MJU Vlada RS SIGEN-CA Overitelj na MJU English

VRSTE DIGITALNIH POTRDIL SIGEN-CA

 

Ločimo dve vrsti digitalnih potrdil (DP), ki jih izdaja SIGEN-CA pravnim in fizičnim osebam:

Spletna digitalna potrdila so tista, ki jih podpira večina brskalnikov in strežnikov in jih je zato enostavno vključiti v spletne aplikacije. Z brskalnikom ali strežnikom generiramo par ključev (zasebnega in javnega) in javni ključ prek spletne strani pošljemo v podpis SIGEN-CA ter tako pridobimo digitalno potrdilo. Ta potrdila se uporabljajo za oddajo dohodnine, za dostop do geodetskih in katastrskih podatkov, za pošiljanje zašifrirane pošte in podobno. SIGEN-CA ta potrdila izdaja tako fizičnim kot pravnim osebam.

Za tvorjenje posebnih digitalnih potrdil in pripadajočih zasebnih ključev je potrebno uporabljati programsko opremo Entrust, njihova uporaba pa je možna v aplikacijah, ki podpirajo njihovo posebno funkcionalnost. Sestavljata jih namreč po dva para ključev, od katerih je en par namenjen za šifriranje podatkov, drugi pa za podpisovanje. Zaradi tega nudi njihova uporaba več možnosti kot pri običajnih spletnih potrdilih, kjer imamo en sam par ključev. SIGEN-CA izdaja ta potrdila pravnim osebam in fizičnim osebam, registriranim za opravljanje dejavnosti. Lahko jih dobijo zaposleni ali pa so izdani za splošne nazive oz. organizacijske enote. Možno jih je uporabljati tudi kot strežniška potrdila na opremi, ki jih podpira.

V tabeli podajamo primerjavo med obema vrstama potrdil:

 

posebno kvalificirano
digitalno potrdilo

spletno kvalificirano
digitalno potrdilo

namen

za poslovne subjekte
(registrirane v RS oz. v tujini z ustreznimi dokazili):

  • za zaposlene
  • za splošne nazive oz. organizacije enote
  • za strežnike
  • za fizične osebe (državljani RS in tuje osebe s stalnim ali začasnim prebivališčem v RS)

  • za poslovne subjekte
    (registrirane v RS oz. v tujini z ustreznimi dokazili):

    • za zaposlene
    • za splošne nazive oz. organizacije enote
    • za strežnike
    • za podpis kode

ključi

2 para ključev:

  • par za podpisovanje/overjanje podpisa,
  • par ključev za šifriranje/dešifiranje

1 par ključev

uporaba

  • šifriranje in dešifriranje datotek ter direktorijev,
  • digitalno podpisovanje,
  • avtentikacija,
  • za varno komuniciranje med imetniki potrdil overitelja na MJU
  • uporaba Entrust-ready aplikacij in specifičnih aplikacij, kjer se zahteva uporaba potrdil SIGEN-CA
  • šifriranje in dešifriranje,
  • digitalno podpisovanje,
  • avtentikacija,
  • izmenjava podatkov z institucijami javne uprave,
  • za varno komuniciranje med imetniki potrdil overitelja na MJU,
  • za storitve oz. aplikacije, kjer se zahteva uporaba potrdil SIGEN-CA

veljavnost

3 leta

5 let

regeneriranje

možno (na zahtevo imetnika)

ni možno

odkrivanje kopij ključa za dešifriranje

možno (na zahtevo odgovorne osebe, pristojnega sodišča, sodnika za prekrške ali upravnega organa)

ni možno

OID
politike SIGEN-CA

1.3.6.1.4.1.6105.2.1.2.1, 1.3.6.1.4.1.6105.2.1.4.1

1.3.6.1.4.1.6105.2.2.3.1 (za fizične osebe)

1.3.6.1.4.1.6105.2.1.1.1, 1.3.6.1.4.1.6105.2.1.3.1 (za pravne in fizične osebe, registr. za opravljanje dejavnosti)

podaljševanje

avtomatično

ni možno

© Overitelj na Ministrstvu za javno upravo RS