SPREMEMBE GLEDE NA PREJŠNJO VERZIJO
izdajatelj digitalnih potrdil SIGEN-CA izdaja kvalificirana digitalna potrdila s ključi minimalne
dolžine 2048 bitov;
v kvalificiranih dig. potrdilih za zaposlene in splošne nazive je dodana ustrezna oznaka za
kvalificirana potrdila;
spremeni se jamstvo za vrednost posameznega pravnega posla.
POVZETEK
Politike overitelja kvalificiranih digitalnih potrdil in varnih časovnih žigov (v nadaljevanju overitelj) na Ministrstvu za javno upravo (v nadaljevanju MJU) predstavljajo celoten javni del notranjih pravil overitelja na MJU in določajo namen, delovanje in metodologijo upravljanja s kvalificiranimi digitalnimi potrdili, dodeljevanje časovnih žigov, odgovornost overitelja na MJU ter zahteve, ki jih morajo izpolnjevati uporabniki in tretje osebe, ki uporabljajo in se zanašajo na kvalificirana digitalna potrdila in na varne časovne žige, in drugi overitelji, ki želijo uporabljati storitve overitelja na MJU.
Overitelj na MJU izdaja kvalificirana digitalna potrdila in varne časovne žige, za katera velja najvišja stopnja varovanja ter deluje v skladu z Zakonom o elektronskem poslovanju in elektronskem podpisu (ZEPEP; Uradni list RS, št. 57/2000, 25/2004 in 98/2004) in Uredbo o pogojih za elektronsko poslovanje in elektronsko podpisovanje (Uradni list RS, št. 77/2000 in 2/2001), evropskimi direktivami ter drugimi veljavnimi predpisi in priporočili.
Kvalificirana digitalna potrdila, ki jih izdaja overitelj na MJU, so namenjena:
- za upravljanje, dostop in izmenjavo podatkov, kjer se predvideva uporaba digitalnih potrdil overitelja na MJU,
- za varno elektronsko komuniciranje med imetniki kvalificiranih digitalnih potrdil overitelja na MJU in
- za storitve oz. aplikacije, za katere se zahteva uporaba digitalnih potrdil overitelja na MJU.
Izdajatelj SIGEN-CA (angl. Slovenian General Certification Authority), http://www.sigen-ca.si, izdaja kvalificirana digitalna potrdila za poslovne subjekte in fizične osebe, in deluje v okviru overitelja na MJU, http://www.ca.gov.si.
Izdajatelj SIGEN-CA je registriran v skladu z veljavno zakonodajo in medsebojno priznan z izdajateljem kvalificiranih digitalnih potrdil za državne organe SIGOV-CA (angl. Slovenian Governmental Certification Authority), http://www.sigov-ca.gov.si.
Pričujoči dokument določa politike izdajatelja SIGEN-CA za poslovne subjekte, t.j. pravne in fizične osebe, registrirane za opravljanje dejavnosti (v nadaljevanju organizacije) za več vrst kvalificiranih digitalnih potrdil, ki izpolnjujejo najvišje varnostne zahteve. Na podlagi tega dokumenta SIGEN-CA izdaja posebna in spletna kvalificirana digitalna potrdila po naslednjih politikah, CPOID: 1.3.6.1.4.1.6105.2.1.1.2, CPOID: 1.3.6.1.4.1.6105.2.1.2.2, CPOID: 1.3.6.1.4.1.6105.2.1.3.2 ter CPOID: 1.3.6.1.4.1.6105.2.1.4.2
Pričujoči dokument nadomešča prejšnji objavljeni politiki SIGEN-CA za poslovne subjete. Vsa kvalificirana digitalna potrdila, izdana po datumu veljavnosti nove politike, se obravnavajo po novi politiki, za vsa ostala pa velja, da se obravnavajo po novi politiki glede tistih določil, ki lahko smiselno nadomestijo oz. dopolnijo določila iz politike, po kateri je bilo kvalificirano digitalno potrdilo izdano (na primer postopek za preklic velja po novi politiki).
Spremembe pričujočega dokumenta so sledeče:
- izdajatelj digitalnih potrdil SIGEN-CA izdaja kvalificirana digitalna potrdila s ključi minimalne dolžine 2048
bitov,
- v kvalificiranih dig. potrdilih za za zaposlene in splošne nazive je dodana ustrezna oznaka za kvalificirana potrdila,
- spremeni se jamstvo za vrednost posameznega pravnega posla.
Kvalificirana digitalna potrdila se pridobijo na podlagi zahtevka, ki ga mora podpisati odgovorna oseba poslovnega subjekta in bodoči imetniki. V primeru kvalificiranega digitalnega potrdila za splošni naziv, strežnik ali podpis kode je bodoči imetnik zaposleni oz. oseba, ki jo odgovorna oseba pooblasti za uporabo tega potrdila. Odgovorna oseba s podpisom zahtevka jamči za istovetnost bodočega imetnika. Izpolnjen zahtevek se odda na prijavno službo (seznam je objavljen na spletni strani http://www.sigen-ca.si/prijavne-slu.htm).
