První certifikační autrita, a.s. ZPRÁVA PRO UŽIVATELE KVALIFIKOVANÉ CERTIFIKÁTY KVALIFIKOVANÉ SYSTÉMOVÉ CERTIFIKÁTY Stupeň důvěrnsti : veřejný dkument Verze 3.3 Zpráva pr uživatele je veřejným dkumentem, který je vlastnictvím splečnsti První certifikační autrita, a.s. a byl vypracván jak nedílná sučást kmplexní dkumentace. Žádná část tht dkumentu nesmí být kpírvána bez písemnéh suhlasu majitele autrských práv.
Strana 1 (celkem 21) OBSAH : 1 ÚVOD... 2 1.1 VÝVOJ DOKUMENTU... 2 1.2 PŘEHLED... 2 1.3 KONTROLY BEZPEČNOSTNÍ SHODY, AUDITY A JINÉ KONTROLY... 3 2 KONTAKTNÍ INFORMACE... 5 3 TYPY CERTIFIKÁTŮ, OVĚŘOVACÍ PROCEDURY... 6 3.1 TYPY CERTIFIKÁTŮ... 6 3.2 POČÁTEČNÍ OVĚŘENÍ IDENTITY... 6 3.2.1 Ověření suladu dat, tj. pstup při věřvání, zda má sba data pr vytváření elektrnických pdpisů dpvídající datům pr věřvání elektrnických pdpisů neb data pr vytváření elektrnických značek dpvídající datům pr věřvání elektrnických značek... 6 3.2.2 Ověřvání identity právnické sby neb rganizační slžky státu... 6 3.2.3 Ověřvání identity fyzické sby... 6 3.2.3.1 Fyzická sba nepdnikající...7 3.2.3.1.1 Předkládané dklady na RA (registrační autrita)... 7 3.2.3.1.2 Kntrlvané a věřvané dklady na RA... 8 3.2.3.2 Fyzická sba pdnikající, zaměstnanec...8 3.2.3.2.1 Předkládané dklady na RA... 8 3.2.3.2.2 Kntrlvané a věřvané dklady na RA... 9 3.3 IDENTIFIKACE A AUTENTIZACE PŘI ZPRACOVÁNÍ POŽADAVKŮ NA VÝMĚNU DAT PRO OVĚŘOVÁNÍ ELEKTRONICKÝCH PODPISŮ NEBO DAT PRO OVĚŘOVÁNÍ ELEKTRONICKÝCH ZNAČEK V CERTIFIKÁTU... 9 3.3.1 Identifikace a autentizace při rutinní výměně dat pr vytváření elektrnických pdpisů neb dat pr vytváření elektrnických značek a jim dpvídajících dat pr věřvání elektrnických pdpisů neb dat pr věřvání elektrnických značek (dále párvá data )... 9 3.3.1.1 Kvalifikvaný certifikát...9 3.3.1.2 Kvalifikvaný systémvý certifikát... 10 3.4 IDENTIFIKACE A AUTENTIZACE PŘI ZPRACOVÁNÍ POŽADAVKŮ NA ZNEPLATNĚNÍ CERTIFIKÁTU... 10 4 OMEZENÍ POUŽITÍ... 11 5 POVINNOSTI KLIENTŮ... 12 6 POVINNOSTI SPOLÉHAJÍCÍCH SE STRAN... 13 7 OMEZENÍ ZÁRUKY A ODPOVĚDNOSTI... 14 8 SMLOUVY A CERTIFIKAČNÍ POLITIKA... 15 9 OCHRANA OSOBNÍCH ÚDAJŮ... 16 10 POLITIKA NÁHRAD A REKLAMACE... 17 11 PRÁVNÍ PROSTŘEDÍ... 19 12 AKREDITACE, AUDITY A KONTROLY... 20
Strana 2 (celkem 21) 1 ÚVOD 1.1 Vývj dkumentu Tabulka 1 Vývj dkumentu Verze Datum vydání Pzn. 1.0 27.04.2006 První vydání 1.1 14.10.2006 Změna legislativy (vyhláška České republiky č. 378/2006 Sb.,), prvedení kntrly bezpečnstní shdy, auditu, akreditace v SR 2.0 14.06.2007 Audit ISMS, upřesnění prblematiky záruk, dpvědnstí, náhrad a reklamací 2.1 04.08.2008 Splnění pdmínek Micrsft Rt Certificate Prgram - zařazení rt certifikátu d důvěryhdných křenvých certifikačních úřadů 2.2 21.10.2009 Prvedení auditu ISMS dle pžadavků platné legislativy České republiky na pskytvatele kvalifikvaných certifikačních služeb Prvedení auditu stavu bezpečnsti pskytvaných certifikačních služeb dle pžadavků platné legislativy Slvenské republiky Prvedení auditu dle pžadavků Micrsft Rt Certificate Prgram 3.0 11.01.2010 Vydávání certifikátů s parametry, splňujícími pžadavky platné legislativy na prblematiku hashvacích funkcí (využívání algritmů rdiny SHA-2) a minimální přípustné délky kryptgrafickéh klíče pr algritmus RSA (2048 bitů) 3.1 15.09.2011 Dplnění prvedených kntrl za minulá bdbí, upřesnění pdprvaných hashvacích funkcí 3.2. 14.5.2012 Prvedení auditu stavu bezpečnsti pskytvaných certifikačních služeb dle pžadavků platné legislativy Slvenské republiky Prvedení auditu dle pžadavků Micrsft Rt Certificate Prgram 3.3. 