| Obě strany předchozí revize Předchozí verze | Následující verzeObě strany příští revize |
| playgroud:domena_gov [2024/01/02 13:10] – Tomáš Šedivec | playgroud:domena_gov [2024/01/02 13:12] – Tomáš Šedivec |
|---|
| |Vlastník domény |Vlastníkem domény se v tomto dokumentu rozumí ústřední orgán státní správy, který je držitelem jednotné domény státní správy gov.cz. K datu 19. 7. 2023 je tímto orgánem Ministerstvo vnitra. Vlastník domény může část svých povinností přenést na základě smlouvy na jiné orgány či osoby. | | |Vlastník domény |Vlastníkem domény se v tomto dokumentu rozumí ústřední orgán státní správy, který je držitelem jednotné domény státní správy gov.cz. K datu 19. 7. 2023 je tímto orgánem Ministerstvo vnitra. Vlastník domény může část svých povinností přenést na základě smlouvy na jiné orgány či osoby. | |
| |Doménové jméno |Doménové jméno je chápáno jako právo držitele na udržování doménového jména v DNS po vymezenou dobu, které vzniká komplexem právních vztahů, jejímiž subjekty může být technický správce, držitel domény a registrátor domény.\\ \\ Přidělování doménových jmen je postaveno na zásadě jedinečnosti a priority. | | |Doménové jméno |Doménové jméno je chápáno jako právo držitele na udržování doménového jména v DNS po vymezenou dobu, které vzniká komplexem právních vztahů, jejímiž subjekty může být technický správce, držitel domény a registrátor domény.\\ \\ Přidělování doménových jmen je postaveno na zásadě jedinečnosti a priority. | |
| |Doména prvního řádu |Doména prvního řádu (nejvyššího řádu) se skládá z první části domény [[https://gov.cz/|https:%%//%%.gov.cz/]] a je stanovena internetovou standardizační organizací IANA. Domény prvního řádu se rozlišují na domény určené pro konkrétní zemi, např. „.cz“, a pro generické nesouvisející se státem původu (např. „.com“ nebo //**„**//.eu“).| | |Doména prvního řádu |Doména prvního řádu (nejvyššího řádu) se skládá z první části domény [[https://gov.cz/|https://.gov.cz/]] a je stanovena internetovou standardizační organizací IANA. Domény prvního řádu se rozlišují na domény určené pro konkrétní zemi, např. „.cz“, a pro generické nesouvisející se státem původu (např. „.com“ nebo //**„**//.eu“).| |
| |Doména druhého řádu |Doména druhého řádu je konkrétnější a nachází se hned před doménou nejvyššího (prvního) řádu, například [[https://www.gov.cz/|https:%%//%%www.gov.cz/]]. Podléhá registraci u registrátora domén. | | |Doména druhého řádu |Doména druhého řádu je konkrétnější a nachází se hned před doménou nejvyššího (prvního) řádu, například [[https://www.gov.cz/|https://www.gov.cz/]]. Podléhá registraci u registrátora domén. | |
| |Doména třetího řádu (Subdoména neboli také poddoména)|Pokud před doménu doplníme ještě další doménu, bude to třetí úroveň, popř. vznikne doména n-tého řádu, např. [[https://portal.gov.cz/|https:%%//%%portal.gov.cz/]]. **V tomto dokumentu se rozumí doménou třetího řádu subdoména pod doménou gov.cz** Nepodléhá registraci u registrátora domén, ale u vlastníka domény. | | |Doména třetího řádu (Subdoména neboli také poddoména)|Pokud před doménu doplníme ještě další doménu, bude to třetí úroveň, popř. vznikne doména n-tého řádu, např. [[https://portal.gov.cz/|https://portal.gov.cz/]]. **V tomto dokumentu se rozumí doménou třetího řádu subdoména pod doménou gov.cz** Nepodléhá registraci u registrátora domén, ale u vlastníka domény. | |
| |Vlastník subdomény |Orgán, který je po registraci uveden v seznamu vlastníka domény jako vlastník subdomény. | | |Vlastník subdomény |Orgán, který je po registraci uveden v seznamu vlastníka domény jako vlastník subdomény. | |
| |Správce subdomény |Fyzická osoba, která má možnost měnit DNS záznamy subdomény, obvykle se bude jednat o zaměstnance vlastníka subdomény. | | |Správce subdomény |Fyzická osoba, která má možnost měnit DNS záznamy subdomény, obvykle se bude jednat o zaměstnance vlastníka subdomény. | |
