Pjišťvna České spřitelny, a. s. Směrnice č. 4/2006 Pjišťvny České spřitelny a.s. SMĚRNICE Věc: Číselná řada: 4/2006 Ruší se interní předpis č.: Odbrný garant: Ing. Antnín Pacák Datum vydání: 1. 2. 2006 Datum platnsti d: 31. 12. 2999 Aktualizvat: ANO NE * Účinnst: 1. 2. 2006 Vydávající útvar: Pčet stran: 9 Pčet přílh: 0 Oddělení vnitřní kntrly a bezpečnsti bezpečnstní manažer pr ICT Určen: Přístup pr exter: - úrveň přístupu členvé představenstva zaměstnanci splečnst externí partneři ANO NE * EOZ * Výhradní agenti Agenti Makléři Asistenční služby * pdtrhněte správnu variantu Ing. František Mareš člen představenstva a náměstek generálníh ředitele
Pjišťvna České spřitelny, a.s. Směrnice č. 4/2006 OBSAH 1. ÚVOD 3 1.1 Výchzí dkumenty... 3 1.2 Definice pjmů a zkratek... 3 2. OBECNÁ USTANOVENÍ... 5 2.1 Závazky a pvinnsti stran... 5 2.2. Typy certifikátů a metdika vydávání certifikátu žadatelům... 6 2.3 Využitelnst certifikátů... 6 2.4 Zneplatnění certifikátu... 6 2.4.1 Pdmínky zneplatnění... 7 2.4.2 Kd může žádat zneplatnění platnsti... 7 2.4.3 Pstup při žádsti zneplatnění certifikátu... 7 2.4.4 Frekvence vydávání seznamu zneplatněných certifikátů (CRL)... 8 2.4.5 Způsb využití CRL... 8 2.4.6 Frmy znamvání zneplatnění... 8 2.5 Zajištění důvěrnsti... 8 2.6 Prces schvalvání základních materiálů... 8 2.7 Zveřejňvání a kntaktní infrmace... 8 Intranet Strana 2 (celkem 9) Verze 1.00
Pjišťvna České spřitelny, a.s. Směrnice č. 4/2006 1. ÚVOD Tent dkument představuje Certifikační plitiku (dále též CP) platnu pr Certifikační autritu Pjišťvny České spřitelny, a.s. (dále též CAPjCS). Certifikační autrita Pjišťvny České spřitelny plní rli Zprstředkujícíh vydávajícíh certifikačníh úřadu ve struktuře certifikačních autrit České spřitelny a.s. Je pdřízenu certifikační autritu křenvé certifikační autrity České spřitelny. Certifikáty vydané CAPjCS jsu uznávány uvnitř Finanční skupiny České spřitelny. Tat certifikační plitika se zabývá skutečnstmi, které se vztahují na CAPjCS, žadatele, klienty, uživatele, a smluvní partnery, a které suvisí s vydáváním certifikátů, jejich další správu, pužitím, akceptací, a všemi aspekty suvisejícími s nakládáním s párvými daty (dvjicí klíčů). 1.1 Výchzí dkumenty Certifikační plitika dpvídá pžadavkům stanveným v RFC 2527 s přihlédnutím k dpručením rgánů EU a k legislativě ČR v daném bru. CP vychází zejména z následujících legislativních předpisů, nrem, standardů a dpručení: Zákn č.227/2000sb. v platném znění elektrnickém pdpisu a změně některých dalších záknů. Certifikační plitika a Prváděcí certifikační směrnice České spřitelny, a.s. RFC 2527 Internet X 509 Public Key Infrastructure Certificate Plicy and Certificatin Practices Framewrk (dále též RFC 2527) RFC 3280 Internet X 509 Public Key Infrastrukture Certificate and Certificate Revcatin List (CRL) Prfile (dále též RFC 3280) 1.2 Definice pjmů a zkratek CA CAPjCS Certifikát Certifikační autrita (CA) Certifikát externíh uživatele Certifikační prváděcí směrnice (CPS) Certifikační plitika (CP) CRL Držitel Externí uživatel CAPjCS Hlavní správce PKI-PČS Infrastruktura Certifikační autrita