Registrační autorita. Registrační autorita (dále jen "RA") je entita, která jedná, na základě smlouvy, jménem Poskytovatele, přičemž vykonává některé vybrané činnosti při poskytování důvěryhodných služeb Poskytovatele. RA musí vykonávat svou činnost v souladu se schválenou CP TSA a Pravidly na výkon certifikačních činností (dále také "CPS") v aktuálním znění. Poskytovatel může zřídit RA následujících typů: Komerční RA - je určena na zprostředkování vybraných kvalifikovaných důvěryhodných služeb Poskytovatele široké veřejnosti a je provozována třetí stranou, na základě písemné smlouvy s Poskytovatelem. Firemní RA - je určena na zprostředkování vybraných kvalifikovaných důvěryhodných služeb výhradně pro vlastní potřeby konkrétní právnické osoby resp. pro potřeby ní provozovaných systémů vyžadujících použití KC a je provozována na základě písemné smlouvy s Poskytovatelem, danou konkrétní právnickou osobou.
Registrační autorita. Pracoviště registrace uživatelů (RA) bude realizováno jako samostatný virtuální server s operačním systémem MS Windows Server 2012 R2 (dodán objednatelem). Služby RA budou realizovány SW produktem pro registraci požadavků, který bude poskytnut ze zdrojů DCT Klíče RA budou uloženy v HSM. Pracoviště RA bude dále obsahovat dva notebooky se SW pro registraci požadavků, které budou realizovat lokální registrační místa. Pracoviště RA bude vybaveno technologiemi a licencemi SW umožňujícího také správu prostřednictvím webového rozhraní pro evidenci certifikátů a žádostí o ně. Technologie RA pro výdej certifikátů bude fyzicky oddělena od stávajících technologií pro výdej a správu čipových karet z důvodu možného umístění v odlišně zabezpečených objektech, ale se zachováním konektivity do společné datové sítě. Součástí kompletní lokality vydávající (Issuing) CA je také databáze vlastníků certifikátů a archiv vydaných CRL a certifikátů (součástí certifikátů je i veřejný klíč). Implementace kompletní technologie bude realizována formou technického zhodnocení SMV „Technologie DCT“ KČM 0306666006937, IČ A491H008VW3N z toho důvodu je požadována technologická interoperabilita se stávajícími prostředky DCT, existujícího jednotného managementu a systému zálohování. SW musí být na seznamu NATO INFORMATION ASSURANCE PRODUCT CATALOGUE, který se nachází na adrese xxx.xx.xxxx.xxx/xxxxx. SW musí splňovat Common Criteria na úrovni EAL4+ a musí se dát instalovat na operační systém MS Windows 2008R2 a novější. Certifikační autorita musí obsahovat licence minimálně pro 2.000 uživatelů, 300 serverů a zařízení. Licence zahrnuje služby validační autority pomocí OCSP, službu KeyRecovery a konektor na dodané HSM moduly. Dodavatel realizuje bezpečný a provozně spolehlivý způsob publikace certifikátů, proces vydávání CRL pro publikaci odvolaných certifikátů a implementuje Online Certificate Status Protocol (dále jen „OCSP“) pomocí Online Responderů s vysokou dostupností. Technologie a licence, spojené s tímto řešením, zahrne do soupravy CA. Kromě NTP serveru, HSM a notebooků bude dodán HW od výrobce HPE. U CA a MN serverů to nepožaduje objednatel pouze v případě zajištění 100% záruky dodavatele o plné integraci serverů do architektury DCT (SAN, network, backup, UPS). Toto je z důvodu, že Technologie DCT je vybavena kromě firewa lů pouze technologií od HPE. Vybavením stejného výrobce bude zajištěn jednotný management, maximální kompatibilita, zvýšení dostupnosti a rozšíření funkce (technické ...