MJU Vlada RS SIGEN-CA Overitelj na MJU English

ARHIVIRANJE ZAŠČITENIH DOKUMENTOV

Digitalna potrdila in posledično tudi ključi, ki so v njih vsebovani, imajo omejeno življenjsko dobo. Razlogov za to je več. Najpomembnejše je dejstvo, da se stopnja varnosti ključa zmanjšuje s starostjo ključa. Starejši ko je ključ, večja je nevarnost, da pride do razkritja ključa s strani nepooblaščene osebe. Iz tega razloga imajo digitalna potrdila omejeno obdobje veljavnosti, znotraj katerega je možnost za razkritje ključa s strani nepooblaščenih oseb minimalna.

1. Posebna digitalna potrdila

Za posebna digitalna potrdila (za pravne in fizične osebe, registrirane za opravljanje dejavnosti) je obdobje veljavnosti določeno s Politiko SIGEN-CA za kvalificirana digitalna potrdila. Posebno digitalno potrdilo javnega ključa za šifriranje ima veljavnost tri leta. Pred pretekom treh let se imetniku avtomatsko izda novi par ključev za šifriranje in s tem tudi novo digitalno potrdilo javnega ključa za šifriranje.
Digitalno potrdilo javnega ključa za overjanje podpisa ima sicer veljavnost 5 let, vendar pa velja zasebni ključa za podpisovanje samo 3 leta. Tako se po preteku 3 let imetniku avtomatsko izda tudi novi par ključev za podpisovanje in s tem tudi novo digitalno potrdilo javnega ključa za overjanje podpisa.
Postopek avtomatskega podaljševanja parov ključev in izdajanja pripadajočih potrdil se avtomatsko ponovi 2 krat. Po tem obdobju, ki skupaj znaša 9 let, pa mora imetnik posebnega potrdila ponoviti celoten postopek za pridobitev posebnega digitalnega potrdila od oddaje vloge naprej.
Poleg tega pa lahko digitalnemu potrdilu preneha veljavnost tudi predčasno in sicer iz naslednjih dveh vzrokov:

1. če je nepooblaščena oseba prišla do podatkov o zasebnih ključih (npr. geslo, s katerim je zaščiten ključ),
2. če so se spremenili podatki o imetniku digitalnega potrdila (npr. priimek, inštitucija, ipd.).

V obeh primerih se digitalno potrdilo javnih ključev najprej prekliče in podatke o preklicu skupaj z vzroki za preklic objavi v registru preklicanih potrdil, nato pa se izda novo digitalno potrdilo z novimi podatki. Dokumente, ki so bili šifrirani ali podpisani s ključi iz potrdil, ki so bila preklicana iz omenjenih vzrokov, lahko arhiviramo samo pod pogojem, da je bilo šifriranje ali podpisovanja izvedeno v času pred preklicem pripadajočih potrdil.

1.1. Arhiviranje šifriranih dokumentov

Digitalno šifrirani dokumenti veljajo za varne toliko časa, kot velja digitalno potrdilo javnega ključa, s katerim so bili dokumenti šifrirani. Le-to je veljavno 3 leta. Dokumente, ki jih želimo hraniti šifrirane dlje, kot je veljavno digitalno potrdilo javnega ključa za šifriranje, s katerim je bil dokument šifriran, je potrebno pred potekom veljavnosti tega digitalnega potrdila ponovno šifrirati.

Postopek arhiviranja šifriranih dokumentov je naslednji:

1. V primeru, da se ob prijavi v program Entrust/Entelligence prikaže obvestilo, ki zahteva zamenjavo gesla in nato v pogovornem oknu obvestilo, da je bil vaš profil ponovno generiran, pomeni, da je bilo vaše digitalno potrdilo avtomatično podaljšano oz. zamenjano z novim digitalnim potrdilom in da imate odslej novi par ključev za šifriranje.
2.
Podatke o novem digitalnem potrdilu si lahko ogledate s klikom na ikono ključ v opravilni vrstici okolja Windows, nato v priročnem meniju izberite "Entrust Options" > "View Certificate". V pogovornem oknu "View certificate", ki se bo odprlo, si lahko ogledate veljavnost potrdila javnega ključa za šifriranje.
3. Če želite dokumente hraniti dlje, kot je veljavno digitalno potrdilo, morate dokumente, ki so bili šifrirani s ključem za šifriranje iz digitalnega potrdila, ki je bilo zamenjano z novim digitalnim potrdilom javnega ključa za šifriranje, najprej dešifrirati. V tem hipu so vaši dokumenti v nezaščiteni (dešifrirani) obliki.
4. V naslednjem koraku morate zato dokumente ponovno šifrirati z javnim ključem za šifriranje iz novega potrdila. Kljub dejstvu, da bi šifrirani dokumenti s starim javnim ključem za šifriranje veljali še nekaj časa, to je do preteka veljavnosti starega digitalnega potrdila za šifriranje, je priporočljivo dokumente šifrirati takoj, ko dobite novo digitalno potrdilo in s tem tudi novi par ključev za šifriranje. V primeru, če bi dokumente pozabili ponovno šifrirati pred pretekom veljavnosti starega potrdila javnega ključa za šifriranje, bi tako šifrirani dokumenti ne veljali več za varne.

