MJU Vlada RS SIGEN-CA Overitelj na MJU English

POLITIKA SIGEN-CA
za spletna kvalificirana digitalna potrdila za fizične osebe


Javni del notranjih pravil
Državnega centra za storitve zaupanja

 

 

Krovna politika SI-TRUST

KROVNA POLITIKA SI-TRUST za izdajatelje, ki delujejo v okviru ponudnika storitev zaupanja SI-TRUST
CPOID:1.3.6.1.4.1.6105.8.1.1
CPName: SI-TRUST
pričetek veljavnosti: 28. maj 2018

 

pdf

 

Verzija 7.0

Politika SIGEN-CA za kvalificirana digitalna potrdila za fizične osebe
CPOID:1.3.6.1.4.1.6105.2.2.3.5
CPName: SIGEN-CA-2
pričetek veljavnosti: 28. maj 2018

 

pdf

 

 

SPREMEMBE GLEDE NA PREJŠNJO VERZIJO


v potrdilih so navedene oznake politik, kot so določene z novimi standardi,
uvedena je Krovna politika SI-TRUST za izdajatelje, ki delujejo v okviru ponudnika storitev zaupanja SI-TRUST, zato se pričujoča politika v določenih točkah sklicuje nanjo,
izrazi in okrajšave so usklajeni z veljavno zakonodajo.

 

POVZETEK

Politike za digitalna potrdila in elektronske časovne žige predstavljajo celoten javni del notranjih pravil Državnega centra za storitve zaupanja, ki deluje v okviru Ministrstva za javno upravo (v nadaljevanju SI-TRUST) in določajo namen, delovanje in metodologijo upravljanja s kvalificiranimi in normaliziranimi digitalnimi potrdili, dodeljevanje kvalificiranih elektronskih časovnih žigov, odgovornost SI-TRUST ter zahteve, ki jih morajo izpolnjevati uporabniki in tretje osebe, ki uporabljajo in se zanašajo na kvalificirana digitalna potrdila in na kvalificirane elektronske časovne žige, in drugi ponudniki storitev zaupanja, ki želijo uporabljati storitve SI-TRUST.

SI-TRUST izdaja kvalificirana digitalna potrdila ter kvalificirane elektronske časovne žige, za katera velja najvišja stopnja varovanja ter deluje v skladu z Uredbo (EU) št. 910/2014 Evropskega parlamenta in Sveta o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in razveljavitvi Direktive 1999/93/ES (eIDAS; Uradni list EU, št. L 257/73), standardi ETSI ter drugimi veljavnimi predpisi in priporočili.

SI-TRUST izdaja tudi normalizirana digitalna potrdila ter digitalna potrdila za posebne namene oz. zaprte sisteme. Pravila delovanja izdajateljev takih potrdil se določijo s politiko delovanja takega izdajatelja.

Normalizirana digitalna potrdila, ki jih izdaja SI-TRUST, so namenjena:

  • izdajateljem potrdil, izdajateljem časovnih žigov, sistemom OCSP, informacijskim sistemom, podpisovanju programske kode in registra preklicanih potrdil ter v ostalih primerih, kjer ni možna uporaba kvalificiranih potrdil,
  • za upravljanje, dostop in izmenjavo podatkov, kjer se predvideva uporaba teh potrdil in
  • za storitve oz. aplikacije, za katere se zahteva uporaba teh potrdil.

Kvalificirana digitalna potrdila, ki jih izdaja SI-TRUST, so namenjena:

  • ustvarjanju elektronskih podpisov in elektronskih žig ter avtentikaciji spletišč,
  • za upravljanje, dostop in izmenjavo podatkov, kjer se predvideva uporaba teh potrdil,
  • za varno elektronsko komuniciranje med imetniki potrdil in
  • za storitve oz. aplikacije, za katere se zahteva uporaba teh potrdil.

