CZ EN

Základní informace o Ministerstvu financí v českém znakovém jazyce.

Základní informace CA MF

Certifikační autorita resortu MF (CA MF) je součástí resortního systému PKI.

Certifikační autorita resortu MF (CA MF)

Certifikační autorita je ve smyslu zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů a poskytovatelem certifikačních služeb pro vnitřní potřebu resortu MF a Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů důvěřující osoby.

Systém PKI je určen pro vnitřní potřeby resortu MF, a proto certifikáty vydávané pro vnitřní potřebu resortu MF nemají charakter kvalifikovaných osobních nebo kvalifikovaných systémových certifikátů. Vydává a spravuje certifikáty a časová razítka a v rámci resortu MF poskytují potřebné, s nimi spojené služby. Na základě dohody mohou být služby systému PKI poskytovány i mimo resort MF.

Systém PKI zajišťuje v resortu MF následující služby:

  • vydávání certifikátů pro uživatele; tyto certifikáty mohou být vydány pro účely elektronického podepisování, šifrování a autentizace,
  • vydávání certifikátů pro servery,
  • vydávání certifikátů pro aplikace,
  • vydávání certifikátů pro doménové řadiče,
  • distribuce, personalizace a evidence čipových karet pro pracovníky resortu MF,
  • zneplatňování (ukončení platnosti) certifikátů,
  • vydávání a ověřování časových razítek k dokumentům.

Certifikační služby systému PKI jsou dostupné prostřednictvím registračních služeb, případně prostřednictvím webových rozhraní.

Registrační služby (vydávání certifikátů a čipových karet) jsou poskytovány prostřednictvím registračních pracovišť zpravidla zřízených v personálních útvarech v rámci:

  • ministerstva pro potřeby ministerstva,
  • FŘ pro potřeby FŘ a podřízených organizačních útvarů,
  • GŘC a celních ředitelství pro potřeby Celní správy ČR,
  • územních pracovišť ÚZSVM pro potřeby ÚZSVM (Doposud nevytvořeno).

Minimální mohutnost (=velikost) směnných prvků (klíčů) použitých pro vydávané certifikáty je stanovena na 2048 bitů.
Veřejný klíč obsažený v certifikátech vydaných CA MF ČR lze používat ve shodě s ISO/IEC 9594-8 k činnostem uvedeným v certifikační politice v části 6.1.7.

Služby časového razítka (TSA)

Časová razítka, které vydává autorita časové značky (TSA), mohou být používány v aplikacích pro účely zajištění skutečnosti, že data existovala v čase před časem uvedeným v časovém razítku vystaveném pro tato data. Klient TSA je uživatelská aplikace, která umožňuje vytvoření časového razitka a ověření jeho platnosti.

Přístupové adresy jsou uvedeny ve vydaných certifikátech.

Kontakty

Kontaktní e-mail: certifikacniautorita@mfcr.cz 

Dokumenty ke stažení