NOVINKY CERTIFIKAČNÍ AUTORITY POSTSIGNUM
V září roku 2005, začala Česká pošta na sedmi pobočkách vydávat první kvalifikované certifikáty. Tehdy se jich za první měsíc vydalo přibližně 300 kusů. Dnes po šestnácti letech jsou služby certifikační autority poskytované na téměř 1 000 pobočkách s označením Czech POINT a měsíčně je vydáváno přes 25 000 certifikátů.
Dalším významným milníkem pro certifikační autoritu PostSignum byl rok 2009, kdy bylo zahájeno poskytování kvalifikovaných časových razítek. Tak jak by se dal certifikát přirovnat k tužce, kterou můžete učinit svůj podpis, je časové razítko jakýmsi zjednodušeným ekvivalentem analogového razítka s datumem, jen je přesné a plní mnohem více funkcí. Časová razítka hrají významnou roli při ověřování elektronických podpisů a archivaci elektronických dokumentů. V roce 2020 jsme těchto časových razítek vydali 480 miliónů a očekáváme, že v letošním roce jich bude více než 500 miliónů.
Abychom přiblížili naše produkty a služby k zákazníkovi, nabízíme vedle zmíněné rozsáhlé pobočkové sítě také služby mobilních registračních autorit (MRA), které realizují služby přímo u zákazníka pomocí mobilního pracoviště. Další možností pro zákazníky jsou klientské registrační autority (KRA), kdy si část poskytované služby zajišťuje zákazník pro své zaměstnance sám. V poslední době roste zájem o poskytování externí registrační autority (ERA), tj. zastupování České pošty v poskytování certifikačních služeb zákazníkům externí firmou.
Méně známá je doplňková služba dlouhodobé úschovy kryptografických klíčů. Tato služba nachází využití především u zákazníků z bankovního a pojišťovacího sektoru, kteří využívají funkce biometrického podpisu, kde je nutné uschovat soukromý klíč pro dešifrování biometrických dat u důvěryhodné třetí strany. V rámci svých procesů mohou zákazníci veškerá důležitá data šifrovat pomocí veřejného klíče a v případě sporu mohou být data dešifrována a posouzena soudním znalcem pouze v prostředí poskytovatele služby, tedy certifikační autority PostSignum.
Neméně důležitou stránkou je pro nás i bezpečnost a ochrana dat našich zákazníků. Kvalitu a bezpečnost svých služeb může certifikační autorita PostSignum prokázat certifikací shody s ČSN EN ISO 9001:2016 (QMS, systém řízení kvality) a s ČSN ISO/IEC 27001:2014 (ISMS, systém řízení bezpečnosti informací). Významná pozornost je pak věnována zpracování osobních údajů, aby vše probíhalo v souladu s evropským nařízením o ochraně osobních údajů (GDPR).
V roce 2017 byl certifikační autoritě PostSignum na základě výsledku auditu udělen statut kvalifikovaného poskytovatele služeb vytvářejících důvěru v souladu s evropským nařízením eIDAS. Poskytované kvalifikované certifikáty a kvalifikovaná elektronická časová razítka jsou tedy platné a uznatelné v rámci celé Evropské unie.
Certifikační autorita PostSignum své produkty neustále inovuje, proto bychom rádi blíže uvedli změny a novinky, které někteří zákazníci zaznamenali a využívají je, ale někteří o nich možná zatím ještě neví.
V oblasti vydávání osobních certifikátů se stávají stále více populární tzv. víceleté certifikáty, jejichž platnost je v současné době tři roky. Zájem je nejen o ty kvalifikované, ale zvýšený zájem je i o tříletý komerční certifikát ke kvalifikovanému certifikátu za zvýhodněnou cenu 250 Kč. Pro zákazníky z veřejné správy je důležitá informace, že v tomto období dochází ke generační obměně kvalifikovaných prostředků, u nás preferovaných USB tokenů. Nové tokeny mají garantovanou certifikaci až do roku 2028.
