Infrastruktura veřejných klíčů (PKI) je dnes běžným základem bezpečnosti mnoha rozsáhlých systémů. Rozhodující částí infrastruktury je certifikační autorita, která jakožto důvěryhodná třetí strana zajišťuje spolehlivou vazbu mezi uživateli systému a jejich klíči. Vzhledem ke skutečnosti, že bezpečnost vlastní autority a jejích datových struktur je limitujícím faktorem bezpečnosti všech závislých IS, je třeba věnovat návrhu a implementaci autority náležitou péči. Správa autority je sama o sobě relativně složitý úkol, proto je nutné, aby sama autorita definovala role v rámci svého bezpečnostního mechanismu, zavedla systém oprávnění a mechanismus autentizace vlastních uživatelů vázaný na tyto role. Ve všech fázích prací na projektu je třeba postupovat takovým způsobem, aby výsledek bylo možno certifikovat dle požadavků příslušných právních předpisů ČR a EU.
Cílem práce je plně funkční odladěná certifikační autorita kompatibilní s některým z existujících PKI systémů, např. Entrust. Veškeré SW moduly musí být dokumentovány a vytvořeny takovým způsobem, aby byly způsobilé procesu certifikace podle kriterií FIPS 140-1. Autorita musí obsahovat vlastní serverovou část, rozhraní pro komunikaci s LDAP serverem, konzoli administrátora, konzoli operátorů a enrolment nejméně pro browsery Netscape a MSIE.
Projekt bude uznán jako splněný, pokud budou předloženy tyto části: