MJU Vlada RS SIGEN-CA Overitelj na MJU English

POLITIKA SIGEN-CA
za kvalificirana digitalna potrdila za poslovne subjekte


Javni del notranjih pravil overitelja na
Ministrstvu za javno upravo

 

Verzija 6.0

Politika SIGEN-CA za kvalificirana digitalna potrdila za poslovne subjekte
  • Politika za spletna kvalificirana digitalna potrdila za zaposlene
    CPOID: 1.3.6.1.4.1.6105.2.1.1.4
  • Politika za posebna kvalificirana digitalna potrdila za zaposlene
    CPOID: 1.3.6.1.4.1.6105.2.1.2.4
  • Politika za spletna kvalificirana digitalna potrdila za splošne nazive
    CPOID: 1.3.6.1.4.1.6105.2.1.3.4
  • Politika za posebna kvalificirana digitalna potrdila za splošne nazive
    CPOID: 1.3.6.1.4.1.6105.2.1.4.4
  • Politika za spletna kvalificirana digitalna potrdila za strežnike
    CPOID: 1.3.6.1.4.1.6105.2.1.5.4
  • Politika za spletna kvalificirana digitalna potrdila za podpis kode
    CPOID: 1.3.6.1.4.1.6105.2.1.6.4
CPName: SIGEN-CA-1
pričetek veljavnosti: 6. junij 2016
pdf

 

SPREMEMBE GLEDE NA PREJŠNJO VERZIJO POLITIKE


tvorjeno je bilo drugo lastno digitalno potrdilo izdajatelja SIGEN-CA z zasebnim ključem dolžine 3072 bitov, ki se hrani na strojni opremi za varno shranjevanje zasebnih ključev,
v potrdilu izdajatelja SIGEN-CA in vseh potrdilih imetnikov se uporablja zgostitveni algoritem SHA-256,
spremenjeno je razločevalno ime digitalnega potrdila izdajatelja SIGEN-CA,
spremenjena so razločevalna imena potrdil imetnikov, ki lahko vključujejo znake iz kodne tabele UTF-8,
podprto je sprotno preverjanje statusa potrdil po protokolu OCSP,
izdajatelj SIGEN-CA je priznan s strani korenskega izdajatelja SI-TRUST Root,
pri potrdilih za zaposlene in splošne nazive je v polju uporaba ključa (angl. Key Usage) dodana vrednost ContentCommitment,
potrdila za strežnike in podpis kode so preimenovana v normalizirana potrdila.

 

 

POVZETEK

Politike za kvalificirana digitalna potrdila in varne časovne žige predstavljajo celoten javni del notranjih pravil Državnega centra za storitve zaupanja, ki deluje v okviru Ministrstva za javno upravo (v nadaljevanju overitelj na MJU) in določajo namen, delovanje in metodologijo upravljanja s kvalificiranimi digitalnimi potrdili, dodeljevanje časovnih žigov, odgovornost overitelja na MJU ter zahteve, ki jih morajo izpolnjevati uporabniki in tretje osebe, ki uporabljajo in se zanašajo na kvalificirana digitalna potrdila in na varne časovne žige, in drugi overitelji, ki želijo uporabljati storitve overitelja na MJU.

Overitelj na MJU izdaja kvalificirana digitalna potrdila ter varne časovne žige, za katera velja najvišja stopnja varovanja ter deluje v skladu z Zakonom o elektronskem poslovanju in elektronskem podpisu (ZEPEP; Uradni list RS, št. 98/04 . uradno prečiščeno besedilo, 61/06 . ZEPT in 46/14) in Uredbo o pogojih za elektronsko poslovanje in elektronsko podpisovanje (Uradni list RS, št. 77/00, 2/01 in 86/06), Uredbo (EU) št. 910/2014 Evropskega parlamenta in Sveta o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in razveljavitvi Direktive 1999/93/ES (eIDAS; Uradni list EU, št. L 257/73), evropskimi direktivami in standardi ETSI ter drugimi veljavnimi predpisi in priporočili.

Overitelj na MJU izdaja tudi normalizirana digitalna potrdila ter digitalna potrdila za posebne namene oz. zaprte sisteme. Pravila delovanja izdajateljev takih potrdil se določijo s politiko delovanja takega izdajatelja.

