AUDIT STATEMENT REPORT - I.CA ETSI ASSESSMENT 2018
|
|
|
- Roman Rohla
- před 5 lety
- Počet zobrazení:
Transkript
1 TAYLLORCOX s.r.o. Member of TAYLLORCOX UK Ltd. 75 King William St., EC4N, London, UK TAYLLORCOX PCEB, certification body 3239, accredited in accordance with ČSN EN ISO/IEC 17065:2013 by Czech Accreditation Institute (Certificate of accreditation No.: 67/2017, website: Address: Na Florenci 1055/35, Praha 1 - Nové Město, CZ , info@tayllorcox.com AUDIT STATEMENT REPORT - I.CA ETSI ASSESSMENT 2018 Part I: Basic information Conformity assessment body (CAB, auditor name): TAYLLORCOX PCEB, TAYLLORCOX s.r.o. Identification No.: Na Florenci 1055/35 Praha 1 - Nové Město CZ Czech Republic Audit team: Ing. Martin Dudek (Lead auditor) Ing. Radek Nedvěd (Head of CAB) Identification of the trust service provider (CA name): První certifikační autorita a.s. (hereinafter I.CA) Identification No.: Podvinný mlýn 2178/6 Praha 9 - Libeň CZ Czech Republic Identification of the audited Root CA: Subject Distinguished Name Certificate Serial SHA-256 fingerprint Applied policy CN = I.CA Root CA/RSA O = První certifikační autorita, a.s. 05 f5 e1 00 d3 d6 07 a9 ff 24 a b6 da 9d 2c f8 788c b9 6d 9f d e 120c ETSI EN V1.1.1 ( ) policies NCP, NCP+, DVCP, OVCP, EVCP ETSI EN V2.1.1 ( ) policies QCP-l, QCP-n, QCP-lqscd, QCP-n-qscd, QCP-w V01 TAYLLORCOX s.r.o., TAYLLORCOX PCEB Strana 1 / 9
2 Part II: Conformity evaluation of service ETSI EN V1.1.1 ( ) Electronic Signatures and Infrastructures (ESI); Policy and security for Trust Service Providers issuing certificates; Part 1: General. and ETSI EN V2.1.1 ( ) Electronic Signatures and Infrastructures (ESI); Policy and security for Trust Service Providers issuing certificates; Part 2: Requirements for trust service providers issuing EU qualified certificates PART III: AUDIT INFORMATION 1.1 Audit period The audit was performed as full annual audit, the audit period covered: Audit period start date: Audit period end date: Audit scope "HIERARCHICAL CERTIFICATE ISSUING AND MANAGEMENT SYSTEM" compliance with: 1. ETSI EN V2.1.1 ( ) policies: a) QCP-n Policy for EU qualified certificate issued to a natural person (for electronic signatures) b) QCP-n-qscd Policy for EU qualified certificate issued to a natural person where the private key and the related certificate reside on a QSCD (for qualified electronic signatures) c) QCP-l Policy for EU qualified certificate issued to a legal person (for electronic seals) d) QCP-l-qscd Policy for EU qualified certificate issued to a legal person where the private key and the related certificate reside on a QSCD (for qualified electronic seals) e) QCP-w: Policy for EU qualified certificates for website authentication 2. ETSI EN V1.1.1 ( ) policies: a) NCP: Normalized Certificate Policy b) NCP+: Enhanced Normalized Certificate Policy requiring a secure cryptographic device c) DVCP: Domain Validation Certificate Policy for TLS/SSL certificates d) OVCP: Organizational Validation Certificate Policy for TLS/SSL certificates e) EVCP: Extended Validation Certificate Policy for TLS/SSL certificates The system consists of off-line root certification authority (I.CA Root CA/RSA) issuing certificates for subordinate CAs (I.CA SSL EV CA/RSA, I.CA SSL CA/RSA, I.CA Qualified CA/RSA, I.CA Qualified 2 CA/RSA, I.CA V01 TAYLLORCOX s.r.o., TAYLLORCOX PCEB Strana 2 / 9
3 TSACA/RSA and I.CA Public CA/RSA), these subordinate CAs are issuing certificates for end users. The TSP assures that no other non-revoked Sub-CA s technically capable of issuing SSL/TLS certificates have been issued by this Root-CA INFORMATION SECURITY RISK ANALYSIS Information security risk analysis of trustworthy systems supporting "Hierarchical certificate issuing and management system" performed as a part of ETSI EN and ETSI EN Audit Certification services provided by I.CA hierarchical structure of I.CA CAs 1. ETSI EN V2.1.1 ( ) Electronic Signatures and Infrastructures (ESI); General Policy Requirements for Trust Service Providers 2. ETSI EN V2.2.2 ( ) Electronic Signatures and Infrastructures (ESI); Trust Service Provider Conformity Assessment - Requirements for conformity assessment bodies assessing Trust Service Providers 3. ETSI EN V1.1.1 ( ) Electronic Signatures and Infrastructures (ESI); Policy and security for Trust Service Providers issuing certificates; Part 1: General (policies NCP, NCP+, DVCP, OVCP, EVCP) 4. ETSI EN V2.1.1 ( ) Electronic Signatures and Infrastructures (ESI); Policy and security for Trust Service Providers issuing certificates; Part 2: Requirements for trust service providers issuing EU qualified certificates (policies QCP-n, QCP-n-qscd, QCP-l, QCP-l-qscd, QCP-w) 5. ETSI EN , Part 1 to Part 4 ( ), Part 5 ( ), Electronic Signatures and Infrastructures (ESI); Certificate Profiles; 6. CA/Browser Forum: "Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates", version CA/Browser Forum: "Guidelines For The Issuance And Management Of Extended Validation Certificates", version CEN/TS March 2015 Security for trustworthy systems managing certificates and timestamps 9. ETSI TS V1.2.1 ( ) Electronic Signatures and Infrastructures (ESI); Cryptographic Suites 10. ISO/IEC 17065:2012 Conformity assessment - Requirements for bodies certifying products, processes and services. V01 TAYLLORCOX s.r.o., TAYLLORCOX PCEB Strana 3 / 9
