Certifikační autorita I.CA

ŘÁD CERTIFIKAČNÍ AUTORITY I.CA

 Praha, březen 1999

  ODDÍL A

  ODDÍL B

  ODDÍL C

  ODDÍL D

  ODDÍL E

1. Tento Řád ustanovuje podmínky pro poskytování služeb Certifikační autority I. CA (dále jen "I. CA").
2. Provoz I. CA je určen zejména k tvorbě produktů užívaných k podpoře zabezpečení počítačových transakcí subjektů využívajících počítačovou síť, ochraně informací a služeb proti prozrazení, ochraně elektronických dat proti neoprávněné modifikaci a zabezpečení neodmítnutelnosti odpovědnosti za elektronická data s využitím kryptografických principů a digitálního podpisu. Za tímto účelem I. CA klientům zejména vydává certifikáty, zneplatňuje certifikáty a vydává seznam zneplatněných certifikátů.
3. Využívání služeb I. CA se děje za úplatu. Sazby jsou stanoveny v platném ceníku pro dané zúčtovací období, vydaném provozovatelem I. CA, PVT, a.s. (dále jen provozovatel).
4. Ustanovení tohoto řádu platí v plném rozsahu pro klienty žijící nebo registrované na území České republiky. Podmínky pro zahraniční klienty vycházejí v zásadě rovněž z tohoto řádu, ale mohou být v konkrétní smlouvě řešeny odchylně.

1. Certifikační autorita - nezávislá, důvěryhodná třetí strana poskytující služby spojené s vydáváním certifikátů.
2. I. CA - Certifikační autorita I. CA představuje souhrn technických a organizačních prostředků, které umožňují I. CA vystupovat jako důvěryhodný, třetí nezávislý subjekt při počítačových transakcích spojených s používáním certifikátů.
3. CA - Centrální pracoviště Certifikační autority I. CA.
4. RA - Registrační autorita Certifikační autority I. CA.

1. RA jsou základními decentralizovanými složkami výkonného aparátu I. CA
2. RA je zejména určena k tomu, aby plnila funkci podatelny.
3. RA přijímá žádosti o služby dle Řádu Certifikační autority I. CA a plní všechny další úkoly I. CA vyplývající z jeho vztahu ke klientům, zejména přijímá žádosti o certifikáty, zprostředkovává předání certifikátů a CRL, poskytuje potřebné informace klientům, vyřizuje jejich reklamace apod.
4. RA je oprávněna z naléhavých provozních nebo technických důvodů pozastavit zcela nebo zčásti výkon své činnosti. Toto opatření je povinna neprodleně hlásit řediteli, který je potvrdí, zruší nebo změní.
5. RA zajišťuje zpoplatňování služeb I. CA.
6. RA resp. pověřené pracoviště je zmocněno uzavírat s klienty I. CA smlouvy o vydání a používání certifikátů I. CA.

5. RA-s - Registrační autorita speciální (mobilní) Certifikační autority I. CA

1. RA-s jsou zvláštními decentralizovanými mobilními složkami výkonného aparátu I. CA
2. RA-s jsou určeny zejména k tomu, aby plnily funkci podatelny v místech mimo standardní RA, zpravidla na základě individuální smlouvy mezi klientem a I. CA.
3. RA-s přijímá žádosti o služby dle Řádu Certifikační autority I. CA a individuální smlouvy mezi klientem a I. CA a plní všechny další úkoly I. CA vyplývající z jeho vztahů ke klientům, zejména přijímá žádosti o certifikáty, zprostředkovává předání certifikátů a CRL, poskytuje potřebné informace klientům, vyřizuje jejich reklamace apod.
4. RA-s resp. pověřené pracoviště je zmocněno uzavírat smlouvy s klienty I. CA smlouvy o vydání a používání certifikátů I. CA.
5. RA-s je oprávněna z naléhavých provozních nebo technických důvodů pozastavit zcela nebo zčásti výkon své činnosti. Toto opatření je povinna neprodleně hlásit řediteli, který je potvrdí, zruší nebo změní.

6. Certifikát - Stěžejní produkt I. CA. Listina svazující fyzickou totožnost subjektu s jeho veřejným klíčem. Pomocí certifikátu je možné identifikovat subjekty v elektronické komunikaci.
7. Následný certifikát (renewal certifikát) - Certifikát , jenž se vydává před ukončením platnosti prvotního certifikátu a má shodné jednoznačné identifikační jméno s již vydaným platným klientským certifikátem I.CA.
8. Testovací certifikát - certifikát, který je shodný se standardním certifikátem, ale slouží pouze k ověření funkčnosti.
9. CRL (Certification Revocation List) - Seznam zneplatněných certifikátů.
10. Počítačová transakce - elektronická výměna počítačových dat mezi dvěma subjekty s využitím výpočetní techniky.
11. Subjekt - fyzická osoba, právnická osoba nebo softwarový modul s neodmítnutelnou odpovědností konkrétní fyzické osoby.
12. Klient - fyzická nebo právnická osoba, která uzavřela smlouvu o využívání služeb I.CA s provozovatelem jejich služeb.
13. Žádost o službu (Žádost) - formální dokument žádosti o některou ze služeb poskytovaných I.CA např. žádost o certifikát, žádost o zneplatnění certifikátu atp.
14. Žádost o certifikát - formální, standardní dokument elektronické žádosti o certifikát dle přípustných norem a směrnic definovaných v aktuální Bezpečnostní politice I. CA.
15. Žadatel - fyzická osoba nebo oprávněný jednatel právnické osoby podávající na RA žádost o službu (certifikát).

