Certifikační autorita resortu MF

 

Certifikační autorita resortu MF (CA MF)

 

Certifikační autorita resortu MF (CA MF) je součástí resortního systému PKI.

Certifikační autorita je ve smyslu zákona č. 227/2000 Sb., o elektronickém podpisu, ve znění pozdějších předpisů, poskytovatelem certifikačních služeb pro vnitřní potřeba resortu MF a důvěřující osoby.

Systém PKI je určen pro vnitřní potřeby resortu MF, a proto certifikáty vydávané pro vnitřní potřebu resortu MF nemají charakter kvalifikovaných osobních nebo kvalifikovaných systémových certifikátů. Vydává a spravuje certifikáty a časová razítka a v rámci resortu MF poskytují potřebné, s nimi spojené služby. Na základě dohody mohou být služby systému PKI poskytovány i mimo resort MF.

Systém PKI zajišťuje v resortu MF následující služby:

  1. vydávání certifikátů pro uživatele; tyto certifikáty mohou být vydány pro účely elektronického podepisování, šifrování a autentizace,
  2. vydávání certifikátů pro servery,
  3. vydávání certifikátů pro aplikace,
  4. vydávání certifikátů pro doménové řadiče,
  5. distribuce, personalizace a evidence čipových karet pro pracovníky resortu MF,
  6. zneplatňování (ukončení platnosti) certifikátů,
  7. vydávání a ověřování časových razítek k dokumentům.

Certifikační služby systému PKI jsou dostupné prostřednictvím registračních služeb, případně prostřednictvím webových rozhraní.

Registrační služby (vydávání certifikátů a čipových karet) jsou poskytovány prostřednictvím registračních pracovišť zpravidla zřízených v personálních útvarech v rámci:

  1. ministerstva pro potřeby ministerstva,
  2. FŘ pro potřeby FŘ a podřízených organizačních útvarů,
  3. GŘC a celních ředitelství pro potřeby Celní správy ČR,
  4. územních pracovišť ÚZSVM pro potřeby ÚZSVM (Doposud nevytvořeno).

Mohutnost (=velikost) směnných prvků (klíčů) použitých pro podepisování  certifikátů je stanovena na 2048 bitů.
Mohutnost klíčů na straně uživatelů je stanovena na 1024 bitů.
Veřejný klíč obsažený v certifikátech vydaných CA MF ČR lze používat ve shodě s ISO/IEC 9594-8 k  činnostem uvedeným v certifikační politice v části 6.1.7.

Vyhledávání

 

Seznam aktuálně vydaných certifikátů CA

 

Vyhledávání certifikátů

 

Vyhledávání odvolaných certifikátů (CRL)

 

Dokumenty

 

Certifikační politiky CA

 

Certifikační politika TSA

Certifikacni_politika_TSA_MF_v1_1.pdf (210,32 KB)  
 

Přiručka uživatele

Prirucka_Uzivatele_MF_v1_5.pdf (1781,60 KB)  
 

Služby časového razítka (TSA)

 

Časová razítka, které vydává autorita časové značky (TSA), mohou být používány v aplikacích pro účely zajištění skutečnosti, že data existovala v čase před časem uvedeným v časovém razítku vystaveném pro tato data. Klient TSA je uživatelská aplikace, která umožňuje vytvoření časového razitka a ověření jeho platnosti.

Přístupové adresy jsou uvedeny ve vydaných certifikátech.

Kontakty

 

Kontaktní e-mail: certifikacniautorita@mfcr.cz

 

Pomocník

nahoru RSS Prohlášení o přístupnosti

Copyright © 2005, Ministerstvo financí ČR| Letenská 15, 118 10 Praha 1 | podatelna@mfcr.cz | +420 257 041 111|
IČ: 00006947
DIČ: CZ00006947 Creative Commons License