Narodowe Centrum Certyfikