Narodowe Centrum Certyfikacji

Komunikaty

Komunikaty 2011

Komunikat z dnia 17 listopada 2011 r.

Narodowe Centrum Certyfikacji uprzejmie informuje, iż w dniu 26 listopada 2011 roku nastąpi zmiana szaty graficznej strony internetowej www.nccert.pl. Wprowadzone zmiany nie wpłyną ani na zawartość merytoryczną strony ani na jej adres czy lokalizację zasobów takich jak listy ARL czy lista TSL.

Poniżej załączone zostały przykładowe zrzuty ekranów prezentujące nową szatę graficzną strony internetowej Narodowego Centrum Certyfikacji.

Plik: Zrzut ekranu 1

Plik: Zrzut ekranu 2

Plik: Zrzut ekranu 3

Komunikaty 2010

Komunikat z dnia 01 grudnia 2010 r.

W związku z wejściem w życie "Decyzji Komisji Wspólnot Europejskich z dnia 28 lipca 2010" zmieniającej decyzję 2009/767/WE w odniesieniu do tworzenia, prowadzenia i publikowania zaufanych list podmiotów świadczących usługi certyfikacyjne nadzorowanych /akredytowanych przez państwa członkowskie", od dnia 1 grudnia 2010 r. publikowana przez Narodowe Centrum Certyfikacji krajowa zaufana lista będzie dodatkowo podpisywana. Certyfikat, wystawiony na "Operatora polskiej listy TSL" i służący do weryfikacji podpisu złożonego pod tą listą zamieszczony jest na stronie internetowej www.nccert.pl w zakładce "Lista TSL". W związku z powyższym, od dnia 1 grudnia 2010 roku obowiązuje "Polityka Certyfikacji Narodowego Centrum Certyfikacji" wersja 2.2.

Komunikat z dnia 30 września 2010 r.

Działając na podstawie pkt 3.4.2 oraz pkt 9.1.2 dokumentu "Polityka certyfikacji Narodowego Centrum Certyfikacji - wersja 2.1", Narodowy Bank Polski uprzejmie informuje, że w związku z koniecznością podpisywania elektronicznego krajowej zaufanej listy (listy TSL), na mocy "Decyzji Komisji Wspólnot Europejskich z dnia 28.07.2010 zmieniającej decyzję 2009/767/WE w odniesieniu do tworzenia, prowadzenia i publikowania zaufanych list podmiotów świadczących usługi certyfikacyjne nadzorowanych/akredytowanych przez państwa członkowskie":

Opracowano projekt dokumentu "Polityka certyfikacji Narodowego Centrum Certyfikacji" (wersja 2.2), uwzględniający koncepcję podpisywania elektronicznego listy TSL. Wykaz proponowanych istotnych zmian, zamieszczono poniżej. Planuje się, że dokument ten będzie obowiązywał od dnia 1 grudnia 2010 r.,
Okres zgłaszania ewentualnych uwag i poprawek wynosi 10 dni roboczych, tj. do dnia 10 października 2010 r..

Zmiany w stosunku do wersji 2.1 są następujące:

Zmienia się numer wersji dokumentu oraz dodaje się informacje porządkowe związane z opracowaniem nowej wersji dokumentu, w metryce i historii dokumentu.
W rozdziałach 2.1, 3.1.1, 3.2.1, 3.6.2, 5.4.10, 5.4.11 dodaje się informacje związane z podpisywaniem elektronicznym list TSL.
W rozdziale 2.2 zmienia się numer wersji, OID polityki certyfikacji i datę wydania polityki certyfikacji.
W rozdziale 2.4.2 zmienia się dane kontaktowe Narodowego Centrum Certyfikacji.
Modyfikuje się zapisy w rozdziale 3.3 - autopoprawka redakcyjna.

Polityka certyfikacji Narodowego Centrum Certyfikacji wersja 2.12 (2,49 MB)

Komunikat z dnia 05 stycznia 2010 r.

Ministerstwo Gospodarki uprzejmie informuje, że w roku 2010 przy współpracy z kwalifikowanymi podmiotami świadczącymi usługi certyfikacyjne w zakresie podpisu elektronicznego prowadzone będą prace związane z wymianą algorytmów kryptograficznych stosowanych w zakresie e-podpisu. W trosce o pełne bezpieczeństwo odbiorców usług certyfikacyjnych wprowadzone zostaną nowe, silniejsze algorytmy stosowane m.in. przy tworzeniu funkcji skrótu.

Jakkolwiek do chwili obecnej nie stwierdzono w praktyce przypadków ataków wykorzystujących kolizje funkcji skrótu to Europejski Instytut Standardów Telekomunikacyjnych (ETSI) nie rekomenduje dalszego stosowania algorytmów SHA1 oraz RIPEMD-160. Algorytmy te zostaną zastąpione w zakresie różnych zastosowań związanych z podpisem elektronicznym grupą algorytmów SHA2. Z punktu widzenia użytkowników podpisu elektronicznego będzie to związane m.in. z koniecznością aktualizacji aplikacji, o czym będziecie Państwo informowani przez kwalifikowane podmioty świadczące usługi certyfikacyjne. Ponieważ na chwile obecną nie stwierdzono występowania bezpośredniego zagrożenia wymiana urządzeń do składania podpisu elektronicznego następować będzie w miarę upływu ważności dotychczasowych certyfikatów służących do składania e-podpisu. W odniesieniu do dużych systemów informatycznych, które posiadają własne mechanizmy podpisywania i weryfikacji podpisu elektronicznego uprzejmie prosimy o zgłaszanie tego rodzaju systemów na adres Narodowego Centrum Certyfikacji (e-mail: nccert@nccert.pl). Podmioty zainteresowane pracami będą informowane o kierunku prowadzonych działań, co umożliwi odpowiednią modyfikację oprogramowania. Dotychczas do wykorzystania nowych rodzajów algorytmów przystosowany został krajowy urząd certyfikujący NCCERT oraz część podmiotów kwalifikowanych. W Ministerstwie Gospodarki we współpracy z firmą zewnętrzną wykonane zostały prace eksperckie przygotowujące merytorycznie do zmiany w obowiązujących przepisach prawa. Przewiduje się, że wymiana algorytmów następować będzie przy zachowaniu ciągłości świadczonych usług certyfikacyjnych oraz ograniczeniu ewentualnych niedogodności dla subskrybentów tego rodzaju usług. Ewentualne dodatkowe informacje publikowane będą na stronach Narodowego Centrum Certyfikacji (https://www.nccert.pl).

Przeprowadzana aktualizacja algorytmów kryptograficznych nie będzie miała wpływu na ważność podpisu elektronicznego. Zmiana algorytmów przeprowadzana jest w poszczególnych krajach w różnych terminach oraz z różnymi okresami przejściowymi. Podpisy elektroniczne złożone przy użyciu starych i nowych algorytmów mogą funkcjonować w obrocie prawnym równolegle.

Komunikaty 2009

Komunikat z dnia 28 grudnia 2009 r.

Narodowe Centrum Certyfikacji uprzejmie informuje, że wypełniając postanowienia zawarte w "Decyzji Komisji Europejskiej z dnia 16 października 2009 r. ustanawiającej środki ułatwiające korzystanie z procedur realizowanych drogą elektroniczną poprzez "pojedyncze punkty kontaktowe" zgodnie z dyrektywą 2006/123/WE Parlamentu Europejskiego i Rady dotyczącą usług na rynku wewnętrznym", od dnia 28 grudnia 2009 r. na stronie internetowej www.nccert.pl dostępna jest krajowa lista zaufania (lista TSL). Lista ta dostępna jest w formie czytelnej dla człowieka (format PDF) oraz w formacie xml.

W związku z powyższym od dnia 28 grudnia 2009 r. obowiązuje Polityka certyfikacji Narodowego Centrum Certyfikacji wersja 2.1

Komunikat z dnia 15 grudnia 2009r.

Narodowe Centrum Certyfikacji uprzejmie informuje, że zgodnie z wcześniejszymi zapowiedziami, od dnia 28 grudnia 2009 r. obowiązywać będzie "Polityka certyfikacji Narodowego Centrum Certyfikacji" wersja 2.1. Zmiany wprowadzone w ww. polityce certyfikacji związane są z rozpoczęciem w dniu 28 grudnia 2009 r. publikacji przez Narodowe Centrum Certyfikacji krajowej listy zaufania (listy TSL).

Komunikat z dnia 07 grudnia 2009 r.

Narodowy Bank Polski uprzejmie informuje, że zgodnie z wcześniejszymi zapowiedziami od dnia 07.12.2009 r. strona internetowa www.nccert.pl jest dostępna poprzez protokół SSL. W dniach 7 - 21.12.2009 r. strona będzie dostępna zarówno poprzez protokół http jak i protokół https, natomiast od dnia 22.12.2009 r. strona będzie dostępna wyłącznie poprzez protokół https.

Wprowadzane zmiany mają związek z przygotowaniami do rozpoczęcia publikowania krajowej listy TSL.

Zmiana ta nie dotyczy list ARL, które nadal będą dostępne poprzez protokół http.

Komunikat z dnia 01 grudnia 2009 r.

Uprzejmie informujemy, że w dniu 16 października 2009 r. Komisja Wspólnot Europejskich wydała Decyzję ustanawiającą środki ułatwiające korzystanie z procedur realizowanych drogą elektroniczną poprzez "pojedyncze punkty kontaktowe" zgodnie z dyrektywą 2006/123/WE Parlamentu Europejskiego i Rady dotyczącą usług na rynku wewnętrznym.

Na podstawie art. 3 tej decyzji od dnia 28 grudnia 2009 r. nasz kraj będzie obowiązany do publikowania tzw. krajowej zaufanej listy. W związku z powyższym, zgodnie z pismem Ministerstwa Gospodarki DGE-073-4-mf/09 z dnia 23 listopada 2009 r. z prośbą o zaktualizowanie polityki certyfikacji Narodowego Centrum Certyfikacji w tym zakresie, w załączeniu przekazujemy projekt dokumentu "Polityka certyfikacji Narodowego Centrum Certyfikacji - wersja 2.1" do Państwa konsultacji.

Ze względu na bardzo krótki termin wprowadzenia w życie projektowanych zmian, uprzejmie prosimy o zgłaszanie ewentualnych uwag na skrzynkę pocztową Narodowego Centrum Certyfikacji w terminie do dnia 4 grudnia 2009 r.

Jednocześnie informujemy, że oprócz zmian związanych z ww. decyzją Komisji Wspólnot Europejskich w projekcie dokumentu "Polityka certyfikacji Narodowego Centrum Certyfikacji - wersja 2.1" wprowadzono dodatkowo zmiany związane z zabezpieczeniem strony internetowej NCCert certyfikatem SSL, a także zmiany w rozdziale 9.1.2 mające na celu umożliwienie skracania terminów konsultacji zmian w polityce certyfikacji w uzasadnionych przypadkach, w szczególności zmian wynikających z przepisów prawa.

Decyzja Komisji z dnia 16 października 2009 r (2,01 MB)

Pismo Ministerstwa Gospodarki z dnia 23 listopada 2009 r. (282 KB)

Polityka certyfikacji Narodowego Centrum Certyfikacji wersja 2.01 (2,49 MB)

Komunikat z dnia 26 października 2009 r.

Uprzejmie informujemy, że zgodnie z wcześniejszymi zapowiedziami, w dniu 26 października 2009 r. w Narodowym Centrum Certyfikacji uruchomiony został urząd nowy Root, w którym:

zdefiniowano nowe profile: zaświadczenia certyfikacyjnego ministra właściwego do spraw gospodarki oraz zaświadczeń certyfikacyjnych wydawanych kwalifikowanym podmiotom,
wygenerowano nowe zaświadczenie certyfikacyjne ministra właściwego do spraw gospodarki, ważne do 26 października 2020 roku,
wygenerowano listę ARL urzędu nowy Root (nccert-n.crl).

Urząd nowy Root, z identyfikatorem wskazującym na ministra właściwego do spraw gospodarki, będzie pełnił następujące funkcje:

wytwarzanie, wydawanie i publikowanie zaświadczeń certyfikacyjnych dla kwalifikowanych podmiotów świadczących usługi certyfikacyjne, wydanych przez urząd nowy Root,
unieważnianie zaświadczeń certyfikacyjnych wydanych przez urząd nowy Root,
generowanie i publikowanie listy unieważnionych zaświadczeń certyfikacyjnych ARL (nccert-n.crl), wydanych przez urząd nowy Root.

Dotychczasowy urząd (stary Root), z identyfikatorem wskazującym na CZiC Centrast SA, będzie pełnił dwie funkcje:

ewentualne unieważnianie zaświadczeń certyfikacyjnych kwalifikowanych podmiotów świadczących usługi certyfikacyjne, wydanych przez urząd stary Root,
wystawianie i publikowanie listy unieważnionych zaświadczeń certyfikacyjnych ARL (nccert.crl), wydanych przez urząd stary Root.

Oba urzędy będą funkcjonować równolegle do czasu wygaśnięcia dotychczasowego zaświadczenia certyfikacyjnego Ministra Gospodarki, tzn. do dnia 14 grudnia 2013 r. Od dnia 15 grudnia 2013 r. funkcjonować będzie jedynie urząd nowy Root.

W związku z powyższym, uprzejmie informujemy, że od dnia 26 października 2009 roku obowiązkuje "Polityka certyfikacji Narodowego Centrum Certyfikacji" wersja 2.0.

Komunikat z dnia 19 października 2009 r.

W związku z planowaną wymianą zaświadczenia certyfikacyjnego ministra właściwego do spraw gospodarki w Narodowym Centrum Certyfikacji uprzejmie informujemy, że zgodnie z wcześniejszymi zapowiedziami, od dnia 26 października 2009 r. obowiązywać będzie "Polityka certyfikacji Narodowego Centrum Certyfikacji" wersja 2.0. Jest ona zgodna z koncepcją wymiany zaświadczenia, zatwierdzoną przez Ministra Gospodarki, zakładającą realizację wymiany zaświadczenia bez certyfikacji wzajemnej, z jednoczesną rezygnacją ze wskazania w zaświadczeniu na CZiC Centrast SA.

Szczegółowe informacje dotyczące przyjętej koncepcji wymiany zaświadczenia certyfikacyjnego ministra właściwego do spraw gospodarki w Narodowym Centrum Certyfikacji znajdują się w komunikacie z dnia 5 marca 2009 r.

Komunikat z dnia 26 marca 2009 r.

W związku z planowaną wymianą zaświadczenia certyfikacyjnego ministra właściwego do spraw gospodarki (zaświadczenie), o której zostaliście Państwo poinformowani w komunikacie z dnia 5 marca 2009 roku, działając na podstawie pkt 3.4.2 oraz pkt 9.1.2 dokumentu "Polityka certyfikacji Narodowego Centrum Certyfikacji - wersja 1.4", Narodowy Bank Polski uprzejmie informuje, że:

Opracowano projekt dokumentu "Polityka certyfikacji Narodowego Centrum Certyfikacji" (wersja 1.55), uwzględniający koncepcję wymiany zaświadczenia zatwierdzoną przez Ministra Gospodarki, zakładającą realizację wymiany zaświadczenia bez certyfikacji wzajemnej, z jednoczesną rezygnacją ze wskazania w zaświadczeniu na CZiC Centrast S.A. Wykaz proponowanych istotnych zmian, zamieszczono poniżej. Planuje się, że dokument ten będzie obowiązywał od dnia 1 czerwca 2009 r.
Okres zgłaszania ewentualnych uwag i poprawek wynosi 5 dni roboczych, tj. do dnia 3 kwietnia 2009 r.

Wykaz proponowanych zmian w dokumencie: "Polityka certyfikacji Narodowego Centrum Certyfikacji - wersja 1.5".

Zmienia się numer wersji dokumentu oraz dodaje się informacje porządkowe związane z opracowaniem nowej wersji dokumentu, w metryce i historii dokumentu.
Dodaje się, jako rozdział 2.1.1, rozdział "Ważne informacje dla Subskrybentów i Stron ufających", zawierający m. in. : szczegółowy opis koncepcji wymiany zaświadczenia certyfikacyjnego ministra właściwego do spraw gospodarki, nową postać identyfikatora wyróżniającego zaświadczenia, opis dwóch ścieżek certyfikacji, istotne daty.
W rozdziale 2.1.3 dodaje się informacje dotyczące dwóch list ARL.
W rozdziale 2.1.4 modyfikuje się informacje dotyczące nowego identyfikatora obiektu OID, przypisanego do polityki certyfikacji Narodowego Centrum Certyfikacji (usunięcie OID przypisanego do CZiC Centrast S.A.).
W rozdziale 2.2. zmienia się numer wersji, OID polityki certyfikacji i datę wydania polityki certyfikacji.
W rozdziale 2.3.1 dodaje się informacje związane z uruchomieniem drugiego urzędu w ramach NCCert.
Modyfikuje się zapisy w rozdziałach: 3.1.1, 3.2.1, 3.6.1, 3.6.2, 3.6.4, 3.8.2, 3.9, 5.4.3, 5.4.9, 5.6.1 i 9.2 dokumentu głównego oraz w rozdziałach 1.1.4 i 4, 9.2.3 Załącznika nr 4, związane z funkcjonowaniem dwóch urzędów w ramach NCCert (dwie listy ARL, dwa zaświadczenia certyfikacyjne ministra właściwego do spraw gospodarki, dwa skróty danych służących do weryfikacji poświadczeń elektronicznych, dwie listy wydanych zaświadczeń certyfikacyjnych) oraz planowanym zamieszczaniem w repozytorium dwóch wersji polityki certyfikacji (wersji poprzedniej i aktualnie obowiązującej).
W rozdziale 3.1.3 dodaje się odwołanie do koncepcji wymiany zaświadczenia, zawartej w rozdziale 2.1.1.
W rozdziale 5.1.1 wprowadza się bardziej ogólny zapis dotyczący nośnika elektronicznego, na którym zapisywane jest żądanie certyfikacji.
W rozdziale 5.4.10 dodaje się: zapisy dotyczące dwóch ścieżek certyfikacji i odesłanie do koncepcji wymiany zaświadczenia, zawartej w rozdziale 2.1.1.
W rozdziale 5.7.1 uzupełnia się zapisy dotyczące procedury wymiany danych służących do składania poświadczenia elektronicznego przez Narodowe Centrum Certyfikacji, w związku z funkcjonowaniem dwóch urzędów w ramach NCCert.
W rozdziale 5.7.2 uzupełnia się zapisy dotyczące procedury wymiany danych służących do składania poświadczenia elektronicznego przez Subskrybenta, w związku z funkcjonowaniem dwóch urzędów w ramach NCCert.
W rozdziałach: 7.2.3, 7.2.8 i 7.2.9 uaktualnia się zapisy związane z komponentem technicznym.
W Załączniku nr 1 dodaje się informacje związane z profilem zaświadczenia certyfikacyjnego wydawanego przez urząd nowy Root.
W załączniku nr 2 dodaje się informacje związane z profilem listy unieważnionych zaświadczeń certyfikacyjnych (listy ARL) wydawanej przez urząd nowy Root.
W rozdziałach: 5.2.1, 5.5.1, 5.5.2, 5.5.3, 5.5.4, 5.5.5 i 5.5.6 dokumentu głównego oraz rozdziale 1.1.2 Załącznika nr 4, wprowadza się poprawki redakcyjne.
Dodaje się logo NCCert.

Komunikat z dnia 05 marca 2009 r.

W związku z planowaną wymianą zaświadczenia certyfikacyjnego ministra właściwego do spraw gospodarki w Narodowym Centrum Certyfikacji, uprzejmie prosimy o zapoznanie się z poniższymi informacjami.

Aktualnie obowiązujące dane służące do składania poświadczenia elektronicznego przez Narodowe Centrum Certyfikacji (klucz) oraz zaświadczenie certyfikacyjne Ministra Gospodarki (zaświadczenie) zostały wygenerowane w dniu 17 grudnia 2002 r. z okresem ważności do dnia 14 grudnia 2013 r. Realizując decyzję Ministra Gospodarki zawartą w piśmie sygn. DRE-V-4332-7-mf/08 z dnia 27 listopada 2008 r., zgodnie z pkt 5. 7. 1 "Polityki certyfikacji Narodowego Centrum Certyfikacji" (polityka certyfikacji), Narodowy Bank Polski przystąpił do procesu wymiany klucza.

Koncepcja wymiany zaświadczenia zatwierdzona przez Ministra Gospodarki zakłada realizację wymiany zaświadczenia bez certyfikacji wzajemnej, z jednoczesną rezygnacją ze wskazania w zaświadczeniu na CZiC Centrast SA.

W celu usunięcia z obecnego identyfikatora wyróżniającego nazwy nieistniejącego już podmiotu CZiC Centrast SA, przyjmuje się, że identyfikator wyróżniający zaświadczenia certyfikacyjnego ministra właściwego do spraw gospodarki będzie miał następującą postać:

Kraj	PL
Organizacja	Minister Właściwy Do Spraw Gospodarki
Nazwa powszechna	Narodowe Centrum Certyfikacji (NCCert)

Zmiana ta wiąże się z utworzeniem technologicznie nowego urzędu, ponieważ algorytm budowy ścieżki certyfikacji rozpoznaje główny urząd certyfikacji w oparciu o jego identyfikator wyróżniający.

W celu zachowania ciągłości krajowej infrastruktury PKI, w szczególności zachowania ważności wystawionych zaświadczeń certyfikacyjnych i certyfikatów, do zakończenia okresu ważności obecnego klucza urzędu niezbędne będzie równoległe funkcjonowanie dwóch urzędów certyfikacji.

Dotychczasowy urząd (stary Root), z identyfikatorem wskazującym na CZiC Centrast SA, będzie pełnił dwie funkcje:

ewentualne unieważnianie zaświadczeń certyfikacyjnych kwalifikowanych podmiotówświadczących usługi certyfikacyjne, wydanych przez urząd stary Root,
wystawianie i publikowanie listy unieważnionych zaświadczeń certyfikacyjnych ARL (nccert.crl), wydanych przez urząd stary Root.

Nowy urząd, z w.w. nowym identyfikatorem wyróżniającym (nowy Root), po wygenerowaniu danych służących do składania poświadczenia elektronicznego przez Narodowe Centrum Certyfikacji (nowy klucz) oraz nowego zaświadczenia certyfikacyjnego Ministra Gospodarki, będzie pełnił następujące funkcje:

wytwarzanie, wydawanie i publikowanie zaświadczeń certyfikacyjnych dla kwalifikowanych podmiotów świadczących usługi certyfikacyjne, wydanych przez urząd nowy Root,
unieważnianie zaświadczeń certyfikacyjnych wydanych przez urząd nowy Root,
generowanie i publikowanie listy unieważnionych zaświadczeń certyfikacyjnych ARL (nccert-n.crl), wydanych przez urząd nowy Root.

Oba urzędy będą funkcjonować równolegle do czasu wygaśnięcia obecnego zaświadczenia certyfikacyjnego Ministra Gospodarki, tzn. do dnia 14 grudnia 2013 r. Od dnia 15 grudnia 2013 r. funkcjonować będzie jedynie urząd nowy Root.

Należy zwrócić uwagę, że zastosowany model wymiany zaświadczenia certyfikacyjnego ministra właściwego do spraw gospodarki wymaga, aby aplikacja weryfikująca podpis elektroniczny wybierała odpowiednią ścieżkę certyfikacji, tj.

ścieżkę zbudowaną w oparciu o obecne zaświadczenie certyfikacyjne ważne do 2013 r.
lub
ścieżkę zbudowaną w oparciu o nowe zaświadczenie certyfikacyjne ważne do 2020 r.

Dostawców aplikacji weryfikujących uprzejmie prosimy o dostosowanie oprogramowania do zmian w krajowej infrastrukturze klucza publicznego. Ewentualne dodatkowe pytania w tym zakresie prosimy kierować na adres: nccert@nccert.pl.

Do czasu uruchomienia urzędu nowy Root podmioty świadczące usługi certyfikacyjne będą prowadzić swoją działalność korzystając z zaświadczeń certyfikacyjnych wystawionych przez urząd stary Root.

W chwili obecnej w Narodowym Centrum Certyfikacji są prowadzone dostosowawcze prace techniczne związane m.in. z budową infrastruktury technicznej dla urzędu nowy Root, modyfikacją strony internetowej www.nccert.pl, budową środowiska testowego, a także prace organizacyjno - prawne mające na celu modyfikację dokumentacji systemu NCCert, zmianę polityki certyfikacji i przygotowanie się do niezależnego audytu.