1. běžné klienty - jejichž práva a povinnosti jsou definovány standardními dokumenty I. CA, zejména Řádem Certifikační autority I. CA a Smlouvou o vydání a používání osobního certifikátu I. CA.
2. zvláštní klienty s individuální smlouvou - jejichž práva a povinnosti jsou tamtéž definovány.

Z hlediska svého vztahu  klientům není I. CA založena na principu členství a využívání služeb I. CA v zásadě není omezeno na vybraný okruh osob.

Ověření klienta I. CA probíhá ve třech dílčích fázích:

1. Kontrola způsobilosti osoby žadatele
2. Kontrola žádosti žadatele
3. Předání požadavku na službu CA

Přijímání žádosti o službu od klientů I. CA je realizováno prostřednictvím RA. Výjimkou jsou služby bezplatné a služby nevyžadující dle zákona či řádu smluvní vztah. Pro tyto účely zveřejňuje I. CA adresu bezpečné elektronické pošty a URL adresu pro bezpečný WWW server I. CA pro komunikaci se klienty. Tyto adresy jsou uvedeny v každé Smlouvě o vydání a používání osobního certifikátu a zveřejněny na úvodní stránce serveru I. CA ( http://www.ica.cz) a v propagačních materiálech.

Každá osoba, která na přepážce RA dává žádost o certifikát u I. CA , nebo požaduje další služby RA nebo CA (dále jen žadatel), musí prokázat svoji totožnost podle svých osobních dokladů. V případě, že žadatel jedná za jinou osobu, musí žadatel prokázat také své oprávnění za ni jednat, popř. také její legální existenci (u právnických osob). V případě nesplnění těchto požadavků nebude žádost o službu I. CA přijata.

1. Fyzické osoby prokazují svoji totožnost osobními doklady. Pokud žadatel nepožaduje služby RA přímo pro sebe, ale zastupuje jinou osobu, musí také prokázat svoje oprávnění tuto osobu zastupovat .
2. Pro ověření totožnosti tuzemské fyzické osoby (občana ČR) lze použít platný občanský průkaz nebo platný cestovní pas.
3. Zahraniční fyzická osoba se prokazuje cestovním pasem nebo dokladem o povolení k trvalému pobytu v České republice (tzv. "zelená občanka")
4. Občan Slovenské republiky se může mimo doklady uvedené v předchozím bodě 3. prokazovat také svým občanským průkazem.
5. V případě, že pracovník přepážky RA má pochybnosti o totožnosti žadatele podle předloženého osobního dokladu (např. stav osobního dokladu, zjevný nesoulad mezi údaji, popř. fotografií v osobním dokladu a vzhledem žadatele), může odmítnout registraci žadatele.
6. Pracovník přepážky na základě předložených dokladů kontroluje :

1. Druh a číslo předloženého osobního dokladu (u zahr. cestovních pasů i stát, který jej vydal) každého žadatele zapíše pracovník na žádost o vydání certifikátu.
2. Stejným způsobem jako v předchozích případech se kontroluje totožnost fyzické osoby, která jedná jménem žadatele - právnické osoby.

1. Za nezletilé jsou považovány ty osoby, které nedovršily věk 18 let, pokud nenabyly zletilosti sňatkem. Za nezletilé osoby jedná jejich zákonný zástupce. Zákonným zástupcem nezletilého je obvykle rodič, ve zvláštních případech jím je opatrovník stanovený soudem.
2. Rodič nezletilého, který jedná na RA jménem svého nezletilého dítěte, se prokazuje svým osobním dokladem, v němž má dítě zapsáno. Není-li dítě zapsáno v průkazu totožnosti (nové OP - karty), prokáže se rodič ještě rodným listem dítěte.
3. Pokud za nezletilého nejedná rodič, ale jiný zákonný zástupce (opatrovník ustanovený soudem, např. jiný příbuzný nebo i úřední osoba), prokáže se tento svými osobními doklady a dále pravomocným soudním rozhodnutím o ustanovení opatrovníkem (v originále, nebo úředně ověřenou kopií).
4. Osoba mladší 18 let prokáže svou zletilost, nabytou sňatkem, OP nebo oddacím listem.

