MJU Vlada RS SIGEN-CA Overitelj na MJU English

REGENERACIJA POSEBNEGA DIGITALNEGA POTRDILA SIGEN-CA

 

KAJ JE REGENERACIJA POTRDILA

Digitalna potrdila in ustrezni zasebni ključi se uporabljajo za šifriranje podatkov in za digitalno podpisovanje podatkov. Če zasebni ključ za podpisovanje ni več dostopen, uporabimo nov par ključev za podpisovanje, podatke, ki so bili podpisani s starim parom ključev, pa je še vedno mogoče preveriti z javnim ključem za podpisovanje, ki je del digitalnega potrdila.

Nasprotno pa imamo hud problem, če ima organizacija zašifrirane pomembne podatke, nima pa več dostopa do zasebnega ključa, s katerim so bili zašifrirani. Vzroki so lahko različni - uslužbenec je pozabil geslo za zasebni ključ ali pa ni več zaposlen v organizaciji, pokvarila se je naprava, na kateri smo hranili zasebni ključ in podobno. Da se izognemu temu problemu, imamo pri posebnih digitalnih potrdilih dva para ključev - par za šifriranje in par za podpisovanje. Zasebni ključ za šifriranje se hrani pri uporabniku in tudi v dobro zaščiteni shrambi pri overitelju. Zato ga je možno "regenerirati" in tako rešiti zašifrirane podatke. Zasebni ključ za podpisovanje pa se hrani samo pri uporabniku, kar je osnovni pogoj za verodostojnost podpisa.

Pri regeneraciji potrdila torej kreiramo nov par ključev za podpisovanje, iz shrambe pri overitelju pa dobimo stari par ključev za šifriranje. Uporabnik dobi avtorizacijsko kodo in referenčno številko, s katerima izvede postopek.

Pri spletnem digitalnem potrdilu pa imamo samo en par ključev, ki ga uporabljamo tako za šifriranje kot za podpisovanje. Zasebni ključ se ne hrani pri overitelju, zato regeneracija spletnega digitalnega potrdila ni možna.

RAZLOGI ZA REGENERACIJO

V Politiki SIGEN-CA so navedeni naslednji razlogi, zaradi katerih je mogoče zahtevati regeneracijo:

  • uporabnik pozabi geslo za dostop do zasebnih ključev,
  • uporabnik izgubi ali poškoduje nosilce za hrambo ključnih podatkov za uporabo potrdila,
  • uporabnik nima omogočenega avtomatičnega podaljševanja veljavnosti potrdila,
  • uporabnik ni izvedel dostopa do svojega potrdila tako dolgo, da mu je potekla veljavnost ključa za digitalno podpisovanje in s tem dostop do potrdila.

POSTOPEK ZA REGENERACIJO

  1. Imetnik potrdila skupaj s svojim predstojnikom izpolni zahtevek za regeneriranje ključev in ga odda na prijavni službi SIGEN-CA.
  2. Podobno kot pri izdaji novega potrdila dobi imetnik referenčno številko in avtorizacijsko kodo za dostop do para ključev za šifriranje in generiranje novega para ključev za podpisovanje. Regeneracijo mora imetnik opraviti v šestdesetih dneh v skladu z navodili za regeneriranje profila.
  3. Potrdilo za overjanje podpisa, ki se izda zaradi postopka regeneracije, vsebuje enako razločevalno ime kot prvotno potrdilo.

 

© Overitelj na Ministrstvu za javno upravo RS