PRODUKTY A SLUŽBY

Národní certifikační autorita (NCA) je projektem SZR určený výhradně pro vybrané subjekty veřejné správy a jejich zaměstnance, mezi které patří bezpečností složky, zpravodajské služby a vybrané útvary resortu Ministerstva vnitra.

SZR v současné době poskytuje tyto certifikační služby:

1. NCA - VYDÁVÁNÍ KVALIFIKOVANÝCH CERTIFIKÁTŮ PRO ELEKTRONICKÝ PODPIS

Vydávání kvalifikovaných certifikátů pro elektronický podpis je upraveno nařízením EU č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (eIDAS) a zákonem č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce. K jejich vydávání je oprávněn pouze kvalifikovaný poskytovatel služeb vytvářejících důvěru, kterým je SZR od roku 2019. SZR vydává kvalifikované certifikáty pro elektronický podpis, jejichž profil vyhovuje standardu X.509 verze 3.

Držitelem vydávaného Certifikátu může být fyzická osoba z řad veřejných institucí, které jsou do projektu NCA zahrnuty.

Vydané certifikáty lze používat výhradně k ověřování elektronických podpisů vytvořených fyzickou osobou – držitelem certifikátu pomocí soukromého klíče odpovídajícího veřejnému klíči, který je součástí certifikátu.

1. Získání kvalifikovaného certifikátu pro elektronický podpis

Při vydání prvotního certifikátu je nutná osobní návštěva registrační autority (RA). V případě využití RA v sídle SZR, je nezbytné předchozí telefonické objednání. V procesu ověřování identity držitele certifikátu jsou vyžadovány dva doklady. Primárním osobním dokladem pro občany ČR je vždy platný občanský průkaz nebo cestovní pas. Sekundární osobní doklad musí být jednoznačným způsobem (rodné číslo, číslo občanského průkazu atd.) svázán s primárním osobním dokladem a musí obsahovat alespoň datum narození (nebo rodné číslo, je-li uvedeno), nebo adresu trvalého bydliště, nebo fotografii obličeje. V případě zaměstnance Organizace je dále vyžadováno potvrzení o zaměstnaneckém poměru k Organizaci.

Podrobné informace jsou obsaženy v sekci Dokumenty v Certifikační politice pro vydávání kvalifikovaných certifikátů pro ověřování elektronických podpisů.

2. Žádost o zneplatnění certifikátu pro elektronický podpis

Zneplatnění certifikátu je úkon, který zajistí ukončení platnosti certifikátu dříve, než bylo na certifikátu deklarováno např. z důvodu ztráty čipové karty nebo PC. Zneplatněný certifikát je zařazen do seznamu zneplatněných certifikátů, tzv. CRL.

Postup při zneplatnění certifikátu:

  1. V případě osobního předání žádosti o zneplatnění Certifikátu na RA musí být žádost o zneplatnění Certifikátu písemná a podepsaná osobou, jejíž identita musí být řádně ověřena občanským průkazem nebo cestovním pasem.
  2. V případě předání žádosti o zneplatnění Certifikátu elektronickou cestou jsou přípustné tyto způsoby identifikace a autentizace:
    1. prostřednictvím webového formuláře (s využitím hesla pro zneplatnění Certifikátu),
    2. prostřednictvím nepodepsané elektronické zprávy obsahující heslo pro zneplatnění Certifikátu odeslané na adresu podpora@szrcr.cz (předmět zprávy musí začínat textem NCA ZNEPLATNĚNÍ)
    3. prostřednictvím datové schránky SZR (s využitím hesla pro zneplatnění Certifikátu),
    4. prostřednictvím definované osoby pověřené za Organizaci vystupovat ve smluvním vztahu se SZR.
  3. V případě použití listovní zásilky pro předání žádosti o zneplatnění Certifikátu s využitím hesla pro zneplatnění Certifikátu musí být tato zaslána doporučeně na adresu sídla SZR.

