Produkty a služby

Popis poskytovaných služeb

Jedním ze základních nabízených produktů je poskytování certifikačních služeb fyzickým a právnickým osobám i technologickým komponentám. Využití důvěryhodným způsobem vydaných elektronických certifikátů při vytváření a ověřování elektronických podpisů nebo pro účely šifrování dat umožňuje uživatelům zajistit vysokou úroveň důvěrnosti, nepopiratelnosti a integrity elektronické komunikace.

Společnost eIdentity a.s. provozuje více certifikačních autorit.

Kvalifikované služby vytvářející důvěru

V oblasti orgánů veřejné moci a všude tam, kde je to požadováno zákonem či kde je nutné zajistit vysokou právní bezpečnost úkonů v elektronickém světě pomocí elektronického podpisu, lze využít kvalifikované certifikáty pro elektronický podpis nebo kvalifikované certifikáty pro zaručený elektronický podpis, které vydává kvalifikovaný poskytovatel služeb vytvářejících důvěru (dříve Akreditovaná certifikační autorita) eIdentity a.s. (ACAeID). Tato certifikační autorita získala akreditaci MIČR pro výkon činnosti akreditovaného poskytovatele certifikačních služeb v souladu se zákonem 227/2000 Sb. o elektronickém podpisu a následně, dle zákona 297/2016 Sb. o službách vytvářejících důvěru pro elektronické transakce, se z ní stal kvalifikovaný poskytovatel služeb vytvářejících důvěru a vydává tak kvalifikované certifikáty pro elektronický podpis nebo kvalifikované certifikáty pro zaručený elektronický podpis pro použití pouze ve spojitosti s elektronickým podpisem.
Schéma ACA
ACAeID je tvořena kořenovou certifikační autoritou (RCA) a autoritou vydávající kvalifikované certifikáty pro podepisující/pečetící* osoby (QCA) a kvalifikované certifikáty pro zaručený elektronický podpis. RCA vydává systémové certifikáty resp. pečetící certifikáty pouze podřízeným certifikačním autoritám (tedy QCA a CCA). QCA vydává kvalifikované certifikáty popřípadě kvalifikované certifikáty pro zaručený elektronický podpis jednotlivým žadatelům. Kořenová certifikační autorita (RCA) vydala systémový, resp pečetící certifikát pro autoritu vydávající elektronická časová razítka (TSA)
Jedná se o poskytování těchto základních certifikačních služeb:
  • Vydání kvalifikovaného certifikátu pro kvalifikovaný elektronický podpis
  • Vydání kvalifikovaného certifikátu pro kvalifikovanou elektronickou pečeť
  • Vydání kvalifikovaného certifikátu pro zaručený elektronický podpis
  • Vydání certifikátu pro elektronickou pečeť
  • Vydání elektronického časového razítka
Mezi další služby ACAeID patří pravidelné vydávání seznamu zneplatněných certifikátů (CRL) či seznamu vydaných certifikátů.

Komerční služby

Pro účely šifrování, identifikace, ale také pro vytváření a ověřování elektronických podpisů v oblasti běžné komerční komunikace lze využít elektronických certifikátů, vydaných Komerční certifikační autoritou (CCA). Tato certifikační autorita vydává také elektronické certifikáty pro technologické komponenty informačních systémů (např. pro webové servery či servery elektronické pošty, zabezpečeně komunikující pomocí SSL/TLS).
Jedná se o poskytování těchto základních komerčních certifikačních služeb:
  • Vydání komerčního certifikátu pro elektronický podpis
  • Vydání komerčního certifikátu pro šifrování zpráv
  • Vydání komerčního certifikátu pro identifikaci
  • Vydání komerčního serverového certifikátu pro SSL/TLS
Společnost eIdentity a.s. poskytuje také hosting či outsourcing komerčním certifikačním autoritám třetích stran.

Popis kvalifikovaných služeb

Zájemce o poskytnutí služby projde postupně procesem, který se skládá z několika fází.

