k základním registrům. Jednotlivé AIS požadují služby na vnějším rozhraní ISZR. JIP Jednotný identitní prostor Základních registrů. Jde o adresář uživatelů. Klíčový pár = párová data. Kořenová certifikační autorita kořenová (root) CA je autorita, která stojí na vrcholu stromu certifikačních autorit. Tato certifikační autorita se nezodpovídá přímo žádnému subjektu, pokud není jinak stanoveno. Důvěryhodnost této CA určuje kvalitu všech CA v podřízeném stromu certifikačních autorit. OCSP Online Certificate Status Protocol je protokol pro online zjišťování statutu certifikátu (zda je platný nebo ne). OID - Object IDentifier. Identifikace objektu v určitém prostoru jmen, zde použit pro jednoznačnou identifikaci dokumentů a kryptografických algoritmů. Orgán veřejné moci (OVM) je subjekt, který je oprávněn rozhodovat o právech a povinnostech fyzických a právnických osob na území ČR. Párová data veřejný a soukromý klíč, které byly vytvořeny prostředky asymetrické kryptografie. PKCS Public Key Cryptography Standards. PKI infrastruktura veřejného klíče je množina hardware, software, lidí a postupů vydávání, odvolávání a správu digitálních certifikátů založených na asymetrické kryptografii. 7 / 39

8 Podpisový klíč = soukromý klíč = privátní klíč Certifikační politika Správy základních registrů pro certifikáty vydávané pro AIS Pracovník SZR zaměstnanec SZR, nebo osoba, která je vůči SZR v pracovněprávním či obdobném vztahu. Procesní autority certifikační i registrační autority jsou v této politice značeny společným termínem procesní autority. Předmět certifikátu subjekt (entita), který je ve vydaném certifikátu identifikován hodnotou uvedenou v atributu Subject. V případě CA SZR je předmětem certifikátu určitý AIS. Registrační autorita (RA) je důvěryhodný subjekt, který je zřizován pro provádění činností potřebných pro správnou činnost certifikační autority. Registrační autorita je autorizovaná ke sběru a ověřování informací o identitě uživatelů žádajících o certifikát a k určování informací, které je možné certifikační autoritou vložit do vytvářených certifikátů, a za výdej rozhodnutí směrem k žadatelům o certifikát, respektive o zneplatnění certifikátu. Spoléhající se strana je subjekt spoléhající se na certifikát vydaný CA SZR. Správce AIS OVM, který je uveden v ISoISVS a v evidenci SZR jako správce příslušného AIS. Strom certifikačních autorit je hierarchická struktura certifikačních autorit. V kořenu tohoto stromu je tzv. kořenová CA. Certifikační autority, které tvoří podstrom od určitého uzlu, musí splňovat minimálně požadavky své nadřízené CA. Systémová bezpečnostní politika ISZR bezpečnostní politika definující bezpečnostní standardy pro ISZR. SZR Správa základních registrů je správní úřad zřízený zákonem č. 111/2009 Sb., o základních registrech. SZR je podřízena Ministerstvu vnitra. ZR Základní registry, viz zákon č. 111/2009 Sb. Žadatel o certifikát OVM, který je správcem určitého AIS. Žadatel o zneplatnění certifikátu OVM, který je správcem určitého AIS. 8 / 39

9 2. Odpovědnosti za zveřejňování a úložiště informací a dokumentace Poskytovatel certifikačních služeb je povinen uveřejňovat všechny informace, které ovlivňují platnost certifikátů, které vydává. 2.1 Úložiště informací a dokumentace Za úložiště informací a dokumentace PKI SZR odpovídá poskytovatel certifikačních služeb, tj. SZR. SZR má neveřejné a veřejné úložiště dokumentace a informací. 2.2 Zveřejňování informací a dokumentace Za zveřejňování informací a dokumentace o PKI SZR odpovídá SZR. Veřejné informace, týkající se PKI SZR, včetně dokumentace musí být zveřejňovány pravidelně, správně a včas takovým způsobem, aby byla zajištěna jejich dostupnost jak všem uživatelům PKI SZR, tak i osobám, pro které jsou tyto informace důležité z hlediska spoléhání se na jejich pravdivost. CA SZR zveřejňuje minimálně následující informace: a) certifikační politiku v její aktuální verzi i její minulé verze; minulé verze CP jsou zveřejňovány do doby, dokud je platný alespoň jeden certifikát, který byl podle nich vydaný; b) kontaktní místa RA SZR; c) informace vztahující se k RA a CA SZR. CA SZR zveřejňuje následující informace pro spoléhající se strany: a) certifikát Root CA SZR a certifikát CA SZR; b) seznam zneplatněných certifikátů (CRL) vydaných CA SZR. Údaje jsou zveřejňovány buď přímo na webových stránkách SZR nebo je na těchto stránkách uveden odkaz na tyto údaje, nebo jsou distribuovány přímo uživatelům PKI SZR. 2.3 Periodicita zveřejňování informací Každá informace a dokumentace je zveřejňována neprodleně po vstoupení v platnost. Certifikační politika je zveřejněna nejpozději v den, kdy vstoupí v platnost. Certifikáty jsou vydávány podle aktuálně platné verze CP. Certifikáty certifikačních autorit jsou zveřejněny dříve, než je s jejich použitím vydán první certifikát. Seznam zneplatněných certifikátů (CRL) je zveřejněn okamžitě po jeho vydání, a nejpozději před koncem platnosti posledního vydaného CRL. Kontaktní místa RA SZR jsou zveřejněna při každé změně. Informace vztahující se k RA a CA SZR jsou uveřejňovány, když vstoupí v platnost nebo dříve. 2.4 Řízení přístupu k jednotlivým typům úložišť Přístup k veřejným informacím týkajícím se PKI SZR poskytuje SZR bezplatně a bez omezení. Přístup k neveřejným informacím týkajícím se PKI SZR je povolen pouze pro autorizované osoby. 9 / 39

10 3. Identifikace a autentizace 3.1 Pojmenovávání Typy jmen Všechny certifikáty vydávané CA SZR obsahují neprázdné označení předmětu certifikátu (Subject) a vydavatele (Issuer) ve tvaru definovaném normami řady X Požadavky na významovost jmen Význam položek certifikátů vydávaných CA SZR je definován v kapitole 7 Profily certifikátu, seznamu zneplatněných certifikátů a OCSP Anonymita a používání pseudonymů Vydávání a používání anonymních certifikátů nebo používání pseudonymů se nepřipouští. Alternativní jméno není pseudonymem Pravidla pro interpretaci různých forem jmen V certifikátech vydaných CA SZR lze používat pouze znaky US ASCII, tj. není povoleno používání znaků s diakritickými znaménky. Toto pravidlo se týká všech jmen, která poskytovatel certifikačních služeb umožňuje vložit do certifikátů, které vydává. Povolené tvary jmen jsou definovány v kapitole 7 Profily certifikátu, seznamu zneplatněných certifikátů a OCSP Jedinečnost jmen V každém certifikátu vydaném CA SZR je v předmětu (Subject) uvedena identifikace AIS (číslo AIS v ISoISVS) a IČO správce AIS. Za označení AIS v žádostech o vydání certifikátu odpovídá žadatel o certifikát. RA i CA SZR považují všechny žádosti o vydání certifikátu pro AIS se stejnými údaji pro předmět certifikátu za žádosti pro tentýž AIS Obchodní značky a ochranné známky Certifikační politika nepředpokládá uvádění obchodních značek a ochranných známek ve vydávaných certifikátech. Pokud v některých položkách certifikátu žadatel o certifikát uvede obchodní značku nebo ochrannou známku, je žadatel zodpovědný za jejich použití. Uznávání ochranných známek a značek se řídí příslušným právním předpisem české legislativy. 3.2 Počáteční ověření identity RA SZR neprovádí registraci OVM, ani osob oprávněných jednat za OVM Ověření souladu párových dat, tj. postup při ověřování, zda má subjekt soukromý klíč odpovídající veřejnému klíči Ve všech případech, ve kterých uživatelé generují klíčové páry a pak žádají o certifikaci veřejného klíče, je nutné, aby příslušné procesní autoritě prokázali vlastnictví příslušného soukromého klíče. Žádost o certifikát obsahuje veřejný klíč. Tato žádost je elektronicky podepsána odpovídajícím soukromým klíčem. Tím je díky kryptografickému vztahu mezi veřejným a soukromým klíčem dokázáno, že žadatel vlastnil v okamžiku podpisu žádosti o certifikát obě části klíčového páru Ověřování identity žadatele Pro ověření identity žadatele o vydání certifikátu, respektive zneplatnění certifikátu postačuje fakt, že žádost byla doručena z datové schránky OVM do datové schránky SZR. SZR nezjišťuje totožnost fyzické osoby, která žádost datovou schránkou poslala, ani nezjišťuje, zda je oprávněna za OVM žádat o vydání certifikátu, respektive o zneplatnění certifikátu. 10 / 39