Certifikační autrita Pjišťvna České spřitelny, a.s. Elektrnické svědčení vydané certifikační autritu (datvá zpráva), které prpjuje data pr věřvání pdpisů (veřejný kryptgrafický klíč) s pdepisujícím subjektem (určitu sbu) a umžňuje věřit jeh ttžnst. Sučást PKI, sftwarvá aplikace pracující na zvláštním zabezpečeném hardwaru, která transfrmuje elektrnické pžadavky na certifikát (request) předlžené žadatelem či registrační autritu d tvaru elektrnickéh certifikátu pdepsanéh sukrmým klíčem vydávající certifikační autrity. Certifikát, jehž držitelem je externí uživatel CAPjCS Interní směrnice Pjišťvny České spřitelny definující ve svých ustanveních pravidla a pstupy, které jsu uplatňvány na všechny prvky PKI vstupující d registračníh a certifikačníh prcesu. Tvří rámec pr uplatňvání pravidel stanvených v Obecné certifikační plitice Pjišťvny České spřitelny. CPS je vytvářena na základě dpručení dkumentu RFC 2527. Dkument bsahující suhrn pravidel pr vydávání určitéh typu certifikátů v systému PKI PČS, který sučasně stanví jeh pužitelnst pr určitu aplikaci neb skupinu aplikací v suladu s pžadavky na bezpečnst. (Certificate Revcatin List) seznam certifikátů, které byly zneplatněny uživatel, který má párvá data, a kterému CAPjCS vydala certifikát fyzická neb právnická sba, která pskytuje PČS služby na základě bchdníh smluvníh vztahu, k jehž realizaci využívá i smluvně djednaných služeb CAPjČS. Pracvník dpvědný za základní parametry certifikační autrity, za řízení a správu klíčů administrátrů a registračních pracvníků a celkvý běh systému PKI-PČS Technlgické prvky a jejich prpjení zajišťující služby spjené s vydáváním a správu certifikátů Intranet Strana 3 (celkem 9) Verze 1.00
Pjišťvna České spřitelny, a.s. Směrnice č. 4/2006 Klient CAPjCS Křenvá CA (RCA) Následný certifikát (CP) Párvá data PČS PKI PČS Pdřízená CA Pžadavek (Request) Pracvník PČS Registrační autrita (RA) Sukrmý klíč Správa PKI-PČS Subjekt Veřejný klíč Vydávající CA Zneplatněný certifikát Žadatel Žádst službu pracvník Pjišťvny České spřitelny neb externí uživatel. Jedinečná sučást v rámci určité PKI, která vydává a spravuje certifikáty pdřízených certifikačních autrit v rámci tét PKI. certifikát, který byl vydán na základě nvéh pžadavku (requestu) na vydání certifikátu pdepsanéh platným sukrmým klíčem suvisejícím s již vydaným certifikátem, ke kterému je vydáván tent následný certifikát. Údaje věřvané CAPjCS musí být stejné. Data pr věřvání elektrnickéh pdpisu (veřejný klíč) musí být jiná. Ostatní plžky následnéh certifikátu pdléhají aktuálním pravidlům pr vydávání certifikátů. Dkument bsahující becná pravidla platná pr vydávání certifikátů všech typů v systému PKI PČS. Uplatňvání becné certifikační plitiky dále upravuje certifikační prváděcí směrnice (CPS). Data pr vytváření elektrnickéh pdpisu splu s dpvídajícími daty pr věřvání elektrnickéh pdpisu (dpvídající si sukrmý a veřejný klíč). Klíčvý pár vytvřený na principu asymetrické kryptgrafie, jedním klíčem se šifruje a druhým dešifruje. Pjišťvna České spřitelny, a.s. Suhrnný pjem zahrnující technlgii, subr rganizačních nrem a persnál zajišťující