4 1.3.2 I.CA's information security risk analysis 1. ETSI EN V1.1.1 ( ) Electronic Signatures and Infrastructures (ESI); Policy and security for Trust Service Providers issuing certificates; Part 1: General 2. ETSI EN V2.1.1 ( ) Electronic Signatures and Infrastructures (ESI); Policy and security for Trust Service Providers issuing certificates; Part 2: Requirements for trust service providers issuing EU qualified certificates 3. ISO/IEC 27002:2013 Information technology Security techniques - Information security management systems -Code of practice for information security controls 1.4 Audit targets CERTIFICATION SERVICES PROVIDED BY HIERARCHICAL STRUCTURE OF I.CA CAs A. I.CA Root CA/RSA Subject Distinguished CN = I.CA Root CA/RSA, Certificate Serial 05 f5 e1 00 SHA-256 fingerprint d3 d6 07 a9 ff 24 a b6 da 9d 2c f8 788c b9 6d 9f d e 120c Applied policy ETSI EN V1.1.1 ( ) policies NCP, NCP+, DVCP, OVCP, EVCP ETSI EN V2.1.1 ( ) policies QCP-l, QCP-n, QCP-l-qscd, QCP-n-qscd, QCP-w Policy and practice statement documents of the TSP (versions valid within audit period) "Root Qualified Certification Authority Certification Policy (RSA Algorithm)" V01 TAYLLORCOX s.r.o., TAYLLORCOX PCEB Strana 4 / 9
5 B. I.CA SSL EV CA/RSA Issuer Subject Distinguished Name Certificate Serial SHA-256 fingerprint Applied policy Policy and practice statement documents of the TSP (versions valid within audit period) CN = I.CA Root CA/RSA CN = I.CA SSL EV CA/RSA 10/2017 O = První certifikační autorita, a.s. organizationidentifier = NTRCZ f5 e4 fe 75 f5 c8 db 96 b8 e2 148a 6a 958a f0 5c 758f b7 d9 6d 5b 8b c0 4e 5b 9d 359c 3b 09 ETSI EN V1.1.1 ( ) policy EVCP ETSI EN V2.1.1 ( ) policy QCP-w Certifikační politika vydávání kvalifikovaných certifikátů pro autentizaci internetových stránek právnickým osobám (algoritmus RSA) Certifikační politika vydávání certifikátů OCSP respondérů (algoritmus RSA) Notice: "I.CA SSL EV CA/RSA 10/2017" is issuing certificates from C. I.CA SSL CA/RSA Issuer Subject Distinguished Name Certificate Serial SHA-256 fingerprint Applied policy Policy and practice statement documents of the TSP (versions valid within audit period) CN = I.CA Root CA/RSA CN = I.CA SSL CA/RSA 07/2015 O = První certifikační autorita, a.s. 05 f5 e4 ea 92 a4 46 d f f4 b a a5 a7 b ac 3747 e9 68 c6 ae 68 ad 7a eb 66 ETSI EN policies DVCP and OVCP Certifikační politika vydávání SSL certifikátů (algoritmus RSA) Certifikační politika vydávání certifikátů OCSP respondérů (algoritmus RSA) V01 TAYLLORCOX s.r.o., TAYLLORCOX PCEB Strana 5 / 9
6 D. I.CA Qualified CA/RSA Subject Distinguished CN = I.CA Qualified CA/RSA 07/2015 Certificate Serial 05 f5 e4 ec SHA-256 fingerprint de 2e a b8 2d ca 5283 a6 04 c7 d8 df f9 47 f bb b4 da fb b1 e6 11 da 7e Applied policy EN policies QCP-n-qscd, QCP-l-qscd Policy and practice Certifikační politika vydávání certifikátů pro systém TSA (algoritmus statement documents of RSA) the TSP Certifikační politika vydávání kvalifikovaných certifikátů SK pro (versions valid within elektronické podpisy (algoritmus RSA) audit period) Certifikační politika vydávání kvalifikovaných mandátních certifikátů SK (algoritmus RSA) Certifikační politika vydávání kvalifikovaných certifikátů pro elektronické pečetě SK (algoritmus RSA) Certifikační politika vydávání certifikátů OCSP respondérů (algoritmus RSA) E. I.CA Qualified 2 CA/RSA Subject Distinguished CN = I.CA Qualified 2 CA/RSA 02/2016 Certificate Serial 05 f5 e4 ee SHA-256 fingerprint 076a bc e ef 500a 0c ba c8 31 f9 d2 df 4e f2 d4 39 e7 4c e aa 3a Applied policy ETSI EN policies QCP-n, QCP-n-qscd, QCP-l, QCP-l-qscd ETSI EN policies NCP, NCP+ Policy and practice Certifikační politika vydávání kvalifikovaných certifikátů pro elektronické statement documents of podpisy (algoritmus RSA) the TSP Certifikační politika vydávání systémových certifikátů (algoritmus RSA) (versions valid within Certifikační politika vydávání kvalifikovaných certifikátů pro elektronické audit period) pečetě (algoritmus RSA) Certifikační politika vydávání kvalifikovaných certifikátů pro elektronické pečetě PSD2 (algoritmus RSA) Certifikační politika vydávání certifikátů OCSP respondérů (algoritmus RSA) V01 TAYLLORCOX s.r.o., TAYLLORCOX PCEB Strana 6 / 9
7 F. I.CA TSACA/RSA Subject Distinguished CN = I.CA TSACA/RSA 05/2017 organizationidentifier = NTRCZ Certificate Serial 05 f5 e4 f4 SHA-256 fingerprint 4a b8 bc e 0980 bf d a 88 c5 11 c4 f2 9e b4 bc b 64 c7 91 f7 68 Applied policy ETSI EN policy QCP-l Policy and practice Certifikační politika vydávání kvalifikovaných certifikátů pro statement documents of elektronickou pečeť systému TSA2 (algoritmus RSA) the TSP Certifikační politika vydávání certifikátů OCSP respondérů (algoritmus (versions valid within RSA) audit period) G. I.CA Public CA/RSA Subject Distinguished CN = I.CA Public CA/RSA 07/2015 Certificate Serial 05 f5 e4 eb SHA-256 fingerprint 97384d 1e 5a a6 37 ac 601b f e8 b3 9a 2f d2 9f e4 1a 86 a0 930b a 71 Applied policy ETSI EN policies NCP, NCP+ Policy and practice Certifikační politika vydávání komerčních certifikátů (algoritmus RSA) statement documents of Certifikační politika vydávání komerčních technologických certifikátů the TSP (algoritmus RSA) (versions valid within Certifikační politika vydávání certifikátů OCSP respondérů (algoritmus audit period) RSA) V01 TAYLLORCOX s.r.o., TAYLLORCOX PCEB Strana 7 / 9