11 SZR ověřuje, že žadatelem je OVM a že OVM je správcem AIS, pro který žádá o vydání certifikátu. Pokud jde o první žádost o certifikát pro nějaký AIS, SZR ověřuje v ISoISVS, že žadatel je správcem AIS. Při žádostech o další certifikáty a o zneplatnění certifikátů SZR ověřuje, že žadatel je správcem AIS v ISoISVS a ve své vlastní evidenci. Pokud SZR zjistí rozdíl mezi evidencí v ISoISVS a vlastní evidencí, může být příslušná žádost odmítnuta. V ostatních případech za OVM jedná vždy osoba fyzická. Ověření identity fyzické osoby řeší kapitola Ověřování identity fyzické osoby této politiky Ověřování identity fyzické osoby Každý pracovník SZR je povinen ověřit identitu fyzické osoby při osobním nebo telefonickém sdělování neveřejných informací týkajících se PKI SZR spolehlivým způsobem. V případě neznámé osoby podle platného a nepoškozeného dokladu totožnosti. Každý pracovník SZR je povinen ověřit, zda je možné požadovanou informaci sdělit. V případě telefonicky nebo osobně sděleného požadavku na zneplatnění certifikátu RA SZR provádí ověření oprávněnosti fyzické osoby žádat o zneplatnění certifikátu podle znalosti hesla domluveného při vydání certifikátu, pokud bylo takové heslo domluveno Neověřené informace vztahující se k držiteli certifikátu RA ani CA SZR neověřuje následující položky, jejichž hodnoty jsou součástí vydávaných certifikátů: existenci DNS domény, respektive serveru, jejíž / jehož DNS jméno je uvedeno v atributu CN položky Subject; vlastnictví DNS jména domény, respektive serveru, jejíž / jehož je uvedeno v atributu CN položky Subject, orgánem veřejné moci; označení (jméno) OVM; adresu OVM Ověřování specifických práv Kritéria pro interoperabilitu Spolupráce CA a RA SZR s jinými poskytovateli certifikačních služeb je možná až po schválení ředitelem SZR. 3.3 Identifikace a autentizace při zpracování požadavků na výměnu veřejného klíče v certifikátu Identifikace a autentizace při rutinní výměně párových dat Při požadavku na změnu klíčového páru je třeba žádat o nový certifikát. Identifikace a autentizace při vydávání druhého certifikátu a dalších certifikátů pro jeden předmět certifikátu se provádí stejně jako při počátečním ověření identity způsobem popsaným v kapitole 3.2 Počáteční ověření identity Identifikace a autentizace při výměně párových dat po zneplatnění certifikátu V případě zneplatnění certifikátu je třeba žádat o nový certifikát. Identifikace a autentizace při vydávání druhého certifikátu a dalších certifikátů pro jeden předmět certifikátu se provádí stejně jako při počátečním ověření identity způsobem popsaným v kapitole 3.2 Počáteční ověření identity. 3.4 Identifikace a autentizace při zpracování požadavků na zneplatnění certifikátu Ke zneplatnění certifikátu může dojít buď na základě žádosti OVM, kterému byl certifikát vydán, nebo z vůle poskytovatele certifikačních služeb (viz kapitola Podmínky pro zneplatnění certifikátu ). OVM se při žádosti o zneplatnění certifikátu identifikuje a autentizuje jedním z následujících způsobů: Zasláním žádosti o zneplatnění certifikátu ze své datové schránky do datové schránky SZR. Identifikace a autentizace je stejná jako v kapitole 3.2 Ověřování identity žadatele. Při telefonické nebo osobní komunikaci se osoba identifikuje svým jménem a jménem OVM a autentizuje znalostí hesla domluveného při vydání certifikátu. CA SZR může ve výjimečných případech použít i jiné způsoby identifikace a autentizace žadatelů o zneplatnění certifikátů. 11 / 39

12 4. Požadavky na životní cyklus certifikátu 4.1 Žádost o vydání certifikátu Při žádosti o certifikát je žadatel povinen provést následujících kroky: a) vyplnit formulář žádosti o certifikát; b) vygenerovat pro každý požadovaný certifikát jeden klíčový pár a poslat veřejný klíč k certifikaci; c) identifikovat se vůči RA SZR; d) prokázat RA SZR, že k veřejné části klíče, která má být certifikovaná, vlastní příslušnou soukromou část. Veškeré tyto kroky musí být provedeny před vystavením certifikátu Subjekty oprávněné podat žádost o vydání certifikátu Požádat o certifikát může kterýkoli OVM Registrační proces a odpovědnosti poskytovatele a žadatele RA SZR neprovádí registraci žadatelů o certifikáty Uzavření smlouvy SZR neuzavírá s OVM žádné smlouvy o poskytování certifikačních služeb Odpovědnosti žadatele Žadatel o certifikát je odpovědný za to, že splnil veškeré zákonné požadavky pro přístup k základním registrům, zejména požadavky zákona č. 111/2009 Sb., o základních registrech, a zákona č. 365/2000 Sb., o o informačních systémech veřejné správy, v jejich aktuálním znění. Žadatel o certifikát nepožádá o nový certifikát pro AIS dříve než 3 měsíce před uplynutím platnosti předcházejícího certifikátu pro tentýž AIS. Výjimkou je případ, když žádá, respektive bude žádat o zneplatnění předcházejícího certifikátu pro tentýž AIS a oznámí to RA SZR v žádosti o vydání certifikátu. Žadatel o certifikát je povinen se seznámit s touto certifikační politikou. Žadatel o certifikát je povinen uvádět v žádostech o certifikát pravdivé údaje Odpovědnosti poskytovatele Za ověření údajů poskytnutých žadatelem o certifikát je zodpovědná RA SZR. CA SZR je povinna vydat certifikát, pokud je žádost o jeho vydání oprávněná a úplná a obsahuje správné údaje. 4.2 Zpracování žádosti o certifikát Zpracováním žádosti se rozumí identifikace a autentizace žadatele, vydání certifikátu v normou daném formátu a zaslání certifikátu žadateli, nebo oznámení o vydání certifikátu a výzva k jeho stažení Identifikace a autentizace Žadatel o certifikát se identifikuje a autentizuje vůči RA SZR způsobem definovaným kapitole 3.2 Počáteční ověření identity Přijetí nebo zamítnutí žádosti o certifikát OVM podává žádost o certifikát zasláním vyplněného formuláře a žádosti ve formátu PKCS#10 ze své datové schránky do datové schránky SZR. RA SZR žádost o vydání certifikátu přijme a zaeviduje ji. RA SZR zkontroluje údaje ve formuláři i v žádosti o certifikát. Pokud jsou údaje chybné nebo neúplné, RA SZR žádost o certifikát odmítne a pošle do datové schránky žadatele informaci o důvodu odmítnutí žádosti. Pokud jsou údaje úplné a správné, RA SZR předá žádost o certifikát na CA SZR. CA SZR zkontroluje technické parametry v žádosti a buď vydá certifikát, nebo oznámí RA SZR, že žádost je chybná. 12 / 39

13 Žádost o certifikát může být odmítnuta mj. z následujících důvodů: žadatel zaslal spolu s formulářem i soukromý klíč; ve formuláři chybí povinný údaj; žádost o certifikát není ve formátu PKCS#10; OVM žádá o certifikát se stejným veřejným klíčem, pro jaký již mu byl vydán certifikát (tj. opakovaně používá stejnou žádost o certifikát); OVM žádá o certifikát se stejným veřejným klíčem, pro jaký byl vydán certifikát pro jiný OVM, viz též kapitola Generování parametrů veřejného klíče a kontrola jejich kvality ; v žádosti o certifikát chybí IČO OVM; IČO ve formuláři a v žádosti o certifikát jsou různá; AIS ve formuláři není registrován v souladu se zákonem č. 365/2000 Sb.; OVM není správcem AIS (buď není OVM uveden jako správce AIS v ISoISVS nebo je u AIS v evidenci SZR uveden jiný OVM); kódy agend uvedené ve formuláři nejsou registrovány; pro OVM a AIS existují v době zpracování žádosti o certifikát dva platné certifikáty; pro OVM a AIS existuje v době zpracování žádosti o certifikát jeden platný certifikát a do konce jeho platnosti zbývá více než 3 měsíce a žadatel neoznámil RA SZR v žádosti o certifikát, že žádá, respektive bude žádat o zneplatnění předcházejícího certifikátu pro AIS; v žádosti o certifikát se vyskytuje aspoň jeden znak s diakritickým znaménkem; země v žádosti o certifikát je uvedena a neobsahuje hodnotu CZ; veřejný klíč v žádosti o certifikát byl vygenerován s použitím jiného algoritmu než RSA; veřejný klíč v žádosti o certifikát je kratší než 2048 bitů Doba zpracování žádosti o certifikát Žádost o certifikát se zpracovává bez zbytečného odkladu, zpravidla do dvou pracovních dnů. 4.3 Vydání certifikátu Pokud RA SZR nezjistí chyby v žádosti o certifikát, předá žádost ve formátu PKCS#10 na CA SZR Úkony CA v průběhu vydávání certifikátu CA SZR provede následující činnosti: a) zkontroluje obsah žádosti o certifikát z hlediska technických požadavků, jestliže zjistí, že žádost obsahuje chybné nebo nepřípustné údaje, je žádost odmítnuta a tato informace je zaslána na RA SZR; b) CA SZR vygeneruje certifikát; c) CA SZR odešle certifikát na RA SZR. CA SZR v průběhu vydání certifikátu zejména ověří, zda veřejný klíč je poskytnut v takové formě a kvalitě, jak je požadováno Oznámení o vydání certifikátu jeho držiteli Rozhodnutí o vydání certifikátu zasílá RA SZR žadateli společně s certifikátem do jeho datové schránky. 4.4 Převzetí vydaného certifikátu Certifikát je žadateli zaslán do jeho datové schránky Úkony spojené s převzetím certifikátu Žadatel o certifikát zkontroluje obsah vydaného certifikátu a zejména se ujistí, že obsahuje údaje, které uvedl v příslušné žádosti o certifikát a že veřejný klíč v certifikátu je stejný jako veřejný klíč v žádosti o certifikát. Pokud zjistí odlišnosti, oznámí to bez zbytečného odkladu RA SZR. Žadatel nainstaluje certifikát do prostředí vlastní infrastruktury. Je povoleno nainstalovat certifikát na více serverů. Doporučuje se, aby žadatel provedl zálohu klíčového páru a certifikátu Zveřejňování vydaných certifikátů poskytovatelem CA SZR nezveřejňuje údaje o vydaných certifikátech. 13 / 39

