MJU Vlada RS SIGEN-CA Overitelj na MJU English

VARNO RAVNANJE S POSEBNIMI DIGITALNIMI POTRDILI

 

1.1 Varovanje referenčne številke in avtorizacijske kode

Za prevzem digitalnega potrdila in generiranje ključev sta potrebni referenčna številka in avtorizacijska koda. Prejmete ju od overiteljevega izdajatelja digitalnih potrdil SIGEN-CA po ločenih poteh: po elektronski pošti prejmeta referenčno številko, s poštno pošiljko pa avtorizacijsko kodo. Prevzem digitalnega potrdila in generiranje ključev morate opraviti čimprej, najkasneje pa v 60 dneh od izdaje referenčne številke in avtorizacijske kode. Dokler številke in kode ne uporabite, ju morate hraniti na varnem mestu, da preprečite dostop drugim osebam in s tem tudi možnost zlorabe. Po generiranju ključev in prevzemu digitalnega potrdila sta referenčna številka in avtorizacijska koda neuporabni in ju lahko zavržete.

 

1.2 Hranjenje zasebnih ključev

Poskrbeti morate, da nezaželena oseba nima dostopa do vaših zasebnih ključev. Vaši zasebni ključi so zaščiteni z geslom. Skrbno morate varovati tako svoje zasebne ključe kot tudi geslo. SIGEN-CA priporoča, da vaš profil z zasebnimi ključi hranite na pametni kartici. Uporaba pametnih kartic v primerjavi z uporabo drugih medijev, na primer cd/dvd ploščkov, zmanjšuje možnosti zlorabe. Za uporabo posebnih digitalnih potrdil se ravnajte v skladu s politiko SIGEN-CA in po navodilih opisanih v poglavju Hranjenje zasebnih ključev na pametni kartici. Če kljub priporočilu ne boste uporabljali pametne kartice, potem upoštevajte navodila opisana v poglavju Hranjenje zasebnih ključev na drugem mediju. Za varno ravnanje z gesli upoštevajte navodila v poglavju Ravnanje z gesli.

 

1.2.1 Hranjenje zasebnih ključev na pametni kartici

 

Varnost

Uporaba pametnih kartic za hranjenje zasebnih ključev in profila zagotavlja, da se zasebni ključi nikoli ne prenesejo v spomin računalnika ali na disk, kjer bi bili lahko dostopnim nezaželenim osebam. Na pametni kartici se ključi generirajo in se tam tudi shranijo. Tudi pri podaljšanju digitalnega potrdila se ključi na pametni kartici avtomatsko ažurirajo. Nezaželena oseba lahko uporablja vaše digitalno potrdilo in zasebne ključe, če ima dostop do vaše pametne kartice in če pozna vaše geslo oziroma kodo PIN. Pametna kartica s profilom se mora hraniti tako, da ni dostopna nezaželenim osebam. Z geslom za zaščito pametne kartice ravnajte po navodilih opisanih v poglavju Ravnanje z gesli.

Ravnanje

Izberite pametne kartice proizvajalca, ki jih priporoča SIGEN-CA (podatke najdete na spletnih straneh SIGEN-CA). Namestiti je potrebno čitalec pametne kartice, t.j. napravo, ki se priključi na računalnik in pri uporabi digitalnega potrdila se vanjo vloži pametna kartica. Programsko opremo za pametno kartico boste morali namestiti po namestitvi programske opreme Entrust Desktop Solutions. Natančno upoštevajte navodila proizvajalca pametnih kartic in navodila za namestitev programske opreme Entrust Desktop Solutions. Ravnajte v skladu z navodili v razdelku Programska oprema.

S pametno kartico ravnajte v skladu z navodili proizvajalca pametnih kartic.

Varnostna kopija

Tehnologija pametnih kartic ne dopušča izdelave varnostnih kopij.

 

1.2.2 Hranjenje zasebnih ključev na drugem mediju

 

Varnost

Če kljub priporočilu ne uporabljate pametnih kartic, potem lahko za hranjenje vašega profila z vašimi zasebnimi ključi uporabljate drug medij, kar poveča možnost zlorabe vaših zasebnih ključev v primerjavi z uporabo pametnih kartic. Hranjenje vašega profila na disku posebej odsvetujemo. Disketo s svojim profilom hranite pri sebi tako, da ni dostopna nezaželenim osebam. Vaš profil morate zaščititi s primernim geslom, pri tem upoštevajte navodila v poglavju Ravnanje z gesli.

Ravnanje

Z medijemi, kjer imate nameščeno potrdilo ravnajte v skladu s priporočili in navodili proizvajalca.

 

Varnostna kopija

Diskete so manj zanesljiv medij za hranjenje vašega profila, omogočajo pa izdelavo varnostnih kopij vašega profila. Priporočamo izdelavo varnostne kopije na zgoščenko, če vam vaše delovno okolje to omogoča. Z zgoščenko ravnajte v skladu z navodili proizvajalca zgoščenk.

Če nimate možnosti shranjevanja varnostne kopije vašega profila na zgoščenko, potem lahko varnostno kopijo naredite na drug medij, ki pa nudi manj zanesljiv in manj trajni medij za hranjenje varnostne kopije vaših zasebnih ključev. Z m medijemi ravnajte v skladu z navodili proizvajalca.

Skrbeti morate, da ob spremembi profila oz. ključev osvežite tudi varnostno kopijo. Varnostno kopijo svojih ključev, na zgoščenki ali drugem mediju, morate shraniti na varnem mestu, da preprečite njihovo zlorabo.

1.3. Ravnanje z gesli

Geslo za zaščito vašega profila in zasebnih ključev mora biti dolgo vsaj 8 znakov. Programska oprema vam pri prevzemu posebnega digitalnega potrdila narekuje izbiro gesel, ki omogočajo pomembne mehanizme zaščite za preprečitev napada na osnovi slovarja (iskanje gesel s pomočjo slovarja besed), lahko pa se geslo še bolj zaščiti na naslednji način:

mešano uporaba velikih in malih črk, števil in posebnih znakov,
geslo, dolžine vsaj 8 znakov,
izogibajte se besedam, ki so zapisane v slovarjih.

Priporočamo, da si geslo zapomnite in si ga ne zapišete. Če si boste geslo zapisali, ga shranite na mesto, dostopno samo vam.

 

1.4. Programska oprema

V skladu s Politiko SIGEN-CA uporabljajte samo licenčno in potrjeno programsko opremo (Entrust Desktop Solutions) v dogovoru s SIGEN-CA ter na ustrezen način. Za namestitev programske opreme Entrust Desktop Solutions upoštevajte natančna navodila za namestitev.

Za namestitev programske opreme za uporabo pametnih kartic se ravnajte v skladu z navodili iz poglavja Hranjenje zasebnih ključev na pametni kartici in navodili proizvajalca.

Spremljajte in upoštevajte obvestila skupine SIGEN-CA, objavljena na spletnih straneh z naslovom http://www.sigen-ca.si.

 

1.5. Ravnanje v primeru sprememb in zlorab

V primeru spremembe, vezane na digitalno potrdilo, zlorabe ali možnosti zlorabe morate o tem nemudoma obvestiti SIGEN-CA. V primeru zlorabe ali možnosti zlorabe oddate vlogo za preklic potrdila, osebno ali preko e-pošte, ali na dežurno telefonsko številko za preklic tel. 01 4788 777).

 

© Overitelj na Ministrstvu za javno upravo RS