8 1.4.2 I.CA's information security risk analysis The target of audit, the I.CA's Information security risk analysis of trustworthy systems supporting "Hierarchical certificate issuing and management system", is described by the information contained in the internal, I.CA classified, documentation: Approach to the information security risk assessment and treatment: Přístupy k posuzování a ošetřování rizik bezpečnosti informací, version 3.1 as of , I.CA Scope of the information security management system (ISMS): Rozsah ISMS, version 5.2 as of , I.CA Information security risk assessment and treatment: Analýza rizik - Důvěryhodné systémy pro vydávání certifikátů a časových razítek, version 1.0 as of , I.CA Výběr protiopatření - Důvěryhodné systémy pro vydávání certifikátů a časových razítek, version 1.2 as of , I.CA Zbytková rizika - Důvěryhodné systémy pro vydávání certifikátů a časových razítek, version 2.2 as of , I.CA 1.5 Audit workflow Schedule of audit: Date Activity Stage 1 audit verification of I.CA's documentation Location: Office of Auditor (TAYLLORCOX PCEB) Stage 2 audit on site audit Location: Headquarters and operational premises of I.CA company Audit Statement Report, Qualifying Attestation Letter Location: Office of Auditor (TAYLLORCOX PCEB) Methodology: ETSI EN V2.2.2 ( ): "Electronic Signatures and Infrastructures (ESI); Trust Service Provider Conformity Assessment - Requirements for conformity assessment bodies assessing Trust Service Providers" Documentation and procedures: Policies and practices that rule the provision and operation of the certification services Policies and practices to the information security risk assessment and treatment V01 TAYLLORCOX s.r.o., TAYLLORCOX PCEB Strana 8 / 9
9 Part IV: Audit conclusion Auditor confirms that the examination of I.CA s Hierarchical certificate issuing and management system" part EV SSL certificates and qualified certificates for website authentication and "Information security risk analysis of its supporting trustworthy systems" was conducted in accordance with ETSI standards, in particular EN , EN , EN and, where applicable, has considered all current CA/Browser Forum Requirements. The results of examination based on auditor s observations, review of relevant documentation (including web and test of administrative and operational procedures and implemented respective controls concluded to the auditor s statement that audited certification services of the company První certifikační autorita, a.s. comply with of ETSI EN V1.1.1 ( ) Electronic Signatures and Infrastructures (ESI); Policy and security for Trust Service Providers issuing certificates; Part 1: General and of ETSI EN V2.1.1 ( ) Electronic Signatures and Infrastructures (ESI); Policy and security for Trust Service Providers issuing certificates; Part 2: Requirements for trust service providers issuing EU qualified certificates. Part V: Signature and confirmation of audit report Signature of lead auditor: Ing. Martin Dudek Praha: V01 TAYLLORCOX s.r.o., TAYLLORCOX PCEB Strana 9 / 9
AUDIT STATEMENT REPORT POSTSIGNUM ROOT QCA
TAYLLORCOX s.r.o. Member of TAYLLORCOX UK Ltd. 75 King William St., EC4N, London, UK TAYLLOR & COX PCEB, certification body 3239, accredited in accordance with ČSN EN ISO/IEC 17065:2013 by Czech Accreditation
Zpráva pro uživatele CA
První certifikační autorita, a.s. Zpráva pro uživatele CA Tato Zpráva pro uživatele CA je veřejným dokumentem, který je vlastnictvím společnosti První certifikační autorita, a.s. a byl vypracován jako
Zpráva pro uživatele TSA
První certifikační autorita, a.s. Zpráva pro uživatele TSA Tato Zpráva pro uživatele TSA je veřejným dokumentem, který je vlastnictvím společnosti První certifikační autorita, a.s. a byl vypracován jako
Zpráva pro uživatele CA
První certifikační autorita, a.s. Zpráva pro uživatele CA hierarchická topologie kvalifikované a komerční certifikační služby Tato Zpráva pro uživatele CA je veřejným dokumentem, který je vlastnictvím
Zpráva pro uživatele CA
První certifikační autorita, a.s. Zpráva pro uživatele CA hierarchická topologie kvalifikované a komerční certifikační služby Tato Zpráva pro uživatele CA je veřejným dokumentem, který je vlastnictvím
Zpráva pro uživatele TSA
První certifikační autorita, a.s. Zpráva pro uživatele TSA Tato Zpráva pro uživatele TSA je veřejným dokumentem, který je vlastnictvím společnosti První certifikační autorita, a.s. a byl vypracován jako
()-:=L OSVEDCENI O AKREDITACI. i;,.--{--- s^.6. Strojirenskf zkulebni ristav, s.p. se sidlem Iludcova 424156b, 621 00 Brno, IC 00001490
i;,.--{--- " Signatrii EA MLA Ceskf institut pro akreditaci, o.p.s. Ol5anski 54/3, 130 00 Praha 3 WdAvit v souladu s $ 16 zakona C, 22/1997 Sb., a technickich pozadavcich na vjrobky, ve zlrdui pozddjsich
Technická komise ISO/JTC1/SC 27 Technická normalizační komise ÚNMZ TNK 20
ČSN ISO/IEC 7064 Information technology -- Security techniques -- Check character systems Zpracování dat. Systémy kontrolních znaků ČSN BS 7799-2 Information Security Management Systems -- Specification
Historie dokumentu: Ke zveřejnění
Dokument konkretizující požadavky na kvalifikované poskytovatele služeb vytvářejících důvěru a jimi poskytované kvalifikované služby vytvářející důvěru [DKP] Historie dokumentu: Verze Vytvořeno Autor Poznámka
Zavádění PKI infrastruktury v organizaci - procesní aspekty. Vlastimil Červený, Kateřina Minaříková Deloitte Advisory, s.r.o.
