Univerzitní systém pro správu osobních digitálních certifikátů

Autoři

JAKUBIČKA Martin PROCHÁZKA Michal

Rok publikování 2016
Druh Článek ve sborníku
Fakulta / Pracoviště MU

Ústav výpočetní techniky

Citace
Obor Informatika
Klíčová slova Certificate; Certificate authority; Information system; Remote signing; RemSig
Popis Článek prezentuje centrální systém pro správu uživatelských digitálních certifikátů (i kvalifikovaných) na Masarykově univerzitě (MU). Systém dále umožňuje digitální podepisování PDF dokumentů a libovolných dat. Cílem implementace centrálního systému byla eliminace interakce koncového uživatele s digitálními certifikáty a tím i zvýšení bezpečnosti a dostupnosti osobních digitálních certifikátů – tj. měl nahradit často nedostatečně zabezpečenou instalaci digitálního certifikátu do lokálního úložiště systému počítače uživatele a také do dalších systémů, jejichž funkce vyžadovaly použití osobních digitálních certifikátů. Systém je tvořen několika moduly – správa uživatelských požadavků na nové digitální certifikáty, proces schvalování žádosti odpovědnou osobou, komunikace s certifikační autoritou za účelem vydání digitálního certifikátu a ukládání (import) do centrálního úložiště. Osobní digitální certifikáty jsou uloženy na zabezpečeném místě, které neopouštějí ani při podepisování dokumentů a dat (princip vzdáleného podepisování). Centrální systém pro správu osobních digitálních certifikátů je pomocí rozhraní navázán na informační systémy provozované na MU, jako jsou ekonomický a personální systém nebo systém spisové služby.
Související projekty:

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.

Další info