Varno ravnanje s potrdili

Pomoč uporabnikom

Prijavne službe

Obvestila

Pogosta vprašanja

Iskanje potrdil

Dokumenti in obrazci

Varno ravnanje

Pojmovnik

Preklic potrdila

SIGOV-CA | Varno ravnanje s potrdili

Kazalo | Natisni

Untitled Document

VARNO RAVNANJE S POTRDILI

Varno ravnanje s spletnimi potrdili
	Hranjenje spletnega potrdila in zasebnega ključa
	Ravnanje z gesli
	Ravnanje v primeru sprememb in zlorab
	Varovanje referenčne št. in avtorizacijske kode

Varno ravnanje s posebnimi potrdili:
	Hranjenje zasebnih ključev
	Ravnanje z gesli
	Programska oprema
	Ravnanje v primeru sprememb in zlorab
	Varovanje referenčne št. in avtorizacijske kode

1. VARNO RAVNANJE S SPLETNIMI POTRDILI

1.1. Hranjenje spletnega digitalnega potrdila in zasebnega ključa

Poskrbeti morate, da nihče razen vas nima dostopa do vaših zasebnih ključev. Vaši zasebni ključi so zaščiteni z geslom. Skrbno morate varovati tako svoje zasebne ključe kot tudi geslo. SIGOV-CA priporoča, da vaše digitalno potrdilo in zasebni ključ hranite na pametni kartici. Uporaba pametnih kartic v primerjavi z uporabo shrambe brskalnika ali drugih prenosnih medijev, na primer USB ključkov, DVD-jev,..., zmanjšuje možnosti zlorabe. v poglavju Hranjenje zasebnih ključev na pametni kartici. Za uporabo spletnih digitalnih potrdil se ravnajte v skladu s politiko SIGOV-CA . Če imate dig. potrdilo, kjer ni obvezna uporaba pametne kartice, potem upoštevajte navodila opisana v poglavju Hranjenje zasebnih ključev na prenosnem mediju. Za varno ravnanje z gesli upoštevajte navodila v poglavju Ravnanje z gesli.

1.1.1. Hranjenje zasebnih ključev na pametni kartici

Varnost

Uporaba pametnih kartic za hranjenje zasebnega ključa zagotavlja, da se zasebni ključ nikoli ne prenese v spomin računalnika ali na disk, kjer bi bil lahko dostopen nezaželenim osebam. Na pametni kartici se ključi generirajo in se tam tudi shranijo. Nezaželena oseba lahko uporablja vaše digitalno potrdilo in zasebni ključ, če ima dostop do vaše pametne kartice in če pozna vaše geslo oziroma kodo PIN. Pametna kartica se mora hraniti tako, da ni dostopna nezaželenim osebam. Z geslom za zaščito pametne kartice ravnajte po navodilih opisanih v poglavju Ravnanje z gesli.

Če imate dig. potrdilo z obvezno uporabo pametne kartice in ste geslo pozabili, se obrnite na izdajatelja SIGOV-CA, ki vam bo na podlagi zahtevka za pridobivanje kode za odklepanje pametne kartice posredoval kodo za odklepanje kartice.

Ravnanje

S pametno kartico ravnajte v skladu z navodili proizvajalca pametnih kartic.

Varnostna kopija

Tehnologija pametnih kartic ne dopušča izdelave varnostnih kopij.

Nivo varnosti za potrdila z obvezno uporabo pametne kartice ne dopušča izdelave varnostne kopije. Tako je imetnik lahko prepričan, da je njegovo potrdilo shrenjeno zgolj na pametni kartici in da ne obstajajo kopije potrdila za katere morda ne bi vedel.

1.1.2. Hranjenje zasebnih ključev na disku

Varnost

Če imate dig. potrdilo, kjer ni obvezna uporaba pametne kartice in je tudi ne uporabljate, potem lahko za hranjenje vašega profila z vašimi zasebnimi ključi uporabljate prenosni medij (npr. USB ključek, DVD,...), kar poveča možnost zlorabe vaših zasebnih ključev v primerjavi z uporabo pametnih kartic. Način varovanja digitalnega potrdila in zasebnega ključa na disku je odvisen od brskalnika, ki ga uporabljate.

Zasebni ključ zavarujete s poljubnim geslom, pri tem upoštevajte navodila v poglavju Ravnanje z gesli. Geslo določite ob postopku prevzema digitalnega potrdila.

Varnostna kopija

Hranjenje vašega digitalnega potrdila in zasebnega ključa na vašem disku je manj zanesljivo, omogoča pa izdelavo varnostnih kopij vašega digitalnega potrdila. Priporočamo izdelavo varnostne kopije na prenosni medij, če vam vaše delovno okolje to omogoča. Z prenosnim medijem ravnajte v skladu z navodili proizvajalca.

