Certifikáty a jejich použití

Save this PDF as:
 WORD  PNG  TXT  JPG

Rozměr: px
Začít zobrazení ze stránky:

Download "Certifikáty a jejich použití"

Transkript

1 Certifikáty a jejich použití Verze 1.0 Vydání certifikátu pro AIS Aby mohl AIS volat egon služby ISZR, musí mít povolen přístup k vnějšímu rozhraní ISZR. Přístup povoluje SZR na žádost OVM, který je správcem AISu. Výsledkem úspěšného vyřízení žádosti je mj. serverový certifikát pro AIS. Jde o serverový certifikát v tom smyslu, že je vydáván pro počítač a ne pro osobu. Při navazování spojení mezi ISZR a AIS ho lze použít jak klientský (spojení navazuje AIS), tak serverový (spojení navazuje ISZR). SZR vyžaduje žádosti o certifikát ve formátu PKCS#10. Správce AISu posílá žádost o certifikát spolu s vyplněným formulářem do datové schránky SZR. Žádost ve formátu PKCS#10 musí mj. obsahovat: IČO OVM, který o registraci AISu žádá, tj. IČO správce AISu. Číslo AISu v ISoISVS. Veřejný klíč RSA, který má být certifikován. Návod na vygenerování dvojice klíčů a vytvoření žádosti o certifikát veřejného klíče ve formátu PKCS#10 je na webu SZR. Postup pro podání žádosti o připojení AISu k ISZR je na webu SZR. Certifikáty vydává Certifikační autorita (CA) SZR a to odděleně pro testovací a ověřovací / produkční prostředí. Pro každé prostředí je jiná CA a každá CA používá jinou řadu sériových čísel. Identifikačním údajem certifikátu je identifikace vydávající CA a sériové číslo certifikátu, nebo otisk (hash) certifikátu. CA SZR vydává certifikáty pro: ISZR. AISy. Co AIS, to certifikát. Nelze použít jeden certifikát pro více AISů. CA SZR certifikuje pouze veřejné klíče vygenerované algoritmem RSA. Minimální délka klíče je pro testovací prostředí 1024 bitů a pro ověřovací a produkční prostředí 2048 bitů. Certifikáty vydává pro testovací prostředí na 1 rok a pro ověřovací a produkční prostředí na 1-3 roky. CA SZR používá při certifikaci veřejných klíčů pro AISy a ISZR algoritmus SHA256 ze skupiny hash algoritmů SHA-2. To je ve shodě s doporučením MV. Některé starší operační systémy na straně AISů mohou mít problémy s ověřením certifikátu ISZR. CA SZR vydává certifikáty pro AISy pro ověřovací a produkční prostředí podle Certifikační politiky SZR, která je uveřejněna na webu SZR. Pro testovací prostředí Certifikační politika neexistuje, ale SZR postupuje obdobně jako pro produkční prostředí, pouze neprovádí všechny kontroly žadatele o certifikát. Použití certifikátu Správce AISu zajistí instalaci certifikátu na všechny servery AISu, které komunikují s ISZR. Jeden AIS a tedy i jeho certifikát může být nainstalován na více serverech a na jednom serveru může být více AISů a tedy i více certifikátů různých AISů. Podstatné je, aby správci všech AISů (tj. OVM) zajistili splnění požadovaných podmínek pro provoz AISů a aby AIS při každém volání egon služby použil správný certifikát. Každý AIS má v ověřovacím a produkčním prostředí maximálně 2 platné certifikáty. Druhý mu vydá CA SZR maximálně 3 měsíce před koncem platnosti aktuálního certifikátu nebo v případě, že OVM v žádosti o certifikát uvede, že žádá, respektive bude žádat o zneplatnění předcházejícího certifikátu pro AIS. AIS tedy může po určitou dobu používat pro přístup k ISZR dva certifikáty. V testovacím prostředí může mít AIS i více platných certifikátů, ale SZR má právo jejich počet omezit.