| - Vlastník domény zablokuje subdoménu v případě, kdy vlastník domény poruší pravidla provozu domény gov.cz. O tomto zablokování subdomény informuje Národní úřad pro kybernetickou a informační bezpečnost stejným postupem, jakým se hlásí kybernetická bezpečnostní událost. | - Vlastník domény zablokuje subdoménu v případě, kdy vlastník domény poruší pravidla provozu domény gov.cz. O tomto zablokování subdomény informuje Národní úřad pro kybernetickou a informační bezpečnost stejným postupem, jakým se hlásí kybernetická bezpečnostní událost. |
| - Doména a subdomény jsou podepsány technologií DNSSEC dle aktuálních standardů. | - Doména a subdomény jsou podepsány technologií DNSSEC dle aktuálních standardů. |
| - Vlastník se řídí doporučeními v oblasti kryptografických prostředků vydanými NÚKIB – //Doporučení v oblasti kryptografických prostředků: Minimální požadavky na kryptografické algoritmy//, např. při volbě kryptografických algoritmů pro DNSSEC. Minimální požadavky na kryptografické algoritmy lze nalézt na [[https://www.nukib.cz/cs/uredni-deska/|https:%%//%%www.nukib.cz/cs/uredni-deska/]] | - Vlastník se řídí doporučeními v oblasti kryptografických prostředků vydanými NÚKIB – //Doporučení v oblasti kryptografických prostředků: Minimální požadavky na kryptografické algoritmy//, např. při volbě kryptografických algoritmů pro DNSSEC. Minimální požadavky na kryptografické algoritmy lze nalézt na [[https://www.nukib.cz/cs/uredni-deska/|https://www.nukib.cz/cs/uredni-deska/]] |
| - V případě využití třetí strany pro provoz veřejných DNS serverů je zajištěno, aby seznam DNS záznamů byl uložen ve verzované a strojově čitelné formě na straně vlastníka domény z důvodu zajištění možnosti exit strategie a auditu. | - V případě využití třetí strany pro provoz veřejných DNS serverů je zajištěno, aby seznam DNS záznamů byl uložen ve verzované a strojově čitelné formě na straně vlastníka domény z důvodu zajištění možnosti exit strategie a auditu. |
| - Využít DNS NS záznam pro přesměrování subdomény na jiný autoritativní DNS server je možné, pouze pokud je to nezbytné z bezpečnostních nebo provozních důvodů. Tuto výjimku schvaluje vlastník domény. | - Využít DNS NS záznam pro přesměrování subdomény na jiný autoritativní DNS server je možné, pouze pokud je to nezbytné z bezpečnostních nebo provozních důvodů. Tuto výjimku schvaluje vlastník domény. |
| - Doména druhého řádu gov.cz je zařazena na seznam Public Suffix List. | - Doména druhého řádu gov.cz je zařazena na seznam Public Suffix List. |
| - Doména druhého řádu gov.cz má přímo nastaven A a AAAA záznam, který vede na webový server přístupný přes protokoly HTTP a HTTPS, jehož funkcí je přesměrování na subdoménu domény gov.cz (např. portal.gov.cz). | - Doména druhého řádu gov.cz má přímo nastaven A a AAAA záznam, který vede na webový server přístupný přes protokoly HTTP a HTTPS, jehož funkcí je přesměrování na subdoménu domény gov.cz (např. portal.gov.cz). |
| - Na adrese [[https://gov.cz/.well-known/security.txt|https:%%//%%.gov.cz/.well-known/security.txt]] je veřejně přístupný soubor security.txt dle standardu RFC 9116. | - Na adrese [[https://gov.cz/.well-known/security.txt|https://.gov.cz/.well-known/security.txt]] je veřejně přístupný soubor security.txt dle standardu RFC 9116. |
| - Doména gov.cz má nastaven jediný CAA záznam typu „issue“, ve kterém je uvedena certifikační autorita, která vydává certifikát přímo pro doménu gov.cz. Pro doménu gov.cz tak nebude možné vystavit wildcard certifikát *.gov.cz. | - Doména gov.cz má nastaven jediný CAA záznam typu „issue“, ve kterém je uvedena certifikační autorita, která vydává certifikát přímo pro doménu gov.cz. Pro doménu gov.cz tak nebude možné vystavit wildcard certifikát *.gov.cz. |
| - Správci jednotlivých subdomén mají možnost si záznam CAA upravit pro konkrétní subdomény a uvést v něm vlastní certifikační autority. Vlastník domény na nutnost nastavit CAA záznam upozorňuje správce subdomény při zakládání nové subdomény. | - Správci jednotlivých subdomén mají možnost si záznam CAA upravit pro konkrétní subdomény a uvést v něm vlastní certifikační autority. Vlastník domény na nutnost nastavit CAA záznam upozorňuje správce subdomény při zakládání nové subdomény. |