Zavádění PKI infrastruktury v organizaci - procesní aspekty Vlastimil Červený, Kateřina Minaříková Deloitte Advisory, s.r.o. Agenda Zavádění PKI v organizaci úvod Proč je procesní bezpečnost někdy náročnější
Stručné shrnutí v bodech
ISDS Instrukce pro vývojáře aplikací třetích stran Nové SSL certifikáty s SHA-256 Aktualizovaná a doplněná verze ze dne 4.8.2015, která nahrazuje verzi 1.1 ze dne 28.7.2015 Předkládá O2 Czech Republic
ZPRÁVA PRO UŽIVATELE
První certifikační autorita, a.s. ZPRÁVA PRO UŽIVATELE KVALIFIKOVANÁ ČASOVÁ RAZÍTKA Stupeň důvěrnosti: veřejný dokument Verze 3.5 Zpráva pro uživatele je veřejným dokumentem, který je vlastnictvím společnosti
Svalová dystrofie. Prezentace technologických řešení registru Petr Brabec
Svalová dystrofie Prezentace technologických řešení registru Petr Brabec ABOUT IBA MU About IBA Academic institute -> Established in 2001 -> 45 employees -> 65 scientific projects Structure -> Data analysis
ČSN EN ISO 9001 OPRAVA 1
ČESKÁ TECHNICKÁ NORMA ICS 03.120.10 Květen 2010 Systémy managementu kvality Požadavky ČSN EN ISO 9001 OPRAVA 1 01 0321 idt EN ISO 9001:2008/AC:2009-07 idt ISO 9001:2008/Cor.1:2009-07 Corrigendum Tato oprava
ZPRÁVA PRO UŽIVATELE
První certifikační autorita, a.s. ZPRÁVA PRO UŽIVATELE KVALIFIKOVANÁ ČASOVÁ RAZÍTKA Stupeň důvěrnosti: veřejný dokument Verze 3.7 Zpráva pro uživatele je veřejným dokumentem, který je vlastnictvím společnosti
ZPRÁVA PRO UŽIVATELE
První certifikační autorita, a.s. ZPRÁVA PRO UŽIVATELE KVALIFIKOVANÁ ČASOVÁ RAZÍTKA Stupeň důvěrnosti: veřejný dokument Verze 3.4 Zpráva pro uživatele je veřejným dokumentem, který je vlastnictvím společnosti
MFF UK Praha, 29. duben 2008
MFF UK Praha, 29. duben 2008 Standardy a normy (informace o předmětu) http://crypto-world.info/mff/mff_04.pdf P.Vondruška Slide2 Úvod 1. RFC (Request For Comment) 2. Standardy PKCS (Public-Key Cryptographic
Digitální důvěra osnova přednášky
Digitální důvěra osnova přednášky Rychlé opakování pojmů Modely důvěry Digitální certifikát Centralizovaná důvěra CA Typy certifikátů a certifikačních autorit Software pro CA Pokračování příště: použití
B D ABCDEFB E EB B FB E B B B B E EB B E B B F B
Toto rozhodnutí ze dne 11.01.2016, č.j. 085 EX 14048/15-11, nabylo právní moci dne 24.03.2016.Připojení doložky právní moci provedl Soudní exekutor JUDr. Milan Suchánek, dne 06.05.2016.Datum doložky provedení
Metodický návod pro ověřování platnosti uznávaných elektronických podpisů a elektronických pečetí.
Metodický návod pro ověřování platnosti uznávaných elektronických podpisů a elektronických pečetí. Historie dokumentu: Verze Vytvořeno Autor Poznámka Status 1 13.02.2016 FB první draft Návrh 2 14.03.2016
Předmluva 13. Definice interního auditu 27. Etický kodex 31 Úvod 31 Uplatnitelnost a vymahatelnost 31 Základní zásady 31 Pravidla jednání 33
OBSAH Předmluva 13 Definice interního auditu 27 Etický kodex 31 Úvod 31 Uplatnitelnost a vymahatelnost 31 Základní zásady 31 Pravidla jednání 33 Mezinárodní standardy pro profesní praxi interního auditu
České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů. Digitální důvěra. Jiří Smítka
České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů Digitální důvěra Jiří Smítka jiri.smitka@fit.cvut.cz 14.2.2011 1/17 Náplň přednášek Rychlé opakování pojmů
The Military Technical Institute
The Military Technical Institute The security is essential, the security is a challenge Jitka Čapková Petr Kozák Vojenský technický ústav, s.p. The Czech Republic security legislation applicable to CIS:
Certifikační prováděcí směrnice
První certifikační autorita, a.s. Certifikační prováděcí směrnice (algoritmus RSA) Certifikační prováděcí směrnice (algoritmus RSA) je veřejným dokumentem, který je vlastnictvím společnosti První certifikační
EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant
EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS Jan Tejchman Business Consultant Moderní paperless eidas Digitální důvěra NAŘÍZENÍ EIDAS A DIGITÁLNÍ DŮVĚRA DŮVĚRA VE FYZICKÉM SVĚTĚ legislativní prostředí
Problematika archivace elektronických dokumentů v CR a EU normy, standardy. M.Širl
Problematika archivace elektronických dokumentů v CR a EU normy, standardy StorageWorld 2013 M.Širl ÚNOR 2013 Agenda Expanze v používání el.dokumentů Jak na to reaguje ČR Jak na to reaguje EU Celeovropské
212/2012 Sb. VYHLÁŠKA
212/2012 Sb. VYHLÁŠKA ze dne 13. června 2012 o struktuře údajů, na základě kterých je možné jednoznačně identifikovat podepisující osobu, a postupech pro ověřování platnosti zaručeného elektronického podpisu,
Certifikační autorita a uživatel. Bezpečné prostředí.