služby spjené s prvzváním CAPjCS, t je s vydáváním a správu certifikátů pr zaměstnance Pjišťvny České spřitelny a externí smluvní partnery. Obsahuje infrastrukturu veřejných klíčů Pjišťvny České spřitelny a Správu PKI. Sučást určité PKI, zajišťující vydávání a správu certifikátů vydávajících certifikačních autrit. Pdřízená CA může být sučasně i vydávající CA. frmální, standardní dkument elektrnickéh pžadavku na certifikát vyplněný dle pžadavků definvaných v příslušné plitice fyzická sba, která má pracvní smluvní vztah s PČS neb pracuje v PČS na základě smluvy uzavřené mezi jeh zaměstnavatelem (pracvní agenturu) a PČS. Sučást PKI, přijímá žádsti certifikát, dpvídá za věření ttžnsti žadatelů certifikát. Data pr vytváření elektrnickéh pdpisu Organizační struktura v rámci úseku IT zajišťující služby spjené s vydáváním a správu certifikátů fyzická sba, právnická sba neb sftwarvý mdul s dpvědnstí knkrétní fyzické sby Data pr věřvání elektrnickéh pdpisu Sučást určité PKI, zajišťující vydávání a správu certifikátů. certifikát, u nějž byla uknčena platnst bez mžnsti bnvení tét platnsti fyzická sba neb právněný jednatel právnické sby pdávající na RA žádst službu (certifikát). P vydání certifikátu se žadatel stává držitelem certifikátu. frmální dkument žádsti některu ze služeb pskytvaných CAPjCS, např. žádst zneplatnění certifikátu. Intranet Strana 4 (celkem 9) Verze 1.00
Pjišťvna České spřitelny, a.s. Směrnice č. 4/2006 2. OBECNÁ USTANOVENÍ 2.1 Závazky a pvinnsti stran Veškeré subjekty, které při své činnsti pužívají neb využívají certifikáty vydané CAPjCS jsu pvinny ddržvat tut Obecnu certifikační plitiku a knkrétní Certifikační plitiku platnu pr pužívaný typ certifikátu a jsu pvinny ddržvat legislativní nrmy platné v ČR. Vydavatel certifikátu CA pvěřená k vydání certifikátu Pjišťvny České spřitelny se nazývá CAPjCS, a její přesné charakteristiky jsu definvány v CPS. Certifikační autrita Pjišťvny České spřitelny plní rli Zprstředkujícíh vydávajícíh úřadu ve struktuře certifikačních autrit ČS, certifikát CAPjCS je pdepsán křenvu certifikační autritu České spřitelny. CAPjCS zaručuje, že její pstupy a prcedury jsu uplatňvány v suladu s interní Certifikační prváděcí směrnicí (CPS), v suladu s Certifikační plitiku České spřitelny a že každý vydaný certifikát byl vydán v suladu s ustanvením tét CPS a příslušnu CP CAPjCS je instalvána v místě, které splňuje pžadavky na zabezpečení pr chranu privátníh klíče certifikační autrity z hlediska prtipžární, režimvé chrany a z hlediska technickéh zabezpečení. Přístup je nepřetržitě mnitrván a je umžněn puze právněným specialistům. Sukrmý a veřejný klíč CAPjCS jsu genervány výhradně v prstředí hardwarvéh kryptgrafickéh mdulu splňujícíh nrmu FIPS 140-1 úrveň 3. Při vytváření digitálníh pdpisu sukrmý pdepisvací klíč CAPjCS nikdy nepustí tent hardwarvý kryptgrafický mdul. Kryptgrafické perace spjené s vydáváním certifikátů jsu prváděny výhradně v hardwarvém kryptgrafickém mdulu bez mžnsti vlivnění bsluhu CAPjCS zveřejňuje na své WWW adrese infrmace zneplatněných certifikátech včetně dkazů na další adresy, na nichž je mžn získat