Normalizirana digitalna potrdila, ki jih izdaja overitelj na MJU, so namenjena:

  • izdajateljem potrdil, izdajateljem časovnih žigov, strežnikom oz. informacijskim sistemom, sistemom OCSP, podpisovanju programske kode in registra preklicanih potrdil ter v ostalih primerih, kjer ni možna uporaba kvalificiranih potrdil,
  • za upravljanje, dostop in izmenjavo podatkov, kjer se predvideva uporaba teh potrdil in
  • za storitve oz. aplikacije, za katere se zahteva uporaba teh potrdil.

Kvalificirana digitalna potrdila, ki jih izdaja overitelj na MJU, so namenjena:

  • za upravljanje, dostop in izmenjavo podatkov, kjer se predvideva uporaba teh potrdil,
  • za varno elektronsko komuniciranje med imetniki potrdil in
  • za storitve oz. aplikacije, za katere se zahteva uporaba teh potrdil.

Varni časovni žigi overitelja na MJU so namenjeni:

  • zagotavljanju obstoja dokumenta v določenem časovnem trenutku in sicer tako, da se poveže datum in čas žigosanja z vsebino dokumenta na kriptografsko varen način,
  • povsod, kjer je potrebno na varen način dokazati časovne lastnosti transakcij in drugih storitev,
  • za druge potrebe, kjer se potrebuje varni časovni žig.

    Znotraj overitelja na MJU deluje izdajatelj kvalificiranih digitalnih potrdil SIGEN-CA (angl. Slovenian General Certification Authority), http://www.sigen-ca.si, ki izdaja potrdila za poslovne subjekte in fizične osebe.

    Izdajatelj SIGEN-CA je registriran v skladu z veljavno zakonodajo in priznan s strani korenskega izdajatelja SI-TRUST Root (angl. Slovenian Trust Service Root Certification Authority).SIGEN-CASIGEN-CA Politika delovanja SIGEN-CA za poslovne subjekte določa notranja pravila delovanja izdajatelja, ki definirajo namen, delovanje in metodologijo upravljanja z digitalnimi potrdili, odgovornosti in zahteve, ki jih morajo izpolnjevati vsi subjekti.

    Pričujoči dokument določa politike izdajatelja SIGEN-CA za poslovne subjekte, t.j. pravne in fizične osebe, registrirane za opravljanje dejavnosti (v nadaljevanju organizacije) za več vrst kvalificiranih digitalnih potrdil, ki izpolnjujejo najvišje varnostne zahteve. Na podlagi tega dokumenta SIGEN-CA izdaja posebna in spletna digitalna potrdila po naslednjih politikah CPOID: 1.3.6.1.4.1.6105.2.1.1.4, CPOID: 1.3.6.1.4.1.6105.2.1.2.4, CPOID: 1.3.6.1.4.1.6105.2.1.3.4, CPOID: 1.3.6.1.4.1.6105.2.1.4.4, CPOID: 1.3.6.1.4.1.6105.2.1.5.4 ter CPOID: 1.3.6.1.4.1.6105.2.1.6.4.

    Pričujoči dokument nadomešča prejšnje objavljene politike SIGEN-CA za poslovne subjekte. Vsa digitalna potrdila, izdana po datumu veljavnosti nove politike, se obravnavajo po novi politiki, za vsa ostala pa velja, da se obravnavajo po novi politiki glede tistih določil, ki lahko smiselno nadomestijo oz. dopolnijo določila iz politike, po kateri je bilo digitalno potrdilo izdano (na primer postopek za preklic velja po novi politiki).

    Spremembe pričujočega dokumenta so sledeče:

    • tvorjeno je bilo drugo lastno digitalno potrdilo izdajatelja SIGEN-CA z zasebnim ključem dolžine 3072 bitov, ki se hrani na strojni opremi za varno shranjevanje zasebnih ključev,
    • v potrdilu izdajatelja SIGEN-CA in vseh potrdilih imetnikov se uporablja zgostitveni algoritem SHA-256,
    • spremenjeno je razločevalno ime digitalnega potrdila izdajatelja SIGEN-CA,
    • spremenjena so razločevalna imena potrdil imetnikov, ki lahko vključujejo znake iz kodne tabele UTF-8,
    • podprto je sprotno preverjanje statusa potrdil po protokolu OCSP,
    • izdajatelj SIGEN-CA je priznan s strani korenskega izdajatelja SI-TRUST Root,
    • pri potrdilih za zaposlene in splošne nazive je v polju uporaba ključa (angl. Key Usage) dodana vrednost ContentCommitment,
    • potrdila za strežnike in podpis kode so preimenovana v normalizirana potrdila,

    Kvalificirana digitalna potrdila se pridobijo na podlagi zahtevka, ki ga morata podpisati odgovorna oseba poslovnega subjekta in bodoči imetniki. V primeru digitalnega potrdila za splošni naziv, strežnik ali podpis kode je bodoči imetnik zaposleni oz. oseba, ki jo odgovorna oseba pooblasti za uporabo tega potrdila. Odgovorna oseba s podpisom zahtevka jamči za istovetnost bodočega imetnika. Izpolnjen zahtevek se odda na prijavno službo (seznam je objavljen na spletni strani http://www.sigen-ca.si/prijavne-slu.htm).

