Časové služby

V oblasti časových služeb nabízíme dvě základní služby: synchronizaci času protokolem NTP a časová razítka.

Časová synchronizace – NTP

Služba poskytuje přesný čas (ve stupnici UTC) a slouží k synchronizaci hodin jiných počítačů. CESNET provozuje několik primárních NTP serverů (Stratum-1), jejichž čas je synchronizován pomocí rubidiových hodin. Návaznost na stupnici UTC je zajištěna přijímačem GPS.

Služba je určena především pro členy a další organizace, které provozují vlastni NTP servery nižší úrovně. Existuje i mnoho koncových uživatelů. Naše NTP servery jsou obecně známé a využívané v ČR i ve střední Evropě.

Technické parametry

Provozujeme NTP servery vlastní konstrukce se stabilní časovou základnou. Přesnost hodin serveru je řádu jednotek mikrosekund.

Služba je poskytována jako neautentizovaná (standardní způsob využití) nebo autentizovaná, kdy časová informace je podepsána klíčem serveru.

Primární NTP servery jsou v provozu od roku 2000. Autentizovaná služba je zatím v pokusném provozu.

Porovnání s ostatními službami na trhu

Je provozováno mnoho veřejných neautentizovaných NTP serverů, ale pro dosažení maximální přesnosti je potřené dosáhnout minimální varianci zpoždění. Je tedy vhodné využívat servery s co nejmenším zpožděním přenosu paketů, optimálně se server i klient nacházejí ve stejné síti. Není nám známo, že by na trhu byla poskytována (placená) služba autentizovaných NTP serverů.

Návaznost na další služby

Není.

Podmínky poskytnutí služby – požadavky u uživatele

V případě autentizované služby se zákazníkovi poskytne veřejný klíč.

Kontakty

Obecný kontakt: sluzby@cesnet.cz

Odborné konzultace: RNDr. Ing. Vladimír Smotlacha, PhD.

Časová razítka

Účelem je přiřadit nezpochybnitelnou časovou informaci k určitému objektu. Většinou slouží jako doklad, že dokument existoval v daném okamžiku v minulosti. Razítko může využít fyzický uživatel (např. konfigurací v svém Adobe Acrobat) nebo server (např. podepisování logů).

Technické parametry služby

Razítka vydává autorita časových razítek (TSA – Time-Stamp Authority). Jsou podepsána certifikátem přiděleným této TSA.

CESNET provozuje dva servery TSA (primární a sekundární), jejich správa je zajištěna v rámci CESNET PKI. Zdroj času je společný s ostatními časovými službami.

Primární TSA je v provozu. Sekundární bude instalována v blízké budoucnosti.

Porovnání s ostatními službami na trhu

Existují komerční poskytovatelé časových razítek (Česká pošta, 1. certifikační, atd.). Naše razítka jsou z hlediska přesnosti a důvěryhodnosti časové informace srovnatelná nebo i lepší. Použitá HSM karta SUN SCA6000 má třídu bezpečnosti FIPS 140-2.

Návaznost na další služby

Služba souvisí s certifikační autoritou CESNETu.

Podmínky poskytnutí služby – podmínky u uživatele

V současné době je služba otevřená. Je určena zejména členům a dalším registrovaným uživatelům.

Kontakty

Obecný kontakt: sluzby@cesnet.cz

Odborné konzultace: RNDr. Ing. Vladimír Smotlacha, PhD. a Ing. Milan Sova

další weby:fond rozvojemetacentrumCzechLightpřenosyvideoservereduroameduID.cz