Navigace PostSignum

• Popis služeb PostSignum
• Certifikáty
• Časová razítka
• Kvalifikované prostředky pro vytváření elektronických podpisů
• Další produkty
• Zákaznický portál
• Poskytovatel certifikačních služeb
• Technické řešení
• Nařízení evropského parlamentu a rady (EU) č. 910 2014 (eIDAS)
• Postup pro získání certifikátu
• Ceník služeb
• Dokumenty, návody a jiné soubory
• Pobočky
• Certifikáty uživatelů
• Certifikáty a CRL autorit
• Generování žádosti o certifikát
• Instalace vydaného certifikátu
• Další služby PostSignum
• Programy ke stažení
• FAQ

---

Technické řešení

Požadavky na provoz

Certifikační autorita PostSignum splňuje podmínky kladené na kvalifikované poskytovatele služeb vytvářejících důvěru:

• NAŘÍZENÍM EVROPSKÉHO PARLAMENTU A RADY (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES,
• zákonem 297/2016 Sb. o službách vytvářejících důvěru pro elektronické transakce,

Mimo jiné jsou pokryty požadavky na bezpečnost jak na technologické úrovni, tak v oblasti předpisové základny.

Certifikace systému a komponent

• 19.3.2017: Systém PostSignum CA obhájil certifikaci shody s ISO 9001:2009 (QMS, systém řízení kvality).
• 19.3.2017: Systém PostSignum CA obhájil certifikaci shody s ISO 27001 (ISMS, systém řízení bezpečnosti informací).
• 21.12.2017: AUDIT STATEMENT REPORT - POSTSIGNUM ROOT QCA 2.
• 23.01.2018: Software UniCERT získal certifikaci podle standardu Common Criteria s úrovní záruk EAL 4+.
• 22.10.2018: QUALIFYING ATTESTATION LETTER - POSTSIGNUM ROOT QCA 2.
• 22.10.2018: QUALIFYING ATTESTATION LETTER - POSTSIGNUM ROOT QCA 4.
• Kryptografický modul, v němž jsou uloženy klíče PostSignum CA, získal certifikaci shody s FIPS 140-2 úrovně 3.

Technické řešení

Certifikační autority PostSignum tvoří následující stromovou strukturu:

Kořenem stromu je autorita PostSignum Root QCA2 (SHA 256), která vydala kvalifikované systémové certifikáty pro podřízené certifikační autority, které již vydávají certifikáty koncovým zákazníkům:

• PostSignum Qualified CA2 vydávající kvalifikované certifikáty SHA 256
• PostSignum Qualified CA3 vydávající kvalifikované certifikáty SHA 256 pro TSA
• PostSignum Public CA2 vydávající komerční certifikáty SHA 256
• PostSignum Public CA3 vydávající komerční doménové certifikáty SHA 256

Jádro všech certifikačních autorit je založeno na software UniCERT od firmy Verizon. Dále jsou používány specializované aplikace navržené a vyvinuté společností ICZ, a.s.