    SIGEN-CA na podlagi odobrenega zahtevka pripravi referenčno številko in avtorizacijsko kodo, ki sta unikatni za vsakega bodočega imetnika kvalificiranega digitalnega potrdila in ju bodoči imetnik potrebuje za prevzem svojega potrdila, ki ga opravi na svoji delovni postaji v skladu z navodili izdajatelja SIGEN-CA. Bodoči imetnik prejme referenčno številko po elektronski pošti, avtorizacijsko kodo pa po pošti na službeni naslov.

    Spletno digitalno potrdilo je povezano z enim parom ključev, ki se tvori z imetnikovo programsko ali strojno opremo. SIGEN-CA nikoli ne hrani in tudi nima dostopa do zasebnega ključa. Javni ključ se pošlje izdajatelju SIGEN-CA, ki izda potrdilo, katerega sestavni del je javni ključ. Spletno potrdilo se shrani pri imetniku, dostopno pa je tudi v javnem imeniku potrdil.

    Pri posebnem digitalnem potrdilu sta ločena para ključev za podpisovanje/overjanje in za dešifriranje/šifriranje in s tem tudi dve potrdili. Pri tem velja:

    • Par ključev za podpisovanje/overjanje se tvori z imetnikovo programsko opremo. SIGEN-CA nikoli ne hrani in tudi nima dostopa do zasebnega ključa za podpisovanje. Javni ključ za overjanje podpisa se pošlje SIGEN-CA, ki izda potrdilo za overjanje podpisa, katerega sestavni del je javni ključ za overjanje podpisa. Potrdilo za overjanje podpisa se shrani pri imetniku.
    • Par ključev za dešifriranje/šifriranje se tvori na strani izdajatelja SIGEN-CA. Zasebni ključ za dešifriranje hrani imetnik. Zaradi možnega dostopa (dešifriranja) do pomembnih zašifriranih podatkov, če zasebni ključ za dešifriranje iz kakršnegakoli razloga ni več dostopen, se ta ključ po posebnem režimu, ki je določen z Interno politiko overitelja na MJU, varno hrani tudi v arhivu SIGEN-CA. SIGEN-CA izda potrdilo za šifriranje, katerega sestavni del je javni ključ za šifriranje. Potrdilo za šifriranje se objavi v javnem imeniku potrdil.

    SIGEN-CA poleg podatkov, ki so vključeni v digitalno potrdilo, hrani ostale potrebne podatke o imetniku in organizaciji za namen elektronskega poslovanja v skladu z veljavnimi predpisi.

    Imetnik mora skrbno varovati zasebne ključe in svoje digitalno potrdilo ter ravnati v skladu s politiko, obvestili izdajatelja SIGEN-CA in veljavno zakonodajo.


PREJŠNJE VERZIJE POLITIKE

Verzija 5.0

Politika SIGEN-CA za kvalificirana digitalna potrdila za poslovne subjekte
  • Politika za spletna kvalificirana digitalna potrdila za zaposlene
    CPOID: 1.3.6.1.4.1.6105.2.1.1.3
  • Politika za posebna kvalificirana digitalna potrdila za zaposlene
    CPOID: 1.3.6.1.4.1.6105.2.1.2.3
  • Politika za spletna kvalificirana digitalna potrdila za splošne nazive
    CPOID: 1.3.6.1.4.1.6105.2.1.3.3
  • Politika za posebna kvalificirana digitalna potrdila za splošne nazive
    CPOID: 1.3.6.1.4.1.6105.2.1.4.3
  • Politika za spletna kvalificirana digitalna potrdila za strežnike
    CPOID: 1.3.6.1.4.1.6105.2.1.5.3
  • Politika za spletna kvalificirana digitalna potrdila za podpis kode
    CPOID: 1.3.6.1.4.1.6105.2.1.6.3
CPName: SIGEN-CA-1
pričetek veljavnosti: 7. november 2015
pdf

