/ /
Overitelj digitalnih potrdil na Banki Slovenije
Background

Overitelj digitalnih potrdil na Banki Slovenije

Overitelj digitalnih potrdil na BS izdaja digitalna potrdila za zaposlene na BS in zunanje pogodbene izvajalce BS. Imetniki digitalnih potrdil overitelja zasebne ključe in pripadajoča digitalna potrdila hranijo na pametni kartici.

V okviru infrastrukture overitelja na BS delujeta korenski izdajatelj (Banka Slovenije Root CA) in podrejeni izdajatelj (Banka Slovenije EntSub CA) digitalnih potrdil.

Osnovni nameni uporabe digitalnih potrdil overitelja na BS so:

  • digitalno podpisovanje / overjanje podpisa

  • šifriranje / dešifriranje

  • prijava v računalniške sisteme

Naslov:
Banka Slovenije
Overitelj digitalnih potrdil
Slovenska cesta 35
1505 Ljubljana

Telefon: 01 4719 140
Faks: 01 2515 516
Elektronski naslov: [email protected]
Spletna stran: http://ca.bsi.si/pki
 

Infrastruktura overitelja

Overiteljevo infrastrukturo sestavljata dva hierarhično urejena izdajateljska strežnika, kot prikazuje spodnja slika.

Najvišji v hierarhiji je izdajatelj "Banka Slovenije Root CA", ki je namenjen za izdajanje digitalnih potrdil sistemov podrejenih izdajateljev digitalnih potrdil.

Podrejeni izdajatelj "Banka Slovenije Ent Sub CA" izdaja digitalna potrdila končnim uporabnikom.
 

Digitalna potrdila overitelja

Banka Slovenije Root CA
Banka Slovenije Root CA G2
Banka Slovenije Ent Sub CA
Banka Slovenije Ent Sub CA G2

Banka Slovenije Root CA

Naziv polja

Naziv polja angl.

Vrednosti polja

Verzija

Version

V3

Serijska številka

Serial Number

64 d6 57 2e d9 79 77 84 43 84 43 ec f3 42 f1 02

Identifikator ključa

Subject Key identifier

69 c6 8b 92 01 7f ca 40 1c a4 9f c2 dc a4 85 91 27 23 dc 19

Izdajatelj potrdila

Issuer

CN = Banka Slovenije Root CA

O = Banka Slovenije

C = SI

Imetnik potrdila

Subject

CN = Banka Slovenije Root CA

O = Banka Slovenije

C = SI

Veljavnost potrdila od

Valid from

14. ‎junij ‎2013 11:51:26 CET

Veljavnost potrdila do

Valid to

14. ‎junij ‎2043 11:51:26 CET

Dolžina RSA ključa

Public Key

4096 bit

Algoritem podpisa

Signature algorithm

sha256RSA

SHA-1 odtis potrdila

Thumbprint:

79 7a 52 04 93 b3 e6 e9 f1 5c d5 a2 d5 15 e9 04 e1 70 4d 32

Banka Slovenije Root CA G2

Naziv polja

Naziv polja angl.

Vrednosti polja

Verzija

Version

V3

Serijska številka

Serial Number

47 5e 1d 2b ed 44 31 99 42 95 53 38 db c8 c8 49

Identifikator ključa

Subject Key identifier

bf 58 0e 97 21 b8 b6 43 1a af 99 7d 4f fd aa 38 09 65 b4 f4

Izdajatelj potrdila

Issuer

CN = Banka Slovenije Root CA G2
OID.2.5.4.97=VATSI-92582087
O = Banka Slovenije
C = SI

Imetnik potrdila

Subject

CN = Banka Slovenije Root CA G2
OID.2.5.4.97=VATSI-92582087
O = Banka Slovenije
C = SI

Veljavnost potrdila od

Valid from

15. November 2024 13:54 CET

Veljavnost potrdila do

Valid to

15. November 2054 14:04 CET

Dolžina RSA ključa

Public Key

4096 bit

Algoritem podpisa

Signature algorithm

sha256RSA

SHA-1 odtis potrdila

Thumbprint:

38 13 85 bd 98 a9 fe 10 36 b2 24 d6 45 d3 5b 0b cc 6b 87 d8

SHA-256 odtis potrdila

Thumbprint:

25 f4 13 79 22 f1 5f a5 5d c8 e3 c1 a6 0a 77 b1 08 d3 a3 78 75 06 b8 1a 34 22 21 fb ea 34 f0 75

Banka Slovenije Ent Sub CA

Naziv polja

Naziv polja angl.