Veškeré vyplňování požadovaných údajů je možné vykonat předem v klidu domova či z práce. Jedná se o jednoduchou webovou aplikaci, kde nejste honěni časem. Jediné, co potřebujete je internetový prohlížeč (Internet Explorer, Mozilla apod.), aktivní internetové připojení (jedná se o znakovou komunikaci bez nároku na vysokou propustnost připojení do Internetu) a pečlivost při vyplňování formulářů.

Rádi bychom, aby Vám při vyplňování údajů bylo vše jasné. K tomu slouží v jednotlivých formulářích popisy toho, co vyplňujete včetně vzoru vyplnění. Pokud přesto bude nějaký popis nesrozumitelný, můžete se obrátit na nás, rádi Vám pomůžeme a třeba i upravíme popis, aby příště už bylo jasno.

Přesná pravidla jsou uvedena v odpovídající certifikační politice.

Pořízení kvalifikovaného certifikátu pro zaručený elektronický podpis

Pořízení kvalifikovaného certifikátu do předmětu

1. fáze - Vytvoření zákaznického účtu

Pokud Vás naše nabídka zaujala a chcete se stát naším klientem, klikněte na odkaz Registrace v horním menu.

Nejprve nám sdělíte své jméno a příjmení, zvolíte si svoje přihlašovací jméno ke svému zákaznickému účtu a určíte emailovou adresu, ke které máte výhradní právo přístupu. Na tuto elektronickou adresu Vám totiž budeme zasílat osobní korespondenci v souvislosti s poskytováním služeb (smlouvy, výzvy, upozornění apod.). Hned první zpráva, která Vám na tuto adresu dojde, bude heslo pro přihlášení do svého účtu a jistě nechcete, aby se tato informace ocitla v nepovolaných rukou.

Nyní máte k dispozici přihlašovací jméno (sám jste si ho zvolil(a)) a heslo (je uvedeno v emailu) a můžete se přihlásit do svého účtu. Budete ale vyzváni k doplnění i ostatních údajů, které jsou vyžadovány pro poskytování služeb. Prosíme ještě jednou o pečlivost, aby uváděné údaje přesně odpovídaly dokladům, kterými budete jejich správnost později prokazovat.

2. fáze - Zákaznický účet

Do této fáze se dostanete kliknutím na odkaz Přihlášení v horním menu.

Váš zákaznický účet obsahuje Vaše údaje, seznam rozpracovaných objednávek služeb a seznam poskytnutých služeb s možností jejich objednání. Součástí seznamu jsou i informace o stavu, ve kterém se ta která položka nachází. U seznamu vašich vydaných certifikátů je např. uvedeno zda je certifikát platný či byl zneplatněn, u rozpracovaných žádostí je uvedeno, zda se např. čeká na provedení formální kontroly či na okamžik připsání platby na účet apod. Zde také můžete požádat o zneplatnění certifikátu, o změnu nějakých osobních údajů či můžete údaje doplnit o další emailovou adresu (nyní už to může být i sdílená několika osobami - např. elektronická podatelna úřadu) anebo můžete uvést svoji pracovní pozici v organizaci apod.

3. fáze - Objednání služby

V této fázi sestavujete požadované údaje podle druhu objednané služby, doplňujete případně další požadované informace a postupujete podle dalších pokynů. Vaše žádost je formálně zkontrolována, případné nedostatky je možné odstranit. Pokud jste si jisti, že jste vše správně, pravdivě a úplně vyplnili, předáte žádost k dalšímu zpracování. Dostanete k vyjádření návrh smlouvy a budete vyzváni k zálohové platbě za odebranou službu. Po odsouhlasení smlouvy a přípisu platby na náš účet se uvolní možnost generování páru klíčů a volba termínu vaší návštěvy na Registračním místě. Naší snahou je, aby doba, kdy se ve vašem systému vyskytuje pár klíčů bez certifikátu, byla co nejkratší. V této době také nedoporučujeme provádět aktualizaci systému či produktu, který spravuje úložiště klíčů.

