Vzdialená obnova certifikátov na eID karte

Táto služba je kľúčovým komponentom eID infraštruktúry poskytujúca registračnej autorite (RA) nevyhnutnú funkcionalitu pre vydávanie a obnovu kvalifikovaných certifikátov na vzdialenej eID karte cez internet.

Počas procesu vydávania a obnovy certifikátov komunikuje RA prostredníctvom tejto služby priamo s čipom eID karty vloženej v čítačke na vzdialenom počítači používateľa. Pre tento účel je použitá bezpečná server-to-card komunikácia (tzv. EAC kanál), ktorá odoláva všetkým bezpečnostným hrozbám v komunikačnej infraštruktúre.  

Bezpečný EAC komunikačný kanál je používaný na spustenie generovania kľúčového páru na vzdialenej eID karte a na následné uloženie vydaného kvalifikovaného certifikátu do jej bezpečnej pamäte.

Riešenie pre vzdialenú obnovu certifikátov na eID karte bolo overené laboratóriom TÜViT v súlade s Common Criteria, stupeň EAL4+.

Kľúčové vlastnosti

  • Vydávanie a obnova kvalifikovaných certifikátov cez internet
  • Bezpečná server-to-card komunikácia cez EAC kanál (v súlade s BSI TR-03110)
  • CMP (RFC4210, RFC4211) a CMC (RFC 5273) protokoly pre integráciu so serverom certifikačnej autority
  • Multiplatformový klient pre Windows, Linux a Mac OS X
  • Pracuje vo všetkých internetových prehliadačoch
  • Riešenie evaluované podľa Common Criteria, stupeň EAL4+
  • Cloud ready

Hlavné výhody

  • Jednoduchý a rýchly spôsob získania kvalifikovaného certifikátu online
  • Minimalizácia množstva RA pobočiek
  • Úspora nákladov na strane občanov aj úradov
  • Jednoduchá integrácia s certifikačnou autoritou
 
 
 


Stiahnuť pdf

 

Vyhľadávanie