2 ISZR i AISy používají certifikáty a příslušné soukromé klíče pro vzájemnou autentizaci a pro ustavení šifrovaného spojení (https). Pokud spojení navazuje AIS, identifikuje se a autentizuje se vůči ISZR svým certifikátem. ISZR se vůči AISu identifikuje svým certifikátem vydaným také CA SZR. AIS má možnost autentizovat ISZR kontrolou vydavatele a sériového čísla certifikátu ISZR, nebo kontrolou otisku certifikátu ISZR. ISZR bude komunikovat s AISem, pokud jsou současně splněny následující podmínky: AIS se prokáže platným certifikátem vydaným CA SZR. Pro certifikát AISu nebyl zablokován přístup k ISZR. Zablokování se používá pro dočasný zákaz přístupu AISu, se kterým je bezpečnostní problém. Certifikát AISu zůstává v tomto případě v platnosti. Pokud spojení navazuje ISZR, umožňuje svoji identifikaci a autentizaci vůči AISu svým certifikátem, tentokrát z hlediska navazování spojení v roli klientského certifikátu. Je na autorovi AISu, zda a jak AIS tuto identifikaci a autentizaci provádí. Pokud AIS ISZR požádá o certifikát, ISZR mu ho poskytne. SZR správce ke kontrole certifikátu ISZR AISů nezavazuje, ale doporučuje jim ji. AIS i ISZR používají při obou směrech navazování spojení stejný certifikát. AIS tedy nepotřebuje pro každý směr navazování spojení jiný certifikát. AIS nepotřebuje různé certifikáty ani v případě, že pro komunikaci s ISZR používá různé servery, protože ISZR jméno serveru v certifikátu nekontroluje. AIS může stejný certifikát používat při komunikaci s ISZR přes KIVS i přes Internet. Důvodem je opět to, že ISZR jméno serveru v certifikátu nekontroluje. SZR doporučuje uvádět v žádostech o certifikát v položce CommonName DNS jméno počítače, který bude přijímat zpětná volání v případě, kdy ISZR vrací odpověď na asynchronní dotaz v aktivním režimu. Pokud bude spojení navazováno v KIVS, mělo by jít o jméno, pod kterým je počítač dosažitelný v síti KIVS. Pokud bude spojení navazováno v Internetu, pak by mělo jít o veřejné DNS jméno. Pokud AIS asynchronní volání v aktivním režimu nebude používat, doporučuje SZR uvádět DNS jméno AISu v CMS, respektive v Internetu. Zneplatnění certifikátu AIS Zneplatnění certifikátu je nevratná operace, po jejímž provedení již nelze certifikát používat pro přístup k vnějšímu rozhraní ISZR. O zneplatnění certifikátu typicky žádá OVM v situaci, kdy došlo ke kompromitaci soukromého klíče, nebo když ruší AIS. Správce AISu má dvě možnosti jak požádat o zneplatnění certifikátu: Poslat žádost o zneplatnění certifikátu AISu do datové schránky SZR. Pokud si správce AISu při žádosti o vydání certifikátu specifikoval heslo pro zneplatnění, může požádat o zneplatnění telefonicky, nebo osobně při návštěvě SZR. V tomto případě musí OVM žádost potvrdit zasláním žádosti SZR. SZR do doby potvrzení žádosti datovou schránkou pro dotyčný certifikát zakáže přístup k ISZR, ale nezneplatní ho. Žadatel o zneplatnění nějakého certifikátu musí uvést: IČO OVM. Sériové číslo certifikátu. Součástí žádosti o zneplatnění certifikátu může být také určení důvodu zneplatnění. V případech, kdy je zneplatnění certifikátu požadováno z důvodu vyzrazení soukromého klíče nebo existujícího podezření z neoprávněného použití soukromého klíče, případně certifikátu, musí tento důvod žadatel o zneplatnění uvést. Po obdržení požadavku ho SZR co nejrychleji zpracuje, identifikace příslušného certifikátu umístí do seznamu zneplatněných certifikátů (CRL) a žadateli pošle rozhodnutí. 2