Vrednosti polja

Verzija

Version

V3

Serijska številka

Serial Number

14 fc 79 86 00 00 00 00 00 02

Identifikator ključa

Subject Key identifier

6c 33 15 ad fb b6 1e 0d e8 bb 88 de ba fc 91 cc b1 8d 45 e3

Izdajatelj potrdila

Issuer

CN = Banka Slovenije Root CA

O = Banka Slovenije

C = SI

Imetnik potrdila

Subject

CN = Banka Slovenije Ent Sub CA

O = Banka Slovenije

C = SI

Veljavnost potrdila od

Valid from

14. ‎junij ‎2013 13:08:20 CET

Veljavnost potrdila do

Valid to

14. ‎junij ‎2028 13:18:20 CET

Dolžina RSA ključa

Public Key

4096 bit

Algoritem podpisa

Signature algorithm

sha256RSA

SHA-1 odtis potrdila

Thumbprint:

25 2a 22 bb c5 6e df 1f a0 ce 49 3a d1 ef dd e7 ce 47 80 d2

Banka Slovenije Ent Sub CA G2

Naziv polja

Naziv polja angl.

Vrednosti polja

Verzija

Version

V3

Serijska številka

Serial Number

5e 00 00 00 02 60 a1 27 cf 98 a1 6b 4e 00 00 00 00 00 02

Identifikator ključa

Subject Key identifier

4e 8d a8 22 5f 77 c0 7b b1 f9 4a 2b 9f ee 97 16 ce 23 0c 1d

Izdajatelj potrdila

Issuer

CN = Banka Slovenije Root CA G2
OID.2.5.4.97=VATSI-92582087
O = Banka Slovenije
C = SI

Imetnik potrdila

Subject

CN = Banka Slovenije Root CA G2
OID.2.5.4.97=VATSI-92582087
O = Banka Slovenije
C = SI

Veljavnost potrdila od

Valid from

15. november 2024 18:12:19 CET

Veljavnost potrdila do

Valid to

15. november 2039 18:22:19 CET

Dolžina RSA ključa

Public Key

4096 bit

Algoritem podpisa

Signature algorithm

sha256RSA

SHA-1 odtis potrdila

Thumbprint:

64 01 89 e3 32 87 33 6a d0 e4 1a d5 01 1a bf 03 4a c5 d9 13

SHA-256 odtis potrdila

Thumbprint:

f4 ab 52 e4 cd 2e e1 36 af 7b d5 b3 57 60 26 67 ff 29 20 11 6c 17 eb d1 d5 6f 29 41 a6 e8 9b dd

Registri preklicanih potrdil 

Veljavnosti registrov preklicanih digitalnih potrdil izdajateljskih strežnikov overitelja so:

Izdajateljski strežnik overitelja

Obdobje veljavnosti CRL

Pogostnost objav CRL

Banka Slovenije Root CA

1 leto

Vsako leto

Banka Slovenije Ent SUB CA (celoten register)

7 dni

Vsake 4 dni

Banka Slovenije Ent SUB CA (spremembe)

1 dan

Vsak dan

Banka Slovenije Root CA G2

1 leto

Vsako leto

Banka Slovenije Ent SUB CA G2 (celoten register)

7 dni

Vsake 4 dni

Banka Slovenije Ent SUB CA G2 (spremembe)

1 dan

Vsak dan


Nov register se objavi pred potekom veljavnosti starega. Ob preklicu potrdila se nov register preklicanih digitalnih potrdil objavi v roku obdobja veljavnosti zadnje objave registra. Register preklicanih digitalnih potrdil je objavljen najkasneje 60 minut po kreiranju novega registra. Registri preklicanih potrdil vsebujejo naslednja osnovna polja:

  • Version: V2

  • Signature: Overiteljev podpis

  • Issuer: Razločevalno ime

  • thisUpdate: Čas izdaje registra

  • nextUpdate: Čas izdaje naslednjega registra

  • revokedCertificate: Serijske številke preklicanih potrdil


Vsakokrat veljaven register preklicanih digitalnih potrdil je objavljen na naslovih:


Politika delovanja overitelja 

Politika overitelja (Certificate Policy – CP)

Politika opisuje tehnične lastnosti in stopnjo varnosti overiteljeve infrastrukture ter postopke, ki jih overitelj uporablja za upravljanje infrastrukture in upravljanje življenjskega cikla izdanih digitalnih potrdil. Politika vsebuje vse bistvene določbe, ki vplivajo na odnos med overiteljem, imetniki digitalnih potrdil, ki jih izdaja overitelj in tretjimi osebami, ki se zanašajo na ta potrdila.

