MJU Vlada RS SIGEN-CA Overitelj na MJU English

POLITIKA SIGEN-CA
za kvalificirana digitalna potrdila za poslovne subjekte


Javni del notranjih pravil overitelja na
Ministrstvu za javno upravo

 

Verzija 5.0

Politika SIGEN-CA za kvalificirana digitalna potrdila za poslovne subjekte
  • Politika za spletna kvalificirana digitalna potrdila za zaposlene
    CPOID: 1.3.6.1.4.1.6105.2.1.1.3
  • Politika za posebna kvalificirana digitalna potrdila za zaposlene
    CPOID: 1.3.6.1.4.1.6105.2.1.2.3
  • Politika za spletna kvalificirana digitalna potrdila za splošne nazive
    CPOID: 1.3.6.1.4.1.6105.2.1.3.3
  • Politika za posebna kvalificirana digitalna potrdila za splošne nazive
    CPOID: 1.3.6.1.4.1.6105.2.1.4.3
  • Politika za spletna kvalificirana digitalna potrdila za strežnike
    CPOID: 1.3.6.1.4.1.6105.2.1.5.3
  • Politika za spletna kvalificirana digitalna potrdila za podpis kode
    CPOID: 1.3.6.1.4.1.6105.2.1.6.3
CPName: SIGEN-CA-1
pričetek veljavnosti: 7. november 2015
pdf

 

SPREMEMBE GLEDE NA PREJŠNJO VERZIJO POLITIKE


uporaba novega naziva za overitelja na Ministrstvu za notranje zadeve, po novem je to "Državni center za storitve zaupanja",
pri spletnih potrdilih za strežnike se uporablja zgostitveni algoritem SHA-256,
veljavnost spletnih potrdil za strežnike je 3 leta,
veljavnost zasebnega ključa za podpisovanje pri posebnih potrdil za zaposlene in splošne nazive je 5 let,
omogočeno je izdajanje spletnih potrdil za strežnike z več imeni strežnika,
ukinjeno je izdajanje posebnih potrdil za strežnike,
novi kontaktni podatki izdajatelja SIGEN-CA.

 

 

POVZETEK

Politike za kvalificirana digitalna potrdila in varne časovne žige predstavljajo celoten javni del notranjih pravil Državnega centra za storitve zaupanja, ki deluje v okviru Ministrstva za javno upravo (v nadaljevanju overitelj na MJU oz. overitelj) in določajo namen, delovanje in metodologijo upravljanja s kvalificiranimi digitalnimi potrdili, dodeljevanje časovnih žigov, odgovornost overitelja na MJU ter zahteve, ki jih morajo izpolnjevati uporabniki in tretje osebe, ki uporabljajo in se zanašajo na kvalificirana digitalna potrdila in na varne časovne žige, in drugi overitelji, ki želijo uporabljati storitve overitelja na MJU.

Overitelj na MJU izdaja kvalificirana digitalna potrdila in varne časovne žige, za katera velja najvišja stopnja varovanja ter deluje v skladu z Zakonom o elektronskem poslovanju in elektronskem podpisu (ZEPEP; Uradni list RS, št. 98/04 . uradno prečiščeno besedilo, 61/06 . ZEPT in 46/14) in Uredbo o pogojih za elektronsko poslovanje in elektronsko podpisovanje (Uradni list RS, št. 77/00, 2/01 in 86/06), evropskimi direktivami ter drugimi veljavnimi predpisi in priporočili.

Kvalificirana digitalna potrdila, ki jih izdaja overitelj na MJU, so namenjena:

  • za upravljanje, dostop in izmenjavo podatkov, kjer se predvideva uporaba digitalnih potrdil overitelja na MJU,
  • za varno elektronsko komuniciranje med imetniki kvalificiranih digitalnih potrdil in
  • za storitve oz. aplikacije, za katere se zahteva uporaba digitalnih potrdil overitelja na MJU.

Izdajatelj SIGEN-CA (angl. Slovenian General Certification Authority), http://www.sigen-ca.si, izdaja kvalificirana digitalna potrdila za poslovne subjekte in fizične osebe, in deluje v okviru overitelja na MJU, http://www.ca.gov.si.

Izdajatelj SIGEN-CA je registriran v skladu z veljavno zakonodajo in medsebojno priznan z izdajateljem kvalificiranih digitalnih potrdil za državne organe SIGOV-CA (angl. Slovenian Governmental Certification Authority), http://www.sigov-ca.gov.si.