3 Situace, ve kterých dojde ke zneplatnění certifikátu z iniciativy SZR, jsou vyjmenovány v Certifikační politice SZR. Např. zánik OVM, nebo kompromitace některého z privátních klíčů vydávajících CA SZR. SZR o tom informuje správce příslušného AISu. 3

Certifikáty a jejich použití Verze 1.11

Certifikáty a jejich použití Verze 1.11 Certifikáty a jejich použití Verze 1.11 Vydávání certifikátů pro AIS pro produkční prostředí ISZR se řídí Certifikační politikou SZR pro certifikáty vydávané pro AIS uveřejněnou na webu SZR. Tento dokument

Více

GLOBÁLNÍ ARCHITEKTURA ZÁKLAD- NÍCH REGISTRŮ DOPLNĚK

GLOBÁLNÍ ARCHITEKTURA ZÁKLAD- NÍCH REGISTRŮ DOPLNĚK GLOBÁLNÍ ARCHITEKTURA ZÁKLAD- NÍCH REGISTRŮ DOPLNĚK Projekt Informační systém základních registrů je spolufinancován Evropskou unií z Evropského fondu pro regionální rozvoj. Obsah 1 Cíle dokumentu... 3

Více

Jak na základní registry?

Jak na základní registry? Příručka pro kraje a obce 20mm Jak na základní registry? 15mm 9mm 7mm 5mm Ministerstvo vnitra 2012 20mm Jak na základní registry? Příručka pro kraje a obce Zpracovalo Ministerstvo vnitra 20mm Obsah 1.

Více

POKYNY PRO ŽADATELE A PŘÍJEMCE DOTACE Z OPERAČNÍHO PROGRAMU PODNIKÁNÍ A INOVACE OBECNÁ ČÁST

POKYNY PRO ŽADATELE A PŘÍJEMCE DOTACE Z OPERAČNÍHO PROGRAMU PODNIKÁNÍ A INOVACE OBECNÁ ČÁST Ministerstvo průmyslu a obchodu České republiky Sekce fondů EU, výzkumu a vývoje Řídící orgán OPPI POKYNY PRO ŽADATELE A PŘÍJEMCE DOTACE Z OPERAČNÍHO PROGRAMU PODNIKÁNÍ A INOVACE OBECNÁ ČÁST Díl I. Žádost

Více

VÝROČNÍ ZPRÁVA ZA ROK 2014

VÝROČNÍ ZPRÁVA ZA ROK 2014 Na Vápence 14 130 00 Praha 3 Praha 27. února 2015 VÝROČNÍ ZPRÁVA ZA ROK 2014 130 00 Praha 3 Strana 1 / 29 OBSAH 1. ZÁKLADNÍ ÚDAJE O ZPRACOVATELI... 3 2. ÚVODNÍ SLOVO ŘEDITELE... 4 3. POSKYTOVÁNÍ INFORMACÍ

Více

Best practice Jak vyřizovat elektronickou poštu

Best practice Jak vyřizovat elektronickou poštu Ministerstvo informatiky Havelkova 2 130 00 Praha 3 Best practice Jak vyřizovat elektronickou poštu Verze 2.0 Obsah: Best practice Jak vyřizovat elektronickou poštu verze 2.0... 1 Obsah:... 2 Předmluva...

