CZ EN

Základní informace CA MF

Certifikační autorita resortu MF (CA MF) je součástí resortního systému PKI.

Certifikační autorita resortu MF (CA MF)

Certifikační autorita je ve smyslu zákona č. 227/2000 Sb., o elektronickém podpisu, ve znění pozdějších předpisů, poskytovatelem certifikačních služeb pro vnitřní potřeba resortu MF a důvěřující osoby.

Systém PKI je určen pro vnitřní potřeby resortu MF, a proto certifikáty vydávané pro vnitřní potřebu resortu MF nemají charakter kvalifikovaných osobních nebo kvalifikovaných systémových certifikátů. Vydává a spravuje certifikáty a časová razítka a v rámci resortu MF poskytují potřebné, s nimi spojené služby. Na základě dohody mohou být služby systému PKI poskytovány i mimo resort MF.

Systém PKI zajišťuje v resortu MF následující služby:

  • vydávání certifikátů pro uživatele; tyto certifikáty mohou být vydány pro účely elektronického podepisování, šifrování a autentizace,
  • vydávání certifikátů pro servery,
  • vydávání certifikátů pro aplikace,
  • vydávání certifikátů pro doménové řadiče,
  • distribuce, personalizace a evidence čipových karet pro pracovníky resortu MF,
  • zneplatňování (ukončení platnosti) certifikátů,
  • vydávání a ověřování časových razítek k dokumentům.

Certifikační služby systému PKI jsou dostupné prostřednictvím registračních služeb, případně prostřednictvím webových rozhraní.

Registrační služby (vydávání certifikátů a čipových karet) jsou poskytovány prostřednictvím registračních pracovišť zpravidla zřízených v personálních útvarech v rámci:

  • ministerstva pro potřeby ministerstva,
  • FŘ pro potřeby FŘ a podřízených organizačních útvarů,
  • GŘC a celních ředitelství pro potřeby Celní správy ČR,
  • územních pracovišť ÚZSVM pro potřeby ÚZSVM (Doposud nevytvořeno).

Mohutnost (=velikost) směnných prvků (klíčů) použitých pro podepisování certifikátů je stanovena na 2048 bitů.
Mohutnost klíčů na straně uživatelů je stanovena na 1024 bitů.
Veřejný klíč obsažený v certifikátech vydaných CA MF ČR lze používat ve shodě s ISO/IEC 9594-8 k činnostem uvedeným v certifikační politice v části 6.1.7.

Služby časového razítka (TSA)

Časová razítka, které vydává autorita časové značky (TSA), mohou být používány v aplikacích pro účely zajištění skutečnosti, že data existovala v čase před časem uvedeným v časovém razítku vystaveném pro tato data. Klient TSA je uživatelská aplikace, která umožňuje vytvoření časového razitka a ověření jeho platnosti.

Přístupové adresy jsou uvedeny ve vydaných certifikátech.

Dokumenty ke stažení

Kontakty

Kontaktní e-mail: certifikacniautorita@mfcr.cz

Dokumenty ke stažení

Zobrazit formulář

Kontaktní formulář