1. Při registraci certifikátu klienta - právnické osoby se vyžaduje :

1. předložení úředního dokladu, který prokazuje legální existenci právnické osoby (většinou výpis z obchodního rejstříku nebo jiného zákonem předepsaného rejstříku) a určuje fyzické osoby, které jsou oprávněny za danou právnickou osobu jednat a uzavírat závazky (podepisovat).
2. prokázání totožnosti fyzických osob, které jednají za danou právnickou osobu a způsob, jakým za právnickou osobu jednají a podepisují
3. pokud za právnickou osobu nejedná osoba, která je k tomu oprávněna (např. dle zápisu v obchodním rejstříku), ale jiná pověřená osoba, musí být k jednání na RA vybavena platnou a úředně ověřenou písemnou plnou mocí. Tato osoba musí být podle této plné moci řádně identifikovatelná.

2. Přehled dalších druhů dokladů, kterými se prokazují právnické osoby:

1. jménem obce jedná obvykle starosta. U starosty se nevyžaduje, aby měl písemné pověření zastupitelstva. Jedná - li ovšem za obec jiná osoba, musí takové pověření mít. Starosta se prokazuje mimo svoje osobní doklady také některým z těchto dokladů:

1. dokladem o zvolení starostou (usnesení zastupitelstva obce o volbě starosty)
2. průkazem starosty, vydaným Ministerstvem vnitra a opatřeným razítkem se státním znakem

2. Další právnické osoby vzniklé ze zákona (např. Česká televize, Český rozhlas, Česká akademie věd, apod.) jednají v zastoupení svými statutárními orgány (generální ředitel, ředitel). Pracovník RA může požadovat na žadateli, aby mu sdělil na základě kterého zákonného ustanovení byla daná právnická osoba zřízena a kdo je jejím statutárním orgánem a tyto skutečnosti doložil.

Jedná-li za takovou právnickou osobu statutární orgán, předkládá mimo svoje osobní doklady také doklad o tom, že byl do příslušné funkce zvolen, jmenován, případně ustanoven. Jiná osoba musí předložit také úředně ověřené písemné rozhodnutí statutárního orgánu o oprávněných osobách k zastupování.

3. Právnické osoby, které jsou podnikatelskými subjekty, tj. obchodní společnosti (veřejné obchodní společnosti, komanditní společnosti, společnosti s ručením omezeným, zahraniční právnické osoby, akciové společnosti), družstva, státní podniky, některé příspěvkové organizace apod., předkládají jako doklad o své legální existenci výpis z obchodního rejstříku. Pracovník přepážky odmítne výpis z obchodního rejstříku starší šesti měsíců.

1. u veřejné obchodní společnosti za ni může jednat a podepisovat každý ze společníků, pokud není ve výpise z obchodního rejstříku uvedeno jinak.
2. u komanditní společnosti jsou statutárními orgány tzv. komplementáři, kteří jsou oprávněni jednat jménem společnosti každý samostatně (je-li jich více), pokud není ve výpise z obchodního rejstříku uvedeno jinak. Platí zásada, že pokud tzv. komanditista uzavře bez zmocnění smlouvu jménem společnosti, ručí pak za závazky z ní vyplývající ve stejném rozsahu jako komplementář (tj. celým svým osobním majetkem)
3. u společnosti s ručením omezeným je statutárním orgánem její jednatel (jednatelé) uvedený v obchodním rejstříku. Každý jednatel může jednat samostatně, pokud není v obchodním rejstříku zapsáno jinak
4. u akciové společnosti je statutárním orgánem představenstvo
5. u družstva je statutárním orgánem představenstvo

4. Kromě statutárního orgánu (jeho určitého člena) mohou za právnickou osobu jednat i prokuristé. Prokurou zmocňuje podnikatel prokuristu ke všem právním úkonům k nimž dochází při provozu podniku, i když se k nim jinak vyžaduje plná moc. Každý prokurista musí být zapsán v obchodním rejstříku včetně toho, zda může jednat za společnost samostatně nebo společně (je-li prokuristů více). V obchodním rejstříku je zapsáno i případné omezení zmocnění prokuristy (není-li v rejstříku uvedeno, jedná prokurista v plném rozsahu pravomocí).

5. Za právnickou osobu "v likvidaci" jedná ustanovený likvidátor. Údaje o tom, že firma je v likvidaci a osoba likvidátora se rovněž zapisují do obchodního rejstříku.
6. Při kontrole oprávněnosti žadatele podle výpisu z obchodního rejstříku zjišťuje pracovník přepážky RA :

1. že výpis není starší šesti měsíců (viz výše)
2. zda je výpis úředně ověřen, pokud nejde o prvopis
3. zda může fyzická osoba (osoby), které podávají žádost o registraci, podle předloženého výpisu podepisovat za danou právnickou osobu
4. pokud není žadatel sám oprávněn jednat a podepisovat (není statutárním zástupcem) za právnickou osobu, potom je také nutné zmocnění žadatele statutárním orgánem.