10.9.2012 Dplnění prvedení celkvé kntrly bezpečnstní shdy 1.2 Přehled Tent dkument, vydaný splečnstí První certifikační plitika, a.s., (dále též I.CA), pdává základní přehled pskytvané certifikační službě vydávání kvalifikvaných certifikátů a kvalifikvaných systémvých certifikátů, právech a pvinnstech uživatelů tét služby, byl vypracván na základě pžadavků platné legislativy, vztahující k prblematice využívání kryptgrafických algritmů v prcesu vytváření elektrnickéh pdpisu. V suladu s pžadavky tét legislativy (dkazující se na dpručení technické specifikace ETSI 1 TS 102 176-1) stanvil příslušný akreditační a dzrvý rgán 2 kvalifikvaným pskytvatelům certifikačních služeb pvinnst uknčit vydávání kvalifikvaných certifikátů, resp. kvalifikvaných systémvých certifikátů s algritmem SHA-1 nejpzději k 31. 12. 2009 a nejpzději d 1. 1. 2010 zahájit vydávání kvalifikvaných certifikátů, resp. kvalifikvaných systémvých certifikátů, pdprující některý z algritmů rdiny SHA-2. Zárveň je d uvedenéh data stanvena minimální přípustná délka kryptgrafickéh klíče pr algritmus RSA na 2048 bitů. 1 Eurpean Telecmmunicatins Standards Institute 2 S hledem na skutečnst, že I.CA je akreditvaným pskytvatelem certifikačních služeb na území České republiky a Slvenské republiky, jedná se Ministerstv vnitra České republiky a Nárdní bezpečnstní úřad Slvenské republiky
Strana 3 (celkem 21) Křenvý certifikát I.CA (délka RSA klíče 2048 bitů a pdprvaný kryptgrafický algritmus SHA- 256) lze získat na stránkách splečnsti První certifikační autrita, a.s. neb Ministerstva vnitra České republiky. Splečnstí První certifikační autrita, a.s. pdprvané hashvací funkce, využívané v prcesu žádsti prvtní, resp. následný kvalifikvaný certifikát a hashvací funkce pužité v prcesu vydávání tht certifikátu, jsu uvedeny v následujícím seznamu : Prdukt TWINS (sučasně vydávaný pár certifikáů kvalifikvaný a nekvalifikvaný ): žádst SHA-1 -> vydaný certifikát SHA-256 žádst SHA-256 -> vydaný certifikát SHA-256 žádst SHA-512 -> vydaný certifikát SHA-512 Ostatní kvalifikvané certifikáty : žádst SHA-256 -> vydaný certifikát SHA-256 žádst SHA-512 -> vydaný certifikát SHA-512 Splečnstí První certifikační autrita, a.s. pdprvané hashvací funkce, využívané v prcesu žádsti prvtní, resp. následný kvalifikvaný systémvý certifikát a hashvací funkce pužité v prcesu vydávání tht certifikátu, jsu uvedeny v následujícím seznamu : : žádst SHA-256 -> vydaný certifikát SHA-256, neb žádst SHA-512 -> vydaný certifikát SHA-512. V případě, že žádst certifikát bude využívat jinu než výše uvedenu hashvací funkci, nebude certifikát vydán. 1.3 Kntrly bezpečnstní shdy, audity a jiné kntrly Tabulka 2 Prvedené kntrly bezpečnstní shdy, audity, jiné kntrly Typ Kntrla bezpečnstní shdy - zpráva ze dne 26.06.2006 Audit bezpečnsti pskytvania certifikačných činnstí - zpráva ze dne 09.08.2006 Audit systému řízení bezpečnsti infrmací (ISMS) - zpráva ze dne 30.04.2007 Kntrla bezpečnstní shdy - zpráva ze dne 28.06.2007 Audit f the cmpany První certifikační autrita, a.s. fr cmpliance with plicy requirements fr certificatin authrities issuing certificates in accrdance with ETSI TS 101 456 - March 3rd, 2008 Kntrla bezpečnstní shdy - zpráva ze dne 18.6.2008 Audit systému řízení bezpečnsti infrmací splečnsti První certifikační autrita, a.s. (akreditvaný pskytvatel kvalifikvaných certifikačních služeb) Závěrečná zpráva ze dne 30.04.2009 Audit stavu bezpečnsti pskytvania certifikačných činnstí Závěrečná zpráva ze dne 30.04.2009 Audit f the cmpany První certifikační autrita, a.s. fr cmpliance with plicy requirements fr certificatin authrities issuing certificates in accrdance with ETSI TS 101 456 - April 30rd, 2009 Kntrla bezpečnstní shdy - zpráva ze dne 18.6.2009 Audit f the cmpany První certifikační autrita, a.s. fr cmpliance with plicy requirements fr certificatin authrities issuing certificates in Výrk kntrlra/auditra
