Navigace PostSignum

• Popis služeb PostSignum
• Certifikáty
• Časová razítka
• Kvalifikované prostředky
• Zákaznický portál
• Poskytovatel certifikačních služeb
• Technické řešení
• Nařízení evropského parlamentu a rady (EU) č. 910 2014 (eIDAS)
• Postup pro získání certifikátu
• Kvalifikovaná časová razítka
• Ceník služeb
• Dokumenty, návody a jiné soubory
• Pobočky
• Certifikáty uživatelů
• Certifikáty a CRL autorit
• Generování žádosti o certifikát
• Instalace vydaného certifikátu
• Další služby PostSignum
• Programy ke stažení
• FAQ

---

Technické řešení

Požadavky na provoz

Certifikační autorita PostSignum splňuje podmínky kladené na kvalifikované poskytovatele služeb vytvářejících důvěru:

• NAŘÍZENÍM EVROPSKÉHO PARLAMENTU A RADY (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES,
• zákonem 297/2016 Sb. o službách vytvářejících důvěru pro elektronické transakce,

Mimo jiné jsou pokryty požadavky na bezpečnost jak na technologické úrovni, tak v oblasti předpisové základny.

Certifikace systému a komponent

• Systém PostSignum CA - certifikace shody s ISO 9001 (QMS, systém řízení kvality).
• Systém PostSignum CA - certifikace shody s ISO 27001 (ISMS, systém řízení bezpečnosti informací).
• Software UniCERT získal certifikaci podle standardu Common Criteria s úrovní záruk EAL 4+.

Technické řešení

Certifikační autority PostSignum tvoří následující stromovou strukturu:

PostSignum Root QCA 4

Kořenem stromu je autorita PostSignum Root QCA 4 (RSA 4096 bitů SHA 512), která vydala certifikáty pro elektronickou pečeť pro podřízené certifikační autority, které vydávají certifikáty koncovým zákazníkům:

• PostSignum Qualified CA 4 vydávající kvalifikované certifikáty SHA 256 pro el. podpis a el. pečeť
• PostSignum Qualified CA 5 vydávající kvalifikované certifikáty SHA 256 pro servery časových razítek
• PostSignum Public CA 4 vydávající komerční osobní a serverové certifikáty SHA 256
• PostSignum Public CA 5 vydávající komerční doménové certifikáty SHA 256

PostSignum Root QCA 2

Kořenem stromu je autorita PostSignum Root QCA 2 (SHA 256), která vydala kvalifikované systémové certifikáty pro podřízené certifikační autority (certifikáty pro koncové zákazníky již nejsou vydávány):

• PostSignum Qualified CA 2 vydávající kvalifikované certifikáty SHA 256
• PostSignum Qualified CA 3 vydávající kvalifikované certifikáty SHA 256
• PostSignum Qualified CA 3-TSA vydávající kvalifikované certifikáty SHA 256 pro TSA
• PostSignum Public CA 2 vydávající komerční certifikáty SHA 256
• PostSignum Public CA 3 vydávající komerční certifikáty SHA 256

Jádro všech certifikačních autorit je založeno na software UniCERT od firmy Verizon. Dále jsou používány specializované aplikace navržené a vyvinuté společností ICZ, a.s.