14 4.4.3 Oznámení o vydání certifikátu jiným subjektům Certifikační politika Správy základních registrů pro certifikáty vydávané pro AIS 4.5 Použití párových dat a certifikátu Soukromý klíč má v certifikátech vydaných CA SZR stejnou dobu platnosti jako certifikát vydaný k jeho veřejnému klíči Použití soukromého klíče a certifikátu držitelem certifikátu Klíčový pár a certifikát k němu vydaný se smí používat pouze pro účely, pro které byl vydán. Držitel certifikátu smí používat soukromý klíč a k němu příslušející certifikát vydaný pro nějaký AIS pouze pro tento AIS a pouze po dobu, kdy je AIS v jeho správě. Nesmí soukromý klíč a k němu příslušející certifikát použít pro jiný AIS, i když jde o AIS v jeho správě. Držitel certifikátu nesmí soukromý klíč poskytnout jinému subjektu. Pokud se změní správce AIS, nesmí nový správce používat soukromý klíč ani certifikát vydaný pro původního správce, i když se jedná o stále stejný AIS. Pokud se mění správce AIS, je původní správce AIS povinen požádat o zneplatnění všech dosud platných certifikátů vydaných pro AIS. Certifikát (a soukromý klíč) je tedy vázán na AIS a jeho správce. Držitelé certifikátů mají dále za povinnost: a) chránit a držet v utajení svůj soukromý klíč; b) v co nejkratší době uvědomit RA SZR o jakémkoli podezření z vyzrazení svého soukromého klíče; c) dodržovat veškerá ustanovení, podmínky a omezení uložená touto certifikační politikou v souvislosti s užíváním soukromých klíčů a certifikátů. Držitelům certifikátů, kteří jsou usvědčeni z jednání, která jsou v přímém rozporu s touto certifikační politikou a jejími nařízeními, může být jejich certifikát zneplatněn Použití veřejného klíče a certifikátu spoléhající se stranou Spoléhající se strana má za povinnost předtím, než použije certifikát vydaný CA SZR pro AIS: získat certifikáty používané CA SZR a Root CA SZR při vydávání certifikátů z bezpečného zdroje a ověřit otisk těchto certifikátů; ověřit platnost certifikátů CA SZR a Root CA SZR; AIS jako spoléhající se strana má navíc za povinnost: o v případě komunikace s ISZR ověřit platnost certifikátu vydaného CA SZR pro ISZR a ověřit, že byl skutečně vydán pro ISZR; o v případě komunikace s jiným AIS ověřit platnost certifikátu vydaného CA SZR pro jiný AIS a ověřit, že byl skutečně vydán pro příslušný AIS; ISZR jako spoléhající se strana má navíc za povinnost: o ověřit platnost certifikátu vydaného CA SZR pro AIS a že byl skutečně vydán pro příslušný AIS; o ověřit, zda certifikát vydaný pro AIS nebyl dočasně zablokován, ISZR spravuje seznam certifikátů, které nejsou zneplatněny ani pozastaveny, ale jejich použití pro autentizaci vůči ISZR bylo zablokováno; blokování certifikátů se mj. používá jako rychlý a dočasný prostředek pro překlenutí doby mezi příjmem žádosti o zneplatnění certifikátu vydaného pro AIS a publikací seznamu zneplatněných certifikátů; AIS nemají přístup k informacím o blokovaných certifikátech. 4.6 Obnovení certifikátu CA SZR neposkytuje službu obnovení certifikátu ve smyslu vydání nového certifikátu ke stejnému klíčovému páru a se stejnými parametry, jaké měl certifikát předchozí. Žadatel o certifikát by v tomto případě opakovaně používal stejnou žádost o certifikát ve formátu PKCS#10. CA SZR neposkytuje službu obnovení certifikátu ve smyslu obnovení platnosti dříve zneplatněného certifikátu Podmínky pro obnovení certifikátu Služba se neposkytuje Subjekty oprávněné požadovat obnovení certifikátu Služba se neposkytuje. 14 / 39

15 4.6.3 Zpracování požadavku na obnovení certifikátu Služba se neposkytuje. Certifikační politika Správy základních registrů pro certifikáty vydávané pro AIS Oznámení o vydání obnoveného certifikátu držiteli certifikátu Služba se neposkytuje Úkony spojené s převzetím obnoveného certifikátu Služba se neposkytuje Zveřejňování vydaných obnovených certifikátů vydavatelem Služba se neposkytuje Oznámení o vydání obnoveného certifikátu jiným subjektům Služba se neposkytuje. 4.7 Výměna veřejného klíče v certifikátu Výměna veřejného klíče v certifikátu znamená vydání nového certifikátu k novému klíčovému páru v době platnosti certifikátu pro stejný předmět certifikátu (tj. existuje platný certifikát se stejným obsahem položky Subject). V tomto případě musí žadatel o certifikát vygenerovat nový klíčový pár a postupovat stejně jako při vydání prvního certifikátu pro příslušný předmět certifikátu Podmínky pro výměnu veřejného klíče v certifikátu Je zakázáno žádat o nový certifikát pro AIS, pokud do konce platnosti předcházejícího certifikátu pro tentýž OVM a AIS zbývá více času než 3 měsíce s výjimkou případu, kdy žadatel uvede v žádosti o certifikát, že žádá, respektive bude žádat o zneplatnění předcházejícího certifikátu pro AIS. Je zakázáno žádat o nový certifikát pro AIS, pokud pro OVM a AIS existují dva platné certifikáty. Dále platí stejná ustanovení, jako v kapitole 4.2. Zpracování žádosti o certifikát Subjekty oprávněné požadovat výměnu veřejného klíče v certifikátu Platí stejná ustanovení, jako v kapitole Subjekty oprávněné podat žádost o vydání certifikátu Zpracování požadavku na výměnu veřejného klíče v certifikátu Platí stejná ustanovení, jako v kapitole 4.2. Zpracování žádosti o certifikát Oznámení o vydání certifikátu s vyměněným veřejným klíčem držiteli certifikátu Platí stejná ustanovení, jako v kapitole Oznámení o vydání certifikátu jeho držiteli Úkony spojené s převzetím certifikátu s vyměněným veřejným klíčem Platí stejná ustanovení, jako v kapitole Úkony spojené s převzetím certifikátu Zveřejňování vydaných certifikátů s vyměněným veřejným klíčem Platí stejná ustanovení, jako v kapitole Zveřejňování vydaných certifikátů poskytovatelem Oznámení o vydání certifikátu s vyměněným veřejným klíčem jiným subjektům Platí stejná ustanovení, jako v kapitole Oznámení o vydání certifikátu jiným subjektům. 4.8 Změna údajů v certifikátu CA SZR neumožňuje provést změnu údajů v platném ani neplatném certifikátu. Pokud se některý údaj v dosud platném certifikátu změnil, je OVM povinen tento fakt oznámit RA SZR a požádat o zneplatnění všech certifikátů, kterých se změna týká. 15 / 39

16 4.8.1 Podmínky pro změnu údajů v certifikátu Změna údajů v platném certifikátu nebo v certifikátu zneplatněném se nepovoluje Subjekty oprávněné požadovat změnu údajů v certifikátu Změna údajů v platném certifikátu nebo v certifikátu zneplatněném se nepovoluje Zpracování požadavku na změnu údajů v certifikátu Změna údajů v platném certifikátu nebo v certifikátu zneplatněném se nepovoluje. Certifikační politika Správy základních registrů pro certifikáty vydávané pro AIS Oznámení o vydání certifikátu se změněnými údaji držiteli certifikátu Změna údajů v platném certifikátu nebo v certifikátu zneplatněném se nepovoluje Úkony spojené s převzetím certifikátu se změněnými údaji Změna údajů v platném certifikátu nebo v certifikátu zneplatněném se nepovoluje Zveřejňování vydaných certifikátů se změněnými údaji Změna údajů v platném certifikátu nebo v certifikátu zneplatněném se nepovoluje Oznámení o vydání certifikátu se změněnými údaji jiným subjektům Změna údajů v platném certifikátu nebo v certifikátu zneplatněném se nepovoluje. 4.9 Zneplatnění a pozastavení platnosti certifikátu CA SZR poskytuje službu zneplatnění certifikátu, tj. ukončení jeho platnosti předtím, než uplyne jeho doba platnosti. Zneplatněný certifikát nemůže být obnoven. CA SZR neposkytuje službu pozastavení platnosti certifikátu Podmínky pro zneplatnění certifikátu Okolnosti, jejichž následkem může dojít ke zneplatnění certifikátů, jsou zejména tyto: a) věcný obsah certifikátu nebo jeho část se stane neplatným před ukončením platnosti certifikátu; b) takový pokrok v kryptoanalýze, který učiní autentizaci s využitím certifikátu nespolehlivou; c) držitel certifikátu porušil povinnosti uvedené v Certifikační politice, případně povinnosti vyplývající z této certifikační politiky, případně z jiných relevantních dokumentů (viz též kapitola Použití soukromého klíče a certifikátu držitelem certifikátu ); d) existuje důvodné podezření, že byl vyzrazen soukromý klíč; e) držitel certifikátu požádá o zneplatnění certifikátu; f) držitel certifikátu zanikl; g) změnil se správce AIS; h) dojde ke kompromitaci soukromého klíče některé certifikační autority podílející se na vydávání certifikátů, v tomto případě musí dojít k zneplatnění všech certifikátů, které byly vytvořeny s daným klíčem certifikační autority; i) certifikát je použitý při útoku na bezpečnost základních registrů; j) dojde k ukončení činnosti CA SZR; k) certifikát je používán v rozporu s certifikační politikou, podle které byl vydán; l) RA SZR obdrží v žádosti o certifikát stejný veřejný klíč, který byl certifikován pro jiný OVM (viz kapitolu Generování parametrů veřejného klíče a kontrola jejich kvality ). Kdykoli se RA SZR doví o výskytu některé z uvedených okolností, může zneplatnit příslušný certifikát a CA SZR přidá jeho identifikaci do seznamu zneplatněných certifikátů. Certifikáty zůstávají v tomto seznamu do doby vypršení jejich (původní) platnosti. Po vypršení doby jejich platnosti jsou certifikáty ze seznamu zneplatněných certifikátů odstraněny Subjekty oprávněné žádat o zneplatnění certifikátu Subjektem oprávněným žádat o zneplatnění certifikátu je pouze: a) držitel certifikátu, tj. OVM; b) určené osoby na straně provozovatele vydávající certifikační autority, tj. SZR. 16 / 39