Strana 4 (celkem 21) accrdance with ETSI TS 101 456 - April 28th, 2010 Audit stavu bezpečnsti pskytvania certifikačných činnstí Závěrečná zpráva ze dne 30.04.2010 Kntrla bezpečnstní shdy - zpráva ze dne 30.06.2010 Audit f the cmpany První certifikační autrita, a.s. fr cmpliance with plicy requirements fr certificatin authrities issuing certificates in accrdance with ETSI TS 101 456 - May 2nd, 2011 Audit stavu bezpečnsti pskytvania certifikačných činnstí Závěrečná zpráva ze dne 2.5.2011 Audit systému řízení bezpečnsti infrmací splečnsti První certifikační autrita, a.s. (akreditvaný pskytvatel kvalifikvaných certifikačních služeb) Závěrečná zpráva ze dne 2.5.2011 Kntrla bezpečnstní shdy - zpráva ze dne 1.9.2011 Audit f the cmpany První certifikační autrita, a.s. fr cmpliance with plicy requirements fr certificatin authrities issuing certificates in accrdance with ETSI TS 101 456 - Final Reprt, May 2012 Audit stavu bezpečnsti pskytvania certifikačných činnstí Záverečná správa, máj 2012 Kntrla bezpečnstní shdy (celkvá) - zpráva ze dne 31.8.2012
Strana 5 (celkem 21) 2 Kntaktní infrmace Základními adresami (dále též infrmační adresy), na nichž lze nalézt veřejné infrmace I.CA ( certifikační plitiky, zprávy pr uživatele, další infrmace dle platné legislativy, statní veřejné dkumenty, případně dkazy pr zjištění dalších infrmací, atd.) jsu : a) První certifikační autrita, a.s., Pdvinný mlýn 2178/6, 190 00 Praha 9, Česká republika b) internetvá adresa http://www.ica.cz c) sídla registračních autrit Kntaktní adresy, které služí pr kntakt uživatelů s I.CA, jsu : a) sídl registrační autrity, která smluvní vztah klienta s I.CA zprstředkvala b) elektrnická pštvní adresa inf@ica.cz
Strana 6 (celkem 21) 3 Typy certifikátů, věřvací prcedury 3.1 Typy certifikátů Splečnst První certifikační autrita, a.s. vydává kvalifikvané certifikáty a kvalifikvané systémvé certifikáty, jejich struktura vyhvuje standardu X.509 verze 3. Legislativa České republiky nedefinuje úlžiště sukrméh klíče. V případě, že úlžištěm sukrméh klíče je bezpečné zařízení pr tvrbu elektrnickéh pdpisu (Secure Signature Creatin Device - SSCD), musí splňvat pžadavky standardu CWA 14169 Secure signature-creatin devices EAL 4+. Úlžištěm sukrméh klíče kncvým uživatelům vydávaných kvalifikvaných certifikátů v suladu s legislativu Slvenské republiky vztahující se k prblematice elektrnickéh pdpisu musí být puze prdukty, certifikvané Nárdním bezpečnstním úřadem Slvenské republiky. Není-li uveden jinak, je dále v tmt dkumentu pd pjmem certifikát míněn kvalifikvaný certifikát a/neb kvalifikvaný systémvý certifikát. 3.2 Pčáteční věření identity 3.2.1 Ověření suladu dat, tj. pstup při věřvání, zda má sba data pr vytváření elektrnických pdpisů dpvídající datům pr věřvání elektrnických pdpisů neb data pr vytváření elektrnických značek dpvídající datům pr věřvání elektrnických značek Vlastnictví dat pr vytváření elektrnických pdpisů/značek, dpvídajících datům pr věřvání elektrnických pdpisů/značek, která daná žádst certifikát bsahuje a která budu bsažena ve vydaném certifikátu, se prkazuje předlžením žádsti certifikát. S hledem na skutečnst, že tat žádst je elektrnicky pdepsána/značena daty pr vytváření elektrnických pdpisů/značek, dpvídajících datům pr věřvání elektrnických pdpisů/značek bsažených v žádsti, dkazuje tímt způsbem žadatel certifikát, že v dbě tvrby elektrnickéh pdpisu/značky vlastnil sukrmý klíč, dpvídající veřejnému klíči, který je v žádsti uveden. 