Po zakończeniu prac adaptacyjnych, pozytywnym zakończeniu testów i zatwierdzeniu przez Zarząd NBP polityki certyfikacji uzgodnionej z Ministrem Gospodarki i kwalifikowanymi podmiotami świadczącymi usługi certyfikacyjne:

zostanie uruchomiony urząd nowy Root, w którym zostaną dodane nowe profile: zaświadczenia certyfikacyjnego ministra właściwego do spraw gospodarki oraz zaświadczeń certyfikacyjnych wydawanych kwalifikowanym podmiotom,
zostanie wygenerowane nowe zaświadczenie certyfikacyjne ministra właściwego do spraw gospodarki,
zostaną wygenerowane nowe zaświadczenia certyfikacyjne dla kwalifikowanych podmiotów świadczących usługi certyfikacyjne,
na zmodyfikowanej stronie internetowej www.nccert.pl umieszczone będą w szczególności: nowa wersja polityki certyfikacji, zaświadczenia certyfikacyjne ministra właściwego do spraw gospodarki, lista nccert.crl obejmująca unieważnione zaświadczenia certyfikacyjne wystawione przez urząd stary Root, lista nccert-n.crl obejmująca unieważnione zaświadczenia certyfikacyjne wystawione przez urząd nowy Root.

Przewiduje się, że uruchomienie urzędu nowy Root nastąpi w maju 2009 roku.

Wszelkie prace związane z wymianą zaświadczenia certyfikacyjnego ministra właściwego do spraw gospodarki w Narodowym Centrum Certyfikacji prowadzone są przez Narodowy Bank Polski w uzgodnieniu i we współpracy z Ministrem Gospodarki.

Dodatkowo informujemy, że wszystkie trzy obecnie działające na rynku podmioty kwalifikowane świadczące usługi certyfikacyjne zadeklarowały gotowość spełnienia wymagań technicznych i organizacyjnych związanych z wymianą zaświadczenia certyfikacyjnego ministra właściwego do spraw gospodarki w Narodowym Centrum Certyfikacji, w opisanym wyżej wariancie.

Komunikaty 2008

Komunikat z dnia 5 maja 2008 r.

Narodowe Centrum Certyfikacji uprzejmie informuje, że zgodnie z wcześniejszymi zapowiedziami, od dnia 28 kwietnia 2008 r. obowiązywać będzie "Polityka certyfikacji Narodowego Centrum Certyfikacji" wersja 1.5.

Komunikat z dnia 20 marca 2008 r.

W związku z pismem Ministerstwa Gospodarki DRE-V-073-24-mf/07, z dnia 19 listopada 2007r, z prośbą o usunięcie nieścisłości w dokumencie "Polityka certyfikacji Narodowego Centrum Certyfikacji", dotyczących sposobu opisania podmiotu upoważnionego, którym jest Narodowy Bank Polski, działając na podstawie pkt 3.4.2 oraz pkt 9.1.2 dokumentu "Polityka certyfikacji Narodowego Centrum Certyfikacji - wersja 1.4", Narodowy Bank Polski uprzejmie informuje, że:

Opracowano projekt wersji 1.5 dokumentu "Polityka certyfikacji Narodowego Centrum Certyfikacji", uwzględniający wniosek Ministerstwa Gospodarki. Wykaz proponowanych zmian zamieszczono poniżej. Planuje się, że dokument ten będzie obowiązywał od dnia 21 kwietnia 2008 r.
Okres zgłaszania ewentualnych uwag i poprawek wynosi 5 dni roboczych, tj. do dnia 28 marca 2008 r.

Wykaz proponowanych zmian w dokumencie: "Polityka certyfikacji Narodowego Centrum Certyfikacji - wersja 1.4".

Zmienia się numer wersji dokumentu oraz dodaje się informacje porządkowe związane z opracowaniem nowej wersji dokumentu, w metryce i historii dokumentu.
W rozdziale 1, zmienia się definicję terminu Narodowe Centrum Certyfikacji następująco:
"Narodowe Centrum Certyfikacji (NCCert) - Narodowy Bank Polski, który na mocy decyzji Ministra Gospodarki i Pracy z dnia 27 lipca 2005 r., na podstawie art. 23 ust. 5 i art. 30 ust. 3 Ustawy o podpisie elektronicznym, został upoważniony do wykonywania następujących czynności:
1. wytwarzanie i wydawanie zaświadczeń certyfikacyjnych, o których mowa w art. 23 Ustawy o podpisie elektronicznym,
2. publikacja listy wydawanych zaświadczeń certyfikacyjnych, o których mowa w pkt 1,
3. publikacja danych służących do weryfikacji wydanych zaświadczeń certyfikacyjnych, o których mowa w pkt 1,
4. publikacja listy unieważnionych zaświadczeń certyfikacyjnych
oraz któremu powierzono prowadzenie rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne, wskazanego w art. 30 ust. 2 pkt 1 Ustawy o podpisie elektronicznym."
W rozdziale 1, zmienia się definicję terminu Punkt rejestracji następująco:
"Punkt rejestracji - Departament Ochrony w Narodowym Banku Polskim, do obowiązków którego należy:
1. odbiór poleceń ministra właściwego do spraw gospodarki,
2. wymiana dokumentów oraz informacji pomiędzy Subskrybentem a Narodowym Centrum Certyfikacji."
Zmienia się numer wersji i datę wydania polityki certyfikacji w rozdziale 2.2.
W całym dokumencie skrót NCC zmienia się na: NCCert.

Komunikat z dnia 14 lutego 2008 r.

W związku z licznymi zapytaniami dotyczącymi możliwości uzyskania kwalifikowanych certyfikatów uprzejmie informujemy, że:

Narodowe Centrum Certyfikacji nie wydaje kwalifikowanych certyfikatów, w szczególności kwalifikowanych certyfikatów, które mogłyby być wykorzystywane w systemie Płatnik.
Narodowe Centrum Certyfikacji wystawia zaświadczenia certyfikacyjne tylko dla podmiotów kwalifikowanych wpisanych do rejestru podmiotów kwalifikowanych, które to podmioty świadczą usługi w zakresie kwalifikowanych certyfikatów.
Obecnie usługi certyfikacyjne związane z bezpiecznym podpisem elektronicznym, świadczą następujące firmy (podmioty kwalifikowane wpisane do rejestru podmiotów kwalifikowanych), które poniżej wymieniamy w porządku alfabetycznym:

Krajowa Izba Rozliczeniowa S.A.: www.kir.com.pl

Polska Wytwórnia Papierów Wartościowych S.A.: www.pwpw.pl

Unizeto Technologies S.A.: www.unizeto.pl

Komunikaty 2007

Komunikat z dnia 07 września 2007 r.

Narodowe Centrum Certyfikacji uprzejmie informuje, że zgodnie z wcześniejszymi zapowiedziami, od dnia 10 września 2007 r. obowiązywać będzie "Polityka certyfikacji Narodowego Centrum Certyfikacji" wersja 1.4, co umożliwi wydawanie zaświadczeń certyfikacyjnych wykorzystywanych przy wydawaniu certyfikatów atrybutów.

Komunikat z dnia 09 sierpnia 2007 r.

W związku z decyzją Ministra Gospodarki nr 7/1/014497-02/02/07/Z z dnia 17 lipca 2007r. rozszerzającą zakres świadczonych przez Unizeto Technologies S.A. usług, związanych z podpisem elektronicznym, o wydawanie certyfikatów atrybutów, Narodowe Centrum Certyfikacji, działając na podstawie pkt 3.4.2 oraz pkt 9.1.2 dokumentu "Polityka certyfikacji Narodowego Centrum Certyfikacji - wersja 1.3", uprzejmie informuje, że:

Opracowano projekt wersji 1.4 dokumentu "Polityka certyfikacji Narodowego Centrum Certyfikacji", uwzględniający zapisy dotyczące rozszerzenia profili zaświadczeń certyfikacyjnych wydawanych przez Narodowe Centrum Certyfikacji. Planuje się, że dokument ten będzie obowiązywał od dnia 10 września 2007 r. Wykaz proponowanych zmian zamieszczono poniżej.
Okres zgłaszania ewentualnych uwag i poprawek wynosi 5 dni roboczych, tj. do dnia 17 sierpnia 2007 r.

Wykaz proponowanych zmian w dokumencie: "Polityka certyfikacji Narodowego Centrum Certyfikacji - wersja 1.3".

Zmienia się numer wersji dokumentu oraz dodaje się informacje porządkowe związane z opracowaniem nowej wersji dokumentu, w metryce i historii dokumentu.
W rozdziale 1, na końcu definicji terminu "ustawa o podpisie elektronicznym" dodaje się tekst: "ze zm.".
W rozdziale 2.2, modyfikuje się wersję i datę wydania polityki.
W załączniku nr 4, po punkcie 7.2.4 wstawia się punkt: 8 Zaświadczenie certyfikacyjne dla podmiotu kwalifikowanego świadczącego usługi w zakresie wydawania certyfikatów atrybutów, zawierający opis profilu nowych zaświadczeń certyfikacyjnych w notacji ASN.1 (treść tego punktu zamieszczono poniżej). W związku z powyższym, w dotychczasowym punkcie 8 Podstawowe pola listy CRL wszystkie punkty i podpunkty otrzymują odpowiednio numerację rozpoczynającą się od numeru 9.

Tekst do wstawienia w załączniku nr 4 po punkcie 7.2.4:

8. Zaświadczenie certyfikacyjne dla podmiotu kwalifikowanego świadczącego usługi w zakresie wydawania certyfikatów atrybutów.

Profil zaświadczenia certyfikacyjnego dla podmiotu kwalifikowanego świadczącego usługi w zakresie wydawania certyfikatów atrybutów różni się w stosunku do profilu dla zaświadczenia certyfikacyjnego dla podmiotów kwalifikowanych świadczących usługi certyfikacyjne polegające na wydawaniu certyfikatów, jedynie w następującej pozycji:

właściciel zaświadczenia certyfikacyjnego (subject),
oraz w rozszerzeniu:
punkty dystrybucji CRL (CRLDistributionPoints),

Pozostałe pola zaświadczenia certyfikacyjnego są takie same jak w przypadku zaświadczenia dla podmiotów kwalifikowanych świadczących usługi certyfikacyjne polegające na wydawaniu certyfikatów.

8.1 Właściciel zaświadczenia certyfikacyjnego (subject)

Nazwy podmiotów, którym Narodowe Centrum Certyfikacji wydaje zaświadczenia certyfikacyjne w zakresie wydawania certyfikatów atrybutów konstruowane są z następujących pól:

numer seryjny (ang. serialNumber)
nazwa kraju (ang. countryName) = PL
organizacja (ang. organizationName)
nazwa powszechna (ang. commonName)

8.2 Rozszerzenia zaświadczenia certyfikacyjnego

Wymienione zostało tylko to rozszerzenie, które jest inne niż w profilu dla podmiotu kwalifikowanego świadczącego usługi certyfikacyjne polegające na wydawaniu certyfikatów, lub w tym profilu nie występują.

8.2.1 Rozszerzenie określające punkty dystrybucji list CRL (CRLDistributionPoints)

| CRLDistributionPoints ::= SEQUENCE SIZE (1..MAX) OF DistributionPoint

\|
\| DistributionPoint ::= SEQUENCE {
\| distributionPoint	[0]	DistributionPointName OPTIONAL,
\| reasons	[1]	ReasonFlags OPTIONAL,
\| cRLIssuer	[2]	GeneralNames OPTIONAL }
\|
\| DistributionPointName ::= CHOICE {
\| fullName	[0]	GeneralNames,
\| nameRelativeToCRLIssuer	[1]	RelativeDistinguishedName }
\|
\| ReasonFlags ::= BIT STRING {
\| unused	(0),
\| keyCompromise	(1),
\| cACompromise	(2),
\| affiliationChanged	(3),
\| superseded	(4),
\| cessationOfOperation	(5),
\| certificateHold	(6),
\| privilegeWithdrawn	(7),
\| aACompromise	(8),}

Komunikat z dnia 08 lutego 2007 r.

Narodowe Centrum Certyfikacji uprzejmie informuje, że zgodnie z wcześniejszymi zapowiedziami, od dnia 12 lutego 2007 r. obowiązywać będzie "Polityka certyfikacji Narodowego Centrum Certyfikacji" wersja 1.3, co umożliwi wydawanie zaświadczeń certyfikacyjnych wykorzystywanych przy świadczeniu kwalifikowanych usług poświadczeń depozytowych oraz rejestrowych i repozytoryjnych.

Komunikat z dnia 15 stycznia 2007 r.