17 4.9.3 Zpracování požadavku na zneplatnění certifikátu Zneplatnění certifikátu na základě žádosti držitele certifikátu Certifikační politika Správy základních registrů pro certifikáty vydávané pro AIS Držitel certifikátu (OVM) může o zneplatnění certifikátu požádat jedním z následujících způsobů: zasláním vyplněného formuláře žádosti o zneplatnění certifikátu z datové schránky OVM do datové schránky SZR; ve formuláři musí být uvedeno IČO OVM a specifikace požadavku na zneplatnění: o sériové číslo certifikátu, jehož zneplatnění je požadováno, nebo o požadavek na zneplatnění všech certifikátů pro určitý AIS (jehož je OVM správcem), nebo o požadavek na zneplatnění všech certifikátů, které byly vydány na žádost OVM. telefonicky nebo osobně s využitím hesla domluveného při vydání certifikátu; držitel musí oznámit IČO OVM a sériové číslo certifikátu, jehož zneplatnění je požadováno - v tomto případě musí OVM požadavek na zneplatnění certifikátu potvrdit zasláním vyplněného formuláře žádosti do datové schránky SZR. Součástí žádosti o zneplatnění certifikátu může být také určení důvodu zneplatnění. V případech, kdy je zneplatnění certifikátu požadováno z důvodů vyzrazení klíče nebo existujícího podezření z neoprávněného použití klíče, musí tento důvod žadatel v žádosti o zneplatnění uvést. RA SZR žádost o zneplatnění certifikátu přijme a zaeviduje ji. Pracovník RA SZR zkontroluje údaje o certifikátu. Žádost o zneplatnění certifikátu může být odmítnuta mj. z následujících důvodů: neplatné (neznámé) číslo certifikátu; certifikát nebyl vydán pro OVM, který požaduje zneplatnění certifikátu; certifikát není platný - buď jeho platnost již uplynula, nebo byl již dříve zneplatněn. Pokud jsou údaje chybné nebo neúplné, RA SZR pošle do datové schránky žadatele informaci o důvodu odmítnutí žádosti. Pokud jsou údaje úplné a správné, RA SZR zablokuje přístup AIS k ISZR s použitím dotyčného certifikátu (ale zatím ho nezneplatní), oznámí to OVM zasláním zprávy do jeho datové schránky a provede jednu z následujících akcí: pokud SZR obdržela žádost o zneplatnění certifikátu do datové schránky, zahájí řízení o zneplatnění certifikátu; pokud SZR obdržela žádost o zneplatnění certifikátu osobně nebo telefonicky, čeká na zahájení řízení do doby, než dostane do datové schránky žádost o zneplatnění certifikátu. Pokud je výsledkem řízení o zneplatnění certifikátu rozhodnutí, že certifikát bude zneplatněn, předá RA SZR požadavek na zneplatnění certifikátu na CA SZR. Po obdržení požadavku certifikační autoritou je požadavek co nejrychleji zpracován a identifikace příslušného certifikátu je umístěna do seznamu zneplatněných certifikátů (CRL) a žadateli je datovou schránkou odesláno rozhodnutí. Pokud je výsledkem řízení o zneplatnění certifikátu rozhodnutí, že certifikát nebude zneplatněn, je povolen přístup k ISZR s použitím certifikátu a žadateli je datovou schránkou odesláno rozhodnutí Zneplatnění certifikátu z iniciativy SZR Pokud SZR potřebuje zneplatnit nějaký certifikát z vlastní iniciativy, postupuje takto: pokud je nutné okamžitě zakázat používat certifikát pro přístup k ZR, zablokuje RA SZR použití certifikátu pro přístup k ZR; informuje držitele certifikátu o zahájení procesu zneplatnění zasláním zprávy do jeho DS; pokud důvody pro zneplatnění trvají i po případném vyjádření držitele certifikátu, RA SZR zablokuje použití certifikátu pro přístup k ZR (pokud již není zablokován), CA SZR certifikát zneplatní a RA SZR odešle informaci o zneplatnění do DS držitele certifikátu Doba odkladu požadavku na zneplatnění certifikátu CA SZR nepovoluje požadavky na odložené zneplatnění certifikátů Maximální doba pro realizaci zneplatnění certifikátu Certifikát, jehož zneplatnění je požadováno, je zneplatněn bez zbytečného prodlení, zpravidla během jednoho pracovního dne Povinnosti spoléhajících se stran při ověřování, zda byl certifikát zneplatněn Spoléhající strana je povinna ověřit, zda certifikát nebyl zneplatněn. Tato kontrola může proběhnout i automaticky, pokud je technicky taková kontrola možná nebo proveditelná. V případě, že toto ověření neproběhne a spoléhající se strana implicitně certifikátu (a tím platnosti elektronického podpisu) důvěřuje, není certifikační autorita odpovědná za případnou vzniklou škodu. 17 / 39

18 4.9.7 Periodicita vydávání seznamu zneplatněných certifikátů Certifikační politika Správy základních registrů pro certifikáty vydávané pro AIS CRL jsou vydávány pravidelně bez ohledu na změny v jejich obsahu. Aktuální CRL je vydáván standardně jedenkrát za 24 hodin. CRL mohou být vydávány i častěji. V případě, že došlo ke zneplatnění certifikátu ISZR, je CRL vydán bezprostředně po zneplatnění certifikátu ISZR Maximální zpoždění při vydávání seznamu zneplatněných certifikátů Zpoždění vydání CRL je přípustné pouze v důsledku technických omezení (havárie atp.). Maximální zpoždění může být 24 hodin a nový CRL by měl být publikován do 48 hodin od vydání předcházejícího CRL Možnost ověřování statutu certifikátu on-line Služba není poskytována Požadavky při ověřování statutu certifikátu on-line Služba není poskytována Jiné způsoby oznamování zneplatnění certifikátu Služba není poskytována Případné odlišnosti postupu zneplatnění v případě kompromitace soukromého klíče Držitel certifikátu je povinen kompromitaci soukromého klíče nahlásit při žádosti o zneplatnění certifikátu Podmínky pro pozastavení platnosti certifikátu Služba není poskytována Subjekty oprávněné žádat o pozastavení platnosti certifikátu Služba není poskytována Zpracování požadavku na pozastavení platnosti certifikátu Služba není poskytována Omezení doby pozastavení platnosti certifikátu Služba není poskytována Služby související s ověřováním statutu certifikátu Funkční charakteristiky CA SZR zveřejňuje seznam zneplatněných certifikátů (CRL) Dostupnost služeb statutu certifikátu CA SZR poskytuje tuto službu nepřetržitě. CRL je publikován na tolika místech, aby i v případě výpadku jedné lokality, ve které je jedna publikace, byl CRL dostupný na aspoň jednom místě Další charakteristiky služeb statutu certifikátu 4.11 Ukončení poskytování služeb CA Pokud SZR ukončí činnost poskytovatele certifikačních služeb nebo jeho částí, bude SZR postupovat v souladu s ustanoveními článku 5.8 Ukončení činnosti CA nebo RA. Pokud je ukončení činnosti motivováno organizačními nebo jinými důvody, které nesouvisí s bezpečností CA SZR, pak lze certifikáty vydané CA SZR nadále používat. CA SZR ale nebude poskytovat služby spojené se zneplatňováním certifikátů. 18 / 39

19 4.12 Úschova soukromých klíčů u důvěryhodné třetí strany a jejich obnova CA SZR neposkytuje služby úschovy soukromých klíčů pro držitele certifikátů. Držitelé certifikátů jsou odpovědni za vytváření a uchovávání záloh svých soukromých klíčů. Jestliže dojde k vyzrazení soukromých klíčů držitelů certifikátů díky těmto kopiím, nese plnou odpovědnost za následky držitel certifikátu. RA ani CA SZR se žádným způsobem nepodílí na zálohování soukromých klíčů svých zákazníků. CA SZR vytváří záložní kopie soukromých klíčů používaných v souvislosti s vydáváním certifikátů. Uchovávání těchto kopií splňuje bezpečnostní požadavky definované touto politikou a interními bezpečnostními předpisy CA SZR Politika a postupy při úschově a obnovování soukromých klíčů Služba není poskytována Politika a postupy při zapouzdřování a obnovování šifrovacího klíče pro relaci Služba není poskytována. 19 / 39

20 5. Management, provozní a fyzická bezpečnost Tato kapitola shrnuje požadavky kladené na různé stránky bezpečnosti poskytovatele certifikačních služeb. Požadavky se týkají fyzické bezpečnosti (zajištění a kontrola fyzického přístupu oprávněných osob), personální bezpečnosti (požadavky kladené na zaměstnance poskytovatele certifikačních služeb) a procedurální bezpečnosti (popis činností, které jsou prováděny vně technického vybavení, tedy oprávněnými osobami). 5.1 Fyzická bezpečnost Fyzická bezpečnost se týká bezpečnosti spojené s fyzickým umístěním provozních zařízení CA a RA SZR ať již v budově nebo přímo v místnostech. Součástí fyzické bezpečnosti je i používání prostředků pro kontrolu přístupu, ať se jedná o zařízení pro ochranu prostoru kolem budovy, ochranu pláště budovy, nebo ochranu vnitřních prostor Umístění a konstrukce Prostory RA a CA SZR jsou umístěny v lokalitách, které nejsou ohroženy záplavami ani nebezpečnými průmyslovými provozy. Konstrukce budov je přiměřeně odolná přírodním podmínkám (vítr, déšť, sníh). Prostory jsou vybaveny přiměřenou ochranou proti násilnému vniknutí a proti požárům Fyzický přístup Prostory RA a CA SZR jsou chráněny před přístupem neoprávněných osob a zařízení v těchto prostorách jsou chráněna před neoprávněným použitím. Prostory RA a CA SZR jsou rozděleny na zóny s různou úrovní zabezpečení, která odpovídá citlivosti zařízení a dat, která se v těchto zónách nacházejí Elektřina a klimatizace Objekty, ve kterých jsou zařízení CA SZR umístěna, jsou vybaveny zdroji energie a klimatizací dostatečnými k tomu, aby bylo možné vytvořit stabilní pracovní prostředí zajišťující bezchybné provádění certifikačních služeb. Dodávky elektrické energie jsou zajištěny záložními napájecími zdroji a nepřerušitelnými zdroji napájení, které jsou schopny zajistit přísun elektrické energie po dobu nezbytně nutnou pro dokončení zpracování veškerých započatých činností a pro vytvoření permanentního záznamu o aktuálním stavu CA SZR Vliv vody Objekty, ve kterých jsou zařízení RA i CA SZR umístěna, jsou chráněny proti nežádoucím vlivům vody na provádění certifikačních služeb, a to podle ustanovení havarijní směrnice budovy, ve které jsou certifikační služby poskytovány Protipožární opatření a ochrana Objekty, ve kterých jsou zařízení RA i CA SZR umístěna, jsou chráněny proti nežádoucím vlivům ohně na provádění certifikačních služeb, a to podle ustanovení požární směrnice budovy, ve které jsou certifikační služby poskytovány Ukládání médií Média jsou uchovávána tak, aby nedošlo k jejich poškození či znehodnocení. Je zajištěna dostatečná spolehlivost paměťových médií, která jsou určena pro záznam a archivaci dat vzniklých při činnosti poskytovatele certifikačních služeb. Média jsou ukládána tak, aby bylo zabráněno neoprávněnému přístupu k nim Nakládání s odpady Fyzická média s neveřejnými informacemi jsou skartována odpovídajícím bezpečným způsobem včetně vymazání obsahu datových médií před jejich skartací Zálohy mimo budovu Zálohování všech dat, která jsou vytvářena během poskytování certifikačních služeb, je prováděno pravidelně způsobem popsaném v interní dokumentaci SZR. Nejméně jedna záložní kopie je fyzicky uložena odděleně od ostatních kopií. Zálohy jsou uchovávány na místech, kde jsou uplatňovány fyzické a procedurální kontroly, které odpovídají požadovanému stupni ochrany. 20 / 39