Opozorilo: Postopek arhiviranja šifriranih dokumentov velja za dokumente, ki ste jih šifrirali za lastno uporabo. Tako arhivirani dokumenti po preteku veljavnosti prvega potrdila, s katerim so šifrirani, nimajo več pravne veljave in niso enakovredni papirnatim dokumentom. Opisani postopek arhiviranja je pomemben predvsem zaradi ohranjanja zaščite datotek v obdobju, ki je daljše od veljavnosti digitalnega potrdila javnega ključa za šifriranje.

1.2. Arhiviranje digitalno podpisanih dokumentov

Digitalno podpisani dokumenti veljajo za varne toliko časa, kot velja digitalno potrdilo javnega ključa za overjanje podpisa. Kljub dejstvu, da zasebni ključ za podpisovanje poteče po 3 letih, je dokument, podpisan s takim ključem, varen in veljaven toliko časa, kot je veljavno digitalno potrdilo javnega ključa za overjanje podpisa, to je obdobje 5 let.
Vendar pa je potrebno digitalno podpisane dokumente, ki jih želite hraniti dlje, kot je veljavno digitalno potrdilo javnega ključa za overjanje podpisa, ponovno podpisati pred potekom veljavnosti tega potrdila.

Postopek arhiviranja digitalno podpisanih dokumentov je naslednji:

1. V primeru, da se ob prijavi v program Entrust/Entelligence prikaže obvestilo, ki zahteva zamenjavo gesla in nato v pogovornem oknu obvestilo, da je bil vaš profil ponovno generiran, pomeni, da je bilo vaše digitalno potrdilo avtomatično podaljšano oz. zamenjano z novim digitalnim potrdilom in da imate odslej novi par ključev za podpisovanje.
2. Podatke o novem digitalnem potrdilu si lahko ogledate s klikom na ikono ključ v opravilni vrstici okolja Windows, nato v priročnem meniju izberete "Entrust Options" > "View Certificate". V pogovornem oknu, ki se bo odprlo, si lahko ogledate veljavnost potrdila javnega ključa za overjanje podpisa.
3. Če želite dokumente zaščitene hraniti dlje, kot je veljavno digitalno potrdilo za overjanje, morate dokumente, ki so bili podpisani z zasebnim ključem, ki je par ključa za overjanje iz starega digitalnega potrdila, najprej overiti. V tem hipu so dokumenti v nezaščiteni (nepodpisani) obliki.
4. V naslednjem koraku morate zato dokumente ponovno podpisati z zasebnim ključem za podpisovanje, ki je par javnega ključa za overjanje podpisa iz novega digitalnega potrdila. Kljub dejstvu, da bi podpisani dokumenti s starim zasebnim ključem za podpisovanje veljali še nekaj časa, to je do preteka veljavnosti starega digitalnega potrdila za overjanje, je priporočljivo dokumente podpisati takoj, ko dobite novo digitalno potrdilo za overjanje in s tem tudi novi par ključev za podpisovanje. V primeru, če bi dokumente pozabili ponovno podpisati pred pretekom veljavnosti starega potrdila za overjanje podpisa, bi tako podpisani dokumenti ne veljali več za varne.

Opozorilo: Postopek arhiviranja podpisanih dokumentov velja za dokumente, ki ste jih sami podpisali. Tako arhivirani dokumenti po preteku veljavnosti prvega potrdila, s katerim so bili podpisani, nimajo več pravne veljave in niso enakovredni papirnatim dokumentom. Opisani postopek arhiviranja je pomemben predvsem zaradi ohranjanja zaščite datotek v obdobju, ki je daljše od veljavnosti digitalnega potrdila javnega ključa za overjanje podpisa.

