/ /
Overitelj digitalnih potrdil na Banki Slovenije
Background

Overitelj digitalnih potrdil na Banki Slovenije

Overitelj digitalnih potrdil na BS izdaja digitalna potrdila za zaposlene na BS in zunanje pogodbene izvajalce BS. Imetniki digitalnih potrdil overitelja zasebne ključe in pripadajoča digitalna potrdila hranijo na pametni kartici.

V okviru infrastrukture overitelja na BS delujeta korenski izdajatelj (Banka Slovenije Root CA) in podrejeni izdajatelj (Banka Slovenije EntSub CA) digitalnih potrdil.

Osnovni nameni uporabe digitalnih potrdil overitelja na BS so:

  • digitalno podpisovanje / overjanje podpisa

  • šifriranje / dešifriranje

  • prijava v računalniške sisteme

Naslov:
Banka Slovenije
Overitelj digitalnih potrdil
Slovenska cesta 35
1505 Ljubljana

Telefon: 01 4719 140
Faks: 01 2515 516
Elektronski naslov: [email protected]
Spletna stran: http://ca.bsi.si/pki
 

Infrastruktura overitelja

Overiteljevo infrastrukturo sestavljata dva hierarhično urejena izdajateljska strežnika, kot prikazuje spodnja slika.

Najvišji v hierarhiji je izdajatelj "Banka Slovenije Root CA", ki je namenjen za izdajanje digitalnih potrdil sistemov podrejenih izdajateljev digitalnih potrdil.

Podrejeni izdajatelj "Banka Slovenije Ent Sub CA" izdaja digitalna potrdila končnim uporabnikom.
 

Digitalna potrdila overitelja

Banka Slovenije Root CA (Za prenos klikni povezavo)  

Naziv polja

Naziv polja angl.

Vrednosti polja

Verzija

Version

V3

Serijska številka

Serial Number

64 d6 57 2e d9 79 77 84 43 84 43 ec f3 42 f1 02

Identifikator ključa

Subject Key identifier

69 c6 8b 92 01 7f ca 40 1c a4 9f c2 dc a4 85 91 27 23 dc 19

Izdajatelj potrdila

Issuer

CN = Banka Slovenije Root CA

O = Banka Slovenije

C = SI

Imetnik potrdila

Subject

CN = Banka Slovenije Root CA

O = Banka Slovenije

C = SI

Veljavnost potrdila od

Valid from

14. ‎junij ‎2013 11:51:26 CET

Veljavnost potrdila do

Valid to

14. ‎junij ‎2043 11:51:26 CET

Dolžina RSA ključa

Public Key

4096 bit

Algoritem podpisa

Signature algorithm

sha256RSA

SHA-1 odtis potrdila

Thumbprint:

79 7a 52 04 93 b3 e6 e9 f1 5c d5 a2 d5 15 e9 04 e1 70 4d 32

 

Banka Slovenije Ent Sub CA (Za prenos klikni povezavo)  

Naziv polja

Naziv polja angl.

Vrednosti polja

Verzija

Version

V3

Serijska številka

Serial Number

14 fc 79 86 00 00 00 00 00 02

Identifikator ključa

Subject Key identifier

6c 33 15 ad fb b6 1e 0d e8 bb 88 de ba fc 91 cc b1 8d 45 e3

Izdajatelj potrdila

Issuer

CN = Banka Slovenije Root CA

O = Banka Slovenije

C = SI

Imetnik potrdila

Subject

CN = Banka Slovenije Ent Sub CA

O = Banka Slovenije

C = SI

Veljavnost potrdila od

Valid from

14. ‎junij ‎2013 13:08:20 CET

Veljavnost potrdila do

Valid to

14. ‎junij ‎2028 13:18:20 CET

Dolžina RSA ključa

Public Key

4096 bit

Algoritem podpisa

Signature algorithm

sha256RSA

SHA-1 odtis potrdila

Thumbprint:

25 2a 22 bb c5 6e df 1f a0 ce 49 3a d1 ef dd e7 ce 47 80 d2



Registri preklicanih potrdil 

Veljavnosti registrov preklicanih digitalnih potrdil izdajateljskih strežnikov overitelja so:

Izdajateljski strežnik overitelja

Obdobje veljavnosti CRL

Pogostnost objav CRL

Banka Slovenije Root CA

1 leto

Vsako leto

Banka Slovenije Ent SUB CA (celoten register)

7 dni

Vsake 4 dni

Banka Slovenije Ent SUB CA (spremembe)

1 dan

Vsak dan


Nov register se objavi pred potekom veljavnosti starega. Ob preklicu potrdila se nov register preklicanih digitalnih potrdil objavi v roku obdobja veljavnosti zadnje objave registra. Register preklicanih digitalnih potrdil je objavljen najkasneje 60 minut po kreiranju novega registra. Registri preklicanih potrdil vsebujejo naslednja osnovna polja:

  • Version: V2

  • Signature: Overiteljev podpis

  • Issuer: Razločevalno ime

  • thisUpdate: Čas izdaje registra

  • nextUpdate: Čas izdaje naslednjega registra

  • revokedCertificate: Serijske številke preklicanih potrdil

Vsakokrat veljaven register preklicanih digitalnih potrdil je objavljen na naslovih:


Politika delovanja overitelja 

Politika overitelja (Certificate Policy – CP)

Politika opisuje tehnične lastnosti in stopnjo varnosti overiteljeve infrastrukture ter postopke, ki jih overitelj uporablja za upravljanje infrastrukture in upravljanje življenjskega cikla izdanih digitalnih potrdil. Politika vsebuje vse bistvene določbe, ki vplivajo na odnos med overiteljem, imetniki digitalnih potrdil, ki jih izdaja overitelj in tretjimi osebami, ki se zanašajo na ta potrdila.