aktuální seznamy zneplatněných certifikátů. CAPjCS vydává seznam zneplatněných certifikátů nejméně jednu za 60 hdin Ve zvláštních případech má Správa PKI práv zneplatnit certifikátu a musí tmt neprdleně infrmvat držitele certifikátu a zapsat takvý certifikát na seznam neplatných certifikátů (CRL). Správa PKI není dpvědná za pužití certifikátu neb klíčvéh páru, které je v rzpru s příslušnu certifikační plitiku ani za pužívání párů klíčů. Žadatel Žadatel suhlasí s danu certifikační plitiku (CP) a zavazuje se ji ddržvat Žadatel se zavazuje pužívat certifikáty výhradně v suladu s příslušnu Certifikační plitiku, pdle které byl knkrétní certifikát vydán. V tét suvislsti žadatel zvláště akceptuje, že: smluvní ujednání vztažené k danému typu certifikátu se řídí zákny České republiky; musí, p celu dbu pužívání, chránit svůj sukrmý pdepisvací klíč před ztrátu, vyzrazení jiné, třetí straně či sbě, před úpravami či neprávněným pužitím, a t v suladu s danu CPS a CP. Od vytvření svéh sukrméh a veřejnéh klíče je žadatel sbně a výhradně zdpvědný za ulžení a neprušení celistvsti svéh sukrméh klíče. Každé pužití sukrméh klíče bude plně pd kntrlu žadatele a je pvažván za akt žadatele. PIN, pužitý k chraně neautrizvanéh užití sukrméh klíče nesmí být nikdy ulžen na stejném místě jak sukrmý pdepisvací klíč samtný, ani v blízksti médií, na kterých je klíč ulžen. Žadatel nesmí pnechat svůj sukrmý pdepisvací klíč v nechráněném stavu (pracvní stanice je přístupná kmukliv) a v dblkvané pzici (PIN je zadán v paměti pracvní stanice). Žadatel je výhradně zdpvědný za užití svéh sukrméh klíče. PČS není zdpvědná za pužití a využití páru klíčů žadatele; je zdpvědný za genervání své dvjice pdepisvacích klíčů; je zdpvědný za úplnst a správnst údajů, které nahlásil Správě PKI; pžádá Správu PKI pzastavení platnsti neb zneplatnění svéh certifikátu, kdykliv je t žáducí a nutné pdle dané CP. Prcedury zneplatnění jsu ppsány v článku 2.3 tét CP; musí kamžitě infrmvat Správu PKI při jakékliv změně údajů, zahrnutých ve svém certifikátu; je pvinen infrmvat Správu PKI při jakékliv změně údajů, které sice nejsu zahrnuty v certifikátu, ale které byly nahlášeny Správě PKI při registračním prcesu. Správa PKI si upraví registrvané údaje; je dpvědný za kntrlu a věření správnsti bsahu zveřejněnéh certifikátu před jeh prvním pužitím nejpzději d 7 dnů d vydání certifikátu. Zjistí-li žadatel rzpr mezi bsahem Intranet Strana 5 (celkem 9) Verze 1.00
Pjišťvna České spřitelny, a.s. Směrnice č. 4/2006 certifikátu a údaji v prtklu, musí tm bezprstředně uvědmit Správu PKI. Správa PKI zabezpečí zneplatnění certifikátu a učiní patření k nápravě; suhlasí s právy, pvinnstmi a závazky jak jsu ppsány v účastnické smluvě. 