3.2.2 Ověřvání identity právnické sby neb rganizační slžk y státu I.CA vyžaduje riginál neb úředně věřenu kpii výpisu z bchdníh, neb jinéh záknem určenéh rejstříku/registru, živnstenskéh listu, zřizvací listiny, resp. jinéh dkladu stejné právní váhy a který/která musí bsahvat úplné bchdní jmén, identifikační čísl (je-li přiřazen), adresu sídla, jména sby/sb, právněné/právněných k zastupvání (statutárních zástupců) a způsb, jakým za právnicku sbu jednají a pdepisují. 3.2.3 Ověřvání identity fyzické sby I.CA vyžaduje d žadatele certifikát předlžení jeh následujících údajů : celé bčanské jmén datum narzení (neb rdné čísl u bčanů České republiky, resp. Slvenské republiky) čísl předlženéh primárníh sbníh dkladu adresa trvaléh bydliště (je-li v primárním dkladu uvedena)
Strana 7 (celkem 21) 3.2.3.1 Fyzická sba nepdnikající 3.2.3.1.1 Předkládané dklady na RA (registrační autrita) V případě, že se žadatel dstaví sbně na RA, předkládá žadatel certifikát následující typy dkladů : Originál platnéh primárníh sbníh dkladu žadatele a riginál dalšíh sbníh dkladu (sekundárníh). Primární sbní dklad pr bčany České republiky musí být bčanský průkaz, ppř. bdbný dklad stejné právní váhy. Primární sbní dklad pr cizince je platný cestvní pas, ppř. bdbný dklad stejné právní váhy. Občané Slvenské republiky mhu jak primární sbní dklad pužít bčanský průkaz. Sekundární sbní dklad musí být vydán rgánem veřejné mci neb jinu rganizací, jejíž existenci lze dlžit. Sekundární sbní dklad musí bsahvat celé bčanské jmén fyzické sby žadatele certifikát a dále nejméně jeden z následujících údajů : datum narzení žadatele (neb rdné čísl u bčanů České republiky neb Slvenské republiky) adresa trvaléh bydliště žadatele ftgrafii bličeje žadatele Údaje pžadvané v sekundárním sbním dkladu musí být shdné s těmit údaji v primárním sbním dkladu. O shdnsti rzhduje pracvník RA. Pkud žadatel nepředlží dva sbní dklady výše ppsané kvality, nebude žádst přijata. Příkladem akceptvatelnéh sekundárníh sbníh dkladu jsu např. cestvní pas, řidičský průkaz, služební průkazy státních úřadů, průkaz pslance, služební průkaz plicie, zbrjní průkaz, vjenská knížka, průkaz zdravtníh pjištění, průkazka hrmadné dpravy, firemní průkazky, studentský průkaz atd. Pkud bude certifikát bsahvat dplňující identifikátr (certifikáty vydávané v suladu s legislativu Slvenské republiky), je pžadván platný riginál, resp. úředně věřená kpie relevantníh dkladu. V případě, že je žadatel na RA zastupván zmcněncem, předkládá zmcněnec následující typy dkladů: Originály platnéh primárníh sbníh dkladu a dalšíh sbníh dkladu (sekundárníh) zmcněnce (kvalita primárníh a sekundárníh dkladu je uvedena výše) Originály primárníh a sekundárníh sbníh dkladu žadatele certifikát (kvalita primárníh a sekundárníh dkladu je uvedena výše) Pkud bude certifikát bsahvat dplňující identifikátr (certifikáty vydávané v suladu s legislativu Slvenské republiky), je pžadván platný riginál, resp. úředně věřená kpie relevantníh dkladu. Plná mc (nerzhdne-li ředitel I.CA jinak) s úředně věřeným pdpisem zmcnitele - pkud je plná mc v cizím jazyce (krmě slvenštiny), musí být přelžena d češtiny úředním překladatelem (v zahraničí 3 prvedené úřední věření pdpisů musí být tzv. superlegalizván, tj. ptvrzen zastupitelským úřadem České republiky v zemi půvdu plné mci; v případě dkladů, věřených v zemích, uvedených na http://www.hcch.net/, nemusí být superlegalizace prvedena 4 Pkud je žadatel záknným zástupcem 5 klienta, pžaduje se tm úřední dklad : 3 pdle slvenskéh zákna smí věřvání dkladů pr pužití v cizině prvádět puze ntář - 2 zákna NÁRODNEJ RADY SLOVENSKEJ REPUBLIKY ze dne 22.12.1992 4 v tmt případě je třeba pstupvat individuálně, ve splupráci s žadatele certifikát, resp. pracvníka RA s I.CA 5 záknným zástupcem dítěte není pr účely ZEP pěstun
