Overitelj digitalnih potrdil na Banki Slovenije
Overitelj digitalnih potrdil na BS izdaja digitalna potrdila za zaposlene na BS in zunanje pogodbene izvajalce BS. Imetniki digitalnih potrdil overitelja zasebne ključe in pripadajoča digitalna potrdila hranijo na pametni kartici.
V okviru infrastrukture overitelja na BS delujeta korenski izdajatelj (Banka Slovenije Root CA) in podrejeni izdajatelj (Banka Slovenije EntSub CA) digitalnih potrdil.
Osnovni nameni uporabe digitalnih potrdil overitelja na BS so:
digitalno podpisovanje / overjanje podpisa
šifriranje / dešifriranje
prijava v računalniške sisteme
Naslov:
Banka Slovenije
Overitelj digitalnih potrdil
Slovenska cesta 35
1505 Ljubljana
Telefon: 01 4719 140
Faks: 01 2515 516
Elektronski naslov: [email protected]
Spletna stran: http://ca.bsi.si/pki
Infrastruktura overitelja
Overiteljevo infrastrukturo sestavljata dva hierarhično urejena izdajateljska strežnika, kot prikazuje spodnja slika.
Najvišji v hierarhiji je izdajatelj "Banka Slovenije Root CA", ki je namenjen za izdajanje digitalnih potrdil sistemov podrejenih izdajateljev digitalnih potrdil.
Podrejeni izdajatelj "Banka Slovenije Ent Sub CA" izdaja digitalna potrdila končnim uporabnikom.
Digitalna potrdila overitelja
Banka Slovenije Root CA (Za prenos klikni povezavo)
Naziv polja | Naziv polja angl. | Vrednosti polja |
Verzija | Version | V3 |
Serijska številka | Serial Number | 64 d6 57 2e d9 79 77 84 43 84 43 ec f3 42 f1 02 |
Identifikator ključa | Subject Key identifier | 69 c6 8b 92 01 7f ca 40 1c a4 9f c2 dc a4 85 91 27 23 dc 19 |
Izdajatelj potrdila | Issuer | CN = Banka Slovenije Root CA O = Banka Slovenije C = SI |
Imetnik potrdila | Subject | CN = Banka Slovenije Root CA O = Banka Slovenije C = SI |
Veljavnost potrdila od | Valid from | 14. junij 2013 11:51:26 CET |
Veljavnost potrdila do | Valid to | 14. junij 2043 11:51:26 CET |
Dolžina RSA ključa | Public Key | 4096 bit |
Algoritem podpisa | Signature algorithm | sha256RSA |
SHA-1 odtis potrdila | Thumbprint: | 79 7a 52 04 93 b3 e6 e9 f1 5c d5 a2 d5 15 e9 04 e1 70 4d 32 |
Banka Slovenije Ent Sub CA (Za prenos klikni povezavo)
Naziv polja | Naziv polja angl. | Vrednosti polja |
Verzija | Version | V3 |
Serijska številka | Serial Number | 14 fc 79 86 00 00 00 00 00 02 |
Identifikator ključa | Subject Key identifier | 6c 33 15 ad fb b6 1e 0d e8 bb 88 de ba fc 91 cc b1 8d 45 e3 |
Izdajatelj potrdila | Issuer | CN = Banka Slovenije Root CA O = Banka Slovenije C = SI |
Imetnik potrdila | Subject | CN = Banka Slovenije Ent Sub CA O = Banka Slovenije C = SI |
Veljavnost potrdila od | Valid from | 14. junij 2013 13:08:20 CET |
Veljavnost potrdila do | Valid to | 14. junij 2028 13:18:20 CET |
Dolžina RSA ključa | Public Key | 4096 bit |
Algoritem podpisa | Signature algorithm | sha256RSA |
SHA-1 odtis potrdila | Thumbprint: | 25 2a 22 bb c5 6e df 1f a0 ce 49 3a d1 ef dd e7 ce 47 80 d2 |
Registri preklicanih potrdil
Veljavnosti registrov preklicanih digitalnih potrdil izdajateljskih strežnikov overitelja so:
Izdajateljski strežnik overitelja | Obdobje veljavnosti CRL | Pogostnost objav CRL |
Banka Slovenije Root CA | 1 leto | Vsako leto |
Banka Slovenije Ent SUB CA (celoten register) | 7 dni | Vsake 4 dni |
Banka Slovenije Ent SUB CA (spremembe) | 1 dan | Vsak dan |
Nov register se objavi pred potekom veljavnosti starega. Ob preklicu potrdila se nov register preklicanih digitalnih potrdil objavi v roku obdobja veljavnosti zadnje objave registra. Register preklicanih digitalnih potrdil je objavljen najkasneje 60 minut po kreiranju novega registra. Registri preklicanih potrdil vsebujejo naslednja osnovna polja:
Version: V2
Signature: Overiteljev podpis
Issuer: Razločevalno ime
thisUpdate: Čas izdaje registra
nextUpdate: Čas izdaje naslednjega registra
revokedCertificate: Serijske številke preklicanih potrdil
Vsakokrat veljaven register preklicanih digitalnih potrdil je objavljen na naslovih:
Politika delovanja overitelja
Politika overitelja (Certificate Policy – CP)
Politika opisuje tehnične lastnosti in stopnjo varnosti overiteljeve infrastrukture ter postopke, ki jih overitelj uporablja za upravljanje infrastrukture in upravljanje življenjskega cikla izdanih digitalnih potrdil. Politika vsebuje vse bistvene določbe, ki vplivajo na odnos med overiteljem, imetniki digitalnih potrdil, ki jih izdaja overitelj in tretjimi osebami, ki se zanašajo na ta potrdila.