Varnostno kopijo svojih ključev, na prenosnem mediju, morate shraniti na varnem mestu, da preprečite njihovo zlorabo.

1.2. Ravnanje z gesli

Svetujemo, da pri izbiri gesla upoštevate naslednja priporočila:

-> mešana uporaba velikih in malih črk, števil in posebnih znakov,
-> geslo, dolžine vsaj 8 znakov,
-> izogibajte se besedam, ki so zapisane v slovarjih.

Priporočamo, da si geslo zapomnite in si ga ne zapišete. Če si boste geslo zapisali, ga shranite na mesto, dostopno samo vam.

1.3. Ravnanje v primeru sprememb in zlorab

V skladu s Politiko SIGOV-CA za kvalificirana digitalna potrdila vse spremembe, vezane na digitalno potrdilo, nemudoma sporočite SIGOV-CA. V primeru zlorabe ali možnosti zlorabe morate o tem nemudoma obvestiti SIGOV-CA.

1.4. Varovanje referenčne številke in avtorizacijske kode

Za prevzem digitalnega potrdila brez obvezne uporabe pametne kartice in generiranje ključev sta potrebni referenčna številka in avtorizacijska koda. Prejmete ju od overitelja SIGOV-CA po ločenih poteh: običajno je to po elektronski pošti (referenčno številko) in s poštno pošiljko (avtorizacijsko kodo), lahko ju pa prejmete tudi osebno. Prevzem digitalnega potrdila in generiranje ključev morate opraviti čimprej, najkasneje pa v 30 dneh od dneva prejema referenčne številke in avtorizacijske kode. Dokler številke in kode ne uporabite, ju morate hraniti na varnem mestu, da preprečite možnost zlorabe. Po generiranju ključev in prevzemu digitalnega potrdila sta referenčna številka in avtorizacijska koda neuporabni in ju lahko zavržete.

Pri spletnih digitalnih potrdilih, kjer je uporaba pametne kartice obvezna, je prevzem potrdil izveden v prostorih izdajatelja SIGOV-CA. Imetnik prejeme dig. potrdilo nameščeno na pametno kartico.

2. VARNO RAVNANJE S POSEBNIMI POTRDILI

2.1. Hranjenje zasebnih ključev

Poskrbeti morate, da nihče razen vas nima dostopa do vaših zasebnih ključev. Vaši zasebni ključi so zaščiteni z geslom. Skrbno morate varovati tako svoje zasebne ključe kot tudi geslo. SIGOV-CA priporoča, da vaš profil z zasebnimi ključi hranite na pametni kartici. Uporaba pametnih kartic v primerjavi z uporabo drugih prenosnih medijev, na primer USB ključkov, DVD-jev,..., zmanjšuje možnosti zlorabe. Za uporabo posebnih digitalnih potrdil SIGOV-CA se ravnajte v skladu s politikami SIGOV-CA in po navodilih opisanih v poglavju Hranjenje zasebnih ključev na pametni kartici. Če imate dig. potrdilo, kjer ni obvezna uporaba pametne kartice, potem upoštevajte navodila opisana v poglavju Hranjenje zasebnih ključev na prenosnem mediju. Za varno ravnanje z gesli upoštevajte navodila v poglavju Ravnanje z gesli.

2.1.1. Hranjenje zasebnih ključev na pametni kartici

Varnost

Uporaba pametnih kartic za hranjenje zasebnih ključev in profila zagotavlja, da se zasebni ključi nikoli ne prenesejo v spomin računalnika ali na disk, kjer bi bili lahko dostopni drugim. Na pametni kartici se ključi generirajo in se tam tudi shranijo. Tudi pri podaljšanju digitalnega potrdila se ključi na pametni kartici avtomatsko ažurirajo. Nezaželena oseba lahko uporablja vaše digitalno potrdilo in zasebne ključe, če ima dostop do vaše pametne kartice in če pozna vaše geslo oziroma kodo PIN. Pametna kartica s profilom se mora hraniti tako, da ni dostopna nezaželenim osebam. Z geslom za zaščito pametne kartice ravnajte po navodilih opisanih v poglavju Ravnanje z gesli.

Ravnanje

Pri dig. potrdilih z obvezno uporabo pametne kartice boste od izdajatelja SIGOV-CA prejeli pametno kartico z nameščenim dig. potrdilom SIGOV-CA. Namestiti je potrebno čitalec pametne kartice, t.j. napravo, ki se priključi na računalnik in pri uporabi digitalnega potrdila se vanj vloži pametna kartica. Programsko opremo za pametno kartico boste morali namestiti po namestitvi programske opreme Entrust Desktop Solutions. Natančno upoštevajte navodila proizvajalca pametnih kartic in navodila za namestitev programske opreme Entrust Desktop Solutions. Ravnajte v skladu z navodili v razdelku Programska oprema.

