Na ČVUT a jeho fakultách a pro některé činnosti mohou být přímo vyžadovány nebo doporučeny různé elektronické certifikáty nebo podpisy. Informace a pojmy související s touto problematikou jsou dost rozsáhlé a o něco více se jimi věnujeme na stránkách věnovaných bezpečnému IT, Zde bychom Vás rádi seznámili zejména s nejčastěji používanými certifikáty a podpisy informací k čemu je můžete využít a jak je získat.

Osobní certifikát pro využití v aplikaci AEDO

Vydávání a správa těchto certifikátů je realizována pomocí uživatelského portálu. Certifikát je uložen v zabezpečeném zařízení, tzv. HSM modul a je k němu přístup pouze přes server ČVUT po příslušné uživatelské autorizaci. Nahrazuje původní certifikáty umístěné na průkazu ČVUT. Je využíván v systému aedo.cvut.cz .

Osobní pro podpis služebního emailu

O certifikát si může požádat každý uživatel na ČVUT. Vydání zprostředkovává CESNET na základě ověření identity a vydavatelem je GEANT Personal CA 4. Další informace o tomto certifikátu naleznete na stránkách CESNET, na kterých také naleznete návod jak žádost podat. Tento certifikát slouží k zabezpečení elektronické pošty a k autentizaci pro přístup k síťovým službám. Získaný certifikát je pak třeba nainstalovat a nastavit pro použití ve Vašem emailovém klientu. Certifikát má formu datového souboru.

Osobní kvalifikovaný certifikát na ČVUT (IČ:68407700)

Certifikát je vyžadován pro komunikaci se státními úřady a podepisování listin v rámci práva EU. Oprávněné osoby za OVM (veřejnoprávního původce) jsou povinny používat pouze úroveň kvalifikovaného podpisu, který vyžaduje certifikovaný HW šifrovací prostředek pro generování a uložení certifikátu. ČVUT má uzavřenu rámcovou smlouvu s CA (certifikační autoritou) Postsignum a v rámci zastupování univerzity není možné používat certifikáty jiných CA. Uzavřením rámcové smlouvy se ČVUT stalo RA (registrační autoritou) CA Postsignum a již není možné vystavení certifikátu vyřizovat na pobočkách Czechpointu.

Další osobní certifikáty

V rámci různých pracovních činností se můžete setkat i s dalšími osobními certifikáty jejichž vydání a užití si řídí jejich vydavatel a slouží k přístupu a ověření identity při využití služeb jejich vydavatel. Jako jeden z možných příkladů takového certifikátu můžeme uvést certifikát Komerční banky vydávaný na čipové kartě Komerční banky a nutný pro přístup ke službě Profibanka.

Serverové certifikáty

Zcela nejčastěji se každý z nás setká s využitím certifikátů na webových stránkách k nimž se přistupuje protokolem https. 
Základní přidanou hodnotou stránek přístupných protokolem https jsou skutečnosti, že komunikace mezi stránkou a klientem je po dobu přenosu šifrována a že nezávislá certifikační autorita ověřila, že web provozuje jeho zaregistrovaný autor.

Uvědomujeme si poměrnou složitost této problematiky a proto pokud po přečtení informací zde na těchto stránkách budete mít dojem, že by tu měly být nějaké další nebo přesnější informace uvítám váš podnět na Helpdesk ČVUT. K jeho využití musíte mít platné jméno a Heslo ČVUT

 



Vlastník stránky: VIC - oddělení základních IT systémů I. (81370) , Poslední změna: 18.03.2024