CESNET CA
Certifikační úřad CESNET CA byl zřízen s cílem podporovat rozvoj jednotné infrastruktury veřejných klíčů pro členy sdružení a její integraci do mezinárodních vědecko-výzkumných infrastruktur.
Historie
Certifikační úřad CESNET CA vznikl v roce 2001. Jeho cílem tehdy bylo poskytovat služby infrastruktury veřejných klíčů pro podporu řešitelů a uživatelů projektu EU DataGrid z řad české akademické obce.
Po úspěšném začlenění do skupiny certifikačních úřadů DataGridu byla na podzim roku 2002 uvedena do zkušebního provozu služba vydávání serverových certifikátů pro servery provozované některými vysokými školami.
V dubnu 2003 byly služby CESNET CA oficiálně otevřeny pro členy sdružení.
Služby poskytované CESNET CA
Služby poskytované certifikačním úřadem CESNET CA jsou popsány v certifikační politice CESNET CA Basic Level Certificate Policy a prováděcí směrnici CESNET CA Certificate Practice Statement. Oba dokumenty jsou vzhledem k cílům intergace CESNET CA do mezinárodních struktur udržovány v angličtině.
CESNET CA není akreditován jako poskytovatel certifikačních služeb ve smyslu zákona č. 227/2000 .Sb. Certifikáty vydané CESNET CA není možné použít pro zabezpečení komunikace se státní správou. Jsou určeny pro použití v rámci národních i mezinárodních vědecko-výzkumných projektů a pro aplikace provozované členy CESNET z.s.p.o.
CESNET CA poskytuje následující služby
- vydávání osobních certifikátů
- vydávání certifíkátů pro servery a služby
- certifikace registračních úřadů
- certifikace certifikačních úřadů
- publikování seznamu odvolaných certifikátů
Vydávání osobních certifikátů
Osobní certifikáty vydané CESNET CA jsou použitelné k autentizaci, pro digitální podpis a k šifrování dat.
Osobní certifikáty jsou vydávány s platností maximálně na 12 měsíců.
Pro vyřízení žádosti o certifikát je nutná osobní registrace u registrační úřadu a předložení písemných dokladů potvrzujících správnost identifikačních dat uvedených v žádosti.
Z kapacitních a organizačních důvodů vydává CESNET CA osobní certifikáty pouze
- osobám zúčastněným na výzkumných projektech CESNETu
- správcům systémů a služeb provozovaných členy sdružení a institucemi zúčastněnými na výzkumných projektech CESNETu
- zaměstnancům CESNETu
Podrobný postup vytvoření žádosti o certifikát, registrace a vydání certifikátu je popsán v návodu Podání žádosti o osobní certifikát.
Vydávání certifikátů pro servery a služby
Serverové certifikáty slouží k autentizaci počítačů a aplikačních procesů.
Serverové certifikáty jsou vydávány s platností maximálně na 12 měsíců.
O serverový certifikát může požádat správce serveru (služby) určený institucí, která příslušný server (službu) provozuje. Žádost se obvykle podává elektronicky, podepsaná správcovým osobním certifikátem vydaným CESNET CA. Jmenování správce může instituce podat písemně nebo elektronicky podepsané platným osobním certifikátem vydaným CESNET CA.
Serverové certifikáty jsou vydávány pro servery a služby provozované
- institucemi zúčastněnými na výzkumných projektech CESNETu
- členy sdružení
- CESNETem
Podrobný postup vytvoření žádosti o certifikát, registrace a vydání certifikátu je popsán v návodu Podání žádosti o certifikát pro server.
Certifikace registračních úřadů
Registrační úřad je odpovědný za ověření indentity žadatele o certifikát a správnosti všech identifikačních údajů uvedených v žádosti o certifikát. Zprávu o registraci předává certifikačnímu úřadu, který na jejím základě vydává certifikát.
CESNET CA provozuje vlastní registrační úřad.
V případě, že některý člen sdružení nebo jeho součást bude mít v úmyslu vybavit osobními certifikáty své zaměstnance nebo studenty, kteří nejsou účastníky řešení výzkumných projektů CESNETu, může požádat CESNET CA o certifikaci vlastního registračního úřadu. Podmínkou certifikace je uzavření smlouvy mezi CESNET, z.s.p.o. a institucí provozující registrační úřad.
Provoz registračních úřadů certifikovaných CESNET CA se řídí pravidly uvedenými v příslušné certifikační politice vydané CESNET CA.
Certifikace registračních úřadů provozovaných mimo CESNET z.s.p.o. je obvykle realizována pouze jako přechodné řešení před zřízením a certifikací certifikačního úřadu příslušné instituce.
Certifikace certifikačních úřadů
CESNET CA podporuje zřizování certifikačních úřadů provozovaných jednotlivými členy sdružení nebo jejich součástmi a nabízí jejich certifikaci. Podmínkou certifikace je kompatibilita certifikační politiky certifikovaného úřadu s certifikační politikou CESNET CA. Certifikace je provedena na základě smlouvy uzavřené mezi CESNET, z.s.p.o. a institucí provozující příslušný certifikační úřad.
Publikování odvolaných certifikátů
Seznam odvolaných certifikátů (CRL) je publikován podle pravidel uvedených v příslušné certifikační politice. URL distribučího místa CRL je uvedeno ve vydaných certifikátech a na stránkách CESNET CA.