Pričujoči dokument določa politike izdajatelja SIGEN-CA za poslovne subjekte, t.j. pravne in fizične osebe, registrirane za opravljanje dejavnosti (v nadaljevanju organizacije) za več vrst kvalificiranih digitalnih potrdil, ki izpolnjujejo najvišje varnostne zahteve. Na podlagi tega dokumenta SIGEN-CA izdaja posebna in spletna kvalificirana digitalna potrdila po politikah CPOID: 1.3.6.1.4.1.6105.2.1.1.3, CPOID: 1.3.6.1.4.1.6105.2.1.2.3, CPOID: 1.3.6.1.4.1.6105.2.1.3.3, CPOID: 1.3.6.1.4.1.6105.2.1.4.3, CPOID: 1.3.6.1.4.1.6105.2.1.5.3 ter CPOID: 1.3.6.1.4.1.6105.2.1.6.3.

Pričujoči dokument nadomešča prejšnji objavljeni politiki SIGEN-CA za poslovne subjekte. Vsa kvalificirana digitalna potrdila, izdana po datumu veljavnosti nove politike, se obravnavajo po novi politiki, za vsa ostala pa velja, da se obravnavajo po novi politiki glede tistih določil, ki lahko smiselno nadomestijo oz. dopolnijo določila iz politike, po kateri je bilo kvalificirano digitalno potrdilo izdano (na primer postopek za preklic velja po novi politiki).

Spremembe pričujočega dokumenta so sledeče:

  • uporaba novega naziva za overitelja na Ministrstvu za notranje zadeve, po novem je to .Državni center za storitve zaupanja.,
  • pri spletnih potrdilih za strežnike se uporablja zgostitveni algoritem SHA-256,
  • veljavnost spletnih potrdil za strežnike je 3 leta,
  • veljavnost zasebnega ključa za podpisovanje pri posebnih potrdil za zaposlene in splošne nazive je 5 let,
  • omogočeno je izdajanje spletnih potrdil za strežnike z več imeni strežnika,
  • ukinjeno je izdajanje posebnih potrdil za strežnike,
  • novi kontaktni podatki izdajatelja SIGEN-CA.

Kvalificirana digitalna potrdila se pridobijo na podlagi zahtevka, ki ga mora podpisati odgovorna oseba poslovnega subjekta in bodoči imetniki. V primeru kvalificiranega digitalnega potrdila za splošni naziv, strežnik ali podpis kode je bodoči imetnik zaposleni oz. oseba, ki jo odgovorna oseba pooblasti za uporabo tega potrdila. Odgovorna oseba s podpisom zahtevka jamči za istovetnost bodočega imetnika. Izpolnjen zahtevek se odda na prijavno službo (seznam je objavljen na spletni strani http://www.sigen-ca.si/prijavne-slu.htm).

SIGEN-CA na podlagi odobrenega zahtevka pripravi referenčno številko in avtorizacijsko kodo, ki sta unikatni za vsakega bodočega imetnika kvalificiranega digitalnega potrdila in ju bodoči imetnik potrebuje za prevzem svojega potrdila, ki ga opravi na svoji delovni postaji v skladu z navodili izdajatelja SIGEN-CA. Bodoči imetnik prejme referenčno številko po elektronski pošti, avtorizacijsko kodo pa po pošti na službeni naslov.

Spletno kvalificirano digitalno potrdilo je povezano z enim parom ključev, ki se tvori z imetnikovo programsko ali strojno opremo. SIGEN-CA nikoli ne hrani in tudi nima dostopa do zasebnega ključa. Javni ključ se pošlje izdajatelju SIGEN-CA, ki izda potrdilo, katerega sestavni del je javni ključ. Spletno potrdilo se shrani pri imetniku, dostopno pa je tudi v javnem imeniku potrdil.

Pri posebnem kvalificiranem digitalnem potrdilu pa imamo ločena para ključev za podpisovanje/overjanje in za dešifriranje/šifriranje in s tem tudi dve potrdili. Pri tem velja:

  • Par ključev za podpisovanje/overjanje se tvori z imetnikovo programsko opremo. SIGEN-CA nikoli ne hrani in tudi nima dostopa do zasebnega ključa za podpisovanje. Javni ključ za overjanje podpisa se pošlje SIGEN-CA, ki izda potrdilo za overjanje podpisa, katerega sestavni del je javni ključ za overjanje podpisa. Potrdilo za overjanje podpisa se shrani pri imetniku.
  • Par ključev za dešifriranje/šifriranje se tvori na strani izdajatelja SIGEN-CA. Zasebni ključ za dešifriranje hrani imetnik. Zaradi možnega dostopa (dešifriranja) do pomembnih zašifriranih podatkov, če zasebni ključ za dešifriranje iz kakršnegakoli razloga ni več dostopen, se ta ključ po posebnem režimu, ki je določen z Interno politiko overitelja na MJU, varno hrani tudi v arhivu SIGEN-CA. SIGEN-CA izda potrdilo za šifriranje, katerega sestavni del je javni ključ za šifriranje. Potrdilo za šifriranje se objavi v javnem imeniku potrdil.