Certifikační autorita a uživatel. Bezpečné prostředí. Ing. Jaroslav Pinkava, CSc. AEC spol. s r.o. & Norman Data Defense System CZ Úvod Při zavádění problematiky elektronických podpisů do praxe ve vztahu
AIC ČESKÁ REPUBLIKA CZECH REPUBLIC
ČESKÁ REPUBLIKA CZECH REPUBLIC ŘÍZENÍ LETOVÉHO PROVOZU ČR, s.p. Letecká informační služba AIR NAVIGATION SERVICES OF THE C.R. Aeronautical Information Service Navigační 787 252 61 Jeneč A 1/14 20 FEB +420
Time-Stamp. protokol
Časová razítka Time-Stamp protokol K čemu slouží časová razítka Prokázání existence dat v daném časovém okamžiku Podpis byl vytvořen v intervalu platnosti odpovídajícího certifikátu Transakce proběhla
KVALIFIKOVANÉ CERTIFIKÁTY
Ondřej Ševeček PM Windows Server GOPAS a.s. MCM: Directory Services MVP: Enterprise Security ondrej@sevecek.com www.sevecek.com KVALIFIKOVANÉ CERTIFIKÁTY Slovníček Česky veřejný / soukromý klíč otisk podepsat
Politika vydávání. časových razítek. První certifikační autorita, a.s. (algoritmus RSA) Verze 1.01
První certifikační autorita, a.s. Politika vydávání časových razítek (algoritmus RSA) Politika vydávání časových razítek (algoritmus RSA) je veřejným dokumentem, který je vlastnictvím společnosti První
NCA Prováděcí směrnice vydávání kvalifikovaných elektronických časových razítek systémem TSA
POLITIKA počet stran 34 přílohy 0 NCA Prováděcí směrnice vydávání kvalifikovaných elektronických časových razítek systémem TSA (kryptografie RSA) Oblast působnosti: Zaměstnanci vybraných subjektů veřejné
Politika. kvalifikované služby ověřování platnosti. kvalifikovaných elektronických podpisů a pečetí. První certifikační autorita, a.s. Verze 1.
První certifikační autorita, a.s. Politika kvalifikované služby ověřování platnosti kvalifikovaných elektronických podpisů a pečetí Politika kvalifikované služby ověřování platnosti kvalifikovaných elektronických
Xiaomi Communications Co., Ltd. The Rainbow City of China Resources, NO.68, Qinghe Middle Street, Haidian District, Beijing, China
EU Declaration of Conformity Manufacturer: Name: Address: The Rainbow City of China Resources,NO.68,Qinghe Middle Street,Haidian District,Beijing,China Radio Equipment: Model: M1903C3GG Description: Mobile
Zkontrolujte na webových stránkách zkušebny*, která certifikát vystavila: Jestli nejde o certifikát vytvořený nebo upravený například ve photoshopu
ů t á k fi i t r e c r o Soub oratoří b a l h c í ušebn k z ELine h K c ý l e s ž i á v l á e z nez né kab a v o r u t k pro stru KELine KE Line komponenty Cat.6A, Cat.7, Cat.7A Postup při vyhodnocování
Šifrování ve Windows. EFS IPSec SSL. - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol
Šifrování ve Windows EFS IPSec SSL PPTP - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol 18.11.2003 vjj 1 Bezpečnost? co chci chránit? systém
Certifikační autorita EET. Veřejný souhrn certifikační politiky
Certifikační autorita EET Veřejný souhrn certifikační politiky Verze 1.0, 1.9.2016 Vymezení obsahu dokumentu Tento dokument obsahuje informace o zásadách a postupech činnosti Certifikační autority EET,
ČSN EN ISO OPRAVA 2
ČESKÁ TECHNICKÁ NORMA ICS 03.120.10; 11.040.01 Květen 2010 Zdravotnické prostředky Systémy managementu jakosti Požadavky pro účely předpisů ČSN EN ISO 13485 OPRAVA 2 85 5001 idt EN ISO 13485:2003/AC:2009-08
CERTIFIKÁT. Název certifikačního orgánu tímto potvrzuje, že organizace. Název společnosti. Adresa. splňuje požadavky Standardu Bez GMO, verze 1.
CERTIFIKÁT Název certifikačního tímto potvrzuje, že organizace Název společnosti Adresa splňuje požadavky Standardu Bez GMO, verze 1.0 Pro kategorii certifikace: Produkce potravin Oblast produkce/produkt:
Příloha č. 3 k vyhlášce č. 153/2008 Sb. Příloha k čj.:
Příloha k čj.: Žádost povolení k jednorázovému (opakovanému) vývozu, dovozu a tranzitu výbušnin *) Application permit for single (multiple) export, import and tranzit of the explosives *) A. Identifikační
M I N I S T E R S T V A V N I T R A
V Ě S T N Í K M I N I S T E R S T V A V N I T R A Ročník 2008 V Praze dne 25. srpna 2008 Částka 71 O B S A H Část II Oznámení Ministerstva vnitra podle zákona č. 365/2000 Sb. i. Seznam atestačních středisek
EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant
EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS Jan Tejchman Business Consultant Moderní paperless eidas Digitální důvěra NAŘÍZENÍ EIDAS A DIGITÁLNÍ DŮVĚRA DŮVĚRA VE FYZICKÉM SVĚTĚ legislativní prostředí
Uživatelský manuál pro přístup do CS OTE Změny v certifikátech
Certifikáty od podporovaných certifikační autority pro CS OTE Od 1. 10. 2017 bude umožněno pro elektronický podpis a přístup do webového prostředí CS OTE použít pouze kvalifikovaný certifikát. Od 1. 7.