2. NCA – SLUŽBA VYDÁVÁNÍ KVALIFIKOVANÝCH CERTIFIKÁTŮ PRO ELEKTRONICKOU PEČEŤ

Vydávání kvalifikovaných certifikátů pro elektronickou pečeť je upraveno nařízením EU č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (eIDAS) a zákonem č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce. K jejich vydávání je oprávněn pouze kvalifikovaný poskytovatel služeb vytvářejících důvěru, kterým je SZR od roku 2019. SZR vydává kvalifikované certifikáty pro elektronickou pečeť, jejichž profil vyhovuje standardu X.509 verze 3.

Držitelem vydávaného Certifikátu mohou být veřejné instituce, které jsou do projektu NCA zahrnuty.

Vydané certifikáty lze používat výhradně k ověřování elektronických pečetí vytvořených právnickou osobou – držitelem certifikátu pomocí soukromého klíče odpovídajícího veřejnému klíči, který je součástí certifikátu.

1. Získání kvalifikovaného certifikátu pro elektronickou pečeť

O vydání kvalifikovaného certifikátu pro elektronickou pečeť žádá organizace prostřednictvím osoby tuto organizaci zastupující. Při vydání certifikátu je nutná osobní návštěva registrační autority (RA). V případě využití RA v sídle SZR, je nezbytné předchozí telefonické objednání. V procesu ověřování identity osoby zastupující organizaci jsou vyžadovány dva doklady. Primárním osobním dokladem pro občany ČR je vždy platný občanský průkaz nebo cestovní pas. Sekundární osobní doklad musí být jednoznačným způsobem (rodné číslo, číslo občanského průkazu atd.) svázán s primárním osobním dokladem a musí obsahovat alespoň datum narození (nebo rodné číslo, je-li uvedeno), nebo adresu trvalého bydliště, nebo fotografii obličeje. Dále je vyžadováno, aby zastupující osoba byla schopna prokázat své oprávnění k zastupování organizace (např. prostřednictvím plné moci).

Podrobné informace jsou obsaženy v sekci Dokumenty v Certifikační politice pro vydávání kvalifikovaných certifikátů pro ověřování elektronických pečetí.

2. Žádost o zneplatnění certifikátu pro elektronickou pečeť

Zneplatnění certifikátu je úkon, který zajistí ukončení platnosti certifikátu dříve, než bylo na certifikátu deklarováno např. z důvodu poškození zařízení, v němž byl uložen soukromý klíč. Zneplatněný certifikát je zařazen do seznamu zneplatněných certifikátů, tzv. CRL.

Postup při zneplatnění certifikátu:

  1. V případě osobního předání žádosti o zneplatnění Certifikátu na RA musí být žádost o zneplatnění Certifikátu písemná a podepsaná osobou, jejíž identita musí být řádně ověřena občanským průkazem nebo cestovním pasem.
  2. V případě předání žádosti o zneplatnění Certifikátu elektronickou cestou jsou přípustné tyto způsoby identifikace a autentizace:
    1. prostřednictvím webového formuláře (s využitím hesla pro zneplatnění Certifikátu),
    2. prostřednictvím nepodepsané elektronické zprávy obsahující heslo pro zneplatnění Certifikátu odeslané na adresu podpora@szrcr.cz (předmět zprávy musí začínat textem NCA ZNEPLATNĚNÍ)
    3. prostřednictvím datové schránky SZR (s využitím hesla pro zneplatnění Certifikátu),
    4. prostřednictvím definované osoby pověřené za Organizaci vystupovat ve smluvním vztahu se SZR.
  3. V případě použití listovní zásilky pro předání žádosti o zneplatnění Certifikátu s využitím hesla pro zneplatnění Certifikátu musí být tato zaslána doporučeně na adresu sídla SZR.

3. NCA – SLUŽBA VYDÁVÁNÍ KVALIFIKOVANÝCH ELEKTRONICKÝCH ČASOVÝCH RAZÍTEK

Časové razítko zajišťuje přiřazení aktuálního časového údaje k existujícím datům, informacím, souborům nebo událostem. Připojuje se tedy k dokumentům, datům či elektronickému podpisu, u kterých chceme mít v budoucnu možnost ověřit, že v této podobě existovaly před časem uvedeným v časovém razítku.

Služba je poskytována na základě uzavřené smlouvy. Časová razítka jsou vydávána časovou autoritou SZR na základě elektronické žádosti v normalizovaném tvaru, jejíž součástí je otisk dat (HASH), pro která má být elektronické časové razítko vystaveno. Pokud žádost obsahuje všechny požadované náležitosti, časová autorita vytvoří odpověď obsahující otisk dat, který byl součástí příslušné žádosti, doplněný o aktuální časový údaj a další parametry a zašle ji žadateli.

Žadatelem o časové razítko mohou být na základě písemné smlouvy se SZR veřejné instituce, které jsou do projektu NCA zahrnuty.

4. NCA – SLUŽBA VYDÁVÁNÍ KVALIFIKOVANÝCH ELEKTRONICKÝCH PEČETÍ PRO VYBRANÉ SUBJEKTY

V rámci certifikačních služeb SZR je poskytována tzv. kvalifikovaná elektronická pečeť, tj. zaručená elektronická pečeť, která je vytvořena pomocí kvalifikovaného prostředku pro vytváření elektronických pečetí a je založena na kvalifikovaném certifikátu pro elektronickou pečeť. Tato pečeť je vytvářena v zařízeních, která jsou umístěna v síti příslušné organizace, která tuto službu požaduje, přitom tato zařízení zůstávají pod správou SZR. Uvedenou službu lze využít v systémech, které vyžadují vystavení kvalifikované elektronické pečetě, jako jsou např. elektronické spisové služby.

Tuto službu SZR poskytuje veřejné instituce, které jsou do projektu NCA zahrnuty.

5. NCA – SEZNAMY CERTIFIKÁTŮ A CRL

  1. Kořenové certifikáty NCA RSA
  2. Seznamy vydaných certifikátů RSA
  3. Seznamy zneplatněných certifikátů RSA
  4. Kořenový certifikát NCA ECC
  5. Seznamy vydaných certifikátů ECC
  6. Seznamy zneplatněných certifikátů ECC

SZR zajišťuje pravidelné vydávání aktuálního seznamu zneplatněných certifikátů. Vydávání seznamů zneplatněných kvalifikovaných a kvalifikovaných systémových certifikátů SZR se řídí platnou Certifikační politikou SZR pro oblast kvalifikovaných certifikátů, v souladu s požadavky nařízení EU č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (eIDAS) a zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce. Seznam zneplatněných certifikátů se aktualizuje po každé přijaté oprávněné žádosti o zneplatnění certifikátu, pokud žádná taková žádost není přijata, pak jednou za 8 hodin.

6. NCA – VYDÁVÁNÍ KOMERČNÍCH CERTIFIKÁTŮ

Od 1. 8. 2021 došlo k rozšíření služeb NCA také o vydávání komerčních certifikátů. Ty mají svoji významnou úlohu především tam, kde nelze s ohledem na platnou legislativu využít kvalifikované certifikáty. Komerční certifikáty jsou vhodné např. pro šifrování a autentizaci. Jedná se především o neanonymní přístup na webové servery a předávání šifrovaných dat, jak e-mailovou poštou, tak prostřednictvím webových formulářů. Komerční certifikáty jsou vydávány s platností jeden rok. Postupy získání certifikátů a další důležité informace jsou k dispozici v příslušném dokumentu Certifikační politika.

  1. Vyhledání certifikátu KCA - Seznam certifikátů komerční CA
  2. Seznamy zneplatněných certifikátů - Seznamy zneplatněných certifikátů komerční CA
  3. Formulář pro zneplatnění certifikátu - Zneplatnění certifikátu komerční CA

Podrobné informace jsou obsaženy v sekci Dokumenty v Certifikační politice vydávání komerčních certifikátů fyzickým osobám a Certifikační politice vydávání komerčních technologických certifikátů.