Služby poskytované certifikačním úřadem CESNET CA jsou popsány v certifikační politikách a Certifikační prováděcí směrnici CESNET CA (dostupných v kapitole Certifikační politiky a prováděcí směrnice). Tyto dokumenty jsou vzhledem k cílům integrace CESNET CA do mezinárodních struktur udržovány v angličtině.

CESNET CA není akreditován jako poskytovatel certifikačních služeb ve smyslu zákona č. 227/2000 Sb. Certifikáty vydané CESNET CA není možné použít pro zabezpečení komunikace se státní správou. Jsou určeny pro použití v rámci národních i mezinárodních vědecko-výzkumných projektů a pro aplikace provozované členy CESNET, z. s. p. o..

CESNET CA poskytuje následující služby:

• Osobní certifikáty TCS
• Serverové certifikáty TCS
• Osobní certifikáty CESNET CA 4
• Serverové certifikáty CESNET CA 4
• Certifikace registračních úřadů
• Certifikace certifikačních úřadů

CESNET CA zprostředkuje vydávání osobních certifikátů TCS. Tyto certifikáty vydává certifikační úřad společnosti Sectigo, jehož kořenovým certifikátům důvěřuje většina internetových browserů a mailových klientů v implicitní konfiguraci.

Podrobný postup vytvoření žádosti o certifikát, registrace a vydání certifikátu je popsán v návodu Osobní certifikáty TCS.

CESNET CA zprostředkuje vydávání serverových certifikátů TCS. Tyto certifikáty vydává certifikační úřad společnosti Sectigo, jehož kořenovým certifikátům důvěřuje většina internetových browserů v implicitní konfiguraci.

Podrobný postup vytvoření žádosti o certifikát, registrace a vydání certifikátu je popsán v návodu Serverové certifikáty TCS.

Pro organizace pro které není efektivní aktivace služby Osobní certifikáty TCS je k dispozici certifikační autorita CESNET CA4. Osobní certifikáty CESNET CA 4 lze použít pro přihlašování uživatelů, digitální podpisy nebo šifrování dat. Certifikáty CESNET CA 4 jsou určeny:

• osobám zúčastněným na výzkumných projektech CESNETu,
• osobám zúčastněným na výzkumných projektech členů CESNETu,
• správcům systémů a služeb provozovaných členy sdružení a institucemi zúčastněnými na výzkumných projektech CESNETu a
• zaměstnancům CESNETu.

Certifikáty CESNET CA 4 jsou vydávány s platností 13 měsíců. Podpisový algoritmus je RSA, délka klíče je 2048 nebo 4096 bitů. Podrobný postup vytvoření žádosti o certifikát, registrace a vydání certifikátu je popsán v návodu Osobní certifikát.

Serverové certifikáty CESNET CA 4 slouží k autentizaci počítačů a aplikačních procesů. Jsou vydávány s platností maximálně na 13 měsíců. Podpisový algoritmus je RSA, délka klíče je 2048 nebo 4096 bitů.

O serverový certifikát může požádat správce serveru (služby) určený institucí, která příslušný server (službu) provozuje. Žádost se obvykle podává elektronicky, je podepsaná správcovým osobním certifikátem vydaným CESNET CA. Jmenování správce může instituce podat písemně nebo elektronicky podepsané platným osobním certifikátem vydaným CESNET CA.

Serverové certifikáty jsou vydávány pro servery a služby provozované

• institucemi zúčastněnými na výzkumných projektech CESNETu,
• členy sdružení,
• CESNETem.

Podrobný postup vytvoření žádosti o certifikát, registrace a vydání certifikátu je popsán v návodu Certifikáty CESNET CA.

Registrační úřad je odpovědný za ověření identity žadatele o certifikát a správnosti všech identifikačních údajů uvedených v žádosti o certifikát. Zprávu o registraci předává certifikačnímu úřadu, který na jejím základě vydává certifikát.

CESNET CA provozuje vlastní registrační úřad.

V případě, že některý člen sdružení nebo jeho součást bude mít v úmyslu vybavit osobními certifikáty své zaměstnance nebo studenty, kteří nejsou účastníky řešení výzkumných projektů CESNETu, může požádat CESNET CA o certifikaci vlastního registračního úřadu. Podmínkou certifikace je uzavření smlouvy mezi CESNET, z. s. p. o.. a institucí provozující registrační úřad.

Provoz registračních úřadů certifikovaných CESNET CA se řídí pravidly uvedenými v příslušné certifikační politice vydané CESNET CA.

Certifikace registračních úřadů provozovaných mimo CESNET, z. s. p. o. je obvykle realizována pouze jako přechodné řešení před zřízením a certifikací certifikačního úřadu příslušné instituce.

CESNET CA podporuje zřizování certifikačních úřadů provozovaných jednotlivými členy sdružení nebo jejich součástmi a nabízí jejich certifikaci. Podmínkou certifikace je kompatibilita certifikační politiky certifikovaného úřadu s certifikační politikou CESNET CA. Certifikace je provedena na základě smlouvy uzavřené mezi CESNET, z. s. p. o. a institucí provozující příslušný certifikační úřad.