Autorita časových razítek

Česká pošta, s. p., spustila službu vydávání kvalifikovaných časových razítek PostSignum TSA (TSA = Autorita časového razítka) a stala se tak akreditovaným poskytovatelem kvalifikovaných časových razítek. Své služby poskytuje na vysoké profesionální úrovni, za bezpečnostních a provozních podmínek, které jsou ve shodě s podmínkami kladenými legislativou na akreditované poskytovatele certifikačních služeb. Spuštění služby časového razítka má přímou souvislost také se systémem datových schránek, jenž od certifikační autority PostSignum získává kromě certifikátů také nezbytná časová razítka.

„Česká pošta díky vydávání kvalifikovaných časových razítek nyní nabízí všechny kvalifikované certifikační služby, které český zákon definuje.“

Cíl a zadání

Česká pošta chtěla rozšířit stávající Kvalifikovanou certifikační autoritu tak, aby se stala vydavatelem kvalifikovaných časových razítek a mohla jí být Ministerstvem vnitra ČR rozšířena akreditace i o poskytování této nové služby.

Časové razítko

Časovým razítkem se rozumí kvalifikované časové razítko v souladu se zákonem č. 227/2000 Sb., o elektronickém podpisu a návazné vyhlášky. Jde o datovou zprávu, kterou vydal kvalifikovaný poskytovatel certifikačních služeb a která důvěryhodným způsobem spojuje data v elektronické podobě s časovým okamžikem, a tím zaručuje, že uvedená data v elektronické podobě existovala před daným časovým okamžikem.

Autorita časových razítek PostSignum TSA

Autorita časových razítek PostSignum TSA vydává on-line kvalifikovaná časová razítka pro fyzické osoby a organizace na základě žádosti předané online přes Internet. Zákazník se autentizuje certifikátem vydaným certifikační autoritou PostSignum VCA nebo jménem a heslem.

Koncepce řešení

Základní částí řešení je autorita časových razítek, která vydává žadatelům kvalifikovaná časová razítka. Je realizována dvěma primárními provozními jednotkami umístěnými v primární lokalitě, jednou záložní provozní jednotkou umístěnou v záložní lokalitě a dvěma přístupovými jednotkami pro prvotní autentizaci žadatelů o časová razítka. Každá provozní jednotka má svůj klíč, certifikát a vlastní řadu čísel vydávaných časových razítek. Skládá se z proxy serveru (zajišťuje billing a ukládání vydaných časových razítek), databázového serveru, TimeStamp serveru a spolehlivého zdroje času. Jádrem systému je TimeStamp serveru a spolehlivý zdroj času.

TimeStamp Server

Komerční řešení nCipher TimeStamp Server slouží pro vlastní vydávání časových razítek. Server je napojen na zdroje přesného času, přijímá žádosti o časové razítko a požadovaná razítka vydává. Dále spravuje soukromé klíče používané pro vytváření elektronické značky na časových razítkách. Soukromé klíče ukládá v HSM modulu certifikovaném podle FIPS 140-2 na úroveň 3.

Přesný čas v prostředí TSA

Jako primární zdroj času je použit server Menberg Lantime, jenž získává informace o přesném čase z GPS. Jako kontrolní zdroj času je použit NTP server v Internetu navázaný na státní etalon času. Za účelem monitorování správnosti časových údajů poskytovaných měřidly času, i údajů uvedených v časových značkách, je na každé lokalitě instalován NTP monitorovací systém, který je synchronizován s časovým serverem. V pravidelných intervalech zjišťuje časové údaje poskytované zdroji času, porovnává je se svým lokálním časem a v případě odchylky posílá informační emaily.

Zákonné požadavky

Při budování PostSignum TSA byl zohledněn zejména zákon č. 227/2000 Sb., o elektronickém podpisu, zákon č. 101/2000 Sb., o ochraně osobních údajů, vyhláška č. 378/2006 Sb., o postupech kvalifikovaných poskytovatelů certifikačních služeb a další standardy i technické normy.

ICZ jako integrátor

Společnost ICZ jako integrátor a dodavatel komplexního systému navrhla celkovou architekturu a koncepci, vydefinovala základní procesy a připravila technické řešení včetně dodávky hardwarových a softwarových komponent a jejich konfigurace. Kromě toho vyvinula potřebné aplikace pro správu uživatelů a billing, zpracovala zákonem požadovanou dokumentaci jako např. politiky vydávání časových razítek, zprávu pro uživatele, prováděcí směrnice i další dokumenty potřebné pro rozšíření akreditace. Důležitou součástí bylo řešení důvěryhodného zdroje času, neboť na jeho prokazatelnost jsou kladeny značné nároky. Za tímto účelem byla použita kalibrovaná měřidla času a vyvinut monitorovací systém, který sleduje přesný čas poskytovaný měřidly i čas v časových razítkách. ICZ dále provedla analýzu rizik systému časového razítka a navrhla potřebná opatření v souladu s ISMS.

Vlastnosti a výhody

  • Rozšíření nabídky kvalifikovaných certifikačních služeb
  • Provoz autority v souladu s právním řádem ČR
  • Vysoká dostupnost služby vydávání časového razítka v režimu 24/7/365
  • Vydávání kvalifikovaných časových razítek pro fyzické osoby i organizace
  • Použití elektronických razítek v datových schránkách

Základní údaje o projektu

Zákazník: Česká pošta, s. p.

Termín: 2008 - 2009, podpora doposud


Rychlé vyhledávání