Verzija

Opombe in opisi sprememb

Verzija 1

Pravilnik overitelja digitalnih potrdil na Banki Slovenije

• CP OID: 1.3.6.1.4.1.27213.2.2.1.1.1.2
• Pričetek veljavnosti: 18.4.2025

V skladu s klasifikacijsko shemo notranjih aktov Banke Slovenije ta akt sodi v kategorijo pravilnikov. Zaradi spremembe kategorije je pravilnik označen z verzija 1 in nadomešča Politiko overitelja digitalnih potrdil na Banki Slovenije, verzija 3.

Pomembnejše dopolnitve:
• Zaradi celovite prenove infrastrukture overitelja so zamenjana digitalna potrdila s katerimi overitelj podpisuje digitalna potrdila imetnikov
• Overitelj za elektronski podpis izdaja kvalificirano digitalno potrdilo

Verzija 3

Politika overitelja digitalnih potrdil na Banki Slovenije za digitalna potrdila za končne uporabnike

• CP OID: 1.3.6.1.4.1.27213.2.2.1.1.1.2
• Pričetek veljavnosti: 1.1.2024

Uskladitev politike z novimi zahtevami za medsebojno priznavanje overiteljev digitalnih potrdil v Evropskem sistemu centralnih bank.

Pomembnejše dopolnitve:

• Poleg javne objave politike overitelja (CP), tudi javna objava splošnih postopkov delovanja overitelja (CPS)

• Vključevanje CPS OID v digitalno potrdilo

Verzija 2

Politika overitelja digitalnih potrdil na Banki Slovenije za digitalna potrdila za končne uporabnike

• CP OID: 1.3.6.1.4.1.27213.2.2.1.1.1.2
• Pričetek veljavnosti: 15.11.2023

Uskladitev politike z novimi zahtevami za medsebojno priznavanje overiteljev digitalnih potrdil v Evropskem sistemu centralnih bank.

Pomembnejše dopolnitve:

• Dopolnitev postopka za overjanje istovetnosti (po novem temelji na enoličnem nacionalnem identifikatorju posameznika) in postopka za preklic digitalnih potrdil (po novem je potrdilo možno preklicati vse dni v letu, 24 ur na dan)

• Vključevanje CP OID v digitalno potrdilo

Verzija 1

Politika overitelja digitalnih potrdil na Banki Slovenije za digitalna potrdila za končne uporabnike

• CP OID: 1.3.6.1.4.1.27213.2.2.1.1.1.1
• Pričetek veljavnosti: 6.9.2013

Prva verzija akta.

Politika opisuje tehnične lastnosti in stopnjo varnosti overiteljeve infrastrukture ter postopke, ki jih overitelj uporablja za upravljanje infrastrukture in upravljanje življenjskega cikla izdanih digitalnih potrdil. Politika vsebuje vse bistvene določbe, ki vplivajo na odnos med overiteljem, imetniki digitalnih potrdil, ki jih izdaja overitelj in tretjimi osebami, ki se zanašajo na ta potrdila.

Splošni postopki overitelja 

Splošni postopki delovanja overitelja določajo postopke, ki jih overitelj izvaja za upravljanje celotnega življenjskega cikla digitalnih potrdil od posredovanja zahtevka, izdaje potrdila, pa vse do preteka veljavnosti ali preklica digitalnega potrdila. Akt opisuje tudi postopke, ki jih overitelj izvaja za upravljanje svoje računalniške infrastrukture.

Verzija

Opombe in opisi sprememb

Verzija 4

Splošni postopki overitelja digitalnih potrdil na Banki Slovenije

• CP OID: 1.3.6.1.4.1.27213.2.2.1.2.1.3
• Pričetek veljavnosti: 18.4.2025

Celovita prenova infrastrukture in s tem povezanih postopkov overitelja.

Verzija 3

Splošni postopki overitelja digitalnih potrdil na Banki Slovenije

• CP OID: 1.3.6.1.4.1.27213.2.2.1.2.1.2
• Pričetek veljavnosti: 1.1.2024

Javna objava dokumenta

Pomembnejše dopolnitve:
• Izključitev zaupnih informacij

Verzija 2

Splošni postopki overitelja digitalnih potrdil na Banki Slovenije

• CP OID: 1.3.6.1.4.1.27213.2.2.1.2.1.2
• Pričetek veljavnosti: 15.11.2023

Dokument vključuje zaupne informacije in je dostopen le osebju overitelja.

Verzija 1

Splošni postopki overitelja digitalnih potrdil na Banki Slovenije

• CP OID: 1.3.6.1.4.1.27213.2.2.1.2.1.1
• Pričetek veljavnosti: 6.9.2013

Dokument vključuje zaupne informacije in je dostopen le osebju overitelja.

Obrazci 

Obvestila

4.10.2013 - Predviden začetek delovanja overitelja na BS

Overitelj prične z delovanjem 15.10.2013