7. U jiné právnické osoby je vyžadováno doložení legální existence jiným dokladem.

1. registrace politické strany nebo hnutí podle zákona č. 424/1991 Sb., o sdružování v politických stranách a hnutích, registraci provádí ministerstvo vnitra
2. registrace občanského sdružení vzniklého podle zákona č. 83/1990 Sb., o sdružování občanů (v platném znění), registraci provádí ministerstvo vnitra
3. registrace zájmového sdružení právnických osob podle § 20 f) obč. zákoníku, registraci provádí jednotlivé okresní úřady
4. registrace nadace podle § 20 b) obč. zákoníku, registraci provádí jednotlivé okresní úřady
5. registrace církví a náboženských společností, registraci provádí ministerstvo kultury

8. Při kontrole oprávnění žadatele podle takového jiného dokladu zjišťuje pracovník přepážky RA:

1. že doklad (resp. Registrační doložka na něm) není starší šesti měsíců
2. zda je doklad úředně ověřen, pokud nejde o prvopis
3. zda doklad obsahuje základní nezbytné údaje, tj.

 

*  název právnické osoby
 * sídlo právnické osoby
 * právní forma
 * IČO
 * statutární orgán, tj. osobu nebo osoby, které mají právo jednat a podepisovat jménem dané právnické osoby

4. že může fyzická osoba (osoby), které podávají žádost podle předloženého výpisu, podepisovat za danou právnickou osobu
5. pokud je statutární orgán uveden jen určitou funkcí, také doklad o tom, že žadatel - fyzická osoba byl do příslušné funkce zvolen, jmenován, případně ustanoven
6. pokud není žadatel sám oprávněn jednat a podepisovat (není statutárním zástupcem) za právnickou osobu, potom je také nutné požadovat zmocnění žadatele statutárním orgánem.

Při ověřování totožnosti právnických osob ze zahraničí (se sídlem mimo ČR) se předkládají obdobně jako u tuzemských právnických osob (se sídlem v ČR - viz výše) doklady, které prokazují:

1. Legální existenci právnické osoby a uvádějící osoby, které jsou oprávněny za tuto právnickou osobu jednat (obvykle půjde o výpis ze zahraničního obchodního rejstříku, např. SR, Německo, Rakousko).
2. Oprávnění žadatele fyzické osoby jednat jménem dané právnické osoby (obvykle úředně ověřená plná moc podepsaná statutárním orgánem uvedeným ve výpise z obchodního rejstříku). Doklady, které jsou v cizí řeči - mimo slovenské, musí být přeloženy úředním překladatelem a ověření podpisů musí být superlegalizováno.

1. Žadatel o registraci může zmocnit jinou osobu svým zastupováním. Činí tak na základě písemné plné moci, kterou vlastnoručně podepíše žadatel (je-li žadatelem fyzická osoba) nebo statutární zástupce žadatele - právnické osoby. Podpis musí být úředně ověřen (notářem nebo obecním úřadem)
2. Zmocnění k zastupování při registraci do I. CA může být rovněž obsaženo ve smlouvě mezi žadatelem a jinou osobou (žadatelem). Zmocnění k zastupování ve vztahu k I. CA musí být ovšem ve smlouvě výslovně uvedeno. V tomto případě přijme RA jako doklad prokazující oprávnění žadatele jednat za žadatele smlouvu, v níž je zmocnění uvedeno. Podpis zmocnitele musí být úředně ověřen, pokud se na základě takové plné moci obsažené ve smlouvě poskytují i jiné služby.
3. Při plné moci udělené právnické osobě vzniká právo jednat za osobu, která plnou moc udělila (zmocnitele) statutárnímu orgánu zmocněné osoby nebo osobě, které tento statutární orgán udělí plnou moc. Právnická osoba je oprávněna udělit plnou moc jiné (další) osobě, aby místo ní jednala za zmocnitele. V tom případě přepážka RA přijme plné moci obou zmocněnců jako doklady prokazující oprávnění jednat za klienta.
4. Osoby, které byly rozhodnutím soudu zbaveny způsobilosti k právním úkonům nemohou vystavit plnou moc, ani být plnou mocí zmocněny k nějakým úkonům. Osoby, jejichž způsobilost k právním úkonům byla omezena, mohou vystavit plnou moc, popř. mohou být zmocněny jen v rozsahu těch úkonů, na které se omezení jejich právní způsobilosti nevztahuje (I. CA se týkají úkony majetko-právního charakteru).
5. Při kontrole plné moci se prověřuje zda souhlasí :

1. u plných mocí vystavených fyzickými osobami jméno, příjmení, rodné číslo, bydliště a podpis zmocnitele, uvedené v textu plné moci a v ověřovací doložce
2. údaje uvedené v osobním průkazu zmocněnce s osobními údaji uvedenými v plné moci
3. u plných mocí vystavených statutárními orgány právnických osob :

