Ministerstvo financí Státní pokladna

Upřesnění požadavků na vlastnosti certifikátu IISSP - CSÚIS, RISRE, RIS ZED

Ministerstvo financí informuje, že vzhledem ke změnám politik některých certifikačních autorit v sekci Extended Key Usage (EKU) upřesňuje požadavky na klientský certifikát, kterým se autentizují klienti přistupující k webovým službám publikovaných v rámci prostředí IISSP, tedy webovým službám modulů:

  • RISRE,
  • CSÚIS a
  • RIS ZED.

Klientský certifikát, používaný pro autorizaci při přístupu na webové služby IISSP, musí obsahovat účel certifikátu „Client Authentication (clientAuth, OID: 1.3.6.1.5.5.7.3.2)“.

Na straně IISSP se jedná o standardní chování webového serveru, nejedná se o změnu nastavení komunikačního rozhraní IISSP. Důvodem upozornění je změna chování některých certifikačních autorit v souvislosti se změnami v pravidlech vystavování SSL certifikátů, jejichž cílem je zvýšení bezpečnosti.

Uvedené doporučení bude doplněno do příslušných kapitol Technického manuálu RISRE, Technického manuálu CSÚIS a Technického manuálu RIS ZED při jejich nejbližší aktualizaci.

Zdroj: MF – kompetenční centrum RIS ZED, kc.zed@mf.gov.cz a MF – Kompetenční centrum IISSP, kc.iissp@mf.gov.cz