Více

Obchodní podmínky OTE, a.s. pro plynárenství. Revize 8 říjen 2014

Obchodní podmínky OTE, a.s. pro plynárenství. Revize 8 říjen 2014 Obchodní podmínky OTE, a.s. pro plynárenství Revize 8 říjen 2014 Obchodní podmínky OTE, a.s. pro plynárenství IDENTIFIKACE OPERÁTORA TRHU OTE, a.s. OTE, a.s. je obchodní společnost zapsaná v obchodním

Více

PRODUKTOVÉ OBCHODNÍ PODMÍNKY PRO INTERNETOVÉ BANK OVNICTVÍ

PRODUKTOVÉ OBCHODNÍ PODMÍNKY PRO INTERNETOVÉ BANK OVNICTVÍ PRODUKTOVÉ OBCHODNÍ PODMÍNKY PRO INTERNETOVÉ BANK OVNICTVÍ ČÁST PRVNÍ ZŘÍZENÍ SLUŽEB INTERNETOVÉHO BANKOVNICTVÍ 1. O zřízení služeb internetového bankovnictví může požádat pouze Majitel účtu. 2. Služby

Více

Kancelářský řád. HLAVA PRVNÍ Kancelář notáře

Kancelářský řád. HLAVA PRVNÍ Kancelář notáře Předpis přijatý sněmem Notářské komory České republiky podle 37 odst. 3 písm. m) zákona č. 358/1992 Sb., o notářích a jejich činnosti (notářský řád), ve znění pozdějších předpisů, k němuž udělilo souhlas

Více

PRO BĚŽNÉ ÚČTY POŠTOVNÍ SPOŘITELNY PRO FYZICKÉ OSOBY - OBČANY VŠEOBECNĚ

PRO BĚŽNÉ ÚČTY POŠTOVNÍ SPOŘITELNY PRO FYZICKÉ OSOBY - OBČANY VŠEOBECNĚ PODMÍNKY PRO BĚŽNÉ ÚČTY POŠTOVNÍ SPOŘITELNY PRO FYZICKÉ OSOBY - OBČANY Československá obchodní banka, a. s. Poštovní spořitelna VŠEOBECNĚ 1. Československá obchodní banka, a.s., Radlická 333/150, 150 57

Více

Smlouva číslo o poskytování služeb Akreditované certifikační autority eidentity a.s. (dále jen ACAeID)

Smlouva číslo o poskytování služeb Akreditované certifikační autority eidentity a.s. (dále jen ACAeID) 1 Smlouva číslo o poskytování služeb Akreditované certifikační autority eidentity a.s. (dále jen ACAeID) Společnost eidentity a.s., se sídlem Vinohradská 184, 130 00 Praha 3, IČ 27112489, vedená u Městského

Více

POKYNY PRO ŽADATELE A PŘÍJEMCE DOTACE Z PROGRAMU INOVACE Inovační projekt VÝZVA IV II. prodloužení

POKYNY PRO ŽADATELE A PŘÍJEMCE DOTACE Z PROGRAMU INOVACE Inovační projekt VÝZVA IV II. prodloužení Ministerstvo průmyslu a obchodu České republiky Sekce fondů EU Řídící orgán OPPI POKYNY PRO ŽADATELE A PŘÍJEMCE DOTACE Z PROGRAMU INOVACE Inovační projekt VÝZVA IV II. prodloužení Praha - únor 2013-1 -

Více

Všeobecné obchodní podmínky pro zakládání a vedení účtů fyzických osob

Všeobecné obchodní podmínky pro zakládání a vedení účtů fyzických osob Všeobecné obchodní podmínky pro zakládání a vedení účtů fyzických osob Platné a účinné od 1. března 2015 mbank.cz 844 777 000 mbank S.A., společnost založená a existující podle polského práva, se sídlem

Více

Koncepce katalogizace otevřených dat VS ČR. (zkrácená verze)

Koncepce katalogizace otevřených dat VS ČR. (zkrácená verze) Koncepce katalogizace otevřených dat VS ČR (zkrácená verze) Praha, květen září 2012 Zpracovali: Dušan Chlapek Jan Kučera Martin Nečaský Fakulta informatiky a statistiky, Vysoká škola ekonomická v Praze

Více

SPOLEČNÁ USTANOVENÍ. 1. Definice používaných pojmů

SPOLEČNÁ USTANOVENÍ. 1. Definice používaných pojmů Smluvní podmínky Provozovatele systému elektronického mýtného účinné od 1.1.2015 Provozovatel systému elektronického mýtného vydává následující Smluvní podmínky provozovatele systému elektronického mýtného

