Základní informace CA MF
Certifikační autorita resortu MF (CA MF)
Certifikační autorita je ve smyslu zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů a poskytovatelem certifikačních služeb pro vnitřní potřebu resortu MF a Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů důvěřující osoby.
Systém PKI je určen pro vnitřní potřeby resortu MF, a proto certifikáty vydávané pro vnitřní potřebu resortu MF nemají charakter kvalifikovaných osobních nebo kvalifikovaných systémových certifikátů. Vydává a spravuje certifikáty a časová razítka a v rámci resortu MF poskytují potřebné, s nimi spojené služby. Na základě dohody mohou být služby systému PKI poskytovány i mimo resort MF.
Systém PKI zajišťuje v resortu MF následující služby:
-
vydávání certifikátů pro uživatele; tyto certifikáty mohou být vydány pro účely elektronického podepisování, šifrování a autentizace,
-
vydávání certifikátů pro servery,
-
vydávání certifikátů pro aplikace,
-
vydávání certifikátů pro doménové řadiče,
-
distribuce, personalizace a evidence čipových karet pro pracovníky resortu MF,
-
zneplatňování (ukončení platnosti) certifikátů,
-
vydávání a ověřování časových razítek k dokumentům.
Certifikační služby systému PKI jsou dostupné prostřednictvím registračních služeb, případně prostřednictvím webových rozhraní.
Registrační služby (vydávání certifikátů a čipových karet) jsou poskytovány prostřednictvím registračních pracovišť zpravidla zřízených v personálních útvarech v rámci:
- ministerstva pro potřeby ministerstva,
- FŘ pro potřeby FŘ a podřízených organizačních útvarů,
- GŘC a celních ředitelství pro potřeby Celní správy ČR,
- územních pracovišť ÚZSVM pro potřeby ÚZSVM (Doposud nevytvořeno).
Minimální mohutnost (=velikost) směnných prvků (klíčů) použitých pro vydávané certifikáty je stanovena na 2048 bitů.
Veřejný klíč obsažený v certifikátech vydaných CA MF ČR lze používat ve shodě s ISO/IEC 9594-8 k činnostem uvedeným v certifikační politice v části 6.1.7.
Služby časového razítka (TSA)
Časová razítka, které vydává autorita časové značky (TSA), mohou být používány v aplikacích pro účely zajištění skutečnosti, že data existovala v čase před časem uvedeným v časovém razítku vystaveném pro tato data. Klient TSA je uživatelská aplikace, která umožňuje vytvoření časového razitka a ověření jeho platnosti.
Přístupové adresy jsou uvedeny ve vydaných certifikátech.
Kontakty
Kontaktní e-mail: certifikacniautorita@mfcr.cz