• název společnosti, její forma (a.s., s.r.o. apod.), IČO, jméno, příjmení, funkce a oprávnění jednat a podepisovat za společnost u zmocnitele (zmocnitelů) uvedeného v úředně ověřeném textu plné moci. Tyto údaje musí souhlasit s předloženým výpisem z obchodního rejstříku
• jméno, příjmení, bydliště, rodné číslo nebo datum narození zmocnitele, uvedené ve výpise z obchodního rejstříku a v ověřovací doložce

6. Nejsou-li ověřované údaje uvedené v předchozím bodě shodné, nebo byly-li zjevně opravovány, není možné plnou moc akceptovat.
7. Při kontrole plné moci se dále ověřuje:

1. rozsah zmocnění - tj. k čemu je zmocněná osoba oprávněna. Především, zda formulace plné moci nevylučuje úkon, který je po I. CA vyžadován
2. zda plná moc není časově omezena, nebo zda neobsahuje jinou podmínku (např. že ji lze použít nejdříve nebo nejpozději do určitého dne apod.)

8. U zmocnění, jehož rozsah není schopna I. CA zkontrolovat , nebo ve kterém chybí některé podstatné údaje, bude postupováno následovně:

1. v případě, že zmocněnec (žadatel) uvede tyto údaje na vstupním formuláři do I. CA, přijme pracovník přepážky žádost ke zpracování.
2. nezná-li zmocněnec (žadatel) některé údaje potřebné pro vyplnění vstupního formuláře a plná moc jej výslovně nezmocňuje k jejich zjištění v I. CA, není pracovník RA oprávněn mu je sdělit a tudíž odmítne přijmout nedostatečně vyplněný formulář žádosti o registraci.

9. Zmocněncům nelze poskytovat informační služby, k nimž je plná moc výslovně neopravňuje.
10. Při pochybnostech o obsahu, rozsahu a době trvání plné moci rozhoduje vedoucí RA.

1. Všechny doklady, které je třeba předložit k prokázání oprávnění žadatele, popř. z dalších důvodů při podání žádosti o certifikát, musí být předloženy RA v prvopisu nebo jako úředně ověřená kopie. V dokladech nesmí být nic měněno, škrtáno nebo přepisováno.
2. Doklady, které jsou v jiném než českém, popř. slovenském jazyce, musí být přeloženy úředním překladatelem.
3. V zahraničí provedené úřední ověření podpisů, popř. celých dokladů (pokud je třeba) musí být tzv. superlegalizováno tj. potvrzeno konzulární službou ministerstva zahraničních věcí (na příslušném českém zastupitelském úřadě).

1. ověřování podpisů a listin provedené orgány Slovenské republiky se uznává pouze v případě notářského ověření, nikoli však ověření obecním úřadem.
2. u dalších států uplatní I. CA zvláštní postup jen na upozornění žadatele (včetně uvedení příslušné právní normy - Rakousko, Belgie, Francie, Švýcarsko).

4. Doklady jsou přikládány k příslušné žádosti o certifikát. Přiloženy mohou být i kopie dokladů, pokud byl pracovníkovi přepážky předložen k nahlédnutí příslušný prvopis nebo úředně ověřená kopie dokladu. Na kopii vyznačí pracovník přepážky RA slovy "Originál viděl" a připojí datum a svůj podpis.
5. Počet přiložených dokladů a jejich obsah (heslovitě) se uvede v příslušných polích žádosti o vydání certifikátu.

Kontrola formální správnosti žádosti žadatele je prováděna na RA. Akceptovatelné formáty žádostí o služby jsou uvedeny v Bezpečnostní politice I. CA. Při nekorektnosti formátu žádosti o službu RA zásadně odmítne žádost přijmout. Pro zvláštní klienty, jejichž přijímání je řízeno zvláštní smlouvou, je možné přijímat i žádosti v nestandardních dohodnutých formátech.

Žadatel o službu je povinen přiměřeně k účelu užívání produktů I. CA, zejména certifikátů, uvést a hodnověrně doložit všechny potřebné údaje, např. firmu.

Požadavek na službu, která vyžaduje vyřízení na CA, odešle RA neprodleně po ověření žádosti na CA.

Při využívání služeb a produktů I.CA jsou klienti povinni zejména:

• dodržovat platné právní předpisy a ustanovení Řádu Certifikační autority I. CA
• správnost a úplnost údajů uvedených v žádosti
• uhradit v termínu splatnosti poplatky za služby I. CA.

Klienti jsou povinni užívat služby a produkty I. CA pouze k definovanému účelu. Nesmějí zneužívat služeb a produktů I. CA k poškozování I. CA nebo třetích osob.