 


 

Verzija 4 (velja za potrdila, izdana od 14. septembra 2009 do 6. oktobra 2015)

Amandma št. 2 k Politiki SIGEN-CA za kvalificirana digitalna potrdila za poslovne subjekte
CPšt.: 2 / 4.0
pričetek veljavnosti: 21. marec 2014
 

Sprememba z amandmajem št. 2 / 4.0:

  • uporaba novega naziva za overitelja na Ministrstvu za pravosodje in javno upravo, po novem je to "Overitelj na Ministrstvu za notranje zadeve".
pdf

 

Amandma št. 1 k Politiki SIGEN-CA za kvalificirana digitalna potrdila za poslovne subjekte
CPšt.: 1 / 4.0
pričetek veljavnosti: 23. julij 2012
 

Sprememba z amandmajem št. 1 / 4.0:

  • uporaba novega naziva za overitelja na Ministrstvu za javno upravo, po novem je to "Overitelj na Ministrstvu za pravosodje in javno upravo".
pdf

 

Politika SIGEN-CA za kvalificirana digitalna potrdila za poslovne subjekte
  • Politika za spletna kvalificirana digitalna potrdila za zaposlene in splošne nazive CPOID: 1.3.6.1.4.1.6105.2.1.1.2
  • Politika za posebna kvalificirana digitalna potrdila za zaposlene in splošne nazive CPOID: 1.3.6.1.4.1.6105.2.1.2.2
  • Politika za spletna kvalificirana digitalna potrdila za strežnike in podpis kode CPOID: 1.3.6.1.4.1.6105.2.1.3.2
  • Politika za posebna kvalificirana digitalna potrdila za strežnike CPOID: 1.3.6.1.4.1.6105.2.1.4.2
CPName: SIGEN-CA-1
pričetek veljavnosti: 14. september 2009
pdf

 

Verzija 3 (velja za potrdila, izdana od 28. februarja 2006 do 13. septembra 2009)

Amandma k Politiki SIGEN-CA za kvalificirana digitalna potrdila za poslovne subjekte
CPšt.: 1 / 3.0
pričetek veljavnosti: 18. maj 2007
 

Spremembi z amandmajem št. 1 / 3.0:

  • izdajatelj SIGEN-CA bodočemu imetniku potrdila avtorizacijske kode ne posreduje več po priporočeni pošti temveč z navadno poštno pošiljko;
  • prijavne službe overitelja morajo pri svojem delu upoštevati poslovnike za delo prijavnih služb.
pdf 4.0
MS Word 2000

 

Politika SIGEN-CA za kvalificirana digitalna potrdila za poslovne subjekte
  • Politika za spletna kvalificirana digitalna potrdila za zaposlene in splošne nazive
    CPOID: 1.3.6.1.4.1.6105.2.1.1.1
  • Politika za posebna kvalificirana digitalna potrdila za zaposlene in splošne nazive
    CPOID: 1.3.6.1.4.1.6105.2.1.2.1
  • Politika za spletna kvalificirana digitalna potrdila za strežnike in podpis kode
    CPOID: 1.3.6.1.4.1.6105.2.1.3.1
  • Politika za posebna kvalificirana digitalna potrdila za strežnike
    CPOID: 1.3.6.1.4.1.6105.2.1.4.1
CPName: SIGEN-CA-1
pričetek veljavnosti: 28. februar 2006
pdf 4.0

 

MS Word 2000

 

Verzija 2 (velja za potrdila, izdana od 15.julija 2002 do 27. februarja 2006)

Politika SIGEN-CA za kvalificirana digitalna potrdila za pravne in fizične osebe, registrirane za opravljanje dejavnosti
CPOID: 1.3.6.1.4.1.6105.2.1.2
CPName: SIGEN-CA-1
pričetek veljavnosti: 15. julij 2002
pdf 4.0
MS Word 2000

 

Verzija 1 (velja za potrdila, izdana pred 15. julijem 2002)


Politika SIGEN-CA za kvalificirana digitalna potrdila za pravne in fizične osebe, registrirane za opravljanje dejavnosti
CPOID: 1.3.6.1.4.1.6105.2.1.1
CPName: SIGEN-CA-1
pričetek veljavnosti: 15. oktober 2001

pdf 4.0
MS Word 2000


© Overitelj na Ministrstvu za javno upravo RS