Technické řešení
Požadavky na provoz
Certifikační autorita PostSignum splňuje podmínky kladené na kvalifikované poskytovatele služeb vytvářejících důvěru:- NAŘÍZENÍM EVROPSKÉHO PARLAMENTU A RADY (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES,
- zákonem 297/2016 Sb. o službách vytvářejících důvěru pro elektronické transakce,
- zákonem č.101/2000 Sb. o ochraně osobních údajů.
Certifikace systému a komponent
- 19.3.2017: Systém PostSignum CA obhájil certifikaci shody s ISO 9001:2009 (QMS, systém řízení kvality).
- 19.3.2017: Systém PostSignum CA obhájil certifikaci shody s ISO 27001 (ISMS, systém řízení bezpečnosti informací).
- 19.3.2017: AUDIT STATEMENT REPORT - POSTSIGNUM ROOT QCA.
- 23.01.2018: Software UniCERT získal certifikaci podle standardu Common Criteria s úrovní záruk EAL 4+.
- Kryptografický modul, v němž jsou uloženy klíče PostSignum CA, získal certifikaci shody s FIPS 140-2 úrovně 3.
Technické řešení
Certifikační autority PostSignum tvoří následující stromovou strukturu:
Kořenem stromu je autorita PostSignum Root QCA2 (SHA 256), která vydala kvalifikované systémové certifikáty pro podřízené certifikační autority, které již vydávají certifikáty koncovým zákazníkům:
- PostSignum Qualified CA2 vydávající kvalifikované certifikáty SHA 256
- PostSignum Qualified CA3 vydávající kvalifikované certifikáty SHA 256 pro TSA
- PostSignum Public CA2 vydávající komerční certifikáty SHA 256