VYHLÁŠKA ze dne. června 2009 o stanovení podrobností užívání a provozování informačního systému datových schránek
VYHLÁŠKA ze dne. června 2009 o stanovení podrobností užívání a provozování informačního systému datových schránek Ministerstvo vnitra stanoví podle 9 odst. 3 a 4, 20 odst. 3 a 21 zákona č. 300/2008 Sb.,
ZMĚNA ČESKÉHO OBRANNÉHO STANDARDU. AAP-48, Ed. B, version 1
ZMĚNA ČESKÉHO OBRANNÉHO STANDARDU Označení a název ČOS 051655, PROCESY ŽIVOTNÍHO CYKLU SYSTÉMŮ V NATO Změna č. 1 Část č. 1 Původní verze Str. 3 Nová verze Str. 3 AAP-48, Ed. B, version 1 NATO SYSTEM LIFE
PLÁN NÁRODNÍCH PRACÍ NATIONAL WORK PROGRAMME ČTVRTLETNÍ PŘEHLED (10-12/2018) QUARTERLY REWIEW (10-12/2018)
PLÁN NÁRODNÍCH PRACÍ NATIONAL WORK PROGRAMME ČTVRTLETNÍ PŘEHLED (10-12/2018) QUARTERLY REWIEW (10-12/2018) I. Návrhy ČSN k veřejnému připomínkování (Draft of national standards for public comments) B02
fischer automotive systems s.r.o.
CERTIFIKÁT Tímto se potvrzuje, že Česká republika má implementovaný a udržovaný systém managementu kvality. Oblast platnosti: Vývoj a výroba plastových dílů Auditem zdokumentovaným ve zprávě bylo prokázáno,
Evropská Unie a elektronický podpis. Legislativa a normy.
Evropská Unie a elektronický podpis. Legislativa a normy. Ing. Jaroslav Pinkava, CSc., AEC spol. s r.o. & Norman Data Defense Systems jaroslav.pinkava@normancz.cz Klíčová slova: Elektronický podpis, Směrnice
Prováděcí směrnice. vydávání časových razítek. První certifikační autorita, a.s. (algoritmus RSA) Verze 1.11
První certifikační autorita, a.s. Prováděcí směrnice vydávání časových razítek (algoritmus RSA) je veřejným dokumentem, který je vlastnictvím společnosti První certifikační autorita, a.s., a byl vypracován
Elektronický podpis. Marek Kumpošt Kamil Malinka
Elektronický podpis Marek Kumpošt Kamil Malinka Související technologie kryptografie algoritmy pro podepisování dokumentů management klíčů generování klíčů, distribuce, revokace, verifikace implementace
- 1 2 1 2 3 4 3 4 5 5 For further information please contact your local Epson office or visit www.epson-europe.com EPSON Europe B.V. Otto-Hahn-Str. 4 D-40670 Meerbusch Tel. +49 (0)1805/377661 All features
Projekt 2 - Nejčastější chyby. Ing. Dominik Breitenbacher
Projekt 2 - Nejčastější chyby Ing. Dominik Breitenbacher ibreiten@fit.vutbr.cz Projekt 2 - Nejčastější chyby Překlepy a interpunkce Estetika Kvalita obrázků Zdrojové kódy v textu Text nebyl rozdělen na
M I N I S T E R S T V A V N I T R A
VMV čá. 24/2008 (část II) V Ě S T N Í K M I N I S T E R S T V A V N I T R A Ročník 2008 V Praze dne 3. března 2008 Částka 24 O B S A H Část II Oznámení Ministerstva vnitra podle zákona č. 365/2000 Sb.
Potřebujete mít vaše IS ve shodě s legislativou? Bc. Stanislava Birnerová
Potřebujete mít vaše IS ve shodě s legislativou? Bc. Stanislava Birnerová Direct Account Manager sbirnerova@novell.com Komplexnost, Nátlak, Nulová tolerance Nařízení Business Continuity Interní hrozby
Normy a standardy ISMS, legislativa v ČR
Normy a standardy ISMS, legislativa v ČR RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,
Certifikační politika
První certifikační autorita, a.s. Certifikační politika vydávání kvalifikovaných certifikátů pro autentizaci internetových stránek právnickým osobám (algoritmus RSA) Certifikační politika vydávání kvalifikovaných
Proč potřebujete certifikaci v oblasti eidas? Ing. Jarmil Mikulík, náměstek pro zkušebnictví, vedoucí projektu eidas
Proč potřebujete certifikaci v oblasti eidas? Ing. Jarmil Mikulík, náměstek pro zkušebnictví, vedoucí projektu eidas Agenda Agenda Kdo a proč? Jak a kde? Kdo jsme? Co děláme? Kdo a proč? Kdo a proč? Povinnost
Prováděcí směrnice. kvalifikované služby ověřování platnosti. kvalifikovaných elektronických podpisů a pečetí. První certifikační autorita, a.s.
První certifikační autorita, a.s. Prováděcí směrnice kvalifikované služby ověřování platnosti kvalifikovaných elektronických podpisů Prováděcí směrnice kvalifikované služby ověřování platnosti kvalifikovaných
Politika. služby vytváření kvalifikovaných elektronických pečetí. na dálku. První certifikační autorita, a.s. Verze 1.00
První certifikační autorita, a.s. Politika služby vytváření kvalifikovaných elektronických pečetí na dálku Politika služby vytváření kvalifikovaných elektronických pečetí na dálku je veřejným dokumentem,
T E S T R E P O R T No. 18/440/P124
CENTRUM STAVEBNÍHO INŽENÝRSTVÍ a.s. Zkušebna fyzikálních vlastností materiálů, konstrukcí a budov - Praha Zkušební laboratoř č. 1007.4 akreditovaná ČIA dle ČSN EN ISO/IEC 17025 Pražská 16, 102 00 Praha
TECHNICKÁ NORMALIZACE V OBLASTI PROSTOROVÝCH INFORMACÍ
TECHNICKÁ NORMALIZACE V OBLASTI PROSTOROVÝCH INFORMACÍ Ing. Jiří Kratochvíl ředitel Odboru technické normalizace Úřad pro technickou normalizaci, metrologii a státní zkušebnictví kratochvil@unmz.cz http://cs-cz.facebook.com/normy.unmz