Kvalificirani elektronski časovni žigi SI-TRUST so namenjeni:
  • zagotavljanju obstoja dokumenta v določenem časovnem trenutku in sicer tako, da se poveže datum in čas žigosanja z vsebino dokumenta na kriptografsko varen način,
  • povsod, kjer je potrebno na varen način dokazati časovne lastnosti transakcij in drugih storitev,
  • za druge potrebe, kjer se potrebuje kvalificirani časovni žig.

Znotraj SI-TRUST deluje izdajatelj kvalificiranih digitalnih potrdil SIGEN-CA (angl. Slovenian General Certification Authority), http://www.sigen-ca.si, ki izdaja potrdila za poslovne subjekte in fizične osebe.

Izdajatelj SIGEN-CA je registriran v skladu z veljavno zakonodajo in priznan s strani korenskega izdajatelja SI-TRUST Root (angl. Slovenian Trust Service Root Certification Authority).SIGEN-CASIGEN-CA Politika delovanja SIGEN-CA za poslovne subjekte določa notranja pravila delovanja izdajatelja, ki definirajo namen, delovanje in metodologijo upravljanja z digitalnimi potrdili, odgovornosti in zahteve, ki jih morajo izpolnjevati vsi subjekti.

Pričujoči dokument določa politiko izdajatelja SIGEN-CA za kvalificirana digitalna potrdila za fizične osebe. Na podlagi tega dokumenta SIGEN-CA izdaja spletna kvalificirana digitalna potrdila, ki izpolnjujejo najvišje varnostne zahteve, po politiki CPOID: 1.3.6.1.4.1.6105.2.2.3.5.

Pričujoči dokument nadomešča prejšnjo objavljeno politiko SIGEN-CA za fizične osebe. Vsa digitalna potrdila, izdana po datumu veljavnosti nove politike, se obravnavajo po novi politiki, za vsa ostala pa velja, da se obravnavajo po novi politiki glede tistih določil, ki lahko smiselno nadomestijo oz. dopolnijo določila iz politike, po kateri je bilo digitalno potrdilo izdano (na primer postopek za preklic velja po novi politiki).

Spremembe, ki jih prinaša nova politika, so sledeče:

  • v potrdilih so navedene oznake politik, kot so določene z novimi standardi,
  • uvedena je Krovna politika SI-TRUST za izdajatelje, ki delujejo v okviru ponudnika storitev zaupanja SI-TRUST, zato se pričujoča politika v določenih točkah sklicuje nanjo,
  • izrazi in okrajšave so usklajeni z veljavno zakonodajo.

Kvalificirana digitalna potrdila se pridobijo na podlagi zahtevka, ki ga mora podpisati bodoči imetnik. Izpolnjen zahtevek se odda osebno na prijavno službo (seznam je objavljen na spletni strani http://www.sigen-ca.si/prijavne-slu.php) ali pa se zahtevek digitalno podpiše z veljavnim kvalificiranim digitalnim potrdilom za fizične osebe, ki ga je imetniku izdal izdajatelj SIGEN-CA. Digitalno podpisan zahtevek se po elektronski poti posreduje izdajatelju SIGEN-CA.

SIGEN-CA na podlagi odobrenega zahtevka pripravi referenčno številko in avtorizacijsko kodo, ki sta unikatni za vsakega bodočega imetnika kvalificiranega digitalnega potrdila in ju bodoči imetnik potrebuje za prevzem svojega potrdila, ki ga opravi na svoji delovni postaji v skladu z navodili izdajatelja SIGEN-CA. Bodoči imetnik prejme referenčno številko po elektronski pošti, avtorizacijsko kodo pa s poštno pošiljko na svoj stalni ali drug izbran naslov.

Spletno kvalificirano digitalno potrdilo je povezano z enim parom ključev, ki se tvori z imetnikovo programsko ali strojno opremo. SIGEN-CA nikoli ne hrani in tudi nima dostopa do zasebnega ključa. Javni ključ se pošlje izdajatelju SIGEN-CA, ki izda potrdilo, katerega sestavni del je javni ključ. Spletno potrdilo se shrani pri imetniku, dostopno pa je tudi v javnem imeniku potrdil.

