SPREMEMBE Z VERZIJO 4.0 GLEDE NA PREJŠNJO POLITIKO

• izdajatelj digitalnih potrdil SIGOV-CA izdaja kvalificirana digitalna potrdila s ključi minimalne dolžine 2048 bitov,
• izdajatelj digitalnih potrdil SIGOV-CA izdaja tudi spletna in posebna kvalificirana digitalna potrdila za zaposlene in splošne nazive brez obvezne uporabe pametnih kartic. Če se bo bodoči imetnik odločil za potrdilo z obvezno uporabo pametne kartice, mu bo le-ta skupaj s kvalificiranim digitalnim potrdilom na varen način dostavljena s strani izdajatelja SIGOV-CA,
• v kvalificiranih digitalnih potrdilih za zaposlene in splošne nazive je dodana ustrezna oznaka za kvalificirana potrdila oziroma potrdila z obvezno uporabo pametnih kartic,
• spremeni se jamstvo za vrednost posameznega pravnega posla.

POVZETEK

Politike overitelja kvalificiranih digitalnih potrdil in varnih časovnih žigov (v nadaljevanju overitelj) na Ministrstvu za javno upravo (v nadaljevanju MJU) predstavljajo celoten javni del notranjih pravil overitelja na MJU in določajo namen, delovanje in metodologijo upravljanja s kvalificiranimi digitalnimi potrdili, dodeljevanje časovnih žigov, odgovornost overitelja na MJU ter zahteve, ki jih morajo izpolnjevati uporabniki in tretje osebe, ki uporabljajo in se zanašajo na kvalificirana digitalna potrdila in na varne časovne žige, in drugi overitelji, ki želijo uporabljati storitve overitelja na MJU.

Overitelj na MJU izdaja kvalificirana digitalna potrdila in varne časovne žige, za katera velja najvišja stopnja varovanja ter deluje v skladu z Zakonom o elektronskem poslovanju in elektronskem podpisu (ZEPEP; Uradni list RS, št. 57/2000, 25/2004 in 98/2004) in Uredbo o pogojih za elektronsko poslovanje in elektronsko podpisovanje (Uradni list RS, št. 77/2000 in 2/2001), evropskimi direktivami ter drugimi veljavnimi predpisi in priporočili.

Kvalificirana digitalna potrdila, ki jih izdaja overitelj na MJU, so namenjena:

• za upravljanje, dostop in izmenjavo podatkov, kjer se predvideva uporaba digitalnih potrdil overitelja na MJU,
• za varno elektronsko komuniciranje med imetniki kvalificiranih digitalnih potrdil in
• za storitve oz. aplikacije, za katere se zahteva uporaba digitalnih potrdil overitelja na MJU.

Izdajatelj kvalificiranih digitalnih potrdil SIGOV-CA (angl. Slovenian Governmental Certification Authority), http://www.sigov-ca.gov.si, izdaja le-te za državne organe in druge organe, ki po veljavni zakonodaji veljajo za neposredne uporabnike državnega proračuna, in deluje v okviru overitelja na MJU, http://www.ca.gov.si.

Izdajatelj SIGOV-CA je registriran v skladu z veljavno zakonodajo in medsebojno priznan z izdajateljem kvalificiranih digitalnih potrdil SIGEN-CA (angl. Slovenian General Certification Authority), http://www.sigen-ca.si.

Pričujoči dokument določa politike izdajatelja SIGOV-CA za več vrst kvalificiranih digitalnih potrdil, ki izpolnjujejo najvišje varnostne zahteve. Na podlagi tega dokumenta SIGOV-CA izdaja posebna in spletna kvalificirana digitalna potrdila po naslednjih politikah: CPOID: 1.3.6.1.4.1.6105.1.1.5, CPOID: 1.3.6.1.4.1.6105.1.2.5, CPOID: 1.3.6.1.4.1.6105.1.3.3, CPOID: 1.3.6.1.4.1.6105.1.4.3, CPOID: 1.3.6.1.4.1.6105.1.5.3, CPOID: 1.3.6.1.4.1.6105.1.6.2, CPOID: 1.3.6.1.4.1.6105.1.7.1 ter 1.3.6.1.4.1.6105.1.8.1.

Pričujoči dokument nadomešča prejšnje objavljene politike SIGOV-CA. Vsa kvalificirana digitalna potrdila, izdana po datumu veljavnosti nove politike, se obravnavajo po novi politiki, za vsa ostala pa velja, da se obravnavajo po novi politiki glede tistih določil, ki lahko smiselno nadomestijo oz. dopolnijo določila iz politike, po kateri je bilo kvalificirano digitalno potrdilo izdano (na primer postopek za preklic velja po novi politiki).

Spremembe pričujočega dokumenta so sledeče:

• izdajatelj digitalnih potrdil SIGOV-CA izdaja kvalificirana digitalna potrdila s ključi minimalne dolžine 2048 bitov,
• izdajatelj digitalnih potrdil SIGOV-CA izdaja tudi spletna in posebna kvalificirana digitalna potrdila za zaposlene in splošne nazive brez obvezne uporabe pametnih kartic. Če se bo bodoči imetnik odločil za potrdilo z obvezno uporabo pametne kartice, mu bo le-ta skupaj s kvalificiranim digitalnim potrdilom na varen način dostavljena s strani izdajatelja SIGOV-CA,
• v kvalificiranih digitalnih potrdilih za zaposlene in splošne nazive je dodana ustrezna oznaka za kvalificirana potrdila oziroma potrdila z obvezno uporabo pametnih kartic,
• spremeni se jamstvo za vrednost posameznega pravnega posla.

