CZ EN

Základní informace CA MF

Certifikační autorita resortu MF (CA MF) je součástí resortního systému PKI.

Certifikační autorita resortu MF (CA MF)

Certifikační autorita je ve smyslu zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů a poskytovatelem certifikačních služeb pro vnitřní potřebu resortu MF a Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů důvěřující osoby.

Systém PKI je určen pro vnitřní potřeby resortu MF, a proto certifikáty vydávané pro vnitřní potřebu resortu MF nemají charakter kvalifikovaných osobních nebo kvalifikovaných systémových certifikátů. Vydává a spravuje certifikáty a časová razítka a v rámci resortu MF poskytují potřebné, s nimi spojené služby. Na základě dohody mohou být služby systému PKI poskytovány i mimo resort MF.

Systém PKI zajišťuje v resortu MF následující služby:

  • vydávání certifikátů pro uživatele; tyto certifikáty mohou být vydány pro účely elektronického podepisování, šifrování a autentizace,
  • vydávání certifikátů pro servery,
  • vydávání certifikátů pro aplikace,
  • vydávání certifikátů pro doménové řadiče,
  • distribuce, personalizace a evidence čipových karet pro pracovníky resortu MF,
  • zneplatňování (ukončení platnosti) certifikátů,
  • vydávání a ověřování časových razítek k dokumentům.

Certifikační služby systému PKI jsou dostupné prostřednictvím registračních služeb, případně prostřednictvím webových rozhraní.

Registrační služby (vydávání certifikátů a čipových karet) jsou poskytovány prostřednictvím registračních pracovišť zpravidla zřízených v personálních útvarech v rámci:

  • ministerstva pro potřeby ministerstva,
  • FŘ pro potřeby FŘ a podřízených organizačních útvarů,
  • GŘC a celních ředitelství pro potřeby Celní správy ČR,
  • územních pracovišť ÚZSVM pro potřeby ÚZSVM (Doposud nevytvořeno).

Minimální mohutnost (=velikost) směnných prvků (klíčů) použitých pro vydávané certifikáty je stanovena na 2048 bitů.
Veřejný klíč obsažený v certifikátech vydaných CA MF ČR lze používat ve shodě s ISO/IEC 9594-8 k činnostem uvedeným v certifikační politice v části 6.1.7.

Služby časového razítka (TSA)

Časová razítka, které vydává autorita časové značky (TSA), mohou být používány v aplikacích pro účely zajištění skutečnosti, že data existovala v čase před časem uvedeným v časovém razítku vystaveném pro tato data. Klient TSA je uživatelská aplikace, která umožňuje vytvoření časového razitka a ověření jeho platnosti.

Přístupové adresy jsou uvedeny ve vydaných certifikátech.

Kontakty

Kontaktní e-mail: certifikacniautorita@mfcr.cz 

Dokumenty ke stažení

Vyplnit žádost

Kontaktní formulář

Toto pole nevyplňujte!!!

Tato stránka je chráněna systémem reCAPTCHA a platí tyto zásady ochrany osobních údajů a smluvní podmínky společnosti Google.