Strana 8 (celkem 21) Rdiče neb svjitelé zastupují své nezletilé děti - přestže nezletilec má mezenu svéprávnst, smluvy s I.CA za něj musí uzavírat jeh záknný zástupce. Dkladem je rdný list dítěte. Osvjení se dkládá buď výpisem z matriky neb rzhdnutím sudu. Ve všech uvedených případech pstačí záznam dítěti v bčanském průkazu. Pručník neb patrvník je sbám bez plné způsbilsti k právním úknům, včetně dspělých, ustanven sudem. Dkladem je sudní rzhdnutí. Opatrvníkem neb pručníkem dítěte může být ustanven také rgán sciálněprávní chrany dítěte (zpravidla bec neb bcí zřízený veřejný patrvník). V tm případě jde právnicku sbu a vedle usnesení sudu dkládá ještě skutečnsti, vztahující se k právnickým sbám. Opatrvník může být ustanven také sbám s tělesným pstižením, které nemají mezenu svéprávnst, ale ptřebují při právních úknech asistenci (např. nevidmým). 3.2.3.1.2 Kntrlvané a věřvané dklady na RA V případě, že se žadatel dstaví sbně na RA, je pracvníkem RA kntrlván a věřván : Zda sba, která je uvedena v žádsti certifikát, je ttžná s sbu žadatele (dle platnéh primárníh dkladu), a že údaje uvedené v žádsti dpvídají údajům v předlžených dkladech. Shda je nutná u těcht údajů : příjmení, jmén bydliště (měst) blast (ulice, pkud je uvedena) Plnletst žadatele Platnst předkládaných dkladů Pkud se žadatel prkazuje cestvním pasem, kntrla na shdu bydliště se neprvádí Příslušník cizíh státu musí splňvat pdmínky pr právní subjektivitu a svéprávnst alespň pdle práva CZ - pkud je nesplňuje, je třeba věřit, zda splňuje pdmínky pdle práva státu jehž je příslušníkem. V takvém případě je třeba pstupvat individuálně, ve splupráci s žadatelem a I.CA. V případě, že je žadatel na RA zastupván zmcněncem, jsu dále kntrlvány : shda údajů žadateli, uvedených v žádsti službu a na plné mci (není-li smluvně zajištěn jinak), resp. dkladu záknném zastupvání platnst a správnst předlžených dkladů zástupce s údaji na plné mci (není-li smluvně zajištěn jinak), resp. dkladu záknném zastupvání a právněnst k pdání žádané služby 3.2.3.2 Fyzická sba pdnikající, zaměstnanec 3.2.3.2.1 Předkládané dklady na RA Žadatel certifikát předkládá následující typy dkladů : Dklady ve stejném rzsahu, jak v kapitle 3.2.3.1.1. Dklad, uvedený v kapitle 3.2.2. Pkud je tent dklad v cizím jazyce, platí pr věření pravidla, uvedená v kapitle 3.2.3.1.
Strana 9 (celkem 21) V případě zaměstnance - ptvrzení zaměstnaneckém pměru k danému zaměstnavateli, pkud není uzavřena s I.CA rámcvá smluva. Ptvrzení musí být patřen pdpisem sby s právem jednání za příslušnéh zaměstnavatele. Pkud tat sba není sbu právněnu k zastupvání zaměstnavatele, tj. není statutárním zástupcem (není uveden na výpisu z bchdníh rejstříku neb jinéh záknem určenéh rejstříku neb registru, živnstenský list, zřizvací listina, atd. jak sba právněná jednat), pžaduje se navíc úředně věřený dklad (plná mc, pvěření, dklad záknném zastupvání) pdepsaný statutárním zástupcem zaměstnavatele, ptvrzující právněnst tét sby jednat za zaměstnavatele. 3.2.3.2.2 Kntrlvané a věřvané dklady na RA Pracvníkem RA je kntrlván a věřván : Zda údaje, uvedené v žádsti certifikát, se shdují s údaji v dkladech předlžených žadatelem, resp. zmcněncem - při kntrle pstupuje pracvník RA stejně jak u fyzické sby nepdnikající. Ptvrzení zaměstnaneckém pměru k danému zaměstnavateli. Zda je sba, pdepisující ptvrzení zaměstnaneckém pměru, uvedená v úředně věřeném dkladu (plná mc, pvěření, dklad záknném zastupvání), právněna zastupvat zaměstnavatele - pracvník RA musí zkntrlvat, zda tat sba má práv takvét pvěření prvést, ppřípadě, zda uděluje plnu mc právněné sbě v suladu s výpisem výše uvedených dkumentů 6 (v případě fyzické/právnické sby se jedná výpis z bchdníh neb jinéh záknem předepsanéh rejstříku, živnstenskéh listu, zřizvací