Certifikační politika Správy základních registrů

Certifikační politika Správy základních registrů Certifikační politika Správy základních registrů Verze dokumentu: 1.1 Datum vydání: 1.srpna 2012 Schválil: Klasifikace: Ředitel SZR Veřejný dokument Obsah 1. Úvod... 5 1.1 Přehled... 5 1.2 Název a jednoznačné

Více

Certifikáty a jejich použití

Certifikáty a jejich použití Certifikáty a jejich použití Verze 1.0 Vydání certifikátu pro AIS Aby mohl AIS volat egon služby ISZR, musí mít povolen přístup k vnějšímu rozhraní ISZR. Přístup povoluje SZR na žádost OVM, který je správcem

Více

Certifikáty a jejich použití Verze 1.11

Certifikáty a jejich použití Verze 1.11 Certifikáty a jejich použití Verze 1.11 Vydávání certifikátů pro AIS pro produkční prostředí ISZR se řídí Certifikační politikou SZR pro certifikáty vydávané pro AIS uveřejněnou na webu SZR. Tento dokument

Více

Akreditovaná certifikační autorita eidentity

Akreditovaná certifikační autorita eidentity Akreditovaná certifikační autorita eidentity ACAeID 35 Zpráva pro uživatele Verze: 1.2 Odpovídá: Ing. Jiří Hejl Datum: 21. 12. 2012 Utajení: Veřejný dokument eidentity a.s. Vinohradská 184,130 00 Praha

Více

Zpráva pro uživatele CA

Zpráva pro uživatele CA Verze 2.5 Podpis podepsáno elektronicky Podpis podepsáno elektronicky Datum Datum Garant dokumentu Ing. Miroslav Trávníček Schvalovatel Ing. Pavel Plachý Funkce vedoucí odd. vývoje QCA/VCA Funkce vedoucí

Více

SMĚRNICE. Certifikační politika k certifikátu šifrování dat pro pracovníka PČS nebo externího uživatele PKI-PČS

SMĚRNICE. Certifikační politika k certifikátu šifrování dat pro pracovníka PČS nebo externího uživatele PKI-PČS uživatele PKI-PČS. SMĚRNICE Věc: Číselná řada: 6/2006 dat pro pracovníka PČS nebo externího uživatele PKI-PČS Ruší se interní předpis č.: Odborný garant: Ing. Antonín Pacák Datum vydání: 1. 2. 2006 Datum

Více

Certifikační politika PostSignum Qualified CA pro kvalifikované systémové certifikáty

Certifikační politika PostSignum Qualified CA pro kvalifikované systémové certifikáty Příloha č. 3 Certifikační politika PostSignum Qualified CA pro kvalifikované systémové certifikáty Verze 2.1 Česká pošta, s.p., se sídlem Politických vězňů 909/4, 225 99 Praha 1, IČ: 471 14 983, zapsaný

Více

Certifikační politika PostSignum Public CA pro komerční doménové certifikáty

Certifikační politika PostSignum Public CA pro komerční doménové certifikáty Certifikační politika PostSignum Public CA pro komerční doménové certifikáty Verze 2.0 Česká pošta, s.p., se sídlem Politických vězňů 909/4, 225 99 Praha 1, IČ: 471 14 983, zapsaný v Obchodním rejstříku

Více

Certifikační politika PostSignum Qualified CA pro kvalifikované systémové certifikáty

Certifikační politika PostSignum Qualified CA pro kvalifikované systémové certifikáty Certifikační politika PostSignum Qualified CA pro kvalifikované systémové certifikáty Verze 3.0 Česká pošta, s.p., se sídlem Politických vězňů 909/4, 225 99 Praha 1, IČ: 471 14 983, zapsaný v Obchodním

Více

Certifikační politika PostSignum Qualified CA pro kvalifikované osobní certifikáty

Certifikační politika PostSignum Qualified CA pro kvalifikované osobní certifikáty Certifikační politika PostSignum Qualified CA pro kvalifikované osobní certifikáty Verze 3.0 Česká pošta, s.p., se sídlem Politických vězňů 909/4, 225 99 Praha 1, IČ: 471 14 983, zapsaný v Obchodním rejstříku

Více

Certifikační prováděcí směrnice pro úlohu Komerční certifikační autorita České pošty, s.p. PostSignum VCA

Certifikační prováděcí směrnice pro úlohu Komerční certifikační autorita České pošty, s.p. PostSignum VCA Certifikační prováděcí směrnice pro úlohu Komerční certifikační autorita České pošty, s.p. Verze 3.0 Česká pošta, s.p., se sídlem Politických vězňů 909/4, 225 99 Praha 1, IČ: 471 14 983, zapsaný v Obchodním

Více

Postup pro vytvoření žádosti o digitální certifikát pro produkční prostředí Základních registrů

Postup pro vytvoření žádosti o digitální certifikát pro produkční prostředí Základních registrů Postup pro vytvoření žádosti o digitální certifikát pro produkční prostředí Základních registrů Verze dokumentu: 1.7 Datum vydání: 31. srpna 2015 Klasifikace: Veřejný dokument Obsah 1. Žádost o certifikát...

Více

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2 Úroveň I - Přehled Úroveň II - Principy Kapitola 1 Kapitola 2 1. Základní pojmy a souvislosti 27 1.1 Zpráva vs. dokument 27 1.2 Písemná, listinná a elektronická podoba dokumentu 27 1.3 Podpis, elektronický

Více

CERTIFIKAČNÍ PROVÁDĚCÍ SMĚRNICE PRO ÚLOHU KVALIFIKOVANÁ CERTIFIKAČNÍ AUTORITA ČESKÉ POŠTY, S.P.

CERTIFIKAČNÍ PROVÁDĚCÍ SMĚRNICE PRO ÚLOHU KVALIFIKOVANÁ CERTIFIKAČNÍ AUTORITA ČESKÉ POŠTY, S.P. CERTIFIKAČNÍ PROVÁDĚCÍ SMĚRNICE PRO ÚLOHU KVALIFIKOVANÁ CERTIFIKAČNÍ AUTORITA ČESKÉ POŠTY, S.P. Praha, září 2006 Strana 1 (celkem 47) 1. ÚVOD Tato certifikační prováděcí směrnice upravuje postupy činnosti

Více

Certifikační autorita Corporate Portal O2 CZ

Certifikační autorita Corporate Portal O2 CZ Certifikační autorita Corporate Portal O2 CZ Obsah......1 1 Úvodní ustanovení......7 1.1 Obsah dokumentu......7 1.1.1 Definice pojmů......7 1.1.2 Použité zkratky......8 1.2 Identifikace dokumentu......8

Více

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY Příloha č. 3 k č.j. MV-159754-3/VZ-2013 Počet listů: 7 TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY Nové funkcionality Czech POINT 2012 Popis rozhraní egon Service Bus Centrální Místo Služeb 2.0 (dále jen CMS

Více

SMĚRNICE. Certifikační politika k certifikátu pro elektronický podpis a ověření pracovníka PČS nebo externího uživatele PKI-PČS Číselná řada: 5/2006

SMĚRNICE. Certifikační politika k certifikátu pro elektronický podpis a ověření pracovníka PČS nebo externího uživatele PKI-PČS Číselná řada: 5/2006 Pojišťovna České spořitelny, a. s. Směrnice č. 5/2006 PČS nebo externího uživatele PKI-PČS SMĚRNICE Věc: elektronický podpis a ověření pracovníka PČS nebo externího uživatele PKI-PČS Číselná řada: 5/2006

Více

Certifikační politika

Certifikační politika První certifikační autorita, a.s. Certifikační politika vydávání SSL certifikátů (algoritmus RSA) Certifikační politika vydávání SSL certifikátů (algoritmus RSA) je veřejným dokumentem, který je vlastnictvím

Více

Infrastruktura veřejných klíčů (PKI) v Komerční bance

Infrastruktura veřejných klíčů (PKI) v Komerční bance Infrastruktura veřejných klíčů (PKI) v Komerční bance Certifikační politika (CP) s vysokým stupněm ověření osobní totožnosti žadatele/klienta Osobní certifikát Komerční banka, a.s., se sídlem: 1/19 Obsah

Více

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti

Více

Certifikační autorita PostSignum QCA České pošty, s.p.

Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační politika PostSignum Root QCA Verze 1.17 30. června 2005 Česká pošta, s.p. Strana 1 (celkem 24) Schváleno: Verze Schválil 1.00 Komise

Více

KVALIFIKOVANÉ CERTIFIKÁTY

KVALIFIKOVANÉ CERTIFIKÁTY Ondřej Ševeček PM Windows Server GOPAS a.s. MCM: Directory Services MVP: Enterprise Security ondrej@sevecek.com www.sevecek.com KVALIFIKOVANÉ CERTIFIKÁTY Slovníček Česky veřejný / soukromý klíč otisk podepsat

Více

Česká pošta, s.p. Certifikační autorita PostSignum

Česká pošta, s.p. Certifikační autorita PostSignum Česká pošta, s.p. Certifikační autorita PostSignum 6. 12. 2012 Ing. Miroslav Trávníček Služby certifikační autority Kvalifikované certifikáty komunikace s úřady státní správy Komerční certifikáty bezpečný

Více

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz Asymetrická kryptografie a elektronický podpis Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz Obsah cvičení Asymetrická, symetrická a hybridní kryptografie Matematické problémy, na kterých

Více

Ředitel odboru archivní správy a spisové služby PhDr. Jiří ÚLOVEC v. r.

