Technické řešení
Požadavky na provoz
Certifikační autorita PostSignum QCA splňuje podmínky kladené na kvalifikované poskytovatele certifikačních služeb:- zákonem č. 227/2000 Sb. o elektronickém podpisu v platném znění
- navazující vyhláškou 366/2001 Sb.
- zákonem č.101/2000 Sb. o ochraně osobních údajů.
Certifikace systému a komponent
- 21.2.2011: Systém PostSignum CA obhájil certifikaci shody s ISO 9001:2001 (QMS, systém řízení kvality).
- 21.2.2011: Systém PostSignum CA obhájil certifikaci shody s ISO 27001 (ISMS, systém řízení bezpečnosti informací).
- 22.2.2011: Stříbrný certifikát pro integrovaný systém řízení
- 10.01.2007: Software UniCERT získal certifikaci podle standardu Common Criteria s úrovní záruk EAL 4+.
- Kryptografický modul, v němž jsou uloženy klíče PostSignum QCA, získal certifikaci shody s FIPS 140-2 úrovně 3.
Technické řešení
Certifikační autority PostSignum tvoří následující stromovou strukturu:
Kořenem stromu jsou autority PostSignum Root QCA (SHA 1) a PostSignum Root QCA2 (SHA 256), které vydaly kvalifikované systémové certifikáty pro podřízené certifikační autority, které již vydávají certifikáty koncovým zákazníkům:
- PostSignum Qualified CA tato autorita již certifikáty nevystavuje
- PostSignum Public CA tato autorita již certifikáty nevystavuje
- PostSignum Qualified CA2 vydávající kvalifikované certifikáty SHA 256
- PostSignum Public CA2 vydávající komerční certifikáty SHA 256