Role DSO v implementaci GDPR
Role DSO v implementaci GDPR Role of Voluntary Association of Municipalities in the GDPR Implementation Mgr. Michaela Neumahr pověřenec pro ochranu osobních údajů DSO Region Slezská brána (DPO) michaela.neumahr@slezskabrana.cz
4. Standardy bezpečnosti Řízení kvality (audit) IS BIVŠ 2016
4. Standardy bezpečnosti Řízení kvality (audit) IS BIVŠ 2016 Obsah Standardy dvě perspektivy 1. Perspektiva funkce/profese/útvaru (Assurance function perspective) (ITAF, IPPF, SSAE) 2. Perspektiva vlastního
SOUHRNNÉ ÚDAJE DISTRIBUTORA LÉČIV
SOUHRNNÉ ÚDAJE DISTRIBUTORA LÉČIV Vážení kolegové, z titulu jednatele společnosti a zároveň kvalifikované (odpovědné) osoby v oddělení distribuce léčiv si Vám dovoluji zaslat souhrnně tyto dokumenty: Osvědčení
CS OTE. Dokumentace pro externí uživatele
CS OTE Zákon č. 297/2016 Sb. a změny v CS OTE 1/18 Obsah Použité zkratky... 2 1 Úvod... 3 2 Termíny... 3 3 Podporované autority... 3 4 Dopady... 5 4.1 Registrace certifikátů v CS OTE... 5 4.2 Ověření nutnosti
Protokol o výsledku ověření datové zprávy
Protokol o výsledku ověření datové zprávy Předmět podání: Odesílatel: Adresát: Oznámení o projednání návrhu zadání změn vlny úprav 6 ÚP SÚ HMP HLAVNÍ MĚSTO PRAHA, Mariánské náměstí 2/2, 11 Praha 1, CZ,
Bezpečnostní normy a standardy KS - 6
VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní normy a standardy KS - 6 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 2 Osnova historický
Komentáře CISO týkající se ochrany dat
Komentáře CISO týkající se ochrany dat 2 ! 300 mld. autentizací přes Azure AD měsíčně 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailů testovaných proti malwaru 18 mld. scanovaných webových
Vypsání závodu / Notice of Race strana/page 1/5. Compotech Cup. v lodních třídách / in classes. D-One, 7P CTL 161315
Vypsání závodu / Notice of Race strana/page 1/5 Compotech Cup v lodních třídách / in classes D-One, 7P CTL 161315 Datum / date: 04.06.2016 05.06.2016 místo konání : Kemp Jestřábí 1, Lipno Černá v Pošumaví
Enterprise Content Management IBM Corporation
Enterprise Content Management Přehled IBM Enterprise Content Management Vstup dokumentů Zpřístupnění Sdílení Vyhledávání Integrace Zpracování BPM Case Management Uložení Archivace Bezpečnost Editace Anotace
COUNCIL OF THE EUROPEAN UNION. Brussels, 17 January /05 COPEN 9 EJN 1 EUROJUST 1
COUNCIL OF THE EUROPEAN UNION Brussels, 17 January 2005 5403/05 COPEN 9 EJN 1 EUROJUST 1 COVER NOTE From : Mr. Jan KOHOUT, Permanent Representative of the Czech Republic to the European Union Date of receipt
VYHLÁŠKA ze dne 23. června 2009 o stanovení podrobností užívání a provozování informačního systému datových schránek
VYHLÁŠKA ze dne 23. června 2009 o stanovení podrobností užívání a provozování informačního systému datových schránek Ministerstvo vnitra stanoví podle 9 odst. 3 a 4, 20 odst. 3 a 21 zákona č. 300/2008
Bezpečnostní projekt podle BSI-Standardu 100
Bezpečnostní projekt podle BSI-Standardu 100 Konference Řízení informatiky v soukromém a veřejném sektoru Ing. Stanislav Bíža 1 Agenda Postup bezpečnostního projektu Představení BSI-Standardu 100 Začlenění
Systém celoživotního vzdělávání v rezortu Vězeňské služby České republiky
Bankovní institut vysoká škola Praha Katedra Práva Systém celoživotního vzdělávání v rezortu Vězeňské služby České republiky Bakalářská práce Autor: Radim Nycz Právní administrativa v podnikatelské sféře
Prováděcí směrnice služby vytváření kvalifikovaných elektronických pečetí na dálku je
První certifikační autorita, a.s. Prováděcí směrnice služby vytváření kvalifikovaných elektronických pečetí na dálku je veřejným dokumentem, který je vlastnictvím společnosti První certifikační autorita,
Od Czech POINTu k vnitřní integraci
Od Czech POINTu k vnitřní integraci Radek Novák Direct Account Manager Co mají společné??? - Czech POINT - Datové schránky (ISDS) - Vnitřní integrace úřadu 2 Projekt Czech POINT - 28.3.2007 zahájen pilotní
ČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 35.040 Únor 2015 Informační technologie Bezpečnostní techniky Signcryption ČSN ISO/IEC 29150 36 9704 Information technology Security techniques Signcryption Technologies de l,information
194/2009 Sb. VYHLÁKA
194/2009 Sb. VYHLÁKA ze dne 23. června 2009 o stanovení podrobností užívání a provozování informačního systému datových schránek Změna: 422/2010 Sb. Změna: 322/2015 Sb. Změna: 435/2016 Sb. Ministerstvo
Příručka ke směrnici 89/106/EHS o stavebních výrobcích / Příloha III - Rozhodnutí Komise
Příručka ke směrnici 89/106/EHS o stavebních výrobcích / Příloha III - Rozhodnutí Komise ROZHODNUTÍ KOMISE ze dne 14. července 1997 o postupu prokazování shody stavebních výrobků ve smyslu čl. 20 odst.