Více

1.1 Základní ustanovení. 1.2 Používání portálu

1.1 Základní ustanovení. 1.2 Používání portálu 1 Podmínky použití portálu Statutární město Chomutov, IČ: 00261891, se sídlem Zborovská 4602, 43028 Chomutov vydává tyto podmínky pro používání webových stránek přístupných na adrese http://www.chomutovmesto.cz/ipoint

Více

VŠEOBECNÉ OBCHODNÍ PODMÍNKY A ŘÁD SLUŽEB SPOLEČNOSTI harna.cz s.r.o. PRO OBLAST POSKYTOVÁNÍ SLUŽEB ELEKTRONICKÝCH KOMUNIKACÍ

VŠEOBECNÉ OBCHODNÍ PODMÍNKY A ŘÁD SLUŽEB SPOLEČNOSTI harna.cz s.r.o. PRO OBLAST POSKYTOVÁNÍ SLUŽEB ELEKTRONICKÝCH KOMUNIKACÍ VŠEOBECNÉ OBCHODNÍ PODMÍNKY A ŘÁD SLUŽEB SPOLEČNOSTI harna.cz s.r.o. PRO OBLAST POSKYTOVÁNÍ SLUŽEB ELEKTRONICKÝCH KOMUNIKACÍ 1. Předmět Všeobecných podmínek 1.1 Tyto Všeobecné podmínky stanovují podmínky,

Více

PODMÍNKY PŘÍMÉHO BANKOVNICTVÍ

PODMÍNKY PŘÍMÉHO BANKOVNICTVÍ l Tyto podmínky obsahují bližší úpravu práv a povinností vyplývajících z uzavřené smlouvy ke službám přímého bankovnictví. Seznamte se prosím důkladně s tímto dokumentem. Vaše případné dotazy rádi zodpovíme.

Více

společnosti MusicJet s.r.o. se sídlem Kubánské náměstí 1391/11, Vršovice, 100 00 Praha 10 IČ: 241 391 81130

společnosti MusicJet s.r.o. se sídlem Kubánské náměstí 1391/11, Vršovice, 100 00 Praha 10 IČ: 241 391 81130 Obchodní podmínky společnosti MusicJet s.r.o. se sídlem Kubánské náměstí 1391/11, Vršovice, 100 00 Praha 10 IČ: 241 391 81130 zapsané v obchodním rejstříku vedeným Městským soudem v Praze, oddíl C, vložka

Více

Certifikační autorita PostSignum. Instalace a použití aplikací Klíčník

Certifikační autorita PostSignum. Instalace a použití aplikací Klíčník Uživatelská dokumentace - verze 2.0.0 Certifikační autorita PostSignum Instalace a použití aplikací Klíčník Uživatelská dokumentace - verze 2.0.0 Česká pošta, s.p., se sídlem Politických vězňů 909/4, 225

Více

Základní informace o Benefit7

Základní informace o Benefit7 Základní informace o Benefit7...2 Způsob práce s aplikací...2 Přepnutí jazyků...2 Časovač odhlášení...3 Registrace uživatelského účtu...4 Přihlášení k uživatelskému účtu...5 Zjištění zapomenutého hesla...5

Více

VLÁDA ČESKÉ REPUBLIKY

VLÁDA ČESKÉ REPUBLIKY VLÁDA ČESKÉ REPUBLIKY Příloha k usnesení vlády ze dne 10. května 2010 č. 343 ve znění usnesení vlády ČR ze dne 15. června 2011 č. 451, usnesení vlády ČR ze dne 14. prosince 2011 č. 933, usnesení vlády