W związku z decyzją Ministra Gospodarki nr 1/1/014497-02/02/07/Z z dnia 2 stycznia 2007r. rozszerzającą zakres świadczonych przez Unizeto Technologies S.A. usług, związanych z podpisem elektronicznym, o kwalifikowane usługi poświadczeń depozytowych oraz rejestrowych i repozytoryjnych Narodowe Centrum Certyfikacji, działając na podstawie pkt 3.4.2 oraz pkt 9.1.2 dokumentu "Polityka certyfikacji Narodowego Centrum Certyfikacji - wersja 1.2", uprzejmie informuje, że:

Opracowano projekt wersji 1.3 dokumentu "Polityka certyfikacji Narodowego Centrum Certyfikacji", uwzględniający zapisy dotyczące rozszerzenia profili zaświadczeń certyfikacyjnych wydawanych przez Narodowe Centrum Certyfikacji. Planuje się, że dokument ten będzie obowiązywał od dnia 12 lutego 2007r. Wykaz proponowanych zmian zamieszczono poniżej.
Okres zgłaszania ewentualnych uwag i poprawek wynosi 5 dni roboczych, tj. do dnia 22 stycznia 2007r.

Wykaz proponowanych zmian w dokumencie: "Polityka certyfikacji Narodowego Centrum Certyfikacji - wersja 1.2".

Zmienia się numer wersji dokumentu oraz dodaje się informacje porządkowe związane z opracowaniem nowej wersji dokumentu, w metryce i historii dokumentu.
W rozdziale 2.2, modyfikuje się wersję i datę wydania polityki.
W załączniku nr 4, po punkcie 5.2.4 wstawia się punkty: 6 Zaświadczenie certyfikacyjne dla podmiotu kwalifikowanego świadczącego usługi w zakresie poświadczeń depozytowych oraz 7 Zaświadczenie certyfikacyjne dla podmiotu kwalifikowanego świadczącego usługi w zakresie poświadczeń rejestrowych i repozytoryjnych, zawierające opis profili nowych zaświadczeń certyfikacyjnych w notacji ASN.1 (treść tych punktów zamieszczono poniżej). W związku z powyższym, w dotychczasowym punkcie 6 Podstawowe pola listy CRL wszystkie punkty i podpunkty otrzymują odpowiednio numerację rozpoczynającą się od numeru 8.

Tekst do wstawienia w załączniku nr 4 po punkcie 5.2.4:

6. Zaświadczenie certyfikacyjne dla podmiotu kwalifikowanego świadczącego usługi w zakresie poświadczeń depozytowych.

Profil zaświadczenia certyfikacyjnego dla podmiotu kwalifikowanego świadczącego usługi w zakresie poświadczeń depozytowych różni się w stosunku do profilu dla zaświadczenia certyfikacyjnego dla podmiotów kwalifikowanych świadczących usługi certyfikacyjne polegające na wydawaniu certyfikatów, jedynie w następujących pozycjach:

właściciel zaświadczenia certyfikacyjnego (subject),
oraz w rozszerzeniach
sposób wykorzystania klucza podmiotu (keyUsage),
podstawowe ograniczenia (basicConstraints),
punkty dystrybucji CRL (CRLDistributionPoints),
alternatywna nazwa podmiotu (SubjectAltName).

6.1 Właściciel zaświadczenia certyfikacyjnego (subject)

Nazwy podmiotów, którym Narodowe Centrum Certyfikacji wydaje zaświadczenia certyfikacyjne w zakresie poświadczeń depozytowych konstruowane są z następujących pól:

numer seryjny (ang. serialNumber)
nazwa kraju (ang. countryName) = PL
organizacja (ang. organizationName)
nazwa powszechna (ang. commonName)

6.2 Rozszerzenia zaświadczenia certyfikacyjnego

Wymienione zostały tylko te rozszerzenia, które są inne niż w profilu dla podmiotu kwalifikowanego, świadczącego usługi certyfikacyjne polegające na wydawaniu certyfikatów, lub w tym profilu nie występują.

6.2.1 Sposób wykorzystania klucza podmiotu (keyUsage)

W zaświadczeniach certyfikacyjnych wydawanych przez Narodowe Centrum Certyfikacji dla podmiotów kwalifikowanych świadczących usługi w zakresie poświadczeń depozytowych ustawione są bity określające sposób wykorzystania klucza:

digitalSignature: przeznaczenie certyfikatu do realizacji usługi uwierzytelnienia za pomocą podpisu cyfrowego w innych celach niż nonRepudiation, keyCertSign i cRLSign,
nonRepudiation: przeznaczenie certyfikatu dla zapewnienia usługi niezaprzeczalności przez osoby fizyczne, ale jednocześnie dla innego celu niż określony w pkt keyCertSign i cRLSign. Bit nonRepudiation może być ustawiony tylko w kwalifikowanych certyfikatach kluczy publicznych użytkowników służących do weryfikacji bezpiecznych podpisów elektronicznych i nie może być łączony z innymi przeznaczeniami, w tym w szczególności keyEncipherment, dataEncipherment i keyAgreement związanych z zapewnieniem poufności.

Rozszerzenie jest krytyczne.

6.2.2 Podstawowe ograniczenia (basicConstraints)

Dla podmiotów kwalifikowanych świadczących usługi w zakresie poświadczeń depozytowych, rozszerzenie to wskazuje, że zaświadczenie certyfikacyjne należy do użytkownika końcowego. Pole cA musi mieć wartość FALSE, ograniczenie na długość ścieżki certyfikacji - wartość zero.

Rozszerzenie jest krytyczne.

6.2.3 Rozszerzenie określające punkty dystrybucji list CRL (CRLDistributionPoints)

| CRLDistributionPoints ::= SEQUENCE SIZE (1..MAX) OF DistributionPoint

\|
\| DistributionPoint ::= SEQUENCE {
\| distributionPoint	[0]	DistributionPointName OPTIONAL,
\| reasons	[1]	ReasonFlags OPTIONAL,
\| cRLIssuer	[2]	GeneralNames OPTIONAL }
\|
\| DistributionPointName ::= CHOICE {
\| fullName	[0]	GeneralNames,
\| nameRelativeToCRLIssuer	[1]	RelativeDistinguishedName }
\|
\| ReasonFlags ::= BIT STRING {
\| unused	(0),
\| keyCompromise	(1),
\| cACompromise	(2),
\| affiliationChanged	(3),
\| superseded	(4),
\| cessationOfOperation	(5),
\| certificateHold	(6),
\| privilegeWithdrawn	(7),
\| aACompromise	(8),}

6.2.4 Rozszerzenie określające nazwę alternatywną wystawcy poświadczeń (subjectAItName)

Zaświadczenie certyfikacyjne w zakresie świadczenia usług polegających na kwalifikowanym poświadczaniu depozytowym w polu alternatywna nazwa podmiotu (subjectAltName) powinno zawierać adres poczty elektronicznej (pole rfc822Name):

id-ce-subjectAltName OBJECT IDENTIFIER ::= { id-ce 17 }

SubjectAltName ::= GeneralNames

GeneralNames ::= SEQUENCE SIZE (1..MAX) OF GeneralName

GeneralName ::= CHOICE {

otherName	[0]	OtherName,
keyCompromise	[1]	IA5String,
dNSName	[2]	IA5String,
x400Address	[3]	ORAddress,
directoryName	[4]	Name,
ediPartyName	[5]	EDIPartyName,
uniformResourceIdentifier	[6]	IA5String,
iPAddress	[7]	OCTET STRING,
registeredID	[8]	OBJECT IDENTIFIER }

7 Zaświadczenie certyfikacyjne dla podmiotu kwalifikowanego świadczącego usługi w zakresie poświadczeń rejestrowych i repozytoryjnych

Profil zaświadczenia certyfikacyjnego dla podmiotu kwalifikowanego świadczącego usługi w zakresie poświadczeń rejestrowych i repozytoryjnych różni się w stosunku do profilu dla zaświadczenia certyfikacyjnego dla podmiotów kwalifikowanych świadczących usługi certyfikacyjne polegające na wydawaniu certyfikatów, jedynie w następujących pozycjach:

właściciel zaświadczenia certyfikacyjnego (subject),
oraz w rozszerzeniach
sposób wykorzystania klucza podmiotu (keyUsage),
podstawowe ograniczenia (basicConstraints),
punkty dystrybucji CRL (CRLDistributionPoints),
alternatywna nazwa podmiotu (SubjectAltName).

7.1 Właściciel zaświadczenia certyfikacyjnego (subject)

Nazwy podmiotów, którym Narodowe Centrum Certyfikacji wydaje zaświadczenia certyfikacyjne w zakresie poświadczeń rejestrowych i repozytoryjnych konstruowane są z następujących pól:

numer seryjny (ang. serialNumber)
nazwa kraju (ang. countryName) = PL
organizacja (ang. organizationName)
nazwa powszechna (ang. commonName)

7.2 Rozszerzenia zaświadczenia certyfikacyjnego

7.2.1 Sposób wykorzystania klucza podmiotu (keyUsage)

W zaświadczeniach certyfikacyjnych wydawanych przez Narodowe Centrum Certyfikacji dla podmiotów kwalifikowanych świadczących usługi w zakresie poświadczeń rejestrowych i repozytoryjnych ustawione są bity określające sposób wykorzystania klucza:

digitalSignature: przeznaczenie certyfikatu do realizacji usługi uwierzytelnienia za pomocą podpisu cyfrowego w innych celach niż nonRepudiation, keyCertSign i cRLSign,
nonRepudiation: przeznaczenie certyfikatu dla zapewnienia usługi niezaprzeczalności przez osoby fizyczne, ale jednocześnie dla innego celu niż określony w pkt keyCertSign i cRLSign. Bit nonRepudiation może być ustawiony tylko w kwalifikowanych certyfikatach kluczy publicznych użytkowników służących do weryfikacji bezpiecznych podpisów elektronicznych i nie może być łączony z innymi przeznaczeniami, w tym w szczególności keyEncipherment, dataEncipherment i keyAgreement związanych z zapewnieniem poufności.

Rozszerzenie jest krytyczne.

7.2.2 Podstawowe ograniczenia (basicConstraints)

Dla podmiotów kwalifikowanych świadczących usługi w zakresie poświadczeń rejestrowych i repozytoryjnych, rozszerzenie to wskazuje, że zaświadczenie certyfikacyjne należy do użytkownika końcowego. Pole cA musi mieć wartość FALSE, ograniczenie na długość ścieżki certyfikacji ś wartość zero.

Rozszerzenie jest krytyczne.

7.2.3 Rozszerzenie określające punkty dystrybucji list CRL (CRLDistributionPoints)

| CRLDistributionPoints ::= SEQUENCE SIZE (1..MAX) OF DistributionPoint

\|
\| DistributionPoint ::= SEQUENCE {
\| distributionPoint	[0]	DistributionPointName OPTIONAL,
\| reasons	[1]	ReasonFlags OPTIONAL,
\| cRLIssuer	[2]	GeneralNames OPTIONAL }
\|
\| DistributionPointName ::= CHOICE {
\| fullName	[0]	GeneralNames,
\| nameRelativeToCRLIssuer	[1]	RelativeDistinguishedName }
\|
\| ReasonFlags ::= BIT STRING {
\| unused	(0),
\| keyCompromise	(1),
\| cACompromise	(2),
\| affiliationChanged	(3),
\| superseded	(4),
\| cessationOfOperation	(5),
\| certificateHold	(6),
\| privilegeWithdrawn	(7),
\| aACompromise	(8),}

7.2.4 Rozszerzenie określające nazwę alternatywną wystawcy poświadczeń (subjectAItName)

Zaświadczenie certyfikacyjne w zakresie świadczenia usług polegających na kwalifikowanym poświadczaniu rejestrowym i repozytoryjnym w polu alternatywna nazwa podmiotu (subjectAltName) powinno zawierać adres poczty elektronicznej (pole rfc822Name):

id-ce-subjectAltName OBJECT IDENTIFIER ::= { id-ce 17 }

SubjectAltName ::= GeneralNames

GeneralNames ::= SEQUENCE SIZE (1..MAX) OF GeneralName

GeneralName ::= CHOICE {

otherName	[0]	OtherName,
rfc822Name	[1]	IA5String,
dNSName	[2]	IA5String,
x400Address	[3]	ORAddress,
directoryName	[4]	Name,
ediPartyName	[5]	EDIPartyName,
uniformResourceIdentifier	[6]	IA5String,
iPAddress	[7]	OCTET STRING,
registeredID	[8]	OBJECT IDENTIFIER }

Rozszerzenie jest krytyczne.