SIGEN-CA na podlagi odobrenega zahtevka pripravi referenčno številko in avtorizacijsko kodo, ki sta unikatni za vsakega bodočega imetnika kvalificiranega digitalnega potrdila in ju bodoči imetnik potrebuje za prevzem svojega potrdila, ki ga opravi na svoji delovni postaji v skladu z navodili izdajatelja SIGEN-CA. Bodoči imetnik prejme referenčno številko po elektronski pošti, avtorizacijsko kodo pa po priporočeni pošti na službeni naslov.
Spletno kvalificirano digitalno potrdilo je povezano z enim parom ključev, ki se tvori z imetnikovo programsko ali strojno opremo. SIGEN-CA nikoli ne hrani in tudi nima dostopa do zasebnega ključa. Javni ključ se pošlje izdajatelju SIGEN-CA, ki izda potrdilo, katerega sestavni del je javni ključ. Spletno potrdilo se shrani pri imetniku, dostopno pa je tudi v javnem imeniku potrdil.
Pri posebnem kvalificiranem digitalnem potrdilu pa imamo ločena para ključev za podpisovanje/overjanje in za dešifriranje/šifriranje in s tem tudi dve potrdili. Pri tem velja:
- Par ključev za podpisovanje/overjanje se tvori z imetnikovo programsko opremo. SIGEN-CA nikoli ne hrani in tudi nima dostopa do zasebnega ključa za podpisovanje. Javni ključ za overjanje podpisa se pošlje SIGEN-CA, ki izda potrdilo za overjanje podpisa, katerega sestavni del je javni ključ za overjanje podpisa. Potrdilo za overjanje podpisa se shrani pri imetniku.
- Par ključev za dešifriranje/šifriranje se tvori na strani izdajatelja SIGEN-CA. Zasebni ključ za dešifriranje hrani imetnik. Zaradi možnega dostopa (dešifriranja) do pomembnih zašifriranih podatkov, če zasebni ključ za dešifriranje iz kakršnegakoli razloga ni več dostopen, se ta ključ po posebnem režimu, ki je določen z Interno politiko overitelja na MJU, varno hrani tudi v arhivu SIGEN-CA. SIGEN-CA izda potrdilo za šifriranje, katerega sestavni del je javni ključ za šifriranje. Potrdilo za šifriranje se objavi v javnem imeniku potrdil.
SIGEN-CA poleg podatkov, ki so vključeni v digitalno potrdilo, hrani ostale potrebne podatke o imetniku in organizaciji za namen elektronskega poslovanja v skladu z veljavnimi predpisi.
Imetnik mora skrbno varovati zasebne ključe in svoje kvalificirano digitalno potrdilo ter ravnati v skladu s politiko, obvestili izdajatelja SIGEN-CA in veljavno zakonodajo.
PREJŠNJE VERZIJE POLITIKE
|
Verzija 3 (velja za potrdila, izdana od 28. februarja 2006 do 13. septembra 2009)
|
 |
Amandma k Politiki SIGEN-CA za kvalificirana digitalna potrdila za
poslovne subjekte
CPšt.: 1 / 3.0
pričetek veljavnosti: 18. maj 2007
Spremembi z amandmajem št. 1 / 3.0:
- izdajatelj SIGEN-CA bodočemu imetniku potrdila avtorizacijske kode ne posreduje
več po priporočeni pošti temveč z navadno poštno pošiljko;
- prijavne službe overitelja morajo pri svojem delu upoštevati poslovnike za delo prijavnih služb.
|
pdf 4.0
 |
MS Word 2000
|
|
Politika
SIGEN-CA za kvalificirana digitalna potrdila za poslovne subjekte
- Politika za spletna kvalificirana digitalna potrdila za zaposlene in splošne nazive
CPOID: 1.3.6.1.4.1.6105.2.1.1.1
- Politika za posebna kvalificirana digitalna potrdila za zaposlene in splošne nazive
CPOID: 1.3.6.1.4.1.6105.2.1.2.1
- Politika za spletna kvalificirana digitalna potrdila za strežnike in podpis kode
CPOID: 1.3.6.1.4.1.6105.2.1.3.1
- Politika za posebna kvalificirana digitalna potrdila za strežnike
CPOID: 1.3.6.1.4.1.6105.2.1.4.1
CPName: SIGEN-CA-1
pričetek veljavnosti: 28. februar 2006 |
pdf 4.0 
|
MS Word 2000
|
|
Verzija 1 (velja za potrdila, izdana pred 15. julijem 2002)
|
|
|
pdf 4.0 |
MS Word 2000  |
CPName: SIGEN-CA-1