4. fáze - Návštěva Registračního místa

Při návštěvě Registračního místa doložíte, že Vámi uváděné údaje jsou pravdivé, úplné a přesné. Při procesu na Registračním místě si též pořídíme částečný opis dokladů nebo kopie dokumentů či nám zůstanou jejich originály, kterými se údaje dokládaly. Pokud si je Operátor registračního místa jist správným doložením a podepíšete smlouvu o poskytování služby a případně další požadované dokumenty, bude Vám ihned vystaven a předán certifikát. Certifikát bude pro vás v elektronické formě k dispozici také ve vašem zákaznickém účtu. Protože zde již nedochází k vkládání údajů (všechny jsou již vyplněny předem), bude vaše návštěva opravdu krátká.

3. fáze - Objednání služby

V této fázi sestavujete požadované údaje podle druhu objednané služby, doplňujete případně další požadované informace a postupujete podle dalších pokynů. Vaše žádost je formálně zkontrolována, případné nedostatky je možné odstranit. Pokud jste si jisti, že jste vše správně, pravdivě a úplně vyplnili, předáte žádost k dalšímu zpracování. Dostanete k vyjádření návrh smlouvy a budete vyzváni k zálohové platbě za odebranou službu. Po odsouhlasení smlouvy a přípisu platby na náš účet se uvolní možnost výběru termínu vaší návštěvy na Registračním místě a následně generování páru klíčů. Generování klíčů může být provedeno pouze za přítomnosti operátora Registračního místa po přidělení kvalifikovaného prostředku pro vytváření elektronických podpisů (předmět). Dostavte se na Registrační místo, kde bude zaevidován předmět a provedeno generování klíčů do předmětu.

4. fáze - Návštěva Registračního místa

Po přidělení předmětu a vygenerování páru klíčů doložíte, že Vámi uváděné údaje jsou pravdivé, úplné a přesné. Při procesu na Registračním místě si též pořídíme částečný opis dokladů nebo kopie dokumentů či nám zůstanou jejich originály, kterými se údaje dokládaly. Pokud si je Operátor registračního místa jist správným doložením a podepíšete smlouvu o poskytování služby a případně další požadované dokumenty, bude Vám ihned vystaven a předán certifikát. Certifikát bude pro vás v elektronické formě k dispozici také ve vašem zákaznickém účtu. Protože zde již nedochází k vkládání údajů (všechny jsou již vyplněny předem), bude vaše návštěva opravdu krátká.

Pořízení časových razítek

V případě zájmu o poskytnutí elektronických časových razítek se prosím obraťte se svoji žádostí na náš kontaktní e-mail info@eidentity.cz

Popis komerčních služeb

Moderní elektronická komunikace klade další nároky na úroveň zabezpečení informací. Těmi mohou být např. požadavky na šifrování či identifikaci účastníků komunikace. Služby spojené s vydáváním komerčních certifikátů pro tyto oblasti poskytuje Komerční certifikační autorita eIdentity a.s. (CCA).

Komerční certifikační služby jsou zabezpečeny a poskytovány stejně kvalitně jako služby kvalifikované. Komerční certifikáty je však možné využít i pro ostatní případy využití certifikátů a mohou být vydány na míru jejich nasazení. To znamená, že například osoba musí mít pod svojí výhradní kontrolou data pro vytváření komerčních elektronických podpisů (při podepisování projevuje svoji vůli) a naopak např. data pro odšifrování může mít v držení (a řádně zabezpečená) navíc také organizace, jejíž data (tedy vlastně její majetek) jsou šifrována. To je velmi důležité, protože se pak může k datům dostat i v případě nespolupráce osoby, která data zašifrovala.

CCA poskytuje i služby vydání komerčních serverových certifikátů, které je možné využít pro realizaci zabezpečené komunikace protokolem SSL/TLS. Jedná se zejména o webové servery, servery elektronické pošty, VPN kanály, WiFi sítě a další zabezpečené komunikační protokoly.

Společnost eIdentity a.s. poskytuje také hosting či outsourcing komerčním certifikačním autoritám třetích stran.

Součástí nabídky komerčních služeb jsou i programátorské práce související s implementací systémů správy identit pro zákazníky využívající protokolů SAML, OpenID. V této oblasti tak dochází k zhodnocení rozsáhlých zkušeností z vývoje technologií provozované certifikační autority včetně vysokých nároků na zajištění bezpečnosti vývoje i provozu informačních systémů.
Copyright © 2004 - 2024 eIdentity a.s. 
coded by
Greatex