Navigace PostSignum

• Popis služeb PostSignum
• Certifikáty
• Časová razítka
• Kvalifikované prostředky pro vytváření elektronických podpisů
• Další produkty
• Zákaznický portál
• Poskytovatel certifikačních služeb
• Technické řešení
• Nařízení evropského parlamentu a rady (EU) č. 910 2014 (eIDAS)
• Postup pro získání certifikátu
• Ceník služeb
• Dokumenty, návody a jiné soubory
• Pobočky
• Certifikáty uživatelů
• Certifikáty a CRL autorit
• Generování žádosti o certifikát
• Instalace vydaného certifikátu
• Další služby PostSignum
• Programy ke stažení
• FAQ

---

Technické řešení

Požadavky na provoz

Certifikační autorita PostSignum splňuje podmínky kladené na kvalifikované poskytovatele služeb vytvářejících důvěru:

• NAŘÍZENÍM EVROPSKÉHO PARLAMENTU A RADY (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES,
• zákonem 297/2016 Sb. o službách vytvářejících důvěru pro elektronické transakce,

Mimo jiné jsou pokryty požadavky na bezpečnost jak na technologické úrovni, tak v oblasti předpisové základny.

Certifikace systému a komponent

• 19.3.2017: Systém PostSignum CA obhájil certifikaci shody s ISO 9001:2009 (QMS, systém řízení kvality).
• 19.3.2017: Systém PostSignum CA obhájil certifikaci shody s ISO 27001 (ISMS, systém řízení bezpečnosti informací).
• 21.12.2017: AUDIT STATEMENT REPORT - POSTSIGNUM ROOT QCA 2.
• 23.01.2018: Software UniCERT získal certifikaci podle standardu Common Criteria s úrovní záruk EAL 4+.
• 8.11.2019: QUALIFYING ATTESTATION LETTER - POSTSIGNUM ROOT QCA 2.
• 8.11.2019: QUALIFYING ATTESTATION LETTER - POSTSIGNUM ROOT QCA 4.
• Kryptografický modul, v němž jsou uloženy klíče PostSignum CA, získal certifikaci shody s FIPS 140-2 úrovně 3.

Technické řešení

Certifikační autority PostSignum tvoří následující stromovou strukturu:

PostSignum Root QCA 2

Kořenem stromu je autorita PostSignum Root QCA 2 (SHA 256), která vydala kvalifikované systémové certifikáty pro podřízené certifikační autority, které již vydávají certifikáty koncovým zákazníkům:

• PostSignum Qualified CA 2 vydávající kvalifikované certifikáty SHA 256
• PostSignum Qualified CA 3 vydávající kvalifikované certifikáty SHA 256
• PostSignum Qualified CA 3-TSA vydávající kvalifikované certifikáty SHA 256 pro TSA
• PostSignum Public CA 2 vydávající komerční certifikáty SHA 256
• PostSignum Public CA 3 vydávající komerční certifikáty SHA 256

PostSignum Root QCA 4

Kořenem stromu je autorita PostSignum Root QCA 4 (4096 bitů SHA 512), která vydala certifikáty pro elektronickou pečeť pro podřízené certifikační autority (certifikáty pro koncové zákazníky nejsou zatím vydávány):

• PostSignum Qualified CA 4 vydávající kvalifikované certifikáty SHA 256
• PostSignum Qualified CA 5 vydávající kvalifikované certifikáty SHA 256
• PostSignum Public CA 4 vydávající komerční certifikáty SHA 256
• PostSignum Public CA 5 vydávající komerční certifikáty SHA 256

Jádro všech certifikačních autorit je založeno na software UniCERT od firmy Verizon. Dále jsou používány specializované aplikace navržené a vyvinuté společností ICZ, a.s.