listiny, zákna, atd., v případě rganizační slžky státu/rgánu veřejné mci se jedná zvláštní právní předpisy) Pkud djde během trvání smluvníh vztahu k I.CA ke změnám ve výše uvedených údajích neb v údajích, uvedených v certifikátu, je držitel certifikátu, resp. pdepisující sba pvinen tyt změny hlásit I.CA. 3.3 Identifikace a autentizace při zpracvání pžadavků na výměnu dat pr věřvání elektrnických pdpisů neb dat pr věřvání elektrnických značek v certifikátu 3.3.1 Identifikace a autentizace při rutinní výměně dat pr vytváření elektrnických pdpisů neb dat pr vytváření elektrnických značek a jim dpvídajících dat pr věřvání elektrnických pdpisů neb dat pr věřvání elektrnických značek (dále párvá data ) 3.3.1.1 Kvalifikvaný certifikát Identifikace a autentizace žadatele vydání následnéh certifikátu (struktura PKCS#10) je prváděna věřením zaručenéh elektrnickéh pdpisu žádsti vydání následnéh certifikátu. V prcesu věřvání elektrnickéh pdpisu žádsti následný certifikát musí být pužit platný certifikát (vydaný dle dkumentu Certifikační plitika vydávání kvalifikvaných certifikátů - verze 3.0 a vyšší), ke kterému je vydáván tent následný certifikát. 6 pkud je na výpisu z bchdníh rejstříku uveden např. že"pdpisvé práv za splečnst má předseda představenstva splu s dalším členem představenstva" znamená t, že plnu mc může udělit puze předseda představenstva splu s dalším členem představenstva (tudíž musí být na plné mci věřené pdpisy těcht dvu sb)
Strana 10 (celkem 21) 3.3.1.2 Kvalifikvaný systémvý certifikát Identifikace a autentizace žadatele vydání následnéh certifikátu (struktura PKCS#10) je prváděna věřením elektrnickéh značky žádsti vydání následnéh kvalifikvanéh systémvéh certifikátu v prcesu věřvání elektrnické značky žádsti tent certifikát musí být pužit platný kvalifikvaný systémvý certifikát vydaný dle dkumentu Certifikační plitika vydávání kvalifikvaných systémvých certifikátů - verze 3.0 a vyšší, ke kterému je vydáván tent následný certifikát neb musí být pužit platný kvalifikvaný certifikát pr bnvu (tzv. pdpisvý certifikát, vlitelně vydávaný např. v prcesu žádsti kvalifikvaný systémvý certifikát) a vydaný dle dkumentu Certifikační plitika vydávání kvalifikvaných certifikátů - verze 3.0 a vyšší. 3.4 Identifikace a autentizace při zpracvání pžadavků na zneplatnění certifikátu V případě sbníh předání žádsti zneplatnění certifikátu na RA, musí žadatel zneplatnění certifikátu prkázat, že je držitelem tht certifikátu. V případě, že je zastupván zmcněncem, platí ustanvení kapitly 3.2.3.1. Žádst zneplatnění certifikátu musí být písemná a pdepsaná žadatelem. V případě předání žádsti zneplatnění certifikátu elektrnicku cestu jsu přípustné následující mžnsti : elektrnicky pdepsaná elektrnická zpráva - (revke@ica.cz), elektrnický pdpis musí být realizván daty pr vytváření elektrnickéh pdpisu příslušnými k předmětnému certifikátu, jenž má být zneplatněn elektrnicky nepdepsaná elektrnická zpráva, bsahující hesl pr zneplatnění certifikátu - (revke@ica.cz) prstřednictvím frmuláře na internetvé infrmační adrese (http://www.ica.cz) V případě pužití listvní zásilky zneplatnění certifikátu musí být tat zaslána dpručeně na adresu sídla splečnsti (viz kapitla 2). I.CA si vyhrazuje práv akceptvání i jiných frem pstupů při identifikaci a autentizaci zpracvání pžadavků na zneplatnění certifikátu, které však nesmí být v rzpru s platnu legislativu.
Strana 11 (celkem 21) 4 Omezení pužití Certifikáty, vydávané splečnstí První certifikační autrita, a.s., smí být pužívány k věření elektrnickéh pdpisu, resp. elektrnické značky v suladu s platnu legislativu a vydávaným účelem, uvedeným v písemné smluvě mezi I.CA a držitelem certifikátu, resp. pdepisující sbu.
