MJU Vlada RS SIGEN-CA Overitelj na MJU English

POLITIKA SIGEN-CA
za spletna kvalificirana digitalna potrdila za fizične osebe


Javni del notranjih pravil overitelja na
Ministrstvu za javno upravo

 

 

Verzija 6.0

Politika SIGEN-CA za kvalificirana digitalna potrdila za fizične osebe
CPOID:1.3.6.1.4.1.6105.2.2.3.4
CPName: SIGEN-CA-2
pričetek veljavnosti: 6. junij 2016

 

pdf

 

 

SPREMEMBE GLEDE NA PREJŠNJO VERZIJO


tvorjeno je bilo drugo lastno digitalno potrdilo izdajatelja SIGEN-CA z zasebnim ključem dolžine 3072 bitov, ki se hrani na strojni opremi za varno shranjevanje zasebnih ključev,
v potrdilu izdajatelja SIGEN-CA in vseh potrdilih imetnikov se uporablja zgostitveni algoritem SHA-256,
spremenjeno je razločevalno ime digitalnega potrdila izdajatelja SIGEN-CA,
spremenjena so razločevalna imena potrdil imetnikov, ki lahko vključujejo znake iz kodne tabele UTF-8,
podprto je sprotno preverjanje statusa potrdil po protokolu OCSP,
izdajatelj SIGEN-CA je priznan s strani korenskega izdajatelja SI-TRUST Root,
pri potrdilih imetnikov je v polju uporaba ključa (angl. Key Usage) dodana vrednost ContentCommitment.

 

POVZETEK

Politike za kvalificirana digitalna potrdila in varne časovne žige predstavljajo celoten javni del notranjih pravil Državnega centra za storitve zaupanja, ki deluje v okviru Ministrstva za javno upravo (v nadaljevanju overitelj na MJU) in določajo namen, delovanje in metodologijo upravljanja s kvalificiranimi digitalnimi potrdili, dodeljevanje časovnih žigov, odgovornost overitelja na MJU ter zahteve, ki jih morajo izpolnjevati uporabniki in tretje osebe, ki uporabljajo in se zanašajo na kvalificirana digitalna potrdila in na varne časovne žige, in drugi overitelji, ki želijo uporabljati storitve overitelja na MJU.

Overitelj na MJU izdaja kvalificirana digitalna potrdila ter varne časovne žige, za katera velja najvišja stopnja varovanja ter deluje v skladu z Zakonom o elektronskem poslovanju in elektronskem podpisu (ZEPEP; Uradni list RS, št. 98/04 . uradno prečiščeno besedilo, 61/06 . ZEPT in 46/14) in Uredbo o pogojih za elektronsko poslovanje in elektronsko podpisovanje (Uradni list RS, št. 77/00, 2/01 in 86/06), Uredbo (EU) št. 910/2014 Evropskega parlamenta in Sveta o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in razveljavitvi Direktive 1999/93/ES (eIDAS; Uradni list EU, št. L 257/73), evropskimi direktivami in standardi ETSI ter drugimi veljavnimi predpisi in priporočili.

Overitelj na MJU izdaja tudi normalizirana digitalna potrdila ter digitalna potrdila za posebne namene oz. zaprte sisteme. Pravila delovanja izdajateljev takih potrdil se določijo s politiko delovanja takega izdajatelja.

Normalizirana digitalna potrdila, ki jih izdaja overitelj na MJU, so namenjena:

  • izdajateljem potrdil, izdajateljem časovnih žigov, strežnikom oz. informacijskim sistemom, sistemom OCSP, podpisovanju programske kode in registra preklicanih potrdil ter v ostalih primerih, kjer ni možna uporaba kvalificiranih potrdil,
  • za upravljanje, dostop in izmenjavo podatkov, kjer se predvideva uporaba teh potrdil in
  • za storitve oz. aplikacije, za katere se zahteva uporaba teh potrdil.

Kvalificirana digitalna potrdila, ki jih izdaja overitelj na MJU, so namenjena:

  • za upravljanje, dostop in izmenjavo podatkov, kjer se predvideva uporaba teh potrdil,
  • za varno elektronsko komuniciranje med imetniki potrdil in
  • za storitve oz. aplikacije, za katere se zahteva uporaba teh potrdil.