2.2. Typy certifikátů a metdika vydávání certifikátu žadatelům CAPjCS vydávává následující typy kmerčních certifikátů pr zaměstnance i externí uživatele: certifikát pr věření klienta a digitální pdpis. v případě ptřeby další certifikát určený pr šifrvání dat. Dále pr pužití puze na interní síti vydává CAPjCS certifikáty: pr server pr pčítač pr zařízení pr pdpis kódu Pstup pdávání žádsti určitý typ certifikátu, pstup identifikace a autentizace žadatele při registraci, metdika pr jeh vydání a dpručené aplikace pr jeh pužití jsu definvány v certifikační plitice pr knkrétní typ certifikátu. Certifikační plitiky pr certifikát pr věření klienta a certifikát pr šifrvání dat jsu pr ptřeby externích uživatelů zveřejněny též na www.pjistvnacs.cz/ca 2.3 Využitelnst certifikátů Vydaný certifikát lze pužít puze pr interní účely uvnitř Finanční skupiny ČS, v suladu s definvanými parametry certifikátu a ustanveními příslušné certifikační plitiky, na základě které byl certifikát vydán. Rzsah pužití certifikátů externími partnery Pjišťvny České spřitelny musí být stanven smluvním ujednáním. Tut certifikační plitiku se řídí vydávání certifikátů: pr autentizaci držitele při přihlášení d systémů prvzvaných Pjišťvnu České spřitelny pr šifrvání zprávy a pdpis zprávy při kmunikaci prstřednictvím elektrnické pšty ve vnitřním styku uvnitř Finanční skupiny České spřitelny pr šifrvání zprávy a pdpis zprávy při kmunikaci prstřednictvím elektrnické pšty ve styku s externími partnery Pjišťvny České spřitelny, pkud byl tent způsb kmunikace smluvně dhdnut. pr pužití v servervých aplikacích (autentizace a/neb šifrvání) pr chranu dat ulžených na pčítačích Pjišťvny České spřitelny pr pdpis kódu užívaných uvnitř Pjišťvny České spřitelny. certifikátů pr pčítače a zařízení (puze uvnitř infrastruktury PČS) Vydávané certifikáty a příslušné páry kryptgrafických klíčů lze pužít k těmt účelům zajištění integrity dat zajištění důvěrnsti ustanvení sdílenéh tajemství (klíče) v rámci prtklu pr bezpečnu výměnu dat přímé šifrvání a dešifrvání dat přímé pdepisvání dat Prtže CAPjCS nesplňuje pdmínky stanvené pr kvalifikvanéh pskytvatele certifikačních služeb dle zákna 227/2000 Sb. v platném znění, certifikáty vydané CA PjČS nesplňují pdmínky pr kvalifikvaný certifikát, a prt pdpisvý certifikát nelze pužít pr vytvření zaručenéh elektrnické pdpisu dle výše citvanéh zákna. V případě certifikátu vydanéh CA PjČS se jedná kmerční certifikát. Vydávané certifikáty NELZE pužít pr elektrnický styk s rgány veřejné správy pdle Zákna č. 227/2000 Sb., elektrnickém pdpisu. Pužití certifikátu pr jiné účely neb aplikace je na vlastní rizik držitele certifikátu a Pjišťvna České spřitelny se předem zříká jakékli dpvědnsti za následky takvéh pužití. 2.4 Zneplatnění certifikátu a) Pdmínky a pstupy zneplatnění jsu definvány CPS a příslušnu CP; b) Pkud je držiteli vydán krmě šifrvacíh certifikátu navíc vyhrazený certifikát pr elektrnický pdpis, musí být zneplatněny všechny relevantní certifikáty najednu; c) Žádst zneplatnění a veškeré s ní suvisející dkumenty jsu archivvány. Intranet Strana 6 (celkem 9) Verze 1.00
