11.04.2017 13:25

ZMĚNY VE VYDÁVÁNÍ CERTIFKÁTŮ

Dne 1. 4. 2017 dochází na straně společnosti První certifikační autorita, a.s. k změnám vyvolaným aktuálními požadavky společnosti Microsoft a norem ETSI na jejichž základě dojde k výměně certifikačních politik, prováděcích směrnic a také generátorů žádostí na webu I.CA.

Konkrétně se jedná o změny v položkách „rozšířeného použití klíče“, „použití klíče“ a položky „identifikátor organizace“. Více informací naleznete  :  www.ica.cz/userfiles/files/dokumenty/Zmeny%20v%20certifikatech%20od%201.4.17.pdf.

 

ICA, která od 1. dubna provedla změnu ve vydávaných certifikátech: http://www.ica.cz/Novinky?IdNews=331. Došlo k úpravě v politice vydávání certifikátů a již není možné kvalifikované certifikáty používat pro přihlašování (autentizaci).

Do certifikátů autorita nově vkládá položku extendedKeyUsage (EKU), která má vliv na funkčnost certifikátu. Kvalifikovaný certifikát je tak určen pouze pro podepisování dokumentů a e-mailů, volitelně lze tento certifikát použít i pro šifrování. Pro přihlašování je pak určen komerční certifikát.

Ve výchozím nastavení vkládá certifikační autorita do certifikátu tyto EKU:

Kvalifikovaný certifikát: email-Protection

Komerční certifikát: email-Protection, TLS Web Client Authentication

 

V kvalifikovaném certifikátu tedy chybí položka „TLS Web Client Authentication“, z čehož vyplývá, že klienti, jimž byl vydán po 1. dubnu kvalifikovaný certifikát I.CA, se s vysokou pravděpodobností nepřihlásí do systému e-VZP. Dle certifikačních podmínek akreditovaných CA, některých prováděcích předpisů a předpisů Evropské unie, které jsou závazné i pro Českou republiku, není vlastník certifikátu oprávněn používat kvalifikovaný certifikát pro autentizaci – viz informace ZDE.

 

Pokud chtějí klienti využívat do e-VZP certifikát pro přihlášení, pak je nutné zaslat komerční certifikát nebo využít Přihlašovací jméno, Heslo a SMS kód

 

 

 

Související odkazy 

eidas.konference.cz/?utm_source=google_adwords_search&utm_campaign=eIDAS2017&utm_medium=cpc&utm_content=eIDAS_RMKT_emaily&gclid=CjwKEAjw_bHHBRD4qbKukMiVgU0SJADr08ZZo805kSEjtl0T7t_pzEZ-Brv9ETqdFFBPA3cpP078uxoCboPw_wcB

—————

Zpět


Kontakt

Pavel Dibala

Horká linka - 24 hodin
+420 777 888 477