Komunikaty 2006

Komunikat z dnia 13 paśdziernika 2006 r.

Narodowe Centrum Certyfikacji uprzejmie informuje, że zgodnie z wcześniejszymi zapowiedziami, od dnia 16 paśdziernika 2006 r. obowiązywać będzie śPolityka certyfikacji Narodowego Centrum Certyfikacjiś wersja 1.2, co umożliwi wydawanie zaświadczeń certyfikacyjnych wykorzystywanych przy świadczeniu kwalifikowanych usług: weryfikowania statusu certyfikatów w trybie on-line, walidacji danych oraz poświadczania odbioru i przedłożenia.

Komunikat z dnia 18 września 2006 r.

W związku z decyzją Ministra Gospodarki nr 4/014497/06 z dnia 21 lipca 2006r. rozszerzającą rodzaj świadczonych przez Unizeto Technologies S.A. usług, związanych z podpisem elektronicznym, o kwalifikowane usługi weryfikowania statusu certyfikatów w trybie on-line, walidacji danych oraz poświadczania odbioru i przedłożenia oraz prośbą o modyfikację polityki certyfikacji Narodowego Centrum Certyfikacji, działając na podstawie pkt 3.4.2 oraz pkt 9.1.2 dokumentu śPolityka certyfikacji Narodowego Centrum Certyfikacji ś wersja 1.1ś, Narodowe Centrum Certyfikacji uprzejmie informuje, że:

Do projektu wersji 1.2 dokumentu śPolityka certyfikacji Narodowego Centrum Certyfikacjiś, ogłoszonego w poprzednim komunikacie z dnia 8 września 2006r., została zgłoszona jedna uwaga do punktu 2.2.2 w Załączniku nr 4.
W związku ze zgłoszeniem w trakcie konsultacji uwagi, o której mowa powyżej oraz w związku z zapisami w pkt 9.1.2 dokumentu śPolityka certyfikacji Narodowego Centrum Certyfikacji ś wersja 1.1ś, przesuwa się planowaną datę obowiązywania dokumentu z dnia 9 paśdziernika 2006r. na dzień 16 paśdziernika 2006r. W wykazie zmian zamieszczonym w poprzednim komunikacie punkt 14 zamienia się na:
W Załączniku nr 4, w punkcie 2.2.2 słowo: "certyfikat" zamienia się na: "zaświadczenie certyfikacyjne" oraz tekst: "(TRUE)" zamienia się na: "FALSE".
Okres zgłaszania ewentualnych uwag i poprawek wynosi 5 dni roboczych, tj. do dnia 22 września 2006r.

Komunikat z dnia 8 września 2006 r.

Opracowano projekt wersji 1.2 dokumentu śPolityka certyfikacji Narodowego Centrum Certyfikacjiś, uwzględniający: zapisy dotyczące rozszerzenia profili zaświadczeń certyfikacyjnych wydawanych przez Narodowe Centrum Certyfikacji oraz uwagi zgłoszone w trakcie konsultacji z podmiotami kwalifikowanymi i Ministerstwem Gospodarki, w szczególności uwagi Krajowej Izby Rozliczeniowej S.A. i Unizeto Technologies S.A.
W związku ze zgłoszeniem w trakcie konsultacji uwag, o których mowa powyżej oraz w związku z zapisami w pkt 9.1.2 dokumentu śPolityka certyfikacji Narodowego Centrum Certyfikacji ś wersja 1.1ś , przesuwa się planowaną datę obowiązywania dokumentu z dnia 11 września 2006r. na dzień 9 paśdziernika 2006r. Wykaz proponowanych zmian zamieszczono poniżej.
Okres zgłaszania ewentualnych uwag i poprawek wynosi 5 dni roboczych, tj. do dnia 15 września 2006r.

Wykaz proponowanych zmian w dokumencie: śPolityka certyfikacji Narodowego Centrum Certyfikacji ś wersja 1.1ś.

Zmienia się numer wersji dokumentu oraz dodaje się informacje porządkowe związane z opracowaniem nowej wersji dokumentu, w metryce i historii dokumentu.
W rozdziale 2.2, modyfikuje się wersję i datę wydania polityki.
W rozdziale 5.5.1 w przedostatnim akapicie usuwa się tekst: śOperatora Systemuś.
W rozdziale 6.2.1:
- W pierwszym akapicie słowo: "określono" zamienia się na: "funkcjonują",
- W punkcie 3, na końcu dodaje się tekst: " , w tym wykonuje kopie zapasowe",
- W punkcie 4 usuwa się tekst: " , w tym wykonujący kopie zapasowe".
W rozdziale 6.2.2 słowo: "Jednej" zamienia się na: "Zgodnie z wymogami Ustawy o podpisie elektronicznymoraz odpowiednimi przepisami wykonawczymi, w systemie Narodowego Centrum Certyfikacji przyjęto, że jednej".
W rozdziale 6.3.7 tekst: "centrum certyfikacji", zamienia się na: "Centrum Certyfikacji".
W rozdziale 7.1.9:
- W pierwszym akapicie słowo: "extKeyUsage" zamienia się na: "basicConstraints" oraz dodaje się na końcu przypis dolny nr 5 w brzmieniu: "rozszerzenie basicConstraints służy do ograniczania długości ścieżki certyfikacji, co tylko pośrednio wpływa na zakres zastosowania klucza",
- Drugi akapit otrzymuje nowe brzmienie: "Zakres zastosowania danych służących do składania poświadczenia elektronicznego przez Subskrybenta określony jest przez trzy atrybuty zaświadczenia certyfikacyjnego: keyUsage, extKeyUsageoraz basicConstraints.". Dodatkowo, na końcu akapitu dodaje się przypis dolny nr 6 w brzmieniu: "jak w przypisie 5".
W W Załączniku nr 2, w kolumnie Uwagi, w 16 wierszu, słowo: "sktótu" zamienia się na: "skrótu".
W Załączniku nr 4, w punkcie 1, w tytule, dodaje się na końcu tekst: "polegające na wydawaniu certyfikatów"
W Załączniku nr 4, w punkcie 1.1.10.2 słowo: "subjectReyIdentifier" zamienia się na: "subjectKeyIdentifier".
W Załączniku nr 4, w punkcie 2 po słowach: "usługi certyfikacyjne" dodaje się tekst: "polegające na wydawaniu certyfikatów" - w obu wystąpieniach.
W Załączniku nr 4, w punkcie 2.2 po słowach: "usługi certyfikacyjne" dodaje się tekst: "polegające na wydawaniu certyfikatów".
W Załączniku nr 4, w punkcie 2.2.1 w pierwszym akapicie, tekst: "ustawiony jest tylko jeden bit określający" zamienia się na: "ustawione są następujące bity określające".
W Załączniku nr 4, w punkcie 2.2.2 słowo: "certyfikat" zamienia się na: "zaświadczenie certyfikacyjne".
W Załączniku nr 4, w punkcie 2.2.3, w tytule, słowo: "certyfikatu" zamienia się na: "zaświadczenia certyfikacyjnego".
W załączniku nr 4, po punkcie 2.2.3 wstawia się tekst zamieszczony poniżej, w związku z czym w dotychczasowym punkcie 3 Podstawowe pola listy CRL:
- wszystkie punkty i podpunkty otrzymują odpowiednio numerację rozpoczynającą się od numeru 6,
- w punkcie 3.2.6 odwołanie do punktu 3.2.6.1 zamienia się na odwołanie do punktu 6.2.6.1.

Tekst do wstawienia:

3 Zaświadczenie certyfikacyjne dla podmiotu kwalifikowanego świadczącego usługi w zakresie walidacji danych

Profil zaświadczenia certyfikacyjnego dla podmiotu kwalifikowanego świadczącego usługi w zakresie walidacji danych różni się w stosunku do profilu dla zaświadczenia certyfikacyjnego dla podmiotów kwalifikowanych świadczących usługi certyfikacyjne polegające na wydawaniu certyfikatów, jedynie w następujących pozycjach:

właściciel zaświadczenia certyfikacyjnego (subject),
oraz w rozszerzeniach
sposób wykorzystania klucza podmiotu (keyUsage),
podstawowe ograniczenia (basicConstraints),
rozszerzenie precyzujące obszar zastosowania certyfikatu (extKeyUsage).
rozszerzenie określające sposób dostępu do usługi (subjectInfoAccess)
punkty dystrybucji CRL (CRLDistributionPoints),

3.1 Właściciel zaświadczenia certyfikacyjnego (subject)

Nazwy podmiotów, którym Narodowe Centrum Certyfikacji wydaje zaświadczenia certyfikacyjne w zakresie walidacji danych konstruowane są z następujących pól:

numer seryjny (ang. serialNumber)
nazwa kraju (ang. countryName) = PL
organizacja (ang. organizationName)
nazwa powszechna (ang. commonName)

3.2 Rozszerzenia zaświadczenia certyfikacyjnego

3.2.1 Sposób wykorzystania klucza podmiotu (keyUsage)

W zaświadczeniach certyfikacyjnych wydawanych przez Narodowe Centrum Certyfikacji dla podmiotów kwalifikowanych świadczących usługi w zakresie walidacji danych ustawione są następujące bity określające sposób wykorzystania klucza:

digitalSignature: przeznaczenie certyfikatu do realizacji usługi uwierzytelnienia za pomocą podpisu cyfrowego w innych celach niż nonRepudiation, keyCertSign i cRLSign,
nonRepudiation: przeznaczenie certyfikatu dla zapewnienia usługi niezaprzeczalności przez osoby fizyczne, ale jednocześnie dla innego celu niż określony w pkt keyCertSign i cRLSign. Bit nonRepudiation może być ustawiony tylko w kwalifikowanych certyfikatach kluczy publicznych użytkowników służących do weryfikacji bezpiecznych podpisów elektronicznych i nie może być łączony z innymi przeznaczeniami, w tym w szczególności keyEncipherment, dataEncipherment i keyAgreement związanych z zapewnieniem poufności.

Rozszerzenie jest krytyczne.

3.2.2 Podstawowe ograniczenia (basicConstraints)

Dla podmiotów kwalifikowanych świadczących usługi w zakresie walidacji danych, rozszerzenie to wskazuje, że zaświadczenie certyfikacyjne należy do użytkownika końcowego. Dlatego pole cA musi mieć wartość FALSE, ograniczenie na długość ścieżki certyfikacji ś wartość zero.

Rozszerzenie jest krytyczne.

3.2.3 Rozszerzenie precyzujące obszar zastosowania zaświadczenia certyfikacyjnego (extKeyUsage)

| id-ce-extKeyUsage OBJECT IDENTIFIER ::= {id-ce 37}

| ExtKeyUsageSyntax ::= SEQUENCE SIZE (1..MAX) OF KeyPurposeId

| KeyPurposeId ::= OBJECT IDENTIFIER

Dla zaświadczeń wydawanych podmiotom kwalifikowanym świadczącym usługi w zakresie walidacji danych zdefiniowano następujące zastosowanie, identyfikowane przez następujący OID:

| id-kp-dvcs OBJECT IDENTIFIER ::= { id-kp 10}

| id-kp OBJECT IDENTIFIER ::= { id-pkix 3 }

| id-pkix OBJECT IDENTIFIER ::= { iso(1) identified-organization(3) dod(6)

| internet(1) security(5) mechanisms(5)

| pkix(7) }

Rozszerzenie jest krytyczne.

3.2.4 Rozszerzenie określające sposób dostępu do usługi (subjectInfoAccess)

| id-pe-subjectInfoAccess OBJECT IDENTIFIER ::= { id-pe 11 }

| id-pe OBJECT IDENTIFIER ::= { id-pkix 1 }

| SubjectInfoAccessSyntax ::=

| SEQUENCE SIZE (1..MAX) OF AccessDescription

| AccessDescription ::= SEQUENCE {

| accessMethod OBJECT IDENTIFIER,

| accessLocation GeneralName

Rozszerzenie jest niekrytyczne.