Verzija | Opombe in opisi sprememb |
Verzija 1 Pravilnik overitelja digitalnih potrdil na Banki Slovenije • CP OID: 1.3.6.1.4.1.27213.2.2.1.1.1.3 | V skladu s klasifikacijsko shemo notranjih aktov Banke Slovenije ta akt sodi v kategorijo pravilnikov. Zaradi spremembe kategorije je pravilnik označen z verzija 1 in nadomešča Politiko overitelja digitalnih potrdil na Banki Slovenije, verzija 3. Pomembnejše dopolnitve: |
Verzija 3 Politika overitelja digitalnih potrdil na Banki Slovenije za digitalna potrdila za končne uporabnike • CP OID: 1.3.6.1.4.1.27213.2.2.1.1.1.2 | Uskladitev politike z novimi zahtevami za medsebojno priznavanje overiteljev digitalnih potrdil v Evropskem sistemu centralnih bank. Pomembnejše dopolnitve: • Poleg javne objave politike overitelja (CP), tudi javna objava splošnih postopkov delovanja overitelja (CPS) • Vključevanje CPS OID v digitalno potrdilo |
Verzija 2 Politika overitelja digitalnih potrdil na Banki Slovenije za digitalna potrdila za končne uporabnike • CP OID: 1.3.6.1.4.1.27213.2.2.1.1.1.2 | Uskladitev politike z novimi zahtevami za medsebojno priznavanje overiteljev digitalnih potrdil v Evropskem sistemu centralnih bank. Pomembnejše dopolnitve: • Dopolnitev postopka za overjanje istovetnosti (po novem temelji na enoličnem nacionalnem identifikatorju posameznika) in postopka za preklic digitalnih potrdil (po novem je potrdilo možno preklicati vse dni v letu, 24 ur na dan) • Vključevanje CP OID v digitalno potrdilo |
Verzija 1 Politika overitelja digitalnih potrdil na Banki Slovenije za digitalna potrdila za končne uporabnike • CP OID: 1.3.6.1.4.1.27213.2.2.1.1.1.1 | Prva verzija akta. |
Politika opisuje tehnične lastnosti in stopnjo varnosti overiteljeve infrastrukture ter postopke, ki jih overitelj uporablja za upravljanje infrastrukture in upravljanje življenjskega cikla izdanih digitalnih potrdil. Politika vsebuje vse bistvene določbe, ki vplivajo na odnos med overiteljem, imetniki digitalnih potrdil, ki jih izdaja overitelj in tretjimi osebami, ki se zanašajo na ta potrdila.
Splošni postopki overitelja
Splošni postopki delovanja overitelja določajo postopke, ki jih overitelj izvaja za upravljanje celotnega življenjskega cikla digitalnih potrdil od posredovanja zahtevka, izdaje potrdila, pa vse do preteka veljavnosti ali preklica digitalnega potrdila. Akt opisuje tudi postopke, ki jih overitelj izvaja za upravljanje svoje računalniške infrastrukture.
Verzija | Opombe in opisi sprememb |
Verzija 4 Splošni postopki overitelja digitalnih potrdil na Banki Slovenije • CP OID: 1.3.6.1.4.1.27213.2.2.1.2.1.3 | Celovita prenova infrastrukture in s tem povezanih postopkov overitelja. |
Verzija 3 Splošni postopki overitelja digitalnih potrdil na Banki Slovenije • CP OID: 1.3.6.1.4.1.27213.2.2.1.2.1.2 | Javna objava dokumenta Pomembnejše dopolnitve: |
Verzija 2 Splošni postopki overitelja digitalnih potrdil na Banki Slovenije • CP OID: 1.3.6.1.4.1.27213.2.2.1.2.1.2 | Dokument vključuje zaupne informacije in je dostopen le osebju overitelja. |
Verzija 1 Splošni postopki overitelja digitalnih potrdil na Banki Slovenije • CP OID: 1.3.6.1.4.1.27213.2.2.1.2.1.1 | Dokument vključuje zaupne informacije in je dostopen le osebju overitelja. |
Obrazci
Zahtevek za pridobitev identifikacijske kartice in/ali digitalnih potrdil
Zahtevek za preklic identifikacijske kartice in/ali digitalnih potrdil
Obvestila
4.10.2013 - Predviden začetek delovanja overitelja na BS
Overitelj prične z delovanjem 15.10.2013