Pjišťvna České spřitelny, a.s. Směrnice č. 4/2006 2.4.1 Pdmínky zneplatnění Certifikát musí být zneplatněn v těcht případech: a) na žádst držitele certifikátu, resp. jeh nadřízenéh; b) na žádst pracvníků Správy PKI-PČS, existují-li vážné a pdlžené důvdy k tmu, aby byl mžné stanvit, že: certifikát byl vydán na základě nepravdivých neb zfalšvaných infrmací; certifikát byl vydán způsbem, který nedpvídal CPS; věřené a certifikvané infrmace již nejsu platné; důvěrnst sukrméh klíče již není zaručena; media bsahující sukrmý klíč jsu ztracena neb zničena; držitel certifikátu pužívá prstředky pr pdepisvání, které vykazují bezpečnstní nedstatky a umžnily by zfalšvání údajů v certifikátu neb změnu pdepisvaných údajů. Dpručené prstředky pr pdepisvání jsu specifikvány v navazujících dkumentech; držitel certifikátu neddržuje své závazky neb hrubě prušil smluvní ujednání s Pjišťvnu České spřitelny; c) v případě, kdy daná CAPjCS uknčí svu činnst, aniž by její aktivity převzala nějaká jiná CA v rámci PKI-PČS; d) na pkyn státních rgánů v suladu s relevantními právními předpisy. Nadřízený je právněn pžádat zneplatnění certifikátu pdřízenéh zaměstnance v situacích závažnéh prušení pracvní kázně zaměstnancem, při přechdu zaměstnance na jinu pzici, při uknčení pracvníh pměru. Případy zneplatnění z rzhdnutí Správy PKI-PČS jsu vždy způsbeny prušením závazků držitelem certifikátu neb půsbením vyšším mci. V těcht případech je rizik plně na straně držitele. V případě zneplatnění certifikátu z důvdu duplicity klíčů nabídne Správa PKI-PČS držiteli ihned nvé vydání certifikátu. Pr detailnější náhled viz příslušné CP. 2.4.2 Kd může žádat zneplatnění platnsti O zneplatnění mhu pžádat dále jmenvané sby, přičemž se věřuje jejich ttžnst: držitel certifikátu neb jeh nadřízený; pracvník Správy PKI-PČS; státní rgány v suladu s relevantními právními předpisy. 2.4.3 Pstup při žádsti zneplatnění certifikátu a) O zneplatnění lze pžádat v suladu s relevantní CP: telefnicky, přičemž se věřuje zpětným vláním identita žadatele; elektrnicky, přičemž se věřuje elektrnický pdpis žádsti. Pdrbněji viz příslušná CP. b) Žádst zneplatnění bude následvána zneplatněním certifikátu v nejkratší mžné dbě, nejpzději d 24 hdin d přijetí pžadavku registrační autritu. Zneplatnění pdpisvéh certifikátu bude prveden sučasně se zveřejněním nvé, v případě ptřeby mimřádné verze seznamu CRL, která bude bezprstředně publikvána d AD, na http://klicenka.pjcs.cz/certsrv/ a na www.pjistvnacs.cz/ca/capjcs.crl. c) O zneplatnění certifikátu infrmuje držitele certifikátu RA PKI-PČS. d) Zneplatnění certifikátu nemůže být zrušen. Zneplatnění je prces nevratný. Intranet Strana 7 (celkem 9) Verze 1.00
Pjišťvna České spřitelny, a.s. Směrnice č. 4/2006 2.4.4 Frekvence vydávání seznamu zneplatněných certifikátů (CRL) Frekvence vydávání CRL záleží na typu certifikátu a prt je jedním z parametrů stanvených v příslušné CP. V každém případě jsu CRL seznamy vydávány pravidelně, minimálně jednu za 60 hdin a přírůstkvý (delta) CRL je vydáván každé 4 hdiny. V případě nutnsti může CA vydat i mimřádný CRL seznam. 