Základní informace CA MF
Certifikační autorita resortu MF (CA MF)
Certifikační autorita je ve smyslu zákona č. 227/2000 Sb., o elektronickém podpisu, ve znění pozdějších předpisů, poskytovatelem certifikačních služeb pro vnitřní potřeba resortu MF a důvěřující osoby.
Systém PKI je určen pro vnitřní potřeby resortu MF, a proto certifikáty vydávané pro vnitřní potřebu resortu MF nemají charakter kvalifikovaných osobních nebo kvalifikovaných systémových certifikátů. Vydává a spravuje certifikáty a časová razítka a v rámci resortu MF poskytují potřebné, s nimi spojené služby. Na základě dohody mohou být služby systému PKI poskytovány i mimo resort MF.
Systém PKI zajišťuje v resortu MF následující služby:
-
vydávání certifikátů pro uživatele; tyto certifikáty mohou být vydány pro účely elektronického podepisování, šifrování a autentizace,
-
vydávání certifikátů pro servery,
-
vydávání certifikátů pro aplikace,
-
vydávání certifikátů pro doménové řadiče,
-
distribuce, personalizace a evidence čipových karet pro pracovníky resortu MF,
-
zneplatňování (ukončení platnosti) certifikátů,
-
vydávání a ověřování časových razítek k dokumentům.
Certifikační služby systému PKI jsou dostupné prostřednictvím registračních služeb, případně prostřednictvím webových rozhraní.
Registrační služby (vydávání certifikátů a čipových karet) jsou poskytovány prostřednictvím registračních pracovišť zpravidla zřízených v personálních útvarech v rámci:
- ministerstva pro potřeby ministerstva,
- FŘ pro potřeby FŘ a podřízených organizačních útvarů,
- GŘC a celních ředitelství pro potřeby Celní správy ČR,
- územních pracovišť ÚZSVM pro potřeby ÚZSVM (Doposud nevytvořeno).
Mohutnost (=velikost) směnných prvků (klíčů) použitých pro podepisování certifikátů je stanovena na 2048 bitů.
Mohutnost klíčů na straně uživatelů je stanovena na 1024 bitů.
Veřejný klíč obsažený v certifikátech vydaných CA MF ČR lze používat ve shodě s ISO/IEC 9594-8 k činnostem uvedeným v certifikační politice v části 6.1.7.
Služby časového razítka (TSA)
Časová razítka, které vydává autorita časové značky (TSA), mohou být používány v aplikacích pro účely zajištění skutečnosti, že data existovala v čase před časem uvedeným v časovém razítku vystaveném pro tato data. Klient TSA je uživatelská aplikace, která umožňuje vytvoření časového razitka a ověření jeho platnosti.
Přístupové adresy jsou uvedeny ve vydaných certifikátech.
Dokumenty ke stažení
- Metodika - ISCAMF-Příručka uživatele-Certifikační autorita MF PDF (1781kB)
- IS-CAMF-Certifikční politika TSA - služba časového razítka PDF (210kB)
Kontakty
Kontaktní e-mail: certifikacniautorita@mfcr.cz