Ministerstvo financí sděluje, že z důvodu nesplnění podmínek pro zařazení kořenových certifikátů certifikační autority I.CA do programu Microsoft Root Certificate Program nebudou od 23. 6. 2015 serverové certifikáty vydané touto autoritou v prostředí MS Windows a Internet Explorer automaticky považovány za důvěryhodné pro ověření identity webového serveru.

Pro minimalizaci dopadů na koncové uživatele budou na HTTP rozhraních IISSP dne 19. 6. 2015 ve večerních hodinách vyměněny serverové certifikáty I.CA za certifikáty vydané certifikační autoritou PostSignum, kterých se tento problém netýká. Výměna certifikátů neproběhne na rozhraních pro volání webových služeb, kde zůstanou stávající certifikáty vydané I.CA.

Pro přehlednost přikládáme tabulku typu serverových certifikátů, které budou na externích rozhraních IISSP přiřazeny od 19. 6. 2015.

Typy serverových certifikátů - od 19. 6. 2015

rozhraní	původní CA	nová CA
https://portal.statnipokladna.cz	Geotrust	Geotrust
https://portal2.statnipokladna.cz	I.CA	PostSignum
https://portal3.statnipokladna.cz	I.CA	I.CA
https://portal4.statnipokladna.cz	I.CA	PostSignum
https://portal5.statnipokladna.cz	I.CA	PostSignum
https://portal6.statnipokladna.cz	I.CA	PostSignum
https://portal7.statnipokladna.cz	I.CA	I.CA
https://portal8.statnipokladna.cz	I.CA	PostSignum
https://portaluv.statnipokladna.cz	I.CA	PostSignum
https://testportaluv.statnipokladna.cz	I.CA	PostSignum
https://downloads.statnipokladna.cz	I.CA	PostSignum

 

Instrukce pro případnou ruční instalaci kořenových certifikátů PostSignum jsou uvedeny v přiloženém dokumentu „Požadavky na pracovní stanice“.

Tento dokument nahrazuje přílohu B v aktuální verzi Technického manuálu RISPR (verze 013) a přílohu C v aktuální verzi Technického manuálu RISRE (verze 022) do doby vydání jejich aktualizovaných verzí.

Dokumenty ke stažení

• Požadavky na pracovní stanicePDF (780kB)