2.4.5 Způsb využití CRL a) Závislé strany kntrlují CRL na vlastní zdpvědnst. T platí zejména frekvenci vyhledávání CRL, jejíž vlba je výhradně zdpvědnstí závislé strany. b) CRL lze kntrlvat s pmcí patřičnéh sftware (např. Outlk, www prhlížeč) přístupem d Active directry či http://klicenka.pjcs.cz/certsrv/ (puze z interní sítě) neb http://www.pjistvnacs.cz/ca/capjcs.crl (např. prtkly LDAP neb HTML). c) Správa PKI-PČS dpručuje všem uživatelům knfigurvat pužité aplikace tak, aby kntrlvaly platnst certifikátu s využitím všech příslušných CRL před každým pužitím certifikátu. d) Pkud závislá strana bdrží pdepsaný dkument, jehž bsah zavazuje desilatele, neb Pjišťvnu České spřitelny k jakémukli plnění, je příjemce takvéh dkumentu pvinen věřit platnst certifikátu, jímž je dkument pdepsán, mmentálně nejaktuálněji platným CRL publikvaným na adrese http://www.pjistvnacs.cz/ca/capjcs.crl. e) Přírůstkvé CRL jsu genervány pr urychlení věřvání kmunikace v některých nvějších aplikacích, avšak pr věřvání pravsti pdpisů na dkumentech pdle bdu d) nemají dkazující účinek. 2.4.6 Frmy znamvání zneplatnění Držitel certifikátu je zneplatnění svéh certifikátu vždy uvědmen, a t buď telefnem, pštu neb elektrnicku pštu. Knkrétní frma dpvídá příslušné CP a vlbě žadatele neb administrátra zaří 2.5 Zajištění důvěrnsti Infrmace získané Správu PKI d žadatele v suvislsti s jeh žádstí certifikát budu pužity puze pr účely, pr které byly přízeny. Pužité pstupy se řídí zákny České republiky. Pr zajištění dpvídajícíh chdu všech prvků infrastruktury veřejných klíčů v PČS je zajištěn pravidelný audit činnsti. 2.6 Prces schvalvání základních materiálů a certifikační prváděcí směrnice jsu schvalvány představenstvem Pjišťvny České spřitelny a.s. Před tímt schválením nelze prvádět jakékliv změny v činnstech, které tat plitika ppisuje. K vydávání knkrétních certifikačních plitik pr jedntlivé typu certifikátů je zmcněn bezpečnstní manažer pr infrmační bezpečnst Pjišťvny České spřitelny. Uplatněné změny v základních materiálech musí být zveřejněny pr ty subjekty, jejichž činnst je těmit materiály upravena nejméně 10 kalendářních dnů před jejich uplatněním. Tat becná certifikační plitika nabývá platnsti dnem schválení s účinnstí d 1.2. 2006. 2.7 Zveřejňvání a kntaktní infrmace Tat se zveřejňuje na WWW stránkách Pjišťvny České spřitelny http://www.pjistvnacs.cz/ca. Veškeré dtazy týkající se její interpretace je nutn směřvat na níže uvedenu elektrnicku adresu, která služí i pr kntakt klienta s CAPjCS, zejména pkud se jedná pžadavky na zneplatnění certifikátu. Kntaktní infrmace: Pjišťvna České spřitelny, a.s. nám. Republiky 115, Intranet Strana 8 (celkem 9) Verze 1.00
Pjišťvna České spřitelny, a.s. Směrnice č. 4/2006 530 02 Pardubice prvzní dba v pracvní dny: 8:00 až 17:00 hd Tel.: +420 844.164 164 (Call centrum pdpry externích uživatelů) Fax: +420 466 051 380 mailt:ca@pjistvnacs.cz veškeré žádsti zneplatnění a dtazy, změny d interních klientů mailt:cae@pjistvnacs.cz nvé žádsti externistů certifikát a hlášení změn externistů http://www.pjistvnacs.cz/ca pznámka: zaměstnanci PČS se mhu v pracvní dbě bracet též přím na pvěřené pracvnice správy PKI PČS Kntaktní sby Registrační autrita Pracvnice ddělení správy aplikací pvěřené činnstí Registrační autrity mailt:ca@pjistvnacs.cz Marcela Kryntvá Tel.: +420 466 051 400 Michaela Bečičkvá Tel.: +420 466 051 183 Pracvnice úseku pdpry prdeje zajišťující registraci externích partnerů a prdejců mailt:cae@pjistvnacs.cz Jana Libánská Tel.: +420 466 051 291 Intranet Strana 9 (celkem 9) Verze 1.00