3.2.5 Rozszerzenie określające punkty dystrybucji list CRL (CRLDistributionPoints)

| CRLDistributionPoints ::= SEQUENCE SIZE (1..MAX) OF DistributionPoint

\|
\| DistributionPoint ::= SEQUENCE {
\| distributionPoint	[0]	DistributionPointName OPTIONAL,
\| reasons	[1]	ReasonFlags OPTIONAL,
\| cRLIssuer	[2]	GeneralNames OPTIONAL }
\|
\| DistributionPointName ::= CHOICE {
\| fullName	[0]	GeneralNames,
\| nameRelativeToCRLIssuer	[1]	RelativeDistinguishedName }
\|
\| ReasonFlags ::= BIT STRING {
\| unused	(0),
\| keyCompromise	(1),
\| cACompromise	(2),
\| affiliationChanged	(3),
\| superseded	(4),
\| cessationOfOperation	(5),
\| certificateHold	(6),
\| privilegeWithdrawn	(7),
\| aACompromise	(8),}

4 Zaświadczenie certyfikacyjne dla podmiotu kwalifikowanego świadczącego usługi w zakresie poświadczania przedłożenia i odbioru

Profil zaświadczenia certyfikacyjnego dla podmiotu kwalifikowanego świadczącego usługi w zakresie poświadczania przedłożenia i odbioru różni się w stosunku do profilu dla zaświadczenia certyfikacyjnego dla podmiotów kwalifikowanych świadczących usługi certyfikacyjne polegające na wydawaniu certyfikatów, jedynie w następujących pozycjach:

właściciel zaświadczenia certyfikacyjnego (subject),
oraz w rozszerzeniach
sposób wykorzystania klucza podmiotu (keyUsage),
podstawowe ograniczenia (basicConstraints),
punkty dystrybucji CRL (CRLDistributionPoints),
alternatywna nazwa podmiotu (SubjectAltName).

4.1 Właściciel zaświadczenia certyfikacyjnego (subject)

Nazwy podmiotów, którym Narodowe Centrum Certyfikacji wydaje zaświadczenia certyfikacyjne w zakresie poświadczania przedłożenia i odbioru konstruowane są z następujących pól:

numer seryjny (ang. serialNumber)
nazwa kraju (ang. countryName) = PL
organizacja (ang. organizationName)
nazwa powszechna (ang. commonName)

4.2 Rozszerzenia zaświadczenia certyfikacyjnego

4.2.1 Sposób wykorzystania klucza podmiotu (keyUsage)

W zaświadczeniach certyfikacyjnych wydawanych przez Narodowe Centrum Certyfikacji dla podmiotów kwalifikowanych świadczących usługi w zakresie poświadczania przedłożenia i odbioru ustawione są bity określające sposób wykorzystania klucza:

digitalSignature: przeznaczenie certyfikatu do realizacji usługi uwierzytelnienia za pomocą podpisu cyfrowego w innych celach niż nonRepudiation, keyCertSign i cRLSign,
nonRepudiation: przeznaczenie certyfikatu dla zapewnienia usługi niezaprzeczalności przez osoby fizyczne, ale jednocześnie dla innego celu niż określony w pkt keyCertSign i cRLSign. Bit nonRepudiation może być ustawiony tylko w kwalifikowanych certyfikatach kluczy publicznych użytkowników służących do weryfikacji bezpiecznych podpisów elektronicznych i nie może być łączony z innymi przeznaczeniami, w tym w szczególności keyEncipherment, dataEncipherment i keyAgreement związanych z zapewnieniem poufności.

Rozszerzenie jest krytyczne.

4.2.2 Podstawowe ograniczenia (basicConstraints)

Dla podmiotów kwalifikowanych świadczących usługi w zakresie poświadczania przedłożenia i odbioru, rozszerzenie to wskazuje, że zaświadczenie certyfikacyjne należy do użytkownika końcowego. Pole cA musi mieć wartość FALSE, ograniczenie na długość ścieżki certyfikacji - wartość zero.

Rozszerzenie jest krytyczne.

4.2.3 Rozszerzenie określające punkty dystrybucji list CRL (CRLDistributionPoints)

| CRLDistributionPoints ::= SEQUENCE SIZE (1..MAX) OF DistributionPoint

\|
\| DistributionPoint ::= SEQUENCE {
\| distributionPoint	[0]	DistributionPointName OPTIONAL,
\| reasons	[1]	ReasonFlags OPTIONAL,
\| cRLIssuer	[2]	GeneralNames OPTIONAL }
\|
\| DistributionPointName ::= CHOICE {
\| fullName	[0]	GeneralNames,
\| nameRelativeToCRLIssuer	[1]	RelativeDistinguishedName }
\|
\| ReasonFlags ::= BIT STRING {
\| unused	(0),
\| keyCompromise	(1),
\| cACompromise	(2),
\| affiliationChanged	(3),
\| superseded	(4),
\| cessationOfOperation	(5),
\| certificateHold	(6),
\| privilegeWithdrawn	(7),
\| aACompromise	(8),}

4.2.4 Rozszerzenie określające nazwę alternatywną wystawcy poświadczeń (subjectAItName)

Zaświadczenie certyfikacyjne w zakresie świadczenia usług certyfikacyjnych polegających na kwalifikowanym poświadczaniu przedłożenia i odbioru w polu alternatywna nazwa podmiotu (subjectAltName) powinno zawierać adres poczty elektronicznej (pole rfc822Name):

id-ce-subjectAltName OBJECT IDENTIFIER ::= { id-ce 17 }

SubjectAltName ::= GeneralNames

GeneralNames ::= SEQUENCE SIZE (1..MAX) OF GeneralName

GeneralName ::= CHOICE {

otherName	[0]	OtherName,
rfc822Name	[1]	IA5String,
dNSName	[2]	IA5String,
x400Address	[3]	ORAddress,
directoryName	[4]	Name,
ediPartyName	[5]	EDIPartyName,
uniformResourceIdentifier	[6]	IA5String,
iPAddress	[7]	OCTET STRING,
registeredID	[8]	OBJECT IDENTIFIER }

Rozszerzenie jest niekrytyczne.

5 Zaświadczenie certyfikacyjne dla podmiotu kwalifikowanego świadczącego usługi w zakresie weryfikacji statusu certyfikatu

Profil zaświadczenia certyfikacyjnego dla podmiotu kwalifikowanego świadczącego usługi w zakresie weryfikacji statusu certyfikatu różni się w stosunku do profilu dla zaświadczenia certyfikacyjnego dla podmiotów kwalifikowanych świadczących usługi certyfikacyjne polegające na wydawaniu certyfikatów, jedynie w następujących pozycjach:

właściciel zaświadczenia certyfikacyjnego (subject),
oraz w rozszerzeniach
sposób wykorzystania klucza podmiotu (keyUsage),
podstawowe ograniczenia (basicConstraints),
rozszerzenie precyzujące obszar zastosowania certyfikatu (extKeyUsage).
punkty dystrybucji CRL (CRLDistributionPoints),

5.1 Właściciel zaświadczenia certyfikacyjnego (subject)

Nazwy podmiotów, którym Narodowe Centrum Certyfikacji wydaje zaświadczenia certyfikacyjne w zakresie weryfikacji statusu certyfikatu konstruowane są z następujących pól:

numer seryjny (ang. serialNumber)
nazwa kraju (ang. countryName) = PL
organizacja (ang. organizationName)
nazwa powszechna (ang. commonName)

5.2 Rozszerzenia zaświadczenia certyfikacyjnego

5.2.1 Sposób wykorzystania klucza podmiotu (keyUsage)

W zaświadczeniach certyfikacyjnych wydawanych przez Narodowe Centrum Certyfikacji dla podmiotów kwalifikowanych świadczących usługi w zakresie weryfikacji statusu certyfikatu ustawione są następujące bity określające sposób wykorzystania klucza:

digitalSignature: przeznaczenie certyfikatu do realizacji usługi uwierzytelnienia za pomocą podpisu cyfrowego w innych celach niż nonRepudiation, keyCertSign i cRLSign,
nonRepudiation: przeznaczenie certyfikatu dla zapewnienia usługi niezaprzeczalności przez osoby fizyczne, ale jednocześnie dla innego celu niż określony w pkt keyCertSign i cRLSign. Bit nonRepudiation może być ustawiony tylko w kwalifikowanych certyfikatach kluczy publicznych użytkowników służących do weryfikacji bezpiecznych podpisów elektronicznych i nie może być łączony z innymi przeznaczeniami, w tym w szczególności keyEncipherment, dataEncipherment i keyAgreement związanych z zapewnieniem poufności.

Rozszerzenie jest krytyczne.

5.2.2 Podstawowe ograniczenia (basicConstraints)

Dla podmiotów kwalifikowanych świadczących usługi w zakresie weryfikacji statusu certyfikatu, rozszerzenie to wskazuje, że zaświadczenie certyfikacyjne należy do użytkownika końcowego. Dlatego pole cA musi mieć wartość FALSE, ograniczenie na długość ścieżki certyfikacji - wartość zero.

Rozszerzenie jest krytyczne.

5.2.3 Rozszerzenie precyzujące obszar zastosowania zaświadczenia certyfikacyjnego (extKeyUsage)

| id-ce-extKeyUsage OBJECT IDENTIFIER ::= {id-ce 37}

| ExtKeyUsageSyntax ::= SEQUENCE SIZE (1..MAX) OF KeyPurposeId

| KeyPurposeId ::= OBJECT IDENTIFIER

Dla zaświadczeń wydawanych podmiotom kwalifikowanym świadczącym usługi w zakresie walidacji danych zdefiniowano następujące zastosowanie, identyfikowane przez następujący OID:

| id-kp-dvcs OBJECT IDENTIFIER ::= { id-kp 10}

| id-kp OBJECT IDENTIFIER ::= { id-pkix 3 }

| id-pkix OBJECT IDENTIFIER ::= { iso(1) identified-organization(3) dod(6)

| internet(1) security(5) mechanisms(5)

| pkix(7) }

Rozszerzenie jest krytyczne.

5.2.4 Rozszerzenie określające punkty dystrybucji list CRL (CRLDistributionPoints))

| CRLDistributionPoints ::= SEQUENCE SIZE (1..MAX) OF DistributionPoint

\|
\| DistributionPoint ::= SEQUENCE {
\| distributionPoint	[0]	DistributionPointName OPTIONAL,
\| reasons	[1]	ReasonFlags OPTIONAL,
\| cRLIssuer	[2]	GeneralNames OPTIONAL }
\|
\| DistributionPointName ::= CHOICE {
\| fullName	[0]	GeneralNames,
\| nameRelativeToCRLIssuer	[1]	RelativeDistinguishedName }
\|
\| ReasonFlags ::= BIT STRING {
\| unused	(0),
\| keyCompromise	(1),
\| cACompromise	(2),
\| affiliationChanged	(3),
\| superseded	(4),
\| cessationOfOperation	(5),
\| certificateHold	(6),
\| privilegeWithdrawn	(7),
\| aACompromise	(8),}

Komunikat z dnia 11 sierpnia 2006 r.

W związku z decyzją Ministra Gospodarki nr 4/014497/06 z dnia 21 lipca 2006r. rozszerzającą rodzaj świadczonych przez Unizeto Technologies S.A. usług, związanych z podpisem elektronicznym, o kwalifikowane usługi weryfikowania statusu certyfikatów w trybie on-line, walidacji danych oraz poświadczania odbioru i przedłożenia oraz prośbą o modyfikację polityki certyfikacji Narodowego Centrum Certyfikacji, działając na podstawie pkt 3.4.2 oraz pkt 9.1.2 dokumentu "Polityka certyfikacji Narodowego Centrum Certyfikacji - wersja 1.1", Narodowe Centrum Certyfikacji uprzejmie informuje, że:

Opracowano wersję 1.2 dokumentu "Polityka certyfikacji Narodowego Centrum Certyfikacji", uwzględniającą zapisy dotyczące rozszerzenia profili zaświadczeń certyfikacyjnych wydawanych przez Narodowe Centrum Certyfikacji. Dodatkowo, poprawiono również wykryte drobne usterki językowe. Planuje się, że dokument ten będzie obowiązywał od dnia 11 września 2006r. Wykaz proponowanych zmian zamieszczono poniżej.
Okres zgłaszania ewentualnych uwag i poprawek wynosi 5 dni roboczych, tj. do dnia 21 sierpnia 2006r.

Wykaz proponowanych zmian w dokumencie: "Polityka certyfikacji Narodowego Centrum Certyfikacji - wersja 1.1".