Ředitel odboru archivní správy a spisové služby PhDr. Jiří ÚLOVEC v. r. VMV čá. 65/2012 (část II) Oznámení Ministerstva vnitra, kterým se zveřejňuje vzorový provozní řád archivu oprávněného k ukládání archiválií v digitální podobě Ministerstvo vnitra zveřejňuje na základě

Více

Provozní manuál DNSSec pro registr.cz a 0.2.4.e164.arpa

Provozní manuál DNSSec pro registr.cz a 0.2.4.e164.arpa Provozní manuál DNSSec pro registr.cz a 0.2.4.e164.arpa verze 1.9., platná od 1.1.2010 Úvod Tento materiál určuje provozní pravidla, kterými se řídí sdružení CZ.NIC při správě DNSSEC klíčů, konkrétně postupy

Více

SecureStore I.CA. Uživatelská příručka. Verze 2.16 a vyšší

SecureStore I.CA. Uživatelská příručka. Verze 2.16 a vyšší Uživatelská příručka Verze 2.16 a vyšší Obsah SecureStore I.CA 1. ÚVOD... 3 2. PŘÍSTUPOVÉ ÚDAJE KE KARTĚ... 3 2.1 Inicializace karty... 3 3. ZÁKLADNÍ OBRAZOVKA... 3 4. ZOBRAZENÍ INFORMACÍ O PÁRU KLÍČŮ...

Více

KSRZIS. Příručka pro externí žádost CHLAP. Projekt - ereg - Úprava rezortních registrů a konsolidace rezortních

KSRZIS. Příručka pro externí žádost CHLAP. Projekt - ereg - Úprava rezortních registrů a konsolidace rezortních Koordinační středisko pro resortní zdravotnické informační systémy Budějovická 15/743 140 00 Praha 4 Počet stran: 11 KSRZIS Příručka pro externí žádost CHLAP Projekt - ereg - Úprava rezortních registrů

Více

Certifikační autorita PostSignum VCA České pošty, s.p.

Certifikační autorita PostSignum VCA České pošty, s.p. Certifikační autorita PostSignum VCA České pošty, s.p. Certifikační politika PostSignum Public CA pro certifikáty zaměstnanců nebo podnikající fyzické osoby Verze 1.50 7. listopadu 2005 Česká pošta, s.p.

Více

Smlouva číslo o poskytování služeb Akreditované certifikační autority eidentity a.s. (dále jen ACAeID)

Smlouva číslo o poskytování služeb Akreditované certifikační autority eidentity a.s. (dále jen ACAeID) 1 Smlouva číslo o poskytování služeb Akreditované certifikační autority eidentity a.s. (dále jen ACAeID) Společnost eidentity a.s., se sídlem Vinohradská 184, 130 00 Praha 3, IČ 27112489, vedená u Městského

Více

Částka 4 ČÁST PRVNÍ OBECNÁ USTANOVENÍ

Částka 4 ČÁST PRVNÍ OBECNÁ USTANOVENÍ Strana 58 Sbírka zákonů č.9/2011 9 VYHLÁŠKA ze dne 10. ledna 2011, kterou se stanoví podrobnější podmínky týkající se elektronických nástrojů a úkonů učiněných elektronicky při zadávání veřejných zakázek

Více

dokumentaci Miloslav Špunda

dokumentaci Miloslav Špunda Možnosti elektronického podpisu ve zdravotnické dokumentaci Možnosti elektronického podpisu ve zdravotnické dokumentaci Miloslav Špunda Anotace Příspěvek se zabývá problematikou užití elektronického podpisu

Více

Integrační modul REX. pro napojení elektronické spisové služby e-spis LITE k informačnímu systému základních registrů

Integrační modul REX. pro napojení elektronické spisové služby e-spis LITE k informačnímu systému základních registrů Integrační modul REX pro napojení elektronické spisové služby e-spis LITE k informačnímu systému základních registrů www.i.cz Czech Republic Aktualizováno: 23. 11. 2012 1 Preambule Tento dokument popisuje

Více

mhtml:http://www.celnisprava.cz/cz/clo/e-customs/glz/documents/informace/informace%20- Elektronická%20komunikace%20s%20CÚ%20záruky.mht.

mhtml:http://www.celnisprava.cz/cz/clo/e-customs/glz/documents/informace/informace%20- Elektronická%20komunikace%20s%20CÚ%20záruky.mht. Registrace sekundárního kódu záruky V rámci připravované verze systému e-dovoz bude realizována funkčnost validace sekundárních přístupových kódů jistot. Držitel povolení má povinnost přidělit jistotám

Více

Certifikační autorita

Certifikační autorita Certifikační autorita Příručka pro zákazníky nepodnikající fyzické osoby verze 2.0 druh dokumentu: Provozní dokument identifikace dokumentu: QCA P54 Srpen 2010 Strana 1 (celkem 11) Verze Datum Autor Poznámka

Více

Certifikační autorita PostSignum QCA České pošty, s.p.

Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační politika PostSignum Qualified CA pro certifikáty určené k ověření elektronického podpisu zaměstnance Verze 1.17 30. srpna 2005 Česká

Více

PRODUKTOVÉ OBCHODNÍ PODMÍNKY PRO INTERNETOVÉ BANK OVNICTVÍ

PRODUKTOVÉ OBCHODNÍ PODMÍNKY PRO INTERNETOVÉ BANK OVNICTVÍ PRODUKTOVÉ OBCHODNÍ PODMÍNKY PRO INTERNETOVÉ BANK OVNICTVÍ ČÁST PRVNÍ ZŘÍZENÍ SLUŽEB INTERNETOVÉHO BANKOVNICTVÍ 1. O zřízení služeb internetového bankovnictví může požádat pouze Majitel účtu. 2. Služby

Více

Provozní dokumentace. Seznam datových schránek. Příručka pro statutárního zástupce

Provozní dokumentace. Seznam datových schránek. Příručka pro statutárního zástupce Provozní dokumentace Seznam datových schránek Příručka pro statutárního zástupce Vytvořeno dne: 2. 8. 2011 Aktualizováno: 28. 11. 2011 Verze: 1.2 2011 MVČR Obsah Příručka pro statutárního zástupce 1 Úvod...3

Více

CERTIFIKAČNÍ POLITIKA VYDÁVÁNÍ KOMERČNÍCH CERTIFIKÁTŮ. První certifikační autorita, a.s. Verze 2.1. Stupeň důvěrnosti : veřejný dokument

CERTIFIKAČNÍ POLITIKA VYDÁVÁNÍ KOMERČNÍCH CERTIFIKÁTŮ. První certifikační autorita, a.s. Verze 2.1. Stupeň důvěrnosti : veřejný dokument První certifikační autorita, a.s. CERTIFIKAČNÍ POLITIKA VYDÁVÁNÍ KOMERČNÍCH CERTIFIKÁTŮ Stupeň důvěrnosti : veřejný dokument Verze 2.1 Certifikační politika vydávání komerčních certifikátů je veřejným

Více

Provozní řád ISDS. Zpracoval: Projektový manažer ISDS Ing. Pavel Tesař. MV ČR, Sekce rozvoje a projektového řízení ICT v oblasti veřejné správy

Provozní řád ISDS. Zpracoval: Projektový manažer ISDS Ing. Pavel Tesař. MV ČR, Sekce rozvoje a projektového řízení ICT v oblasti veřejné správy Provozní řád ISDS Zpracoval: Projektový manažer ISDS Ing. Pavel Tesař MV ČR, Sekce rozvoje a projektového řízení ICT v oblasti veřejné správy 1 Informační systém datových schránek - provozní řád Provozní

Více

Pravidla komunikace LRR

Pravidla komunikace LRR Pravidla komunikace LRR Verze 20040801 V platnosti od 1.8.2004 0. OBSAH 1. Úvodní ustanovení 2. Subjekty 3. Registrace Doménového jména 4. Prodloužení registrace Doménového jména 5. Změna údajů subjektů

Více

DATOVÉ SCHRÁNKY - SOUČÁST ICT ŘEŠENÍ TELEFÓNICA O2. Pavel Smolík Top Account Manager

DATOVÉ SCHRÁNKY - SOUČÁST ICT ŘEŠENÍ TELEFÓNICA O2. Pavel Smolík Top Account Manager DATOVÉ SCHRÁNKY - SOUČÁST ICT ŘEŠENÍ TELEFÓNICA O2 Pavel Smolík Top Account Manager 2 Obsah prezentace Obsah Úvod. Architektura ISDS. Poskytované služby. Způsoby přístupu k ISDS. Bezpečnost. Doplňkové

Více

Bezpečnostní politika společnosti synlab czech s.r.o.

Bezpečnostní politika společnosti synlab czech s.r.o. Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav

Více

AUTORIZAČNÍ ŘÁD NÁRODNÍ PLATFORMY SBToolCZ. Obecně čl. 1

AUTORIZAČNÍ ŘÁD NÁRODNÍ PLATFORMY SBToolCZ. Obecně čl. 1 AUTORIZAČNÍ ŘÁD NÁRODNÍ PLATFORMY SBToolCZ Obecně čl. 1 Tento autorizační řád Národní platformy SBToolCZ (dále jen NP SBToolCZ) upravuje následující podrobnosti: a) o udělování autorizace konzultanta SBToolCZ,

Více

Všeobecné obchodní podmínky pro využívání hostingových služeb m-hosting.cz

Všeobecné obchodní podmínky pro využívání hostingových služeb m-hosting.cz Všeobecné obchodní podmínky pro využívání hostingových služeb m-hosting.cz Všeobecné obchodní podmínky poskytování služby pronájmu kapacitních, výpočetních a programových prostředků počítače připojeného

Více

OKsmart a správa karet v systému OKbase

OKsmart a správa karet v systému OKbase OKsmart a správa karet v systému OKbase Od personalizace a sledování životního cyklu karet až k bezkontaktní autentizaci a elektronickému podpisu Spojujeme software, technologie a služby Martin Primas

Více

Obchodní podmínky pro poskytování služby MPU internetbanking

Obchodní podmínky pro poskytování služby MPU internetbanking Obchodní podmínky pro poskytování služby MPU internetbanking OBCHODNÍ PODMÍNKY PRO POSKYTOVÁNÍ SLUŽBY MPU INTERNETBANKING ÚVODNÍ USTANOVENÍ 1. Tyto obchodní podmínky (dále jen Podmínky ) Moravského Peněžního

Více

Jak může probíhat vedení čistě elektronické zdravotní dokumentace v NIS

Jak může probíhat vedení čistě elektronické zdravotní dokumentace v NIS Jak může probíhat vedení čistě elektronické zdravotní dokumentace v NIS Ing. Petr Jelínek, STAPRO s.r.o. s využitím podkladů M. Novotného, P. Grodzického, J. Horáka a dalších Cíl řešení elektronické zdravotní

Více

Základní registry ve veřejné správě

Základní registry ve veřejné správě Základní registry ve veřejné správě Obsah kurzu Úvod Informační systém základních registrů (ISZR) Přínosy ZR Bezpečnost ISZR Agendové informační systémy (AIS) Postup implementace základních registrů Registr

