sihramba.eu Politika elektronskih podpisov v1

 

Uvod

 

1.1                Namen

Dokument opisuje postopke in pravila elektronskih podpisov v aplikaciji za elektronsko hrambo dokumentov za fizične in pravne osebe ArchiveConnect.

Postopki in pravila elektronskih podpisov so v skladu z internimi pravili podjetij Actual in Avtenta, ter zakonom ZEPEP in ZVDGA

 

1.2                Terminologija/pomen

Uporabljeni izrazi v politiki podpisovanja imajo naslednji pomen:

korensko potrdilo

samo-podpisano digitalno potrdilo overitelja, ki je na vrhu drevesne hierarhije PKI (angl.: Root certificate)

MD5

algoritem za izračun zgoščene vrednosti

overiteljsko potrdilo

glej korensko potrdilo in vmesno potrdilo. Lahko označuje obe vrsti potrdil, zanj pa je značilno, da z njim izdajamo druga digitalna potrdila (angl. CA certificate).

SHA 1

algoritem za izračun zgoščene vrednosti

vmesno potrdilo

je digitalno potrdilo overitelja, ki je hierarhično pod drugim overiteljem, ki mu je podpisal vmesno potrdilo (angl. Intermediate certificate)

zgoščena vrednost

je blok znakov konstantne dolžine (angleško »Hash«) in je preslikava poljubno dolgega niza znakov z zgoščevalno funkcijo. Je nekakšen prstni odtis oziroma povzetek vhodnega niza.

 

Strokovni, pravni in kriptografski izrazi v nadaljevanju imajo naslednji pomen:

naslovnik elektronskega sporočila

je oseba ali informacijski sistem, ki ji je pošiljatelj namenil elektronsko sporočilo

prejemnik elektronskega sporočila

je oseba ali informacijski sistem, ki je prejel elektronsko sporočilo; posrednik elektronskega sporočila se ne šteje za prejemnika tega elektronskega sporočila

posrednik elektronskega sporočila

je oseba ali informacijski sistem, ki za drugo osebo pošlje, prejme, shrani elektronsko sporočilo ali nudi druge storitve v zvezi z elektronskim sporočilom

podpisnik

je oseba ali informacijski sistem, ki ustvari ali je v njenem imenu in v skladu z njeno voljo ustvarjen elektronski podpis

informacijski sistem

je sistem za oblikovanje, pošiljanje, prejemanje, shranjevanje in druge obdelave podatkov v elektronski obliki

podatki za elektronsko podpisovanje

so edinstveni podatki, kot so šifre ali zasebni šifrirni ključi, ki jih podpisnik uporablja za oblikovanje elektronskega podpisa

sredstvo za elektronsko podpisovanje

je nastavljena programska ali strojna oprema, ki jo podpisnik uporablja za oblikovanje elektronskega podpisa

sredstvo za varno elektronsko podpisovanje

je sredstvo za elektronsko podpisovanje, ki izpolnjuje zahteve iz 37. člena ZEPEP

podatki za preverjanje elektronskega podpisa

so edinstveni podatki, kot so šifre ali javni šifrirni ključi, ki se uporabljajo za preverjanje elektronskega podpisa

sredstvo za preverjanje elektronskega podpisa

je nastavljena programska ali strojna oprema, ki se uporablja za preverjanje elektronskega podpisa

oprema za elektronsko podpisovanje

je strojna ali programska oprema ali njune specifične sestavine, ki jih overitelj uporablja za storitve v zvezi z elektronskim podpisovanjem ali ki se uporabljajo za oblikovanje ali preverjanje elektronskih podpisov

(digitalno) potrdilo (certifikat)

je potrdilo v elektronski obliki, ki povezuje podatke za preverjanje elektronskega podpisa z določeno osebo (imetnikom potrdila) ter potrjuje njeno identiteto

kvalificirano potrdilo

je potrdilo, ki izpolnjuje zahteve iz 28. člena ZEPEP in ki ga izda overitelj, ki deluje v skladu z zahtevami iz 29. do 36. člena ZEPEP

overitelj

je fizična ali pravna oseba, ki izdaja potrdila ali opravlja druge storitve v zvezi z overjanjem ali elektronskimi podpisi

 

 

 

     

Politika elektronskih podpisov za elektronsko hrambo dokumentov za fizične in pravne osebe sihramba.eu

1.3                Splošne informacije

1.3.1                  Področje uporabe politike

Politika se uporablja za oddajo dokumentov za elektronsko hrambo ArchiveConnect skladno z Zakon o varstvu dokumentarnega in arhivskega gradiva ter arhivih (ZVDAGA), kot ga opredeljujejo Splošni pogoji uporabe storitve siHramba.eu (v nadaljevanju splošni pogoji).[DS1] 

Elektronski podpis po tej politiki se opredeljuje kot varen elektronski podpis po 2. členu Zakona o elektronskem poslovanju in elektronskem podpisu, če je napravljen z digitalnim potrdilom, ki je opredeljeno kot kvalificirano digitalno potrdilo po 2. členu istega zakona.