Strana 12 (celkem 21) 5 Pvinnsti klientů Z hlediska splečnsti První certifikační autrita, a.s. je jejím klientem každá fyzická neb právnická sba, která uzavřela smluvu využívání kvalifikvaných certifikačních služeb I.CA s prvzvatelem jejích služeb. Klient musí zejména : seznámit se s relevantní certifikační plitiku a ustanveními příslušné smluvy vydání a pužívání certifikátu (resp. seznámit s nimi případné pdepisující sby neb značující sby) a dbát na jejich ddržvání zacházet s prstředky jakž i s daty pr vytváření elektrnickéh pdpisu/značky s náležitu péčí tak, aby nemhl djít k jejich neprávněnému pužití, uvědmit neprdleně pskytvatele certifikačních služeb, který certifikát vydal, tm, že hrzí nebezpečí zneužití jeh dat pr vytváření zaručenéh elektrnickéh pdpisu/značky bez zbytečnéh dkladu pdávat přesné, pravdivé a úplné infrmace pskytvateli certifikačních služeb v případě, že je značující sbu zajistit, aby prstředek pr vytváření elektrnických značek, který pužívá, splňval pžadavky stanvené platnu legislativu
Strana 13 (celkem 21) 6 Pvinnsti spléhajících se stran Z hlediska splečnsti První certifikační autrita, a.s. je spléhající se stranu subjekt, spléhající se při své činnsti na splečnstí I.CA vydané kvalifikvané certifikáty a kvalifikvané. Spléhající se strana je zejména pvinna : užívat certifikáty v suladu s platnu legislativu a relevantní certifikační plitiku získat certifikát certifikační autrity splečnsti První certifikační autrita, a.s. z bezpečnéh zdrje a věřit tisk (miniatura, fingerprint, ) tht certifikátu před pužitím certifikátu vydanéh certifikační autritu splečnsti První certifikační autrita, a.s. věřit platnst certifikátu certifikační autrity splečnsti První certifikační autrita, a.s. prvádět veškeré úkny k věření, že elektrnický pdpis/ značka jsu platné a dpvídající certifikát nebyl zneplatněn
Strana 14 (celkem 21) 7 Omezení záruky a dpvědnsti Splečnst První certifikační autrita, a.s. : prhlašuje, že splní všechny pvinnsti, které jí vyplývají z certifikačních plitik a legislativních předpisů (viz kapitla 0). pskytuje výše uvedené záruky p celu dbu platnsti smluvy pskytvání certifikačních služeb, uzavřené s klientem. Pkud byl zjištěn prušení pvinnstí klienta, mající suvislst s uváděnu škdu, záruční plnění se nepskytne. Tat skutečnst musí být klientvi známena a zaprtklvána. Další mžné náhrady škdy vycházejí z ustanvení příslušných záknů a jejich výši může rzhdnut sud. nedpvídá za : vady pskytvaných certifikačních služeb, které vzniknu jejich pužíváním v rzpru s příslušnými certifikačními plitikami, a dále za vady, které vznikly z důvdu vyšší mci včetně dčasnéh výpadku telekmunikačníh spjení atd. škdu, vyplývající z pužití certifikátu v bdbí p pdání žádsti jeh zneplatnění, pkud splečnst První certifikační autrita, a.s. ddrží definvanu lhůtu pr zveřejnění zneplatněnéh certifikátu na seznamu zneplatněných certifikátů (CRL).
Strana 15 (celkem 21) 8 Smluvy a certifikační plitika Vztah mezi klientem a akreditvaným pskytvatelem kvalifikvaných certifikačních služeb, splečnstí První certifikační autrita, a.s., je (krmě příslušných ustanvení pvinných právních předpisů) upraven smluvu a příslušnými ustanveními platných certifikačních plitik. Vztah mezi spléhající se stranu a akreditvaným pskytvatelem kvalifikvaných certifikačních služeb, splečnstí První certifikační autrita, a.s., je upraven příslušnými ustanveními platných certifikačních plitik. Vztah splečnst První certifikační autrita, a.s. a spléhajících se stran není upraven smluvu. Veškeré veřejné infrmace je mžné získat na kntaktních adresách, uvedených v kapitle 2 tht dkumentu.
Strana 16 (celkem 21) 9 Ochrana sbních údajů Ochrana sbních údajů a dalších neveřejných infrmací je v I.CA řešena v suladu s pžadavky příslušných záknných nrem (zákn ČR č. 227/2000 Sb., elektrnickém pdpisu a změně některých dalších záknů, zákn ČR č. 101/2000 Sb. chraně sbních údajů a změně některých záknů, zákn SR č. 215/2002 Z.z. elektrnickm pdpise a zmene a dplnení niektrých záknv, zákn SR č. 428/2002 Z. z. chrane sbných údajv vrátane Zákna č. 90/2005 Z. z.). Žadatel certifikát dává splečnsti První certifikační autrita, a.s. písemný suhlas se zpracváním a uchváváním sbních údajů v rzsahu pžadavků platné legislativy, vztahující se k prblematice elektrnickém pdpisu.