Klienti I. CA jsou oprávněni používat produkty I. CA, zejména certifikáty, k zajištění bezpečné elektronické komunikace. O svých činnostech v této oblasti nejsou klienti povinni I. CA informovat.

1. Základním způsobem, kterým klienti mohou podávat u RA I. CA požadavek na vydání certifikátu, je podání žádosti o vydání certifikátu ve standardizované elektronické podobě.
2. Protokol o podání žádosti na vydání certifikátu je tištěný dokument vytvořený na RA na základě žádosti a dokladů předložených klientem a obsahuje souhrn požadavků klienta na obsah certifikátu. Klient překontroluje správnost a úplnost údajů uvedených v protokolu a stvrdí je svým podpisem.
3. Na základě podepsané žádosti předá obsluha RA žádost CA a ta rozhodne o vydání certifikátu. V případě, že žádost obsahuje všechny náležitosti a údaje v žádosti nejsou duplicitní s jinou žádostí podanou k CA, pak je žadateli vydán certifikát I. CA.
4. Certifikát I. CA je žadateli předán až po podepsání smlouvy o vydání a používání certifikátu na RA a po uhrazení smluvní ceny za vydání certifikátu.

1. Práva a povinnosti klienta při používání osobního certifikátu vymezuje Smlouva o vydání a používání osobního certifikátu I. CA.
2. Osobní certifikát je vydáván pro účely bezpečné komunikace, kde komunikujícím subjektem je fyzická nebo právnická osoba.
3. Smlouva je tištěný dokument vytvořený na RA na základě podané žádosti a obsahuje veškeré závazky I. CA a žadatele, které při používání certifikátu vznikají. Součástí smlouvy je výpis identifikačních údajů osobního certifikátu žadatele.
4. Tato smlouva a certifikát Certifikační autority I. CA tvoří dvojici dokumentů, které jsou předkládány v případě sporu jako doklad o pravosti osobního certifikátu žadatele.
5. Smlouva musí být ze strany I. CA opatřena razítkem a podepsána ředitelem I. CA nebo jím pověřenou osobou a v případě, že smlouva obsahuje finanční záruky ze strany I. CA, musí být podepsána i pověřeným jednatelem provozovatele I. CA.

1. Práva a povinnosti klienta při používání certifikátu pro server vymezuje Smlouva o vydání a používání certifikátu I. CA pro server.
2. Certifikát pro server je vydáván pro účely bezpečné komunikace, kde komunikujícím subjektem je softwarový modul.
3. Smlouva je tištěný dokument vytvořený na RA na základě podané žádosti a obsahuje veškeré závazky I. CA a žadatele, které při používání certifikátu vznikají. Součástí smlouvy je výpis identifikačních údajů certifikátu I. CA pro server žadatele.
4. Tato smlouva a certifikát Certifikační autority I. CA tvoří dvojici dokumentů, které jsou předkládány v případě sporu jako doklad o pravosti osobního certifikátu žadatele.
5. Smlouva musí být ze strany I. CA opatřena razítkem a podepsána ředitelem I. CA nebo jím pověřenou osobou a v případě, že smlouva obsahuje finanční záruky ze strany I. CA, musí být podepsána i pověřeným jednatelem provozovatele I. CA.

1. Jediným dokumentem, který umožňuje ověřovat pravost certifikátů vydaných I. CA je certifikát Certifikační autority I. CA platný v době vydání ověřovaného certifikátu.
2. Certifikát Certifikační autority I. CA existuje v elektronické podobě, ve které ho využívají počítačové programy klienta. Výpis v tištěné podobě dostane klient ihned po podpisu smlouvy o vydání a používání certifikátu.
3. Tištěná podoba certifikátu Certifikační autority musí být opatřena razítkem a podepsána ředitelem I. CA nebo jím pověřenou osobou.

1. Žádost na nový certifikát přinese klient na RA uloženou na disketě 3,5".
2. Standardizovaným formátem žádosti je soubor v datovém formátu PEM nebo soubor vytvořený pomocí programového vybavení klienta v součinnosti s aplikací dostupnou na WWW serveru I. CA. Přijímaný formát žádosti je normativně upraven Bezpečnostní politikou I. CA.
3. Žádost musí obsahovat povinné identifikační údaje komunikujícího subjektu dané Bezpečnostní politikou I. CA a veřejný klíč komunikujícího subjektu, který má být certifikován. Pokud žádost neobsahuje všechny povinné identifikační údaje a veřejný klíč, je neplatná.

