CryptoID je vysoce specializovaný a komplexní produkt vytvořený TESCO SW a.s., na němž je založena funkčnost komponenty ORG v projektu Základních registrů ČR. Jedná se o serverově orientovanou aplikaci, která v sobě integruje všechny podstatné bezpečnostní moduly a komponenty, zajišťující bezpečnost dodávaného řešení.

Detailní popis

Řešení bezpečnosti komplexnějších projektů se skládá z integrace celé řady technologických komponent. Jádrem řešení je pak komponenta CryptoID, která v sobě integruje všechny podstatné bezpečnostní moduly a komponenty do jednotného bezpečnostního celku.

CryptoID je objektově orientovaná serverová aplikace postavená na platformě .NET, která je provozována v aplikačním prostředí MS IIS a vybraná část je provozována formou standardní služby OS Windows. Komunikační rozhraní je založeno na technologii MS Windows Communication Foundation (dále WCF).

CryptoID je využito primárně pro tyto oblasti:

 • ověřování platnosti certifikátů;
 • aktualizace seznamu zneplatněných certifikátů;
 • ukládání a správa autentizačních údajů včetně provádění jejich validace;
 • validace elektronického podpisu a časových značek dokumentů včetně externích kvalifikovaných (k tomuto účelu vede revokační seznamy zneplatněných kvalifikovaných certifikátů vydaných externími kvalifikovanými CA);
 • poskytování kryptografických služeb ostatním modulům a komponentám formou interních služeb 
 • zajištění požadované anonymizace osobních údajů;
 • šifrování dat na tabulkové úrovni (některé citlivé sloupce tabulek jsou chráněny dvoucestnými i jednocestnými kryptografickými metodami, např. místo hesla uživatele je uložen pouze jeho hash);
 • dešifrování dat;
 • spolu s HSM zastřešení matematického aparátu pro generování jedinečných verifikačních kódů a následné ověřování provedení autorizace;
 • řízení přístupů:
  • registrace uživatele (přidělování elektronických identit),
  • autentizace typu Jméno/Heslo (ověřování),
  • autorizace OTP heslem a jeho validace (může generovat jednorázová OTP hesla a rozesílá je prostřednictvím SMS uživatelům a provádí jejich zpětnou validaci),
  • autorizace certifikátem;
 • elektronický podpis:
  • kontrola integrity předávané zprávy či souboru,
  • kontrola platnosti certifikátu v době podpisu a validity certifikátu ve vazbě na vydavatele certifikátu,
  • oprávněnosti k podpisu (zda podepsala osoba, která k tomu je oprávněna či zmocněna),
  • vydání komerčního certifikátu,
  • vydání elektronické značky,
  • správa CRL pro interní CA;
 • kontrola podepsaného dokumentu před jeho uložením;
 • přidávání a validace kvalifikovaného či interního časového razítka;
 • správa revokačních seznamů CA.

Technologie

 • MS. NET, MS IIS, MS WCF, MS Report Viewer, HSM, Active Directory

Referenční projekty

Standardizovaná komponenta CryptoID byla použita v následujících projektech:

 • MS2014+ - Ministerstvo pro místní rozvoj ČR
 • ORG - Úřad na ochranu osobních údajů
 • NEN - Ministerstvo pro místní rozvoj ČR
 • IFO - Ministerstvo vnútra SR

Přiložené dokumenty

Soubor typu pdfVšeobecné licenční podmínky TESCO SW a.s.(303,1 kB)stáhnout
Soubor typu pdfVšeobecné obchodní podmínky TESCO SW a.s.(299,1 kB)stáhnout
Soubor typu pdfZákladní atributy licencí poskytovaných k IS TESCO SW a.s.(409,3 kB)stáhnout
Soubor typu pdfGDPR(439 kB)stáhnout