Upřesnění požadavků na vlastnosti certifikátu IISSP - CSÚIS, RISRE, RIS ZED
Ministerstvo financí informuje, že vzhledem ke změnám politik některých certifikačních autorit v sekci Extended Key Usage (EKU) upřesňuje požadavky na klientský certifikát, kterým se autentizují klienti přistupující k webovým službám publikovaných v rámci prostředí IISSP, tedy webovým službám modulů:
- RISRE,
- CSÚIS a
- RIS ZED.
Klientský certifikát, používaný pro autorizaci při přístupu na webové služby IISSP, musí obsahovat účel certifikátu „Client Authentication (clientAuth, OID: 1.3.6.1.5.5.7.3.2)“.
Na straně IISSP se jedná o standardní chování webového serveru, nejedná se o změnu nastavení komunikačního rozhraní IISSP. Důvodem upozornění je změna chování některých certifikačních autorit v souvislosti se změnami v pravidlech vystavování SSL certifikátů, jejichž cílem je zvýšení bezpečnosti.
Uvedené doporučení bude doplněno do příslušných kapitol Technického manuálu RISRE, Technického manuálu CSÚIS a Technického manuálu RIS ZED při jejich nejbližší aktualizaci.
Zdroj: MF – kompetenční centrum RIS ZED, kc.zed@mf.gov.cz a MF – Kompetenční centrum IISSP, kc.iissp@mf.gov.cz