SIGEN-CA poleg podatkov, ki so vključeni v digitalno potrdilo, hrani ostale potrebne podatke o imetniku in organizaciji za namen elektronskega poslovanja v skladu z veljavnimi predpisi.

Imetnik mora skrbno varovati zasebne ključe in svoje kvalificirano digitalno potrdilo ter ravnati v skladu s politiko, obvestili izdajatelja SIGEN-CA in veljavno zakonodajo.


PREJŠNJE VERZIJE POLITIKE


 


 

Verzija 4 (velja za potrdila, izdana od 14. septembra 2009 do 6. oktobra 2015)

Amandma št. 2 k Politiki SIGEN-CA za kvalificirana digitalna potrdila za poslovne subjekte
CPšt.: 2 / 4.0
pričetek veljavnosti: 21. marec 2014
 

Sprememba z amandmajem št. 2 / 4.0:

  • uporaba novega naziva za overitelja na Ministrstvu za pravosodje in javno upravo, po novem je to "Overitelj na Ministrstvu za notranje zadeve".
pdf

 

Amandma št. 1 k Politiki SIGEN-CA za kvalificirana digitalna potrdila za poslovne subjekte
CPšt.: 1 / 4.0
pričetek veljavnosti: 23. julij 2012
 

Sprememba z amandmajem št. 1 / 4.0:

  • uporaba novega naziva za overitelja na Ministrstvu za javno upravo, po novem je to "Overitelj na Ministrstvu za pravosodje in javno upravo".
pdf

 

Politika SIGEN-CA za kvalificirana digitalna potrdila za poslovne subjekte
  • Politika za spletna kvalificirana digitalna potrdila za zaposlene in splošne nazive CPOID: 1.3.6.1.4.1.6105.2.1.1.2
  • Politika za posebna kvalificirana digitalna potrdila za zaposlene in splošne nazive CPOID: 1.3.6.1.4.1.6105.2.1.2.2
  • Politika za spletna kvalificirana digitalna potrdila za strežnike in podpis kode CPOID: 1.3.6.1.4.1.6105.2.1.3.2
  • Politika za posebna kvalificirana digitalna potrdila za strežnike CPOID: 1.3.6.1.4.1.6105.2.1.4.2
CPName: SIGEN-CA-1
pričetek veljavnosti: 14. september 2009
pdf

 

Verzija 3 (velja za potrdila, izdana od 28. februarja 2006 do 13. septembra 2009)

Amandma k Politiki SIGEN-CA za kvalificirana digitalna potrdila za poslovne subjekte
CPšt.: 1 / 3.0
pričetek veljavnosti: 18. maj 2007
 

Spremembi z amandmajem št. 1 / 3.0:

  • izdajatelj SIGEN-CA bodočemu imetniku potrdila avtorizacijske kode ne posreduje več po priporočeni pošti temveč z navadno poštno pošiljko;
  • prijavne službe overitelja morajo pri svojem delu upoštevati poslovnike za delo prijavnih služb.
pdf 4.0
MS Word 2000

 

Politika SIGEN-CA za kvalificirana digitalna potrdila za poslovne subjekte
  • Politika za spletna kvalificirana digitalna potrdila za zaposlene in splošne nazive
    CPOID: 1.3.6.1.4.1.6105.2.1.1.1
  • Politika za posebna kvalificirana digitalna potrdila za zaposlene in splošne nazive
    CPOID: 1.3.6.1.4.1.6105.2.1.2.1
  • Politika za spletna kvalificirana digitalna potrdila za strežnike in podpis kode
    CPOID: 1.3.6.1.4.1.6105.2.1.3.1
  • Politika za posebna kvalificirana digitalna potrdila za strežnike
    CPOID: 1.3.6.1.4.1.6105.2.1.4.1
CPName: SIGEN-CA-1
pričetek veljavnosti: 28. februar 2006
pdf 4.0

 

MS Word 2000

 

Verzija 2 (velja za potrdila, izdana od 15.julija 2002 do 27. februarja 2006)

Politika SIGEN-CA za kvalificirana digitalna potrdila za pravne in fizične osebe, registrirane za opravljanje dejavnosti
CPOID: 1.3.6.1.4.1.6105.2.1.2
CPName: SIGEN-CA-1
pričetek veljavnosti: 15. julij 2002
pdf 4.0
MS Word 2000

 

Verzija 1 (velja za potrdila, izdana pred 15. julijem 2002)


Politika SIGEN-CA za kvalificirana digitalna potrdila za pravne in fizične osebe, registrirane za opravljanje dejavnosti
CPOID: 1.3.6.1.4.1.6105.2.1.1
CPName: SIGEN-CA-1
pričetek veljavnosti: 15. oktober 2001

pdf 4.0
MS Word 2000


© Overitelj na Ministrstvu za javno upravo RS