Private PKI TLS Certifikát
Private PKI (Privátna/Interná infraštruktúra verejných kľúčov) je dedikované a bezpečné prostredie určené na riadenie digitálnej dôvery v rámci uzatvorenej skupiny subjektov. Na rozdiel od verejného Web PKI obchádza globálne autority a spolieha sa na vlastnú, internú certifikačnú autoritu. Tento koncept je ideálny pre B2B integrácie, API rozhrania a komunikáciu medzi zmluvnými partnermi, kde sa nevyžaduje všeobecná verejná dôveryhodnosť, ale kladie sa dôraz na maximálnu kontrolu nad vydávaním certifikátov, bezpečnosť a presne definované zmluvné podmienky.
Vybudovanie a bezpečná prevádzka vlastnej internej certifikačnej autority (Root CA) si vyžaduje netriviálne technologické, personálne a finančné investície do kybernetickej bezpečnosti. Ak organizácia nechce alebo nemôže budovať vlastnú infraštruktúru, efektívnou alternatívou je využitie našej spoločnosti ako komerčného poskytovateľa dôveryhodných služieb (TSP).
Nami poskytovaná vydávajúca autorita dedikovaná pre vaše zmluvné PKI, kde garantujeme a zabezpečujeme celú technologickú prevádzku, súlad s bezpečnostnými štandardmi a fyzickú ochranu kryptografických kľúčov (napr. v HSM moduloch).
Private PKI TLS Certifikát (ďalej len "TLS certifikát") certifikát obsahuje jedinný povinný údaj CN (CommonName), čo je názov komponentu resp. zariadenia. Ako CN musí byť použité úplné doménové meno komponentu (FQDN) (napr. CN=www.disig.sk) alebo IP adresa. Podmienkou vydania je preukázanie, že príslušná doména resp. IP adresa patrí subjektu, ktorý je žiadateľom o daný TLS certifikát.
Medzi nepovinné položky patria položky Organizácia (O - Organization), Organizačná jednotka (OU - Organization Unit), Obec (L - Locality), Kraj (ST - stateOrProvinceName) a Štát (C - countryName).
Pokiaľ je v žiadosti vyplnená položka Organizácia (Organization (O), tak ako položka L sa vyplní obec sídla danej právnickej osobu uvedenej v položke O.
V certifikáte je rovnako možné uviesť ďalšie FQDN resp. IP Adresy v rozšírení Subjekt Alternative Name (SAN). Tieto sa nevkladajú do žiadosti, ale uvádzajú sa samostatne pri zasielaní žiadosti
Žiadateľ o TLS Certifikát môže byť:
- Právnická osoba
- Fyzická osoba
Identifikácia žiadateľa
Žiadateľ o tento typ certifikátu predkladá podľa rozsahu vyplnených položiek subjektu v žiadosti o TLS certifikát:Právnická osoba
- Doklad totožnosti – štatutár, konateľ resp. splnomocnenec
- Splnomocnenie – predkladá sa v prípade, pokiaľ štatutárny orgán držiteľa certifikátu nemôže osobne navštíviť pobočku RA a na účel prevzatia certifikátu splnomocní inú osobu. Akceptované je len úradne overené splnomocnenie!
- Originál alebo úradne overená kópia výpisu z OR nie staršia ako tri mesiace (k nahliadnutiu)
- Fotokópia originálu alebo úradne overenej kópie výpisu z OR (zostáva na RA Disig)
Fyzická osoba
- Doklad totožnosti – štatutár, konateľ resp. splnomocnenec
- Občan SR - platný občiansky preukaz
- Občan krajiny EÚ – preukaz totožnosti, t. j. identifikačná karta
- Občan tretích krajín – povolenie na pobyt na území SR a ďalší doklad s fotografiou potvrdzujúci jeho totožnosť
- Splnomocnenie – predkladá sa v prípade, pokiaľ budúci držiteľ certifikátu nemôže osobne navštíviť pobočku RA a na účel prevzatia certifikátu splnomocní inú osobu. Akceptované je len úradne overené splnomocnenie!
Vytvorenie žiadosti na vydanie TLS certifikátu
TLS certifikát sa vydáva na základe elektronickej žiadosti vo formáte PKCS#10 resp. SPKAC, ktorú si žiadateľ vygeneruje vo vlastnej réžii na svojich systémových prostriedkoch.
Proces vydania TLS certifikátu
O vydanie TLS certifikátu je možné žiadať iba v sídle spoločnosti Disig, a.s. Žiadateľ doručí žiadosť elektronickou poštou na adresu radisig@disig. Pracovník RA skontroluje formálnu správnosť žiadosti a vykoná overenie kontroly nad doménou ako aj ďalších údajov v zmysle interných predpisov. Po vykonaní všetkých potrebných overení si dohodne termín stretnutia so žiadateľom. Pri osobnom stretnutí pracovník RA overí zhodnosť údajov v žiadosti s údajmi v predložených dokladoch. Po overení totožnosti žiadateľa o certifikát pracovník RA danú žiadosť postúpi na spracovanie do CA. Proces vydania TLS certifikátu sa ukončí podpísaním príslušnej dokumentácie. Na žiadosť klienta pracovník RA uloží vydaný TLS certifikát na zariadenie, ktoré si priniesol klient. Proces vydania trvá cca 20 minút.
Platnosť TLS certifikátu
TLS certifikát je platný okamihom vydania. TLS certifikát je vydávaný s platnosťou maximálne 3 roky.
Po uplynutí lehoty platnosti jeho platnosť automaticky zaniká a tento už nie je možné použiť na účel, pre ktorý bol vydaný. TLS certifikát, ktorého platnosť skončila alebo bol zrušený, nie je možné opätovne obnoviť. Pre obnovu musí žiadateľ postúpiť celý proces žiadania a overenia identity ako pri vydávaní pôvodného TLS certifikátu.
Cena za vydanie TLS certifkátu.