1. Žádost o zneplatnění certifikátu předá klient osobně na RA a prokáže svoji totožnost nebo znalost hesla pro zneplatnění certifikátu. Žádost o zneplatnění certifikátu je možné také zaslat pomocí elektronické pošty Internet e-mail elektronicky podepsanou pomocí platného osobního certifikátu klienta nebo běžnou e-mail zprávou společně s heslem pro zneplatnění certifikátu, které si zadal při uzavírání smlouvy s I. CA.
2. Elektronická žádost o zneplatnění certifikátu je textová zpráva, která musí obsahovat větu "Žádám o zneplatnění mého certifikátu, sériové číslo XXX."
3. Pokud žádost při zaslání elektronickou poštou e-mail nebyla elektronicky podepsaná nebo byla podepsaná pomocí jiného certifikátu, než který má být zneplatněn, případně neobsahuje osobní heslo klienta, je neplatná.
4. Odpovědí I. CA na žádost o zneplatnění je vytvoření a zaslání aktuálního seznamu zneplatněných certifikátů. Do doby zveřejnění CRL nese plnou odpovědnost za případné škody způsobené zneužitím certifikátu majitel certifikátu.

1. Osobní certifikát je elektronický dokument a musí obsahovat tyto údaje:

• sériové číslo certifikátu
• identifikační údaje vydavatele certifikátu
• jedinečné a nezaměnitelné identifikační údaje majitele certifikátu
• datum počátku platnosti certifikátu
• datum ukončení platnosti certifikátu
• veřejný klíč majitele certifikátu
• přesnou specifikaci použitého podpisového algoritmu
• podpis Certifikační autority I. CA vytvořený podpisovým algoritmem

1. Klient obdrží osobní certifikát v potřebných formátech.
2. Osobní certifikát slouží pro bezpečnou komunikaci fyzických a právnických osob pomocí softwarových modulů, které podporují využití certifikátů podle specifikace X.509 v.1 a v.3 ve formátu PKCS#7 dle Bezpečnostní politiky I. CA.

1. Certifikát pro server je elektronický dokument a musí obsahovat tyto údaje:

• sériové číslo certifikátu
• identifikační údaje vydavatele certifikátu
• jedinečné a nezaměnitelné doménové jméno serveru majitele certifikátu
• datum počátku platnosti certifikátu
• datum ukončení platnosti certifikátu
• veřejný klíč serveru majitele certifikátu
• přesnou specifikaci použitého podpisového algoritmu
• podpis Certifikační autority I. CA vytvořený podpisovým algoritmem

1. Klient obdrží certifikát pro server maximálně ve formátech TXT, DER, PEM a HTML, a to přímo na RA a elektronickou poštou e-mail.
2. Certifikát pro server slouží pro bezpečnou komunikaci softwarových modulů, které podporují využití certifikátů podle specifikace X.509 v.1 a v.3.
3. Při vydání certifikátu I. CA pro server, se zároveň vydává osobní certifikát I.CA , který se poskytuje zdarma, slouží pro zaslání žádosti o renewal certifikát pro server.

1. Certifikát certifikační autority je elektronický dokument a musí obsahovat tyto údaje:

• sériové číslo certifikátu
• identifikační údaje vydavatele certifikátu, Certifikační autority I. CA
• jedinečné a nezaměnitelné identifikační údaje Certifikační autority I. CA
• datum počátku platnosti certifikátu
• datum ukončení platnosti certifikátu
• veřejný klíč Certifikační autority I. CA
• přesnou specifikaci použitého podpisového algoritmu
• podpis Certifikační autority I. CA vytvořený podpisovým algoritmem

1. Klient obdrží certifikát Certifikační autority I. CA v tištěné podobě přímo na RA, případně pověřeném pracovišti po podpisu smlouvy a může jej získat v elektronické podobě na WWW serveru I. CA.
2. Certifikát Certifikační autority I. CA je využíván softwarovými moduly, které podporují využití certifikátů podle specifikace X.509 v.1 a v.3 ve formátu PKCS#7 pro ověřování pravosti certifikátů osobních a pro server.

1. Testovací certifikát má stejné náležitosti jako certifikát Certifikační autority I.CA (viz. článek 26), ale slouží pouze k ověření funkčnosti.
2. Na testovací certifikáty nejsou poskytovány žádné záruky a nemají žádné pravomoci.
3. Testovací certifikáty mají dobu platnosti 14 dní a jsou poskytovány zdarma.
4. Zvláštní skupinu testovacích certifikátů tvoří certifikáty vydané s platností až na půl roku, na základě dohody s klientem. U těchto certifikátů musí položka "JMÉNO" obsahovat na začátku slovo TEST.
5. Veškeré informace o testovacích certifikátech jsou zpřístupněny na stránkách I.CA http://www.ica.cz.

1. Certifikační autorita I. CA vydává svým klientům certifikáty pro bezpečnou komunikaci podle specifikací Bezpečnostní politiky I. CA.
2. Délka veřejného klíče, který je součástí certifikátu klienta, je dána možnostmi programového vybavení klienta. I. CA neposkytuje službu tvorby dvojice klíčů soukromý - veřejný pro asymetrickou kryptografii, která je základem bezpečné komunikace.
3. Certifikáty lze využít pro bezpečnou elektronickou poštu e-mail s programovým vybavením podporujícím specifikaci S/MIME, autorizované předávání informací na WWW na bázi SSL s programovým vybavením podporujícím protokol https a v softwarových modulech podporujících využití certifikátů podle specifikace X.509.