Varni časovni žigi overitelja na MJU so namenjeni:

  • zagotavljanju obstoja dokumenta v določenem časovnem trenutku in sicer tako, da se poveže datum in čas žigosanja z vsebino dokumenta na kriptografsko varen način,
  • povsod, kjer je potrebno na varen način dokazati časovne lastnosti transakcij in drugih storitev,
  • za druge potrebe, kjer se potrebuje varni časovni žig.

Znotraj overitelja na MJU deluje izdajatelj kvalificiranih digitalnih potrdil SIGEN-CA (angl. Slovenian General Certification Authority), http://www.sigen-ca.si, ki izdaja potrdila za poslovne subjekte in fizične osebe.

Izdajatelj SIGEN-CA je registriran v skladu z veljavno zakonodajo in medsebojno priznan z izdajateljem kvalificiranih digitalnih potrdil za državne organe SIGOV-CA (angl. Slovenian Governmental Certification Authority), http://www.sigov-ca.gov.si.

Izdajatelj SIGEN-CA je registriran v skladu z veljavno zakonodajo in priznan s strani korenskega izdajatelja SI-TRUST Root (angl. Slovenian Trust Service Root Certification Authority).

Politika delovanja SIGEN-CA za fizične osebe določa notranja pravila delovanja izdajatelja, ki definirajo namen, delovanje in metodologijo upravljanja z digitalnimi potrdili, odgovornosti in zahteve, ki jih morajo izpolnjevati vsi subjekti.

Pričujoči dokument določa politiko izdajatelja SIGEN-CA za kvalificirana digitalna potrdila za fizične osebe. Na podlagi tega dokumenta SIGEN-CA izdaja spletna kvalificirana digitalna potrdila, ki izpolnjujejo najvišje varnostne zahteve, po politiki CPOID: 1.3.6.1.4.1.6105.2.2.3.4.

Pričujoči dokument nadomešča prejšnjo objavljeno politiko SIGEN-CA za fizične osebe. Vsa digitalna potrdila, izdana po datumu veljavnosti nove politike, se obravnavajo po novi politiki, za vsa ostala pa velja, da se obravnavajo po novi politiki glede tistih določil, ki lahko smiselno nadomestijo oz. dopolnijo določila iz politike, po kateri je bilo digitalno potrdilo izdano (na primer postopek za preklic velja po novi politiki).

Spremembe, ki jih prinaša nova politika, so sledeče:

  • tvorjeno je bilo drugo lastno digitalno potrdilo izdajatelja SIGEN-CA z zasebnim ključem dolžine 3072 bitov, ki se hrani na strojni opremi za varno shranjevanje zasebnih ključev,
  • v potrdilu izdajatelja SIGEN-CA in vseh potrdilih imetnikov se uporablja zgostitveni algoritem SHA-256,
  • spremenjeno je razločevalno ime digitalnega potrdila izdajatelja SIGEN-CA,
  • spremenjena so razločevalna imena potrdil imetnikov, ki lahko vključujejo znake iz kodne tabele UTF-8,
  • podprto je sprotno preverjanje statusa potrdil po protokolu OCSP,
  • izdajatelj SIGEN-CA je priznan s strani korenskega izdajatelja SI-TRUST Root,
  • pri potrdilih za imetnike je v polju uporaba ključa (angl. Key Usage) dodana vrednost ContentCommitment.

Kvalificirana digitalna potrdila se pridobijo na podlagi zahtevka, ki ga mora podpisati bodoči imetnik. Izpolnjen zahtevek se odda osebno na prijavno službo (seznam je objavljen na spletni strani http://www.sigen-ca.si/prijavne-slu.php) ali pa se zahtevek digitalno podpiše z veljavnim kvalificiranim digitalnim potrdilom za fizične osebe, ki ga je imetniku izdal izdajatelj SIGEN-CA. Digitalno podpisan zahtevek se po elektronski poti posreduje izdajatelju SIGEN-CA.

SIGEN-CA na podlagi odobrenega zahtevka pripravi referenčno številko in avtorizacijsko kodo, ki sta unikatni za vsakega bodočega imetnika kvalificiranega digitalnega potrdila in ju bodoči imetnik potrebuje za prevzem svojega potrdila, ki ga opravi na svoji delovni postaji v skladu z navodili izdajatelja SIGEN-CA. Bodoči imetnik prejme referenčno številko po elektronski pošti, avtorizacijsko kodo pa s poštno pošiljko na svoj stalni ali drug izbran naslov.