SIGEN-CA poleg podatkov, ki so vključeni v digitalno potrdilo, hrani ostale potrebne podatke o imetniku za namen elektronskega poslovanja v skladu z veljavnimi predpisi.

Imetnik mora skrbno varovati zasebne ključe in svoje kvalificirano digitalno potrdilo ter ravnati v skladu s politiko, obvestili izdajatelja SIGEN-CA in veljavno zakonodajo.




PREJŠNJE VERZIJE POLITIKE

 

Verzija 6 (velja za potrdila, izdana od 6. junija 2016 do 27. maja 2018)

Politika SIGEN-CA za kvalificirana digitalna potrdila za fizične osebe
CPOID: 1.3.6.1.4.1.6105.2.2.3.4
CPName: SIGEN-CA-2
pričetek veljavnosti: 6. junij 2016
pdf 4.0
 

Verzija 5 (velja za potrdila, izdana od 7. novembra 2015 do 5. junija 2016)

Politika SIGEN-CA za kvalificirana digitalna potrdila za fizične osebe
CPOID: 1.3.6.1.4.1.6105.2.2.3.3
CPName: SIGEN-CA-2
pričetek veljavnosti: 7. november 2015
pdf 4.0
 

Amandma št. 2 k Politiki SIGEN-CA za spletna kvalificirana digitalna potrdila za fizične osebe (velja za potrdila, izdana od 21. marca 2014 do 6. novembra 2015)

Amandma št. 2 / 4.0:
CPšt: 2/4.0
CPName: SIGEN-CA-2
pričetek veljavnosti: 21. marca 2014
pdf 4.0
 

Amandma št. 1 k Politiki SIGEN-CA za spletna kvalificirana digitalna potrdila za fizične osebe (velja za potrdila, izdana od 23. julija 2012 do 20. marca 2014)

Amandma št. 1 / 4.0:
CPšt: 1/4.0
CPName: SIGEN-CA-2
pričetek veljavnosti: 23. julij 2012
pdf 4.0
 

Verzija 4 (velja za potrdila, izdana od 14. septembra 2009 do 22. julija 2012)

Politika SIGEN-CA za kvalificirana digitalna potrdila za fizične osebe
CPOID: 1.3.6.1.4.1.6105.2.2.3.2
CPName: SIGEN-CA-2
pričetek veljavnosti: 14. september 2009
pdf 4.0
 

Verzija 3.1 (velja za potrdila, izdana od 18. maja 2007 do 13. septembra 2009)

Politika SIGEN-CA za kvalificirana digitalna potrdila za fizične osebe
CPOID: 1.3.6.1.4.1.6105.2.2.3.1
CPName: SIGEN-CA-2
pričetek veljavnosti: 18. maj 2007
pdf 4.0
MS Word 2000

Verzija 3 (velja za potrdila, izdana od 28. februarja 2006 do 17. maja 2007)

Politika SIGEN-CA za kvalificirana digitalna potrdila za fizične osebe
CPOID: 1.3.6.1.4.1.6105.2.2.3
CPName: SIGEN-CA-2
pričetek veljavnosti: 28. februar 2006
pdf 4.0
MS Word 2000

Verzija 2 (velja za potrdila, izdana od 15.julija 2002 do 27. februarja 2006)

Politika SIGEN-CA za kvalificirana digitalna potrdila za fizične osebe
CPOID: 1.3.6.1.4.1.6105.2.2.2
CPName: SIGEN-CA-2
pričetek veljavnosti: 15. julij 2002
pdf 4.0
MS Word 2000

 

Verzija 1 (velja za potrdila, izdana pred 15. julijem 2002)


Politika SIGEN-CA za kvalificirana digitalna potrdila za fizične osebe
CPOID: 1.3.6.1.4.1.6105.2.2.1
CPName: SIGEN-CA-2
veljavnost: od 9. julija 2001

pdf 4.0
MS Word 2000


© Overitelj na Ministrstvu za javno upravo RS