Zcela specifickou oblastí je oblast „kvalifikovaného pečetění“, tedy poskytování kvalifikovaných certifikátů pro elektronickou pečeť včetně kvalifikovaného prostředku. Potřeby jednotlivých zákazníků jsou v této oblasti značně rozdílné, proto jsme pro ně připravili několik možností, jak tuto problematiku řešit.
Pro zákazníky s minimálními nároky na vytváření elektronických pečetí (typicky malý úřad s potřebou jednotek či desítek kusů za měsíc) doporučujeme zakoupení kvalifikovaného prostředku (všechny nové tokeny již podporu pečetění nabízejí) a kvalifikovaný certifikát pro elektronickou pečeť. Toto řešení sice vyžaduje při každém pečetění zadávat bezpečnostní PIN, ale ekonomicky se jedná o zcela bezkonkurenční řešení s cenou do 2 000 Kč.
Dalším produktem v této oblasti je produkt pro automatické pečetění s názvem ProID QSeal. Unikátní řešení pečetění pomocí USB tokenu a speciálního SW se solidním výkonem až 1700 pečetí za hodinu. Řešení je možné integrovat i do spisové služby. Cena produktu je těsně pod hranicí 50 000 Kč.
Tam, kde je potřeba výkonné serverové pečetění, poskytujeme ve spolupráci s našimi partnery kompletní dodávku a správu HSM modulu. Toto řešení zvládne vysoký výkon, až 540 000 pečetí za hodinu. Tato řešení jsou většinou dodávána včetně záložního zařízení a cena je zpravidla vyšší než jeden milion korun.
Doposud jsme uváděli možnosti pečetění pomocí zakoupených produktů. Existuje však ještě další možnost řešení – pořízení komplexní služby eIDAS Platform. Tato služba, kterou Česká pošta nabízí ve spolupráci se společností Software602, umožňuje tzv. pečetění na dálku. Jedná se o inovativní službu, kdy jsou certifikované HSM a kvalifikovaný certifikát umístěné v cloudu a zákazník ke službě přistupuje prostřednictvím bezpečné identifikace. Tato služba je hrazena měsíčním paušálem, který se pohybuje od 6 999 Kč do 39 999 Kč v závislosti na počtu zaměstnanců.
Službu eIDAS Platform nabízíme od května 2020 a kromě avizovaného pečetění na dálku nabízí zákazníkovi komplexní portfolio kvalifikovaných služeb, které definuje nařízení eIDAS. Co tedy v rámci služby zákazník získá? Není toho málo. Posuďte sami.
- neomezený počet certifikátů pro zaměstnance klienta
- neomezený počet pečetí včetně certifikátu
- neomezený počet časových razítek
- službu ověření podpisů a pečetí (neomezené užití)
- službu uchovávání podpisů a pečetí (neomezené užití)
- službu vytváření kvalifikovaných elektronických podpisů na dálku
- služba vytváření kvalifikovaných elektronických pečetí na dálku
- aplikaci pro mobilní zařízení (multiplatformní aplikace pro podpis PDF)
A to vše za výše uvedený paušál.
Další usnadnění se týká balíčků časových razítek, které lze nyní platit prostřednictvím platební brány a objednávku tak vyřídit během několika minut. Zástupce veřejného sektoru by mohlo zajímat, že v rámci tzv. Centrálního místa služeb (CMS) je možné časová razítka čerpat nejen z primární, ale i ze záložní lokality.
V současné době finišují práce na službě Certifikát online, která umožní pořízení certifikátu prostřednictvím elektronické identifikace bez nutnosti osobní návštěvy pobočky. Vše bude možné vyřídit v řádu několika minut.
Veškeré informace o službách certifikační autority PostSignum a možnosti objednání jsou na webových stránkách www.postsignum.cz.