Spletno kvalificirano digitalno potrdilo je povezano z enim parom ključev, ki se tvori z imetnikovo programsko ali strojno opremo. SIGEN-CA nikoli ne hrani in tudi nima dostopa do zasebnega ključa. Javni ključ se pošlje izdajatelju SIGEN-CA, ki izda potrdilo, katerega sestavni del je javni ključ. Spletno potrdilo se shrani pri imetniku, dostopno pa je tudi v javnem imeniku potrdil.

SIGEN-CA poleg podatkov, ki so vključeni v digitalno potrdilo, hrani ostale potrebne podatke o imetniku za namen elektronskega poslovanja v skladu z veljavnimi predpisi.

Imetnik mora skrbno varovati zasebne ključe in svoje kvalificirano digitalno potrdilo ter ravnati v skladu s politiko, obvestili izdajatelja SIGEN-CA in veljavno zakonodajo.




PREJŠNJE VERZIJE POLITIKE

 

Verzija 5 (velja za potrdila, izdana od 7. novembra 2015 do 5. junija 2016)

Politika SIGEN-CA za kvalificirana digitalna potrdila za fizične osebe
CPOID: 1.3.6.1.4.1.6105.2.2.3.3
CPName: SIGEN-CA-2
pričetek veljavnosti: 7. november 2015
pdf 4.0
 

Amandma št. 2 k Politiki SIGEN-CA za spletna kvalificirana digitalna potrdila za fizične osebe (velja za potrdila, izdana od 21. marca 2014 do 6. novembra 2015)

Amandma št. 2 / 4.0:
CPšt: 2/4.0
CPName: SIGEN-CA-2
pričetek veljavnosti: 21. marca 2014
pdf 4.0
 

Amandma št. 1 k Politiki SIGEN-CA za spletna kvalificirana digitalna potrdila za fizične osebe (velja za potrdila, izdana od 23. julija 2012 do 20. marca 2014)

Amandma št. 1 / 4.0:
CPšt: 1/4.0
CPName: SIGEN-CA-2
pričetek veljavnosti: 23. julij 2012
pdf 4.0
 

Verzija 4 (velja za potrdila, izdana od 14. septembra 2009 do 22. julija 2012)

Politika SIGEN-CA za kvalificirana digitalna potrdila za fizične osebe
CPOID: 1.3.6.1.4.1.6105.2.2.3.2
CPName: SIGEN-CA-2
pričetek veljavnosti: 14. september 2009
pdf 4.0
 

Verzija 3.1 (velja za potrdila, izdana od 18. maja 2007 do 13. septembra 2009)

Politika SIGEN-CA za kvalificirana digitalna potrdila za fizične osebe
CPOID: 1.3.6.1.4.1.6105.2.2.3.1
CPName: SIGEN-CA-2
pričetek veljavnosti: 18. maj 2007
pdf 4.0
MS Word 2000

Verzija 3 (velja za potrdila, izdana od 28. februarja 2006 do 17. maja 2007)

Politika SIGEN-CA za kvalificirana digitalna potrdila za fizične osebe
CPOID: 1.3.6.1.4.1.6105.2.2.3
CPName: SIGEN-CA-2
pričetek veljavnosti: 28. februar 2006
pdf 4.0
MS Word 2000

Verzija 2 (velja za potrdila, izdana od 15.julija 2002 do 27. februarja 2006)

Politika SIGEN-CA za kvalificirana digitalna potrdila za fizične osebe
CPOID: 1.3.6.1.4.1.6105.2.2.2
CPName: SIGEN-CA-2
pričetek veljavnosti: 15. julij 2002
pdf 4.0
MS Word 2000

 

Verzija 1 (velja za potrdila, izdana pred 15. julijem 2002)


Politika SIGEN-CA za kvalificirana digitalna potrdila za fizične osebe
CPOID: 1.3.6.1.4.1.6105.2.2.1
CPName: SIGEN-CA-2
veljavnost: od 9. julija 2001

pdf 4.0
MS Word 2000


© Overitelj na Ministrstvu za javno upravo RS