Zmienia się numer wersji dokumentu oraz dodaje się informacje porządkowe związane z opracowaniem nowej wersji dokumentu, w metryce i historii dokumentu.
W rozdziale 2.2, modyfikuje się wersję i datę wydania polityki.
W rozdziale 5.5.1 w przedostatnim akapicie usuwa się tekst: "Operatora Systemu".
W rozdziale 6.2.1:
- W pierwszym akapicie słowo: "określono" zamienia się na: "funkcjonują",
- W punkcie 3, na końcu dodaje się tekst: " , w tym wykonuje kopie zapasowe",
- W punkcie 4 usuwa się tekst: " , w tym wykonujący kopie zapasowe".
W rozdziale 6.2.2 słowo: "Jednej" zamienia się na: "Zgodnie z wymogami Ustawy o podpisie elektronicznym oraz odpowiednimi przepisami wykonawczymi, w systemie Narodowego Centrum Certyfikacji przyjęto, że jednej".
W rozdziale 6.3.7 tekst: "centrum certyfikacji", zamienia się na: "Centrum Certyfikacji".
W rozdziale 7.1.9:
- W pierwszym akapicie słowo: "extKeyUsage" zamienia się na: "basicConstraints",
- Drugi akapit otrzymuje nowe brzmienie: "Zakres zastosowania danych służących do składania poświadczenia elektronicznego przez Subskrybenta określony jest przez trzy atrybuty zaświadczenia certyfikacyjnego: keyUsage, extKeyUsage oraz basicConstraints."
W W Załączniku nr 2, w kolumnie Uwagi, w 16 wierszu, słowo: "sktótu" zamienia się na: "skrótu".
W Załączniku nr 4, w punkcie 1.1.10.2 słowo: "subjectReyIdentifier" zamienia się na: "subjectKeyIdentifier".
W załączniku nr 4, po punkcie 2.2.3 wstawia się tekst zamieszczony poniżej, w związku z czym w dotychczasowym punkcie 3 Podstawowe pola listy CRL:
- wszystkie punkty i podpunkty otrzymują odpowiednio numerację rozpoczynającą się od numeru 6,
- w punkcie 3.2.6 odwołanie do punktu 3.2.6.1 zamienia się na odwołanie do punktu 6.2.6.1.

Tekst do wstawienia:

3 Zaświadczenie certyfikacyjne dla podmiotu kwalifikowanego świadczącego usługi w zakresie walidacji danych

właściciel zaświadczenia certyfikacyjnego (subject),
oraz w rozszerzeniach
sposób wykorzystania klucza podmiotu (keyUsage),
podstawowe ograniczenia (basicConstraints),
rozszerzenie precyzujące obszar zastosowania certyfikatu (extKeyUsage).
Rozszerzenie określające sposób dostępu do usługi (subjectInfoAccess)
punkty dystrybucji CRL (CRLDistributionPoints),

Pozostałe pola zaświadczenia certyfikacyjnego są takie same jak w przypadku zaświadczenia dla podmiotów kwalifikowanych świadczących usługi certyfikacyjne.

3.1 Właściciel zaświadczenia certyfikacyjnego (subject)

Nazwy podmiotów, którym Narodowe Centrum Certyfikacji wydaje zaświadczenia certyfikacyjne w zakresie walidacji danych konstruowane są z następujących pól:

numer seryjny (ang. serialNumber)
nazwa kraju (ang. countryName) = PL
organizacja (ang. organizationName)
nazwa powszechna (ang. commonName)

3.2 Rozszerzenia zaświadczenia certyfikacyjnego

Wymienione zostały tylko te rozszerzenia, które są inne niż w profilu dla podmiotu kwalifikowanego, świadczącego usługi certyfikacyjne, lub w tym profilu nie występują.

3.2.1 Sposób wykorzystania klucza podmiotu (keyUsage)

W zaświadczeniach certyfikacyjnych wydawanych przez Narodowe Centrum Certyfikacji dla podmiotów kwalifikowanych świadczących usługi w zakresie walidacji danych ustawiony jest tylko jeden bit określający sposób wykorzystania klucza:

digitalSignature: przeznaczenie certyfikatu do realizacji usługi uwierzytelnienia za pomocą podpisu cyfrowego w innych celach niż nonRepudiation, keyCertSign i cRLSign,
nonRepudiation: przeznaczenie certyfikatu dla zapewnienia usługi niezaprzeczalności przez osoby fizyczne, ale jednocześnie dla innego celu niż określony w pkt keyCertSign i cRLSign. Bit nonRepudiation może być ustawiony tylko w kwalifikowanych certyfikatach kluczy publicznych użytkowników służących do weryfikacji bezpiecznych podpisów elektronicznych i nie może być łączony z innymi przeznaczeniami, w tym w szczególności keyEncipherment, dataEncipherment i keyAgreement związanych z zapewnieniem poufności.

Rozszerzenie jest krytyczne.

3.2.2 Podstawiowe ograniczenia (basicConstraints)

Dla podmiotów kwalifikowanych świadczących usługi w zakresie walidacji danych, rozszerzenie to wskazuje, że certyfikat należy do użytkownika końcowego. Dlatego pole cA musi mieć wartość FALSE, ograniczenie na długość ścieżki certyfikacji - wartość zero.

Rozszerzenie jest krytyczne.

3.2.3 Rozszerzenie precyzujące obszar zastosowania certyfikatu (extKeyUsage)

| id-ce-extKeyUsage OBJECT IDENTIFIER ::= {id-ce 37}

| ExtKeyUsageSyntax ::= SEQUENCE SIZE (1..MAX) OF KeyPurposeId

| KeyPurposeId ::= OBJECT IDENTIFIER

Dla zaświadczeń wydawanych podmiotom kwalifikowanym świadczącym usługi w zakresie walidacji danych zdefiniowano następujące zastosowanie, identyfikowane przez następujący OID:

| id-kp-dvcs OBJECT IDENTIFIER ::= {id-pkix id-kp(3) 10}

| id-kp OBJECT IDENTIFIER ::= { id-pkix 3 }

| id-pkix OBJECT IDENTIFIER ::= { iso(1) identified-organization(3) dod(6)

| internet(1) security(5) mechanisms(5)

| pkix(7) }

Rozszerzenie jest krytyczne.

3.2.4 Rozszerzenie określające sposób dostępu do usługi (subjectInfoAccess)

| id-pe-subjectInfoAccess OBJECT IDENTIFIER ::= { id-pe 11 }

| id-pe OBJECT IDENTIFIER ::= { id-pkix 1 }

| SubjectInfoAccessSyntax ::=

| SEQUENCE SIZE (1..MAX) OF AccessDescription

| AccessDescription ::= SEQUENCE {

| accessMethod OBJECT IDENTIFIER,

| accessLocation GeneralName

Rozszerzenie jest niekrytyczne.

3.2.5 Rozszerzenie określające punkty dystrybucji list CRL (CRLDistributionPoints)

| CRLDistributionPoints ::= SEQUENCE SIZE (1..MAX) OF DistributionPoint

\|
\| DistributionPoint ::= SEQUENCE {
\| distributionPoint	[0]	DistributionPointName OPTIONAL,
\| reasons	[1]	ReasonFlags OPTIONAL,
\| cRLIssuer	[2]	GeneralNames OPTIONAL }
\|
\| DistributionPointName ::= CHOICE {
\| fullName	[0]	GeneralNames,
\| nameRelativeToCRLIssuer	[1]	RelativeDistinguishedName }
\|
\| ReasonFlags ::= BIT STRING {
\| unused	(0),
\| keyCompromise	(1),
\| cACompromise	(2),
\| affiliationChanged	(3),
\| superseded	(4),
\| cessationOfOperation	(5),
\| certificateHold	(6),
\| privilegeWithdrawn	(7),
\| aACompromise	(8),}

4 Zaświadczenie certyfikacyjne dla podmiotu kwalifikowanego świadczącego usługi w zakresie poświadczania przedłożenia i odbioru

właściciel zaświadczenia certyfikacyjnego (subject),
oraz w rozszerzeniach
sposób wykorzystania klucza podmiotu (keyUsage),
podstawowe ograniczenia (basicConstraints),
punkty dystrybucji CRL (CRLDistributionPoints),

Pozostałe pola zaświadczenia certyfikacyjnego są takie same jak w przypadku zaświadczenia dla podmiotów kwalifikowanych świadczących usługi certyfikacyjne.

4.1 Właściciel zaświadczenia certyfikacyjnego (subject)

Nazwy podmiotów, którym Narodowe Centrum Certyfikacji wydaje zaświadczenia certyfikacyjne w zakresie poświadczania przedłożenia i odbioru konstruowane są z następujących pól:

numer seryjny (ang. serialNumber)
nazwa kraju (ang. countryName) = PL
organizacja (ang. organizationName)
nazwa powszechna (ang. commonName)

4.2 Rozszerzenia zaświadczenia certyfikacyjnego

Wymienione zostały tylko te rozszerzenia, które są inne niż w profilu dla podmiotu kwalifikowanego, świadczącego usługi certyfikacyjne, lub w tym profilu nie występują.

4.2.1 Sposób wykorzystania klucza podmiotu (keyUsage)

W zaświadczeniach certyfikacyjnych wydawanych przez Narodowe Centrum Certyfikacji dla podmiotów kwalifikowanych świadczących usługi w zakresie poświadczania przedłożenia i odbioru ustawiony jest tylko jeden bit określający sposób wykorzystania klucza:

digitalSignature: przeznaczenie certyfikatu do realizacji usługi uwierzytelnienia za pomocą podpisu cyfrowego w innych celach niż nonRepudiation, keyCertSign i cRLSign,
nonRepudiation: przeznaczenie certyfikatu dla zapewnienia usługi niezaprzeczalności przez osoby fizyczne, ale jednocześnie dla innego celu niż określony w pkt keyCertSign i cRLSign. Bit nonRepudiation może być ustawiony tylko w kwalifikowanych certyfikatach kluczy publicznych użytkowników służących do weryfikacji bezpiecznych podpisów elektronicznych i nie może być łączony z innymi przeznaczeniami, w tym w szczególności keyEncipherment, dataEncipherment i keyAgreement związanych z zapewnieniem poufności.

Rozszerzenie jest krytyczne.

4.2.2 Podstawowe ograniczenia (basicConstraints)

Dla podmiotów kwalifikowanych świadczących usługi w zakresie poświadczania przedłożenia i odbioru, rozszerzenie to wskazuje, że certyfikat należy do użytkownika końcowego. Pole cA musi mieć wartość FALSE, ograniczenie na długość ścieżki certyfikacji - wartość zero.

Rozszerzenie jest krytyczne.

4.2.3 Rozszerzenie określające punkty dystrybucji list CRL (CRLDistributionPoints)

| CRLDistributionPoints ::= SEQUENCE SIZE (1..MAX) OF DistributionPoint

\|
\| DistributionPoint ::= SEQUENCE {
\| distributionPoint	[0]	DistributionPointName OPTIONAL,
\| reasons	[1]	ReasonFlags OPTIONAL,
\| cRLIssuer	[2]	GeneralNames OPTIONAL }
\|
\| DistributionPointName ::= CHOICE {
\| fullName	[0]	GeneralNames,
\| nameRelativeToCRLIssuer	[1]	RelativeDistinguishedName }
\|
\| ReasonFlags ::= BIT STRING {
\| unused	(0),
\| keyCompromise	(1),
\| cACompromise	(2),
\| affiliationChanged	(3),
\| superseded	(4),
\| cessationOfOperation	(5),
\| certificateHold	(6),
\| privilegeWithdrawn	(7),
\| aACompromise	(8),}

5 Zaświadczenie certyfikacyjne dla podmiotu kwalifikowanego świadczącego usługi w zakresie weryfikacji statusu certyfikatu

właściciel zaświadczenia certyfikacyjnego (subject),
oraz w rozszerzeniach
sposób wykorzystania klucza podmiotu (keyUsage),
podstawowe ograniczenia (basicConstraints),
rozszerzenie precyzujące obszar zastosowania certyfikatu (extKeyUsage).
punkty dystrybucji CRL (CRLDistributionPoints),

Pozostałe pola zaświadczenia certyfikacyjnego są takie same jak w przypadku zaświadczenia dla podmiotów kwalifikowanych świadczących usługi certyfikacyjne.

5.1 Właściciel zaświadczenia certyfikacyjnego (subject)

Nazwy podmiotów, którym Narodowe Centrum Certyfikacji wydaje zaświadczenia certyfikacyjne w zakresie weryfikacji statusu certyfikatu konstruowane są z następujących pól:

numer seryjny (ang. serialNumber)
nazwa kraju (ang. countryName) = PL
organizacja (ang. organizationName)
nazwa powszechna (ang. commonName)

5.2 Rozszerzenia zaświadczenia certyfikacyjnego

Wymienione zostały tylko te rozszerzenia, które są inne niż w profilu dla podmiotu kwalifikowanego, świadczącego usługi certyfikacyjne, lub w tym profilu nie występują.

