logo Czech POINT

Czech POINT

Český Podací Ověřovací Informační Národní Terminál

Systém Czech POINT poskytuje pro vývojáře aplikací několik aplikačních rozhraní, která mohou využívat ve svých aplikacích:

Další důležité informace pro vývojáře aplikací třetích stran a dokumenty s technickým popisem aplikačních rozhraní systému Czech POINT naleznete na stránce Ke stažení.

Připojení k Czech POINT a JIP/KAAS

Informační systém Czech POINT vystavuje svá rozhraní v síti Internet a v síti KIVS (komunikační infrastruktura veřejné správy) v doméně czechpoint.cz, na portu 443 protokolem TLS verze 1.2.

Aktuální podporované šifrovací sady jsou:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x9f)
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x9e)

Provedené změny

Dne 14. 9. 2022 byl ve večerních hodinách na TESTOVACÍM prostředí povolen protokol TLSv1.3.

Dne 26. 10. 2022 byl ve večerních hodinách na produkčním prostředí povolen protokol TLSv1.3.

Dne 27. 10. 2022 ráno byl TLSv1.3 opět dočasně vypnut z důvodů nedostupnosti služeb pro některé klienty.

Dne 2. 12. 2022 byly na testovacím prostředí odstraněny šifrovací sady používající DHE:

    • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x9f)
    • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x9e)

Dne 21. 2. 2024 byla na produkčním prostředí provedena výměna končícího doménového certifikátu. Nové certifikáty byly vydány podřízenou (intermediate) certifikační autoritou s názvem GeoTrust EV RSA CA G2. Kořenovou certifikační autoritou je nyní DigiCert Global Root G2.

Plánované změny

Dne 20.3.2024 ve večerních hodinách bude odstraněna podpora dosloužilé šifrovací sady TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x9e).

Podpora šifrovací sady TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x9f) bude odstraněna v druhém pololetí 2024.