1.3.2                  Format politike

HTML datoteka.

1.3.3                  Mesto objave te politike

http://www.sihramba.eu/dokumenti/PolitikaElektronskihPodpisov_1.html

1.3.4                  Mesto objave splošnih pogojev

http://www.sihramba.eu/dokumenti/SplosniPogojiUporabe_1.html

1.3.5                  Tehnična izvedba podpisa

Podpis je izveden v skladu z RFC 3275 - (Extensible Markup Language) XML-Signature Syntax and Processing in RFC 2807 - XML Signature Requirements.

 

1.4                Pomen podpisa

V sistemu za elektronsko hrambo ArchiveConnect nastopajo naslednji tipi tipa podpisov:

·         Podpis pošiljatelja

·         Podpis prejema

·         Časovni žig

Pomen posameznega tipa podpisa je podrobneje opredeljen v nadaljevanju.


1.4.1                  Podpis pošiljatelja

Podpis pošiljatelja dokumenta napravi pooblaščeni uporabnik sistema za elektronsko hrambo ArchiveConnect. Individualni podpis pomeni, da uporabnik vsebino podpisanih polj evidenčnih podatkov ter pripadajočih prilog (dejanskih dokumentov za elektronsko hrambo) v dokumentu potrjuje in oddaja v sistem za elektronsko hrambo ArchiveConnect za hranjenje.

Oznaka podpisa (Signature ID) je SourceSignature

Podpisani elementi so:

·         Meta podatki datoteke ki se arhivira (XML dokument)

·         Referenca na datoteko ki se arhivira

·         Referenca na prikazovalno transformacijo

·         Referenca na politiko elektronskega podpisa

Zasebni ključ za individualni podpis je shranjen bodisi na pametni kartici bodisi na varovanem računalniku pooblaščenega uporabnika.

 

1.4.2                  Podpis prejema

Podpis prejema napravi strežnik sistema za elektronsko hrambo ArchiveConnect. Podpis pomeni, da je sistem dokument sprejel in ga bo obdelal/shranil po postopku, ki je za ta dokument predviden.

Oznaka podpisa (Signature ID) je "ServerSignature". Podpisani elementi:

·         Meta podatki datoteke ki se arhivira (XML dokument)

·         Referenca na datoteko ki se arhivira

·         Referenca na prikazovalno transformacijo

·         Referenca na politiko elektronskega podpisa

·         Podpis pošiljatelja

 

1.4.3                  Časovni žig

Časovni žig prejemu se izvede z uporabo servisa SI-TSA (http://www.si-tsa.si/)

Časovno žigosajo se naslednji podatki:

·         Podpis pošiljatelja

·         Podpis prejema

·         Podatki za ohranjanje veljavnosti digitalnih podpisov

 

 

1.5                Preverjanje podpisa

Da je podpis v skladu s to politiko veljaven, mora ustrezati vsaj vsem naslednjim pogojem:

·         za vsa digitalna potrdila, neposredno vključena v postopek preverjanja (vključno z morebitnimičasovnimi žigi), je preverjena veriga zaupanja med digitalnimi potrdili do korena, ki se mora končati z enim od zaupanja vrednih overiteljskih potrdil, ki so navedena spodaj,

·         za vsak podpisani podatek je zgoščena vrednost (hash) po uporabljenem algoritmu (predvidoma SHA1) enaka zgoščeni vrednosti v podpisu, ki jo dobimo iz podpisa z ustreznim algoritmom (predvidoma RSA) z uporabo javnega ključa v digitalnem potrdilu, s katerim je bil podpis napravljen,

·         prejšnja točka velja tudi za preverjanje podpisov overiteljev v digitalnih potrdilih,

·         digitalno potrdilo, s katerim je bil napravljen podpis, je veljavno (njegovo obdobje veljavnosti se je začelo in ni preteklo, potrdilo pa ni bilo preklicano) ali je bilo veljavno v času podpisa, ki ga opredeljuje varen časovni žig,

·         imetnik digitalnega potrdila je bil v času prejema naročila pooblaščen za tip podpisa za dokument, v katerem se podpis nahaja in na katerega se podpis nanaša

 

1.6                Zaupanja vredni overitelji, njihove politike in potrdila

1.6.1                  Overitelji

Overitelj digitalnih potrdil na Ministrstvu za javno upravo

Tržaška cesta 21

1000 Ljubljana

Slovenija

Splet: http://www.si-ca.si/

 

1.6.2                  Politike

Politike

Politika SIGEN-CA-1 za kvalificirana digitalna potrdila za pravne in fizične osebe, registrirane za opravljanje dejavnosti

OID 1.3.6.1.4.1.6105.2.1.1.1

OID 1.3.6.1.4.1.6105.2.1.2.1

OID 1.3.6.1.4.1.6105.2.1.3.1

 

Splet: http://www.sigen-ca.si/politika-sigen-ca-organizacije.php

 

 

 

 


 [DS1]Timotej naj navede točn naslov dokumenta, kjer so opisani splošni pogoji!