5.2.1 Sposób wykorzystania klucza podmiotu (keyUsage)

W zaświadczeniach certyfikacyjnych wydawanych przez Narodowe Centrum Certyfikacji dla podmiotów kwalifikowanych świadczących usługi w zakresie weryfikacji statusu certyfikatu ustawiony jest tylko jeden bit określający sposób wykorzystania klucza:

digitalSignature: przeznaczenie certyfikatu do realizacji usługi uwierzytelnienia za pomocą podpisu cyfrowego w innych celach niż nonRepudiation, keyCertSign i cRLSign,
nonRepudiation: przeznaczenie certyfikatu dla zapewnienia usługi niezaprzeczalności przez osoby fizyczne, ale jednocześnie dla innego celu niż określony w pkt keyCertSign i cRLSign. Bit nonRepudiation może być ustawiony tylko w kwalifikowanych certyfikatach kluczy publicznych użytkowników służących do weryfikacji bezpiecznych podpisów elektronicznych i nie może być łączony z innymi przeznaczeniami, w tym w szczególności keyEncipherment, dataEncipherment i keyAgreement związanych z zapewnieniem poufności.

Rozszerzenie jest krytyczne.

5.2.2 Podstawiowe ograniczenia (basicConstraints)

Dla podmiotów kwalifikowanych świadczących usługi w zakresie weryfikacji statusu certyfikatu, rozszerzenie to wskazuje, że certyfikat należy do użytkownika końcowego. Dlatego pole cA musi mieć wartość FALSE, ograniczenie na długość ścieżki certyfikacji - wartość zero.

Rozszerzenie jest krytyczne.

5.2.3 Rozszerzenie precyzujące obszar zastosowania certyfikatu (extKeyUsage)

| id-ce-extKeyUsage OBJECT IDENTIFIER ::= {id-ce 37}

| ExtKeyUsageSyntax ::= SEQUENCE SIZE (1..MAX) OF KeyPurposeId

| KeyPurposeId ::= OBJECT IDENTIFIER

Dla zaświadczeń wydawanych podmiotom kwalifikowanym świadczącym usługi w zakresie walidacji danych zdefiniowano następujące zastosowanie, identyfikowane przez następujący OID:

| id-kp-OCSPSigning OBJECT IDENTIFIER ::= { id-kp 9 }

| id-kp OBJECT IDENTIFIER ::= { id-pkix 3 }

| id-pkix OBJECT IDENTIFIER ::= { iso(1) identified-organization(3) dod(6)

| internet(1) security(5) mechanisms(5)

| pkix(7) }

Rozszerzenie jest krytyczne.

5.2.4 Rozszerzenie określające punkty dystrybucji list CRL (CRLDistributionPoints)

| CRLDistributionPoints ::= SEQUENCE SIZE (1..MAX) OF DistributionPoint

\|
\| DistributionPoint ::= SEQUENCE {
\| distributionPoint	[0]	DistributionPointName OPTIONAL,
\| reasons	[1]	ReasonFlags OPTIONAL,
\| cRLIssuer	[2]	GeneralNames OPTIONAL }
\|
\| DistributionPointName ::= CHOICE {
\| fullName	[0]	GeneralNames,
\| nameRelativeToCRLIssuer	[1]	RelativeDistinguishedName }
\|
\| ReasonFlags ::= BIT STRING {
\| unused	(0),
\| keyCompromise	(1),
\| cACompromise	(2),
\| affiliationChanged	(3),
\| superseded	(4),
\| cessationOfOperation	(5),
\| certificateHold	(6),
\| privilegeWithdrawn	(7),
\| aACompromise	(8),}

Komunikat z dnia 30 czerwca 2006 r.

Ministerstwo Gospodarki uprzejmie informuje, że Centrum Certyfikacji Signet z dniem 30 czerwca 2006 roku kończy działalność jako centrum kwalifikowane wpisane do rejestru podmiotów świadczących kwalifikowane usługi certyfikacyjne. W tym też dniu zostanie usunięte z ww. rejestru zarówno w zakresie wydawania kwalifikowanych certyfikatów jak i znakowania czasem. Dokumenty związane z działalnością centrum kwalifikowanego zostaną przekazane do Ministerstwa Gospodarki, gdzie będą przechowywane przez okres 20 lat.

Komunikat z dnia 16 stycznia 2006r.

Narodowe Centrum Certyfikacji, na prośbę Departamentu Przedsiębiorczości Ministerstwa Gospodarki zawartą w piśmie DPB-V-0622-1-AG/06/ z dnia 3 stycznia 2006r., zamieszcza poniżej wersję elektroniczną broszury "Podpis elektroniczny - sposób działania, zastosowanie i korzyści", przygotowanej staraniem Ministerstwa Gospodarki

Broszura o e-podpisie (2,46 MB)

Ministerstwo Gospodarki

Departament Przedsiębiorczości

ul. Plac Trzech Krzyży 3/5 Warszawa 00-507

tel. 022 628-09-81 fax 022 693-40-30

E-mail sekretariatdwo@mg.gov.pl

Komunikaty 2005

Komunikat z dnia 4 października 2005r.

Narodowe Centrum Certyfikacji uprzejmie informuje, że zgodnie z wcześniejszymi zapowiedziami, przekazanymi w piśmie DO-IO-JM-0420-1/05 z dnia 17 sierpnia 2005r., od dnia 5 października 2005r. lista ARL będzie dostępna wyłącznie pod adresem

http://www.nccert.pl/arl/nccert.crl

Komunikat z dnia 12 września 2005 r.

W związku z powierzeniem Narodowemu Bankowi Polskiemu przez Ministra Gospodarki i Pracy, w dniu 27 lipca 2005 r., prowadzenia rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne, o którym mowa w art. 30 ust. 2 pkt 1 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym, Narodowe Centrum Certyfikacji, działając na podstawie pkt 3.4.2 oraz pkt 9.1.2 dokumentu "Polityka certyfikacji Narodowego Centrum Certyfikacji - wersja 1.0", uprzejmie informuje, że:

Od dnia 1 października 2005r. rozpocznie prowadzenie rejestru podmiotów kwalifikowanych.
Opracowano wersję 1.1 dokumentu "Polityka certyfikacji Narodowego Centrum Certyfikacji", uwzględniającą zapisy dotyczące prowadzenia rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne. Planuje się, że dokument ten będzie obowiązywał od dnia 1 października 2005r.. Wykaz proponowanych zmian zamieszczono poniżej.
Okres zgłaszania ewentualnych uwag i poprawek wynosi 5 dni, tj. do 16 września 2005 r.

Wykaz proponowanych zmian w dokumencie: "Polityka certyfikacji Narodowego Centrum Certyfikacji - wersja 1.0".

Zmiana numeru wersji dokumentu, wprowadzenie metryki dokumentu.
W rozdziale 2.1, do listy zadań realizowanych przez NCC dodaje się punkt 5, w następującym brzmieniu: " 5. Prowadzi rejestr kwalifikowanych podmiotów świadczących usługi certyfikacyjne, o którym mowa w art. 30 ust. 2 pkt 1 Ustawy o podpisie elektronicznym, zgodnie z Rozporządzeniem Ministra Gospodarki z dnia 6 sierpnia 2002 r. w sprawie sposobu prowadzenia rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne związane z podpisem elektronicznym, wzoru tego rejestru oraz szczegółowego trybu postępowania w sprawach o wpis do rejestru (Dz. U. Nr 128, poz. 1099) 1." Przypis 1 - od dnia 1 października 2005r.
W rozdziale 3.1.4, dodaje się punkt 3, w następującym brzmieniu: " 3. Rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne.".
W rozdziale 3.6.1, po punkcie 4 dodaje się punkt 5: "5. Rejestr kwalifikowanych podmiotów świadczących usługi certyfikacyjne;". Dotychczasowe punkty 5, 6, 7 otrzymują numerację odpowiednio: 6, 7, 8.
W rozdziale 3.6.2, po punkcie 4 dodaje się punkt 5: "5.Aktualny rejestr kwalifikowanych podmiotów świadczących usługi certyfikacyjne, modyfikowany każdorazowo, niezwłocznie po otrzymaniu polecenia dokonania (usunięcia) wpisu do (z) rejestru od ministra właściwego do spraw gospodarki;". Dotychczasowe punkty 5, 6 otrzymują numerację odpowiednio: 6, 7.
W rozdziale 3.6.4, po punkcie 4 dodaje się punkt 5: "5. Rejestr kwalifikowanych podmiotów świadczących usługi certyfikacyjne;". Dotychczasowe punkty 5, 6 otrzymują numerację odpowiednio: 6, 7.
W rozdziale 3.8.2, po punkcie 4 dodaje się punkt 5: "5. Rejestr kwalifikowanych podmiotów świadczących usługi certyfikacyjne;". Dotychczasowe punkty 5, 6, 7 otrzymują numerację odpowiednio: 6, 7, 8.
W rozdziale 3.9, po punkcie 3 dodaje się punkt 4: "4. Rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne;". Dotychczasowe punkty 4, 5 otrzymują numerację odpowiednio: 5, 6.
W rozdziale 5.6.1, po punkcie 3 dodaje się punkt 4: "4. Rejestr kwalifikowanych podmiotów świadczących usługi certyfikacyjne;". Dotychczasowe punkty 4, 5, 6, 7, 8, 9 otrzymują numerację odpowiednio: 5, 6, 7, 8, 9, 10.
W rozdziale 9.2 tekst: "punkcie 2.6.1" zamienia się na: "definicji Repozytorium".

Komunikat z dnia 22 sierpnia 2005 r.

W związku z uzyskaniem w dniu 27 lipca 2005 r., przez Narodowy Bank Polski, upoważnienia Ministra Gospodarki i Pracy, Narodowy Bank Polski informuje, że:

od dnia 22 sierpnia 2005 r. Narodowy Bank Polski rozpocznie pełnienie funkcji nadrzędnego urzędu certyfikacji w polskiej infrastrukturze klucza publicznego, tzn. uruchomi Narodowe Centrum Certyfikacji,
od dnia 1 października 2005 r. Narodowy Bank Polski rozpocznie prowadzenie rejestru podmiotów kwalifikowanych.

Zgodnie ze stanowiskiem Ministerstwa Gospodarki i Pracy przekazanym do Narodowego Banku Polskiego w piśmie DPB-V-5332-7-MF/05 z dnia 3 marca 2005 r., przejęcie zadań nadrzędnego urzędu certyfikacji z CENTRAST S.A. do Narodowego Banku Polskiego odbędzie się bez przeprowadzania certyfikacji wzajemnej. Poniżej wskazane są najistotniejsze elementy, które uległy zmianie, w stosunku do dotychczas funkcjonujących rozwiązań w CENTRAST S.A..

Od dnia 22 sierpnia 2005 r. będzie miała zastosowanie polityka certyfikacji Narodowego Centrum Certyfikacji (NCC). Dokument o nazwie "POLITYKA CERTYFIKACJI NARODOWEGO CENTRUM CERTYFIKACJI", stanowiący równocześnie politykę certyfikacji i regulamin certyfikacji NCC, będzie publikowany pod adresem http://www.nccert.pl, podobnie jak pozostałe informacje dotyczące NCC.
Dane kontaktowe NCC umożliwiające uzyskanie szczegółowych informacji dotyczących usług i działalności NCC, są następujące:

Narodowy Bank Polski

Departament Ochrony

Narodowe Centrum Certyfikacji

ul. Świętokrzyska 11/21

00-919 Warszawa

Polska

tel.: (+48 22) 653 13 18

fax: (+48 22) 653 11 74, 826 55 86

http://www.nccert.pl

e-mail: nccert@nccert.pl
Publikacja list ARL będzie się odbywać z wykorzystaniem usługi WWW, pod adresem http://www.nccert.pl. Publikacja list ARL będzie się odbywać raz dziennie (z wyłączeniem sobót, niedziel oraz wszystkich dni ustawowo wolnych od pracy) oraz każdorazowo, niezwłocznie po unieważnieniu zaświadczenia certyfikacyjnego - nie później niż w ciągu 1 godziny od otrzymania przez NCC, od Ministra Gospodarki i Pracy, polecenia publikacji informacji o unieważnieniu zaświadczenia certyfikacyjnego Subskrybenta. Na wypadek zaistnienia konieczności wykonania w/w działań w sobotę, niedzielę lub dzień ustawowo wolny od pracy, opracowane są procedury awaryjne, uzgodnione z Ministrem Gospodarki i Pracy

Podmioty kwalifikowane

NCCert | NBP | Mapa strony | Kontakt