Více

Všeobecné podmínky poskytování veřejně dostupné služby elektronických komunikací

Všeobecné podmínky poskytování veřejně dostupné služby elektronických komunikací VŠEOBECNÁ USTANOVENÍ (Obecná část Všeobecných podmínek) 1. Předmět Všeobecných podmínek 1.1. Všeobecné podmínky poskytování veřejně dostupné služby poskytovatele ( Všeobecné podmínky ) upravují práva a

Více

Všeobecné obchodní podmínky

Všeobecné obchodní podmínky Všeobecné obchodní podmínky Účinné od 1. 1. 2014 Úvod (1) Společnost Sberbank CZ, a.s., IČO: 25083325, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka B 4353 (dále jen Banka

Více

Příručka. elektronická projektová žádost v aplikaci Benefit7

Příručka. elektronická projektová žádost v aplikaci Benefit7 elektronická projektová žádost v aplikaci Benefit7 Obsah 1 Jak vyplnit webovou žádost obecná část 3 1.1 Přístup a spuštění aplikace BENEFIT7 3 1.2 Okna aplikace Benefit7 6 1.3 Registrace a přihlášení uţivatele

Více

K přeshraničnímu nabízení investic do standardních fondů nebo srovnatelných zahraničních investičních fondů (UCITS)

K přeshraničnímu nabízení investic do standardních fondů nebo srovnatelných zahraničních investičních fondů (UCITS) K přeshraničnímu nabízení investic do standardních fondů nebo srovnatelných zahraničních investičních fondů (UCITS) Předpis zákon č. 240/2013 Sb., o investičních společnostech a investičních fondech (ZISIF)

Více

PODMÍNKY. České národní banky. pro vedení účtů právnickým osobám a provádění platebního styku

PODMÍNKY. České národní banky. pro vedení účtů právnickým osobám a provádění platebního styku PODMÍNKY České národní banky pro vedení účtů právnickým osobám a provádění platebního styku OBSAH ČÁST PRVNÍ... 2 VEDENÍ ÚČTŮ... 2 Článek 1 Druhy účtů... 2 Článek 2 Smlouva o účtu a podpisové vzory...

Více

Aplikace Benefit7 je dostupná prostřednictvím internetu pomocí standardního internetového prohlížeče v minimálních verzích dle následující tabulky:

Aplikace Benefit7 je dostupná prostřednictvím internetu pomocí standardního internetového prohlížeče v minimálních verzích dle následující tabulky: Základní informace o Benefit7...2 Způsob práce s aplikací...2 Přepnutí jazyků...3 Časovač odhlášení...3 Registrace uživatelského účtu...4 Přihlášení k uživatelskému účtu...5 Zjištění zapomenutého hesla...5

Více

Všeobecné podmínky společnosti sledovanitv.cz s.r.o.

Všeobecné podmínky společnosti sledovanitv.cz s.r.o. Článek 1 Všeobecné podmínky společnosti sledovanitv.cz s.r.o. (dále jen VPS ) Definice pojmů účinné od 18. 8. 2014 1.1. Pro účely VPS mají následující výrazy a fráze níže uvedený význam, pokud není v kontextu

Více

VŠEOBECNÉ PODMÍNKY PRO POSKYTOVÁNÍ VEŘEJNĚ DOSTUPNÝCH SLUŽEB ELEKTRONICKÝCH KOMUNIKACÍ společnosti Telefónica O2 Czech Republic, a.s.

VŠEOBECNÉ PODMÍNKY PRO POSKYTOVÁNÍ VEŘEJNĚ DOSTUPNÝCH SLUŽEB ELEKTRONICKÝCH KOMUNIKACÍ společnosti Telefónica O2 Czech Republic, a.s. VŠEOBECNÉ PODMÍNKY PRO POSKYTOVÁNÍ VEŘEJNĚ DOSTUPNÝCH SLUŽEB ELEKTRONICKÝCH KOMUNIKACÍ společnosti Telefónica O2 Czech Republic, a.s. vydané v souladu s ustanovením 63 zákona č. 127/2005 Sb., o elektronických

Více