1.3. Arhiviranje digitalno podpisanih in šifriranih dokumentov

Digitalno podpisani in šifrirani dokumenti veljajo za varne toliko časa, kot velja digitalno potrdili javnega ključa za šifriranje in digitalno potrdilo javnega ključa za overjanje podpisa. Zato je potrebno digitalno podpisane in šifrirane dokumente, ki jih želite hraniti dlje, kot je veljavno digitalno potrdilo javnega ključa za šifriranje oziroma, javnega ključa za overjanje podpisa, pred potekom le-tega ponovno šifrirati in podpisati.

Postopek arhiviranja digitalno podpisanih in šifriranih dokumentov je naslednji:

1. V primeru, da se ob prijavi v program Entrust/Entelligence prikaže obvestilo, ki zahteva zamenjavo gesla in nato v pogovornem oknu obvestilo, da je bil vaš profil ponovno generiran, pomeni, da je bilo vaše digitalno potrdilo avtomatično podaljšano oz. zamenjano z novim digitalnim potrdilom in da imate odslej novi par ključev za podpisovanje oz. šifriranje.
2. Podatke o novem digitalnem potrdilu si lahko ogledate s klikom na ikono ključ v opravilni vrstici okolja Windows, nato v priročnem meniju izberite "Entrust Options" > "View Certificate". V pogovornem oknu, ki se bo odprlo, si lahko ogledate veljavnost potrdila javnega ključa za overjanje podpisa in javnega ključa za šifriranje.
3. Če želite dokumente hraniti dlje časa, kot je veljavno digitalno potrdilo za overjanje podpisa in digitalno potrdilo za šifriranje, morate dokumente, najprej dešifrirati in overiti. V tem hipu so dokumenti v nezaščiteni (nepodpisani in dešifrirani) obliki.
4. V naslednjem koraku morate zato dokumente ponovno podpisati z zasebnim ključem za podpisovanje, ki je par javnega ključa za overjanje podpisa iz novega digitalnega potrdila in šifrirati z javnim ključem iz digitalnega potrdila javnega ključa za šifriranje. Kljub dejstvu, da bi podpisani in šifrirani dokumenti s starimi potrdili veljali še nekaj časa, to je do preteka veljavnosti starega digitalnega potrdila za overjanje in preteka starega potrdila za šifriranje, je priporočljivo dokumente podpisati in šifrirati takoj, ko dobite novo digitalno potrdilo za overjanje in novo digitalno potrdilo za šifriranje ter s tem tudi nova para ključev. V primeru, če bi dokumente pozabili ponovno podpisati in šifrirati pred pretekom veljavnosti starega potrdila za overjanje podpisa in starega potrdila javnega ključa za šifriranje, bi tako podpisani in šifrirani dokumenti ne veljali več za varne.

Opozorilo: Postopek arhiviranja podpisanih in šifriranih dokumentov velja za dokumente, ki ste jih šifrirali za lastno uporabo. Tako arhivirani dokumenti po preteku veljavnosti prvega potrdila, s katerim so bili podpisani ali šifrirani, nimajo več pravne veljave in niso enakovredni papirnatim dokumentom. Opisani postopek arhiviranja je pomemben predvsem zaradi ohranjanja zaščite datotek v obdobju, ki je daljše od veljavnosti digitalnega potrdila javnega ključa za overjanje podpisa, oziroma digitalnega potrdila javnega ključa za šifriranje.

1.4. Arhiviranje dokumentov, zaščitenih s strani drugih oseb

Digitalno podpisani dokumenti s strani druge osebe (podpisnika) so pravno veljavni in enakovredni papirnatim dokumentom toliko časa, kot velja podpisnikovo digitalno potrdilo javnega ključa za overjanje podpisa.
Če želite omenjene dokumente hraniti zaščitene dlje, kot je veljavno podpisnikovo digitalno potrdilo, je potrebno digitalno podpisane dokumente pred potekom veljavnosti podpisnikovega digitalnega potrdila javnega ključa za overjanje, ponovno podpisati s svojim ključem za podpisovanje. Vendar pa tako zaščiteni dokumenti nimajo več pravne veljave in niso enakovredni papirnatim dokumentom.
Digitalno podpisani dokumenti s strani druge osebe bodo lahko pravno veljavni dlje, kot je veljavno podpisnikovo digitalno potrdilo šele, ko bo vpeljana storitev elektronskih notarjev.
Elektronski notarji bodo digitalno podpisane dokumente pred pretekom veljavnosti digitalnega potrdila podpisnika originalnega dokumenta podpisali s svojim digitalnim potrdilom pod posebnimi pogoji, ne da bi pri tem pretvorili zaščiten dokument v nezaščiteno obliko. Tako bo digitalni podpis elektronskega notarja jamčil za celovitost podpisanega dokumenta s strani druge osebe.

 

© Overitelj na Ministrstvu za javno upravo RS