Více

ověřený výpis z Katastru nemovitostí parcelní číslo 100,- Kč za první stránku, 50,- Kč za každou další stránku

ověřený výpis z Katastru nemovitostí parcelní číslo 100,- Kč za první stránku, 50,- Kč za každou další stránku Co je Czech POINT? Český Podací Ověřovací Informační Národní Terminál, tedy Czech POINT je projektem, jehož cílem je zredukovat přílišnou byrokracii ve vztahu občan - veřejná správa. V současnosti musí

Více

Příručka pro zákazníky nepodnikající fyzické osoby

Příručka pro zákazníky nepodnikající fyzické osoby Příručka pro zákazníky nepodnikající fyzické osoby Verze 3.0 Podpis podepsáno elektronicky Podpis podepsáno elektronicky Datum 21. 7. 2014 Datum 21. 7. 2014 Garant dokumentu Ing. Miroslav Trávníček Schvalovatel

Více

DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE. Jan Tejchman Electronic Archiving Consultant

DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE. Jan Tejchman Electronic Archiving Consultant DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE Jan Tejchman Electronic Archiving Consultant Vytváření PKI Biometrie Důvěryhodná digitalizace Příchozí dokumenty Důvěryhodný el. dokument Zpracování X Provozní systémy

Více

Kvalifikovaná certifikační autorita

Kvalifikovaná certifikační autorita Kvalifikovaná certifikační autorita Příručka pro zákazníky právnické osoby verze 2.1 druh dokumentu: Provozní dokument identifikace dokumentu: QCA P56 Srpen 2010 Strana 1 (celkem 15) Verze Datum Autor

Více

CERTIFIKAČNÍ POLITIKA VYDÁVÁNÍ KOMERČNÍCH CERTIFIKÁTŮ. První certifikační autorita, a.s. Verze 2.0. Stupeň důvěrnosti : veřejný dokument

CERTIFIKAČNÍ POLITIKA VYDÁVÁNÍ KOMERČNÍCH CERTIFIKÁTŮ. První certifikační autorita, a.s. Verze 2.0. Stupeň důvěrnosti : veřejný dokument První certifikační autorita, a.s. CERTIFIKAČNÍ POLITIKA VYDÁVÁNÍ KOMERČNÍCH CERTIFIKÁTŮ Stupeň důvěrnosti : veřejný dokument Verze 2.0 Certifikační politika vydávání komerčních certifikátů je veřejným

Více

VŠEOBECNÉ PODMÍNKY POSKYTOVÁNÍ SLUŽEB Registru Subjektů Technické Infrastruktury platné ke dni 12.4.2012

VŠEOBECNÉ PODMÍNKY POSKYTOVÁNÍ SLUŽEB Registru Subjektů Technické Infrastruktury platné ke dni 12.4.2012 VŠEOBECNÉ PODMÍNKY POSKYTOVÁNÍ SLUŽEB Registru Subjektů Technické Infrastruktury platné ke dni 12.4.2012 I. Preambule Společnost, se sídlem Tetín čp. 45, okr. Beroun, IČ: 186 01 227, zapsaná v obchodním

Více

POKYNY K REGISTRACI PROFILU ZADAVATELE

POKYNY K REGISTRACI PROFILU ZADAVATELE POKYNY K REGISTRACI PROFILU ZADAVATELE Stav ke dni 4. 12. 2012 Obsah: 1 Úvod... 3 1.1 Podmínky provozu... 3 1.2 Pokyny k užívání dokumentu... 3 2 Registrace profilu zadavatele... 4 2.1 Přihlášení uživatele...

Více

Česká správa sociálního zabezpečení

Česká správa sociálního zabezpečení Česká správa sociálního zabezpečení Provozní řád Informačního a komunikačního rozhraní České správy sociálního zabezpečení pro komunikaci se systémy třetích stran Verze schválena k 27. 1. 2015 Příloha

Více

Uživatelská dokumentace

Uživatelská dokumentace Uživatelská dokumentace k projektu CZECH POINT Popis použití komerčního a kvalifikovaného certifikátu Vytvořeno dne: 20.5.2008 Aktualizováno: 23.5.2008 Verze: 1.3 Obsah Uživatelská dokumentace...1 Obsah...2

Více

o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná

o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná vazba o Příklad o Zákon č. 181/2014 Sb., o kybernetické

Více

Projekt Datové schránky. Zdeněk Zajíček náměstek ministra vnitra

Projekt Datové schránky. Zdeněk Zajíček náměstek ministra vnitra Projekt Datové schránky Zdeněk Zajíček náměstek ministra vnitra ZÁKON O egovernmentu Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů Schválen PS PČR 25.6. 2008 Schválen

Více

Registrace osob. Metodický návod pro žadatele. Ministerstvo životního prostředí Odbor mezinárodní ochrany biodiverzity 31.3.2011

Registrace osob. Metodický návod pro žadatele. Ministerstvo životního prostředí Odbor mezinárodní ochrany biodiverzity 31.3.2011 2011 Registrace osob Metodický návod pro žadatele Ministerstvo životního prostředí Odbor mezinárodní ochrany biodiverzity 31.3.2011 2 Registrace osob Tato stránka je prázdná Registrace osob 3 Obsah 1.

Více

Generování žádosti o certifikát Uživatelská příručka pro prohlížeč Opera

Generování žádosti o certifikát Uživatelská příručka pro prohlížeč Opera Generování žádosti o certifikát Uživatelská příručka pro prohlížeč Opera První certifikační autorita, a.s. Verze 8.15 1 Obsah 1. Úvod... 3 2. Požadavky na software... 3 3. Instalace kořenového certifikátu

Více

Obchodní podmínky systému e-aukce.eu

Obchodní podmínky systému e-aukce.eu Obchodní podmínky systému e-aukce.eu I. Výklad pojmů Níže uvedené pojmy se vztahují na Smlouvu a všechny ostatní smluvní dokumenty a mají následující význam: E-aukce: on-line výběrové řízení, tj. elektronická

Více

crdux0041ci8 Drážní úřad 121 06 Praha 2 - Vinohrady

crdux0041ci8 Drážní úřad 121 06 Praha 2 - Vinohrady Drážní úřad Wilsonova 300/8 121 06 Praha 2 - Vinohrady crdux0041ci8 CRDUX0041CI8 Č. j.: DUCR-12061/12/Jr Metodický pokyn pro získání všeobecné odborné způsobilosti pro vydání licence strojvedoucího (úplné

Více

Školský zákon 561/2004 Sb.

Školský zákon 561/2004 Sb. Školský zákon 561/2004 Sb. Přijímání ke vzdělávání ve střední škole 59 Podmínky přijetí ke vzdělávání ve střední škole (1) Ke vzdělávání ve střední škole lze přijmout uchazeče, kteří splnili povinnou školní

Více

Rozšíření použití elektronických nástrojů

Rozšíření použití elektronických nástrojů KAPITOLA 1 Rozšíření použití elektronických nástrojů 1.1 Úvod Tato kniha záměrně začíná kapitolou o rozšíření použití elektronických nástrojů, a nikoliv komentářem vlastních ustanovení zákona o veřejných

Více

Projekt Datové schránky. Zdeněk Zajíček náměstek ministra vnitra

Projekt Datové schránky. Zdeněk Zajíček náměstek ministra vnitra Projekt Datové schránky Zdeněk Zajíček náměstek ministra vnitra ZÁKON O egovernmentu Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů Schválen PS PČR 25.6. 2008 Schválen

Více

VŠEOBECNÉ OBCHODNÍ PODMÍNKY. Firma: Simplia, s.r.o. Sídlo: Praha 2, Polská 1396/46, PSČ 120 00 IČ: 28486820

VŠEOBECNÉ OBCHODNÍ PODMÍNKY. Firma: Simplia, s.r.o. Sídlo: Praha 2, Polská 1396/46, PSČ 120 00 IČ: 28486820 VŠEOBECNÉ OBCHODNÍ PODMÍNKY 1. Smluvní strany 1.1 Poskytovatel Firma: Simplia, s.r.o. Sídlo: Praha 2, Polská 1396/46, PSČ 120 00 IČ: 28486820 1.2 Klient 2. Smluvní vztahy Předmět podnikání Předmětem podnikání

Více

Provozní řád. www.mvcr.cz. Czech POINT: Český Podací Ověřovací Informační Národní Terminál. Czech POINT

Provozní řád. www.mvcr.cz. Czech POINT: Český Podací Ověřovací Informační Národní Terminál. Czech POINT Provozní řád Czech POINT: Český Podací Ověřovací Informační Národní Terminál www.mvcr.cz Czech POINT Czech POINT strana 2 Účel dokumentu Tento PŘ stanovuje základní pravidla provozu systému Czech POINT

Více

Metodický pokyn pro ověřování odborné způsobilosti fyzických osob k provádění revizí, prohlídek a zkoušek určených technických zařízení v provozu

Metodický pokyn pro ověřování odborné způsobilosti fyzických osob k provádění revizí, prohlídek a zkoušek určených technických zařízení v provozu Drážní úřad Wilsonova 300/8 121 06 Praha 2 Vinohrady crdux003w56j CRDUX003W56J Č. j.: DUCR-5218/12/Jr Metodický pokyn pro ověřování odborné způsobilosti fyzických osob k provádění revizí, prohlídek a zkoušek

Více

Postup získání certifikátu pro uživatele WEB aplikací určených pro Sběry dat pro IS VaV

Postup získání certifikátu pro uživatele WEB aplikací určených pro Sběry dat pro IS VaV Postup získání certifikátu pro uživatele WEB aplikací určených pro Sběry dat pro IS VaV verze 1.2 Praha 18.12.2002 Obsah WEB aplikace určené pro sběry dat do CEP, CEZ a RIV plně podporují práci s certifikáty.

Více

Datové schránky. Petr Stiegler ředitel sekce egovernmentu, Česká pošta, s.p.

Datové schránky. Petr Stiegler ředitel sekce egovernmentu, Česká pošta, s.p. Datové schránky Petr Stiegler ředitel sekce egovernmentu, Česká pošta, s.p. Aktuální informace V souladu se zákonem č.300/2008 Sb., o elektronických úkonech byla 1. listopadu provedena aktivace datových

Více

ELEKTRONICKÝ PODPIS ( 1-20)

ELEKTRONICKÝ PODPIS ( 1-20) 227/2000 Sb. znění účinné od 15. 4. 2010 do 30. 6. 2010 změněno s účinností od poznámka zákonem č. 226/2002 Sb. 1.7.2002 zákonem č. 517/2002 Sb. 1.1.2003 zákonem č. 440/2004 Sb. 26.7.2004 dnem vyhlášení

Více

Směrnice o nakládání s osobními údaji uživatelů Odborné knihovny ONN a.s.

Směrnice o nakládání s osobními údaji uživatelů Odborné knihovny ONN a.s. Směrnice o nakládání s osobními údaji uživatelů Odborné knihovny ONN a.s. I. Pojmy zákona 101/2002 Sb. Zákon se vztahuje na veškeré zpracovávání osobních údajů, ať k němu dochází automatizovaně, či jinými

Více

Popis certifikačního postupu TÜV NORD CERT podle GMP+ FC schématu (Feed Certification Scheme) GMP+ International B.V. (NL)

Popis certifikačního postupu TÜV NORD CERT podle GMP+ FC schématu (Feed Certification Scheme) GMP+ International B.V. (NL) Pravidla a popis certifikačního postupu podle GMP+ FC Pravidla a popis certifikačního postupu podle GMP+ jsou společně se Všeobecnými podmínkami pro certifikaci součástí nabídky (či smlouvy) na provedení

Více

AC Trezor - důvěryhodné úložiště (nejen) pro komunikaci přes datové schránky. Otakar Kalina AutoCont CZ, oddělení ECM

AC Trezor - důvěryhodné úložiště (nejen) pro komunikaci přes datové schránky. Otakar Kalina AutoCont CZ, oddělení ECM AC Trezor - důvěryhodné úložiště (nejen) pro komunikaci přes datové schránky Otakar Kalina AutoCont CZ, oddělení ECM Agenda Elektronické dokumenty a jejich platnost Důvěryhodné ukládání elektronických

Více

PRAVIDLA UŽÍVÁNÍ POČÍTAČOVÉ SÍTĚ

PRAVIDLA UŽÍVÁNÍ POČÍTAČOVÉ SÍTĚ PRAVIDLA UŽÍVÁNÍ POČÍTAČOVÉ SÍTĚ na Střední škole automobilní, mechanizace a podnikání, Krnov, příspěvková organizace Úvodní ustanovení Střední škola automobilní, mechanizace a podnikání, Krnov, příspěvková

Více

VYHLÁŠKA ze dne 23. června 2009 o stanovení podrobností užívání a provozování informačního systému datových schránek

VYHLÁŠKA ze dne 23. června 2009 o stanovení podrobností užívání a provozování informačního systému datových schránek VYHLÁŠKA ze dne 23. června 2009 o stanovení podrobností užívání a provozování informačního systému datových schránek Ministerstvo vnitra stanoví podle 9 odst. 3 a 4, 20 odst. 3 a 21 zákona č. 300/2008

Více

Vzorový dokument NASKL Směrnice o řízení dokumentace

Vzorový dokument NASKL Směrnice o řízení dokumentace Vzorový dokument NASKL Směrnice o řízení dokumentace 1. Účel Tato směrnice stanovuje závazná pravidla pro tvorbu řízené dokumentace systému kvality. Vymezuje pravomoci a odpovědnosti pracovníků zajišťujících

Více

Datové schránky. Obecné podmínky u agend datových schránek

Datové schránky. Obecné podmínky u agend datových schránek Datové schránky V souvislosti s účinností zákona č. 300/2008 o elektronických úkonech a autorizované konverzi dokumentů se kontaktní místo veřejné správy stává prostředníkem mezi občanem a informačním

Více

Pravidla komunikace registrátora Web4u s.r.o.

Pravidla komunikace registrátora Web4u s.r.o. Pravidla komunikace registrátora Web4u s.r.o. V platnosti od 24.10.2003 OBSAH 1. Úvodní ustanovení 2. Subjekty 3. Registrace Doménového jména 4. Prodloužení registrace Doménového jména 5. Změna údajů subjektů

Více

ŠIFROVÁNÍ, EL. PODPIS. Kryptografie Elektronický podpis Datové schránky

ŠIFROVÁNÍ, EL. PODPIS. Kryptografie Elektronický podpis Datové schránky ŠIFROVÁNÍ, EL. PODPIS Kryptografie Elektronický podpis Datové schránky Kryptografie Kryptografie neboli šifrování je nauka o metodách utajování smyslu zpráv převodem do podoby, která je čitelná jen se

Více

Vyřizování elektronických podání, podnětů a jiných písemností podle správního řádu s důrazem na vyřizování úkonů bez uznávaného elektronického podpisu

Vyřizování elektronických podání, podnětů a jiných písemností podle správního řádu s důrazem na vyřizování úkonů bez uznávaného elektronického podpisu Odbor legislativy a koordinace předpisů Vyřizování elektronických podání, podnětů a jiných písemností podle správního řádu s důrazem na vyřizování úkonů bez uznávaného elektronického podpisu Podání obecně

Více

Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu

Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu Czech Point Co je Czech Point? Podací Ověřovací Informační Národní Terminál, tedy Czech POINT je projektem, který by měl zredukovat přílišnou byrokracii ve vztahu občan veřejná správa. Czech POINT bude

Více

Garantovaná a bezpečná archivace dokumentů. Miroslav Šedivý, Telefónica CZ

Garantovaná a bezpečná archivace dokumentů. Miroslav Šedivý, Telefónica CZ Garantovaná a bezpečná archivace dokumentů Miroslav Šedivý, Telefónica CZ 2 Dokumenty vs. legislativa Co nového v oblasti legislativy? Nic Pokud nepočítáme některé výklady a vyjádření, mající především

Více

Služby egovernmentu. Certifikační autorita PostSignum Poštovní datová zpráva. Pavel Plachý Andrea Barešová

Služby egovernmentu. Certifikační autorita PostSignum Poštovní datová zpráva. Pavel Plachý Andrea Barešová Služby egovernmentu Certifikační autorita PostSignum Poštovní datová zpráva Pavel Plachý Andrea Barešová Certifikační autorita PostSignum Služby certifikační autority Komerční certifikáty - bezpečný způsob

Více

SMLOUVA O ODVÁDĚNÍ ODPADNÍCH VOD KANALIZACÍ číslo smlouvy:..

SMLOUVA O ODVÁDĚNÍ ODPADNÍCH VOD KANALIZACÍ číslo smlouvy:.. Svazek obcí Čistý Zlechovský potok, 687 10 Zlechov 540, IČ: 75068664 SMLOUVA O ODVÁDĚNÍ ODPADNÍCH VOD KANALIZACÍ číslo smlouvy:.. I. Smluvní strany DODAVATEL (provozovatel kanalizace): ODBĚRATEL : Svazek

Více

INFORMACE O PŘIJÍMACÍM ŘÍZENÍ ke vzdělávání do 1. ročníku ve středních školách a vyšších odborných školách ve Zlínském kraji pro školní rok 2015/2016

INFORMACE O PŘIJÍMACÍM ŘÍZENÍ ke vzdělávání do 1. ročníku ve středních školách a vyšších odborných školách ve Zlínském kraji pro školní rok 2015/2016 INFORMACE O PŘIJÍMACÍM ŘÍZENÍ ke vzdělávání do 1. ročníku ve středních školách a vyšších odborných školách ve Zlínském kraji pro školní rok 2015/2016 Níže uvedené informace jsou zpracovány podle zákona

Více

Pravidla komunikace registrátora ZONER software, a.s. V platnosti od 1.8.2004 OBSAH 1. Úvodní ustanovení 2. Subjekty 3. Registrace Doménového jména 4. Prodloužení registrace Doménového jména 5. Změna údajů

Více

KUPNÍ SMLOUVA. společně v textu též smluvní strany, uzavřeli níže uvedeného dne, měsíce a roku, tuto kupní smlouvu (dále jen smlouva ):

KUPNÍ SMLOUVA. společně v textu též smluvní strany, uzavřeli níže uvedeného dne, měsíce a roku, tuto kupní smlouvu (dále jen smlouva ): Příloha č. 2 KUPNÍ SMLOUVA uzavřená dle 409 zákona č. 513/1991 Sb. obchodního zákoníku v platném znění I. Smluvní strany 1.1. Fakultní nemocnice Olomouc se sídlem: I. P. Pavlova 185/6, 779 00 Olomouc Nová

Více

Dollar Financial Czech Republic, s.r.o., Klimentská 1216 / 46, Praha 1, 110 00, IČ/RČ: 24262633

Dollar Financial Czech Republic, s.r.o., Klimentská 1216 / 46, Praha 1, 110 00, IČ/RČ: 24262633 PLZEŇSKÁ INSOLVENČNÍ, v.o.s., se sídlem Houškova 32/533, 326 00 Plzeň, zápis v Obchodním rejstříku vedeném KS v Plzni oddíl A, vložky 27446 DIČ: CZ 29092914, IČ:29092914 Tel : 602466037 e-mail : jarmila.sedlackova@pl-insolvencni.cz

Více

Každý písemný, obrazový, zvukový, elektronický nebo jiný záznam, ať již v podobě analogové či digitální, který vznikl z činnosti původce.

Každý písemný, obrazový, zvukový, elektronický nebo jiný záznam, ať již v podobě analogové či digitální, který vznikl z činnosti původce. 6.4 Slovník archiv původce dokument archiválie Zařízení podle Zákona 499/2004 Sb. o archivnictví a spisové službě a o změně některých zákonů, které slouží k ukládání archiválií a péči o ně. Každý, z jehož

Více

Podmínky užívání služeb serveru TheMail.cz

Podmínky užívání služeb serveru TheMail.cz Podmínky užívání služeb serveru TheMail.cz (dále jen Podmínky ) I. Úvodní ustanovení a definice 1. Tyto Podmínky užívání služeb serveru themail.cz (dále i jen server ) stanoví práva a závazky uživatelů

Více

Všeobecné obchodní podmínky služby APEX Solutions platné od 1.11.2011

Všeobecné obchodní podmínky služby APEX Solutions platné od 1.11.2011 Všeobecné obchodní podmínky 1. Všeobecná ustanovení 1.1 Společnost QuickCode s.r.o., se sídlem Praha 5, Smíchov, Nádražní 349/3, PSČ 150 00, IČO: 278 89 181, zapsaná v obchodním rejstříku vedeném Městským

Více