S pametno kartico ravnajte v skladu z navodili proizvajalca pametnih kartic.

Varnostna kopija

Tehnologija pametnih kartic ne dopušča izdelave varnostnih kopij.

2.1.2. Hranjenje zasebnih ključev na prenosnem mediju

Varnost

Če imate dig. potrdilo, kjer ni obvezna uporaba pametne kartice in je tudi ne uporabljate, potem lahko za hranjenje vašega profila z vašimi zasebnimi ključi uporabljate prenosni medij (npr. USB ključek, DVD,...), kar poveča možnost zlorabe vaših zasebnih ključev v primerjavi z uporabo pametnih kartic. Hranjenje vašega profila na disku posebej odsvetujemo. Prenosni medij s svojim profilom hranite pri sebi tako, da ni dostopen nikomur razen vam. Vaš profil morate zaščititi s primernim geslom, pri tem upoštevajte navodila v poglavju Ravnanje z gesli.

Ravnanje

S prenosnimi mediji ravnajte v skladu s priporočili in navodili proizvajalca.

Varnostna kopija

Za potrdila, kjer ni obvezna uporaba pametne kartice priporočamo izdelavo varnostne kopije na prenosni medij, če vam vaše delovno okolje to omogoča. S prenosnim medijem ravnajte v skladu z navodili proizvajalca.

Skrbeti morate, da ob spremembi profila oz. ključev osvežite tudi varnostno kopijo. Varnostno kopijo svojih ključev, na prenosenm mediju morate shraniti na varnem mestu, da preprečite njihovo zlorabo.

2.2. Ravnanje z gesli

Geslo za zaščito vašega profila in zasebnih ključev mora biti dolgo vsaj 8 znakov. Programska oprema vam pri prevzemu posebnega digitalnega potrdila narekuje izbiro gesel, ki omogočajo pomembne mehanizme zaščite za preprečitev napada na osnovi slovarja (iskanje gesel s pomočjo slovarja besed), lahko pa se geslo še bolj zaščiti na naslednji način:

-> mešano uporaba velikih in malih črk, števil in posebnih znakov,
-> geslo, dolžine vsaj 8 znakov,
-> izogibajte se besedam, ki so zapisane v slovarjih.

Priporočamo, da si geslo zapomnite in si ga ne zapišete. Če si boste geslo zapisali, ga shranite na mesto, dostopno samo vam.

2.3. Programska oprema

V skladu s Politiko SIGOV-CA za kvalificirana digitalna potrdila za varno uporabo posebnih digitalnih potrdil SIGOV-CA uporabljajte samo licenčno in potrjeno programsko opremo (Entrust Desktop Solutions) v dogovoru s SIGOV-CA na ustrezen način. Za namestitev programske opreme Entrust Desktop Solutions upoštevajte natančna navodila za namestitev.

Za namestitev programske opreme za uporabo pametnih kartic se ravnajte v skladu z navodili iz poglavja Hranjenje zasebnih ključev na pametni kartici in navodili proizvajalca.

Spremljajte in upoštevajte obvestila izdajatelja SIGOV-CA, objavljena na spletnih straneh z naslovom http://www.sigov-ca.gov.si.

2.4. Ravnanje v primeru sprememb in zlorab

2.5. Varovanje referenčne številke in avtorizacijske kode

Za prevzem digitalnega potrdila brez obvezne uporabe pametne kartice in generiranje ključev sta potrebni referenčna številka in avtorizacijska koda. Prejmete ju od overitelja SIGOV-CA po ločenih poteh: običajno je to po elektronski pošti (referenčno številko) in navadni pošti, lahko pa tudi osebno (avtorizacijsko kodo). Prevzem digitalnega potrdila in generiranje ključev morate opraviti čimprej, najkasneje pa v 30 dneh od dneva prejetja referenčne številke in avtorizacijske kode. Dokler številke in kode ne uporabite, ju morate hraniti na varnem mestu, da preprečite možnost zlorabe. Po generiranju ključev in prevzemu digitalnega potrdila sta referenčna številka in avtorizacijska koda neuporabni in ju lahko zavržete.

Pri posebnih digitalnih potrdilih, kjer je uporaba pametne kartice obvezna, je prevzem potrdil izveden v prostorih izdajatelja SIGOV-CA. Imetnik prejeme dig. potrdilo nameščeno na pametno kartico.