Kvalificirana digitalna potrdila se pridobijo na podlagi zahtevka, ki ga mora podpisati predstojnik organizacije oz. organizacijske enote in bodoči imetniki. V primeru kvalificiranega digitalnega potrdila za splošni naziv, strežnik, podpis kode, izdajatelja časovnih žigov oz. sistema za sprotno preverjanje veljavnosti digitalnih potrdil je bodoči imetnik zaposleni oz. oseba, ki jo predstojnik pooblasti za uporabo tega potrdila. Predstojnik s podpisom zahtevka jamči za istovetnost bodočega imetnika. Izpolnjen zahtevek se odda na prijavno službo, ki je vzpostavljena na sedežu Overitalja na MJU (kontaktni podatki so objavljeni na spletni strani http://www.sigov-ca.gov.si/prijavne-slu.php).

Spletna in posebna kvalificirana digitalna potrdila SIGOV-CA za zaposlene in splošne nazive se praviloma izdajo kot potrdila z obvezno uporabo pametnih kartic in so na podlagi odobrenega zahtevka prevzeta na imetnikovo pametno kartico na infrastrukturi izdajatelja SIGOV-CA. Izjemoma lahko bodoči imetnik na zahtevku za pridobitev kvalificiranega potrdila zahteva drugače, če uporaba pametne kartice v njegovem okolju s tehničnega vidika ni mogoča. Pri potrdilu z obvezno uporabo pametne kartice je le-ta bodočemu imetniku skupaj z digitalnim potrdilom na varen način dostavljena s strani izdajatelja SIGOV-CA, tako da bodoči imetnik preko kontaktne osebe organizacije prejme pametno kartico z digitalnim potrdilom, prednastavljeno geslo za dostop do digitalnega potrdila pa prejme s poštno pošiljko z oznako .Osebno. na naslov svoje organizacije.

V primeru digitalnih potrdil brez obvezne uporabe pametnih kartic SIGOV-CA na podlagi odobrenega zahtevka pripravi referenčno številko in avtorizacijsko kodo, ki sta unikatni za vsakega bodočega imetnika kvalificiranega digitalnega potrdila in ju le-ta potrebuje za prevzem svojega potrdila, ki ga opravi v skladu z navodili izdajatelja SIGOV-CA. Bodoči imetnik prejme referenčno številko po elektronski pošti, avtorizacijsko kodo pa s poštno pošiljko na naslov svoje organizacije.

Spletno kvalificirano digitalno potrdilo je povezano z enim parom ključev, ki se tvori z imetnikovo programsko ali strojno opremo. SIGOV-CA nikoli ne hrani in tudi nima dostopa do zasebnega ključa. Javni ključ se pošlje izdajatelju SIGOV-CA, ki izda potrdilo, katerega sestavni del je javni ključ. Spletno potrdilo se shrani pri imetniku, dostopno pa je tudi v javnem imeniku potrdil.

Pri posebnem digitalnem potrdilu sta ločena para ključev za podpisovanje/overjanje in za dešifriranje/šifriranje in s tem tudi dve potrdili. Pri tem velja:

• Par ključev za podpisovanje/overjanje se tvori z imetnikovo programsko ali strojno opremo. SIGOV-CA nikoli ne hrani in tudi nima dostopa do zasebnega ključa za podpisovanje. Javni ključ za overjanje podpisa se pošlje SIGOV-CA, ki izda potrdilo za overjanje podpisa, katerega sestavni del je javni ključ za overjanje podpisa. Potrdilo za overjanje podpisa se shrani pri imetniku oz. na imetnikovi pametni kartici.
• Par ključev za dešifriranje/šifriranje se tvori na strani izdajatelja SIGOV-CA. Zasebni ključ za dešifriranje se shrani imetnikovi programski ali strojni opremi. Zaradi možnega dostopa (dešifriranja) do pomembnih zašifriranih podatkov, če zasebni ključ za dešifriranje iz kakršnegakoli razloga ni več dostopen, se ta ključ po posebnem režimu, ki je določen z Interno politiko overitelja na MJU, varno hrani tudi v arhivu SIGOV-CA. SIGOV-CA izda potrdilo za šifriranje, katerega sestavni del je javni ključ za šifriranje. Potrdilo za šifriranje se objavi v javnem imeniku potrdil.

SIGOV-CA poleg podatkov, ki so vključeni v digitalno potrdilo, hrani ostale potrebne podatke o imetniku in organizaciji za namen elektronskega poslovanja v skladu z veljavnimi predpisi.

Imetnik mora skrbno varovati zasebne ključe, svoje kvalificirano digitalno potrdilo in pametno kartico ter ravnati v skladu s politiko, obvestili izdajatelja SIGOV-CA in veljavno zakonodajo.