Strana 17 (celkem 21) 10 Plitika náhrad a reklamace V prcesu pskytvání certifikačních služeb platí vždy takvé záruky, které byly sjednány mezi splečnstí První certifikační autrita, a.s., a žadatelem knkrétní certifikační službu. Smluva nesmí být v rzpru s platnu legislativu a musí být vždy v písemné frmě. Splečnst První certifikační autrita, a.s.: se zavazuje, že splní veškeré pvinnsti definvané jak příslušnými právními předpisy, tak příslušnými certifikačními plitikami pskytuje výše uvedené záruky p celu dbu platnsti smluvy pskytvání certifikačních služeb uzavřené se zákazníkem jiné záruky, než výše uvedené, nepskytuje. Další mžné náhrady škdy vycházejí z ustanvení příslušných záknů a jejich výši může rzhdnut sud. Splečnst První certifikační autrita, a.s., nedpvídá: za vady pskytnutých služeb vzniklé z důvdu nesprávnéh neb neprávněnéh využívání služeb pskytnutých v rámci plnění smluvy pskytvání certifikačních služeb držitelem, zejména za prvzvání v rzpru s pdmínkami uvedenými v certifikační plitice, jakž i za vady vzniklé z důvdu vyšší mci, včetně dčasnéh výpadku telekmunikačníh spjení aj. za škdu vyplývající z pužití certifikátu v bdbí p pdání žádsti jeh zneplatnění, pkud splečnst První certifikační autrita, a.s., ddrží definvanu lhůtu pr zveřejnění zneplatněnéh certifikátu na seznamu zneplatněných certifikátů (CRL). Oprávněnu reklamaci je mžné pdat těmit způsby: e-mailem na adresu : reklamace@ica.cz dpručenu pštvní zásilku na adresu sídla splečnsti sbně v sídle splečnsti Reklamující sba (držitel certifikátu) je pvinna uvést: čísl smluvy čísl příjmvéh dkladu c nejvýstižnější ppis závad a jejich prjevů. Pvinnst I.CA: O reklamaci rzhdne I.CA nejpzději d tří pracvních dnů d dručení reklamace a vyrzumí tm reklamujícíh (frmu elektrnické pšty neb dpručenu zásilku), pkud se strany nedhdnu jinak. Reklamace, včetně vady, bude vyřízena bez zbytečných dkladů, a t nejpzději d jednh měsíce de dne uplatnění reklamace, pkud se strany nedhdnu jinak.
Strana 18 (celkem 21) Nvý certifikát bude držiteli pskytnut zdarma v následujících případech: existuje-li důvdné pdezření, že dšl ke kmprmitaci dat pr vytváření elektrnických značek, resp. pdpisů, kterými I.CA elektrnicky značuje, resp. pdepisuje vydávané certifikáty a seznamy zneplatněných certifikátů, nabídne I.CA držitelům bezplatné vydání nvéh certifikátu - případné náklady na vydání nvých certifikátů hradí I.CA, která p dbu zablkvání certifikátů nese veškeru dpvědnst za případné škdy vzniklé v suvislsti se zneužitím těcht certifikátů. v případě, že I.CA při příjmu žádsti vydání certifikátu zjistí, že existuje jiný certifikát se stejným veřejným klíčem, je žadatel certifikát vyzván k vygenervání nvé žádsti, a tedy i nvých párvých dat - držitel již existujícíh certifikátu, který vlastní veřejný klíč stejný jak žadatel vydání certifikátu, je vyzván k vygenervání nvých párvých dat, jeh půvdní certifikát je kamžitě zneplatněn a držitel je tét skutečnsti infrmván.
Strana 19 (celkem 21) 11 Právní prstředí Splečnst První certifikační autrita, a.s. se při své činnsti řídí příslušnými aktuálními ustanveními právníh řádu České republiky, zejména : záknem České republiky č. 227/2000 Sb., elektrnickém pdpisu a změně některých dalších záknů (zákn elektrnickém pdpisu), jak vyplývá ze změn prvedených záknem č. 226/2002 Sb., záknem č. 517/2002 Sb., a záknem č. 440/2004 Sb., nařízením vlády České republiky č. 495/2004 Sb., kterým se prvádí zákn č. 227/2000 Sb. vyhlášku České republiky č. 378/2006 Sb., pstupech kvalifikvaných pskytvatelů certifikačních služeb, pžadavcích na nástrje elektrnickéh pdpisu a pžadavcích na chranu dat pr vytváření elektrnických značek (vyhláška pstupech kvalifikvaných pskytvatelů certifikačních služeb) záknem České republiky č. 101/2000 Sb. chraně sbních údajů a změně některých záknů záknem České republiky č. 300/2008 Sb., elektrnických úknech a autrizvané knverzi dkumentů S hledem na získání akreditace na pskytvání kvalifikvaných certifikačních služeb na území Slvenské republiky se splečnst První certifikační autrita, a.s. se při své činnsti řídí příslušnými aktuálními ustanveními právníh řádu Slvenské republiky, zejména : záknem Slvenské republiky č. 215/2002 Z.z. elektrnickm pdpise a zmene a dplnení niektrých záknv v platnm znení a s ním spjených vyknávacích vyhlášk záknem Slvenské republiky č. 428/2002 Z.z. chrane sbných údajv