Příručka ke směrnici 89/106/EHS o stavebních výrobcích / Příloha III - Rozhodnutí Komise
Příručka ke směrnici 89/106/EHS o stavebních výrobcích / Příloha III - Rozhodnutí Komise ROZHODNUTÍ KOMISE ze dne 27. června 1997 o postupu prokazování shody stavebních výrobků ve smyslu čl. 20 odst. 2
DECLARATION OF CONFORMITY
DECLARATION OF CONFORMITY Verklaring van Overeenstemming In accordance to the Pressure Equipment Directive 2014/68/EU Volgens Besluit drukapparatuur 311 1. PenTec Snelrewaard BV Edisonweg 7 3442 AC Woerden
Summary. Mr. Andreas Molin
ANNEX 6 Conclusions of the Melk Process and Follow-up (Brussels Agreement) Annex I, Item No. 3, Reactor Pressure Vessel Integrity and Radiation Embrittlement, Workshop, February 26-27, 2008, Řež near Prague
496/2004 Sb. VYHLÁŠKA Ministerstva informatiky ze dne 29. července 2004 o elektronických podatelnách
496/2004 Sb. VYHLÁŠKA Ministerstva informatiky ze dne 29. července 2004 o elektronických podatelnách Ministerstvo informatiky stanoví podle 20 odst. 4 zákona č. 227/2000 Sb., o elektronickém podpisu a
Uživatelská příručka. USB Charger UCH20
Uživatelská příručka USB Charger UCH20 Obsah Úvod...3 USB Charger popis... 3 Používání nabíječky USB... 4 Nabíjení zařízení... 4 Právní informace... 5 Declaration of Conformity...6 2 Úvod USB Charger popis
SOUHRNNÝ PŘEHLED DOKUMENTACE. List of documents
CZ 9507.01.02 Pilot project on chip-cards DOKUMENT / Document: SOUHRNNÝ PŘEHLED DOKUMENTACE List of documents ČÍSLO / number: PHARE/1/01/6/CE - pracovní Registered and issued the under project steering
CQS - Sdruzeni pro certifikaci systemu jakosti Pod Lisem 129, 171 02 Praha 8 - Troja Ceska republika
CQS - Sdruzeni pro certifikaci systemu jakosti Pod Lisem 129, 171 02 Praha 8 - Troja Ceska republika CQS j'e certifikaenim organem, akreditovanym podle normy CSN EN ISO/IEC 17021:2011 Ceskym institutem
Příručka ke směrnici 89/106/EHS o stavebních výrobcích / Příloha III - Rozhodnutí Komise
Příručka ke směrnici 89/106/EHS o stavebních výrobcích / Příloha III - Rozhodnutí Komise ROZHODNUTÍ KOMISE ze dne 17. února 1997 o postupu prokazování shody stavebních výrobků ve smyslu čl. 20 odst. 2
Postupy pro zavedení a řízení bezpečnosti informací
Postupy pro zavedení a řízení bezpečnosti informací ELAT s.r.o Lukáš Vondráček Preambule Prosil bych šroubek M6 asi takhle tlustej Standardy ISO / IEC 27000 SAS 70 /NIST a další... 1.1 Mezinárodní normy
OSVĚDČENÍ K ČINNOSTEM
Date MINISTERSTVO OBRANY MINISTRY OF DEFENCE ČESKÁ REPUBLIKA CZECH REPUBLIC OSVĚDČENÍ K ČINNOSTEM APPROVAL CERTIFICATE ČiNo: MAA 218 Tímto se na základě 35n zákona č. 219/1999 Sb., o ozbrojených silách
(Akty přijaté před 1. prosincem 2009 podle Smlouvy o ES, Smlouvy o EU a Smlouvy o Euratomu)
L 37/74 Úřední věstník Evropské unie 10.2.2010 IV (Akty přijaté před 1. prosincem 2009 podle Smlouvy o ES, Smlouvy o EU a Smlouvy o Euratomu) ROZHODNUTÍ KOMISE ze dne 19. října 2009, kterým se mění rozhodnutí
kterou se provádí zákon č. 122/2000 Sb., o ochraně sbírek muzejní povahy a o změně některých dalších zákonů
275/2000 Sb. VYHLÁŠKA Ministerstva kultury ze dne 28. července 2000, kterou se provádí zákon č. 122/2000 Sb., o ochraně sbírek muzejní povahy a o změně některých dalších zákonů Změna: 96/2013 Sb. Ministerstvo
Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz
Asymetrická kryptografie a elektronický podpis Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz Obsah cvičení Asymetrická, symetrická a hybridní kryptografie Matematické problémy, na kterých
Oddělení interního auditu směřují k vyšší produktivitě pomocí moderních technologií
Oddělení interního auditu směřují k vyšší produktivitě pomocí moderních technologií Jiří Přibyslavský, SAP Analytics 2 3 4 5 Databáze znalostí pro audit Analytika a data mining Risk assessment a Automatické
OSVED CENI O AKREDITACI
NARoDNi AKRED TA0Ni ofcan Signatii EA MLA Ceskf institut pro akreditaci, o.p.s, OlSanski 54/3, 130 00 praha 3 vyd6vl v souladu s g 16 zekona E.22/1997 3b., otech.nicklch pozadavclch na \ryrobky, ve znenl
Víte, kdo pracuje s vašimi dokumenty? Stanislava Birnerová
Víte, kdo pracuje s vašimi dokumenty? Stanislava Birnerová Direct Account Manager sbirnerova@novell.com Agenda Proč elektronické originály? Kdo pracuje s elektronickými originály? Proč Novell? 2 Rok 2010
Výpis z registru doménových jmen.cz
Výpis z registru doménových jmen.cz Zde uvedené údaje jsou platné k 11.09.2019 17:33:16 SELČ Doména domprace.cz Registrace od 08.12.2011 Poslední aktualizace 19.10.2016 Datum expirace 08.12.2019 Držitel
eidas v praxi Aktuální témata
eidas v praxi Aktuální témata První certifikační autorita, a. s. Ing. Petr B u d i š, Ph.D., MBA 5. 4. 2018 Právní základ eidas Nařízení je platné od 17.9.2014 a účinné od 1. července 2016 s tím, že jednotlivá
ŽÁDOST O POSOUZENÍ SHODY S TECHNICKÝMI POŽADAVKY APPLICATION FOR CONFORMITY ASSESSMENT WITH TECHNICAL REQUIREMENTS
strana 1 / 9 page 1 / 9 Evidenční č. žádosti u žadatele: (vyplní žadatel) Application evidence No. by applicant: (will be filled by applicant) Evidenční č. žádosti u posuzovatele: (vyplní VUZ) Application
Hi-Res Audio/DNC Headset MDR-NC750
Uživatelská příručka Hi-Res Audio/DNC Headset MDR-NC750 Obsah Začínáme...3 Úvod...3 Přehled... 3 Základy práce...4 Nošení náhlavní soupravy...4 Připojení náhlavní soupravy k vašemu zařízení... 4 Nastavení