Verzija

Opombe in opisi sprememb

Verzija 1

Pravilnik overitelja digitalnih potrdil na Banki Slovenije

• CP OID: 1.3.6.1.4.1.27213.2.2.1.1.1.3
• Pričetek veljavnosti: 18.4.2025

V skladu s klasifikacijsko shemo notranjih aktov Banke Slovenije ta akt sodi v kategorijo pravilnikov. Zaradi spremembe kategorije je pravilnik označen z verzija 1 in nadomešča Politiko overitelja digitalnih potrdil na Banki Slovenije, verzija 3.

Pomembnejše dopolnitve:
• Zaradi celovite prenove infrastrukture overitelja so zamenjana digitalna potrdila s katerimi overitelj podpisuje digitalna potrdila imetnikov
• Overitelj za elektronski podpis izdaja kvalificirano digitalno potrdilo

Verzija 3

Politika overitelja digitalnih potrdil na Banki Slovenije za digitalna potrdila za končne uporabnike

• CP OID: 1.3.6.1.4.1.27213.2.2.1.1.1.2
• Pričetek veljavnosti: 1.1.2024

Uskladitev politike z novimi zahtevami za medsebojno priznavanje overiteljev digitalnih potrdil v Evropskem sistemu centralnih bank.

Pomembnejše dopolnitve:

• Poleg javne objave politike overitelja (CP), tudi javna objava splošnih postopkov delovanja overitelja (CPS)

• Vključevanje CPS OID v digitalno potrdilo

Verzija 2

Politika overitelja digitalnih potrdil na Banki Slovenije za digitalna potrdila za končne uporabnike

• CP OID: 1.3.6.1.4.1.27213.2.2.1.1.1.2
• Pričetek veljavnosti: 15.11.2023

Uskladitev politike z novimi zahtevami za medsebojno priznavanje overiteljev digitalnih potrdil v Evropskem sistemu centralnih bank.

Pomembnejše dopolnitve:

• Dopolnitev postopka za overjanje istovetnosti (po novem temelji na enoličnem nacionalnem identifikatorju posameznika) in postopka za preklic digitalnih potrdil (po novem je potrdilo možno preklicati vse dni v letu, 24 ur na dan)

• Vključevanje CP OID v digitalno potrdilo

Verzija 1

Politika overitelja digitalnih potrdil na Banki Slovenije za digitalna potrdila za končne uporabnike

• CP OID: 1.3.6.1.4.1.27213.2.2.1.1.1.1
• Pričetek veljavnosti: 6.9.2013

Prva verzija akta.

Politika opisuje tehnične lastnosti in stopnjo varnosti overiteljeve infrastrukture ter postopke, ki jih overitelj uporablja za upravljanje infrastrukture in upravljanje življenjskega cikla izdanih digitalnih potrdil. Politika vsebuje vse bistvene določbe, ki vplivajo na odnos med overiteljem, imetniki digitalnih potrdil, ki jih izdaja overitelj in tretjimi osebami, ki se zanašajo na ta potrdila.

Splošni postopki overitelja 

Splošni postopki delovanja overitelja določajo postopke, ki jih overitelj izvaja za upravljanje celotnega življenjskega cikla digitalnih potrdil od posredovanja zahtevka, izdaje potrdila, pa vse do preteka veljavnosti ali preklica digitalnega potrdila. Akt opisuje tudi postopke, ki jih overitelj izvaja za upravljanje svoje računalniške infrastrukture.

Verzija

Opombe in opisi sprememb

Verzija 4

Splošni postopki overitelja digitalnih potrdil na Banki Slovenije

• CP OID: 1.3.6.1.4.1.27213.2.2.1.2.1.3
• Pričetek veljavnosti: 18.4.2025

Celovita prenova infrastrukture in s tem povezanih postopkov overitelja.

Verzija 3

Splošni postopki overitelja digitalnih potrdil na Banki Slovenije

• CP OID: 1.3.6.1.4.1.27213.2.2.1.2.1.2
• Pričetek veljavnosti: 1.1.2024

Javna objava dokumenta

Pomembnejše dopolnitve:
• Izključitev zaupnih informacij

Verzija 2

Splošni postopki overitelja digitalnih potrdil na Banki Slovenije

• CP OID: 1.3.6.1.4.1.27213.2.2.1.2.1.2
• Pričetek veljavnosti: 15.11.2023

Dokument vključuje zaupne informacije in je dostopen le osebju overitelja.

Verzija 1

Splošni postopki overitelja digitalnih potrdil na Banki Slovenije

• CP OID: 1.3.6.1.4.1.27213.2.2.1.2.1.1
• Pričetek veljavnosti: 6.9.2013

Dokument vključuje zaupne informacije in je dostopen le osebju overitelja.

Obrazci 

Obvestila

4.10.2013 - Predviden začetek delovanja overitelja na BS

Overitelj prične z delovanjem 15.10.2013