1. Následným certifikátem (renewal certifikát) je míněn certifikát, jenž se vydává před ukončením platnosti prvotního certifikátu a má shodné jednoznačné identifikační jméno s již vydaným platným certifikátem I.CA. Žádosti o následné certifikáty jsou přijímány na RA pouze v definovaných datových formátech.
2. Pokud je renewal certifikát vydán dříve než 14 dní před koncem platnosti původního

certifikátu, musí být původní certifikát zneplatněn.

3. O renewal certifikát může majitel požádat zasláním žádosti o certifikaci pomocí bezpečné pošty. Zpráva musí být podepsaná původním, dosud platným certifikátem a zasílá se na e-mailovou adresu : oper@ica.cz.
4. Následný certifikát je možné vydat pouze stejné osobě (nebo zmocněnci této osoby na základě notářsky ověřené plné moci) jako certifikát prvotní nebo osobě, která zná heslo pro zneplatnění prvotního certifikátu (challenge password). Standardní odpovědí I.CA na tuto službu je vydání certifikátu I.CA.

1. I. CA vydává nejméně jednou za 24 hodin seznam zneplatněných certifikátů CRL, který je zveřejněn ve formátech TXT, DER a PEM na WWW a FTP serveru I. CA.
2. Klienti dostávají na vyžádání CRL elektronickou poštou e-mail jako zprávu podepsanou CA.

1. I CA zřizuje po dohodě u klientů se značným počtem komunikujících subjektů speciální registrační autoritu pouze pro potřeby tohoto klienta.
2. Pro zřízení RA-S uzavírá klient s I. CA a jejím provozovatelem smlouvu o zřízení a provozu speciální registrační autority.

1. Tvorba softwarových modulů zajišťujících bezpečnou komunikaci na klíč podle potřeb a specifikací klienta.
2. Poradenská a konzultační činnost v oblasti bezpečného přenosu dat a informací.
3. Vypracování návrhu na zabezpečení podnikové sítě připojené k Internetu a zabezpečení stávajících informačních systémů klienta.

1. Cena za vydání jednoho osobního certifikátu pro fyzickou i právnickou osobu činí 300 Kč včetně 5% DPH ke dni vydání Řádu.
2. Cena může být individuálně upravena smluvně v případě podání velkého počtu žádostí, neziskovým a charitativním institucím a spolupracujícím organizacím.
3. I. CA si vyhrazuje změnu ceny za osobní certifikát. Aktuální cena je zveřejněna v ceníku služeb na WWW serveru I. CA a na vývěsce v místě registračních autorit.

1. Cena za vydání jednoho certifikátu pro server pro fyzickou i právnickou osobu činí 1000,- Kč včetně 5% DPH ke dni vydání Řádu.
2. Cena může být individuálně upravena smluvně v případě podání velkého počtu žádostí, neziskovým a charitativním institucím a spolupracujícím organizacím.
3. I. CA si vyhrazuje změnu ceny za certifikát pro server. Aktuální cena je zveřejněna v ceníku služeb na WWW serveru I. CA a na vývěsce v místě Registračních autorit.

1. Ceny služeb I. CA přesahujících 1000 Kč jsou upraveny písemnou smlouvou.
2. Ostatní službu upravuje zveřejněný aktuální ceník I. CA.

1. Informace, které je I. CA povinná uveřejňovat podle tohoto řádu a odvozených dokumentů, uveřejňuje zejména prostřednictvím WWW na adrese http://www.ica.cz, ftp:ftp.ica.cz, pracovišť Registračních autorit a pracovišť Registračních autorit speciálních. Právo I. CA uveřejnit tyto informace jiným vhodným způsobem tím není dotčeno.
2. Postup podle informace, kterou je I. CA povinna uveřejňovat může být požadován až ode dne, který následuje po dni uveřejnění této informace, nejdříve však ode dne, který jako pozdější den I. CA určí.

Výjimka z tohoto ustanovení se týká CRL - seznamu zneplatněných certifikátů, který je platný od okamžiku zveřejnění.

3. Informace ve smyslu čl. 1, jakož i další údaje konkretizující zejména z technického hlediska ustanovení tohoto řádu uveřejňuje I. CA vhodným způsobem zvlášť ve formě technických podmínek provozu I. CA, ledaže jde o údaje, které tvoří předmět obchodního tajemství (§ 17 a násl. obchodního zákoníku).
4. Na technické podmínky provozu I. CA se vztahuje obdobně odstavec 3.
5. Informace podle odstavce 1 a informace související s provozováním I. CA je I. CA oprávněna poskytovat svým klientům ve formě zvláštních služeb.