Czech POINT

Od března 2009 bude autentizace pracovníků kontaktních míst Czech POINT možná jen s pomocí certifikátů

Jak jsme již informovali prostřednictvím dopisů i informací na těchto webových stránkách, je k dalšímu provozu služby Czech POINT nutné mít speciální nosič dat, tzv. token, a příslušné certifikáty – kvalifikovaný (QCA) a komerční (VCA). Doposud bylo nutné vlastnit příslušný certifikát jen pro práci se žádostmi týkajícími se výpisů a opisů z Rejstříku trestů v rámci správních agend. Tento stav však skončí k 28.2. 2009 a od následujícího dne (respektive v pondělí 2. března) bude možné vstupovat do celého systému Czech POINT pouze prostřednictvím certifikátů. Důvodem k tomuto kroku je především snaha provozovatele zvýšit bezpečnost celého provozu systému Czech POINT. Pořízení tokenů a certifikátů je možné uskutečnit prostřednictvím České pošty. Pokud jste tak již neučinili, učiňte tak co nejdříve, abyste předešli případným problémům s provozem služby Czech POINT v okamžiku, kdy jeho použití bude možné pouze prostřednictvím kvalifikovaného certifikátu. V případě, že se již pomocí certifikátů přihlašujete, nijak vás tato změna neovlivní.

Vysvětlení některých pojmů

K čemu se používá komerční certifikát
Pro komerční certifikační autoritu České pošty – PostSignum VCA – se používá zkratka VCA. Tato zkratka vychází z interního značení autority jako „Veřejná certifikační autorita“.
Komerční certifikát uživatele Czech POINT, který VCA vystavuje, se používá pro bezpečné přihlášení k Centrále Czech POINT. Jedná se o takzvanou autentizaci serveru i klienta pomocí certifikátu. Autentizují se obě komunikující strany a pro autentizaci klienta se použije komerční certifikát (autentizaci provádí protokol SSL).
K čemu se používá kvalifikovaný certifikát
Kvalifikovaná certifikační autorita České pošty – PostSignum QCA – je sesterskou autoritou VCA. Pro kvalifikovanou autoritu se používá zkratka QCA.
Kvalifikovaný certifikát uživatele Czech POINT se využívá pro autorizaci dat a dokumentů (garance toho, že nebyly změněny a garance nepopíratelnosti). Pomocí kvalifikovaného certifikátu se elektronicky podepisují žádosti, které se zasílají na Rejstřík trestů.
Certifikát představuje datovou strukturu, která je svázána s určitou osobou. Pomocí certifikátu lze tedy tuto osobu jednoznačně identifikovat. Pomocí certifikátu lze ověřit elektronický podpis dané osoby. Součástí vydaného certifikátu jsou informace o držiteli certifikátu, doba platnosti, účel použití, veřejný klíč a případně další informace. Obsah certifikátu je podepsán vydávající certifikační autoritou, aby bylo možné prokázat, že byl touto autoritou skutečně vydán.
Co je iKey 4000 (token)
iKey 4000 je malé USB zařízení (podobné flashdiskům), které slouží jako bezpečné úložiště osobních certifikátů a především odpovídajících privátních klíčů. Jedná se o jeden ze základních prvků bezpečnosti v celé infrastruktuře veřejných klíčů (PKI). Výhoda použití hardwarového úložiště certifikátů je v tom, že privátní klíč vygenerovaný uvnitř zařízení jej nikdy neopustí. Navíc je použití tohoto tokenu chráněno bezpečnostním kódem PIN, kterým je zaručeno, že příslušný osobní certifikát nemůže být zneužit. iKey 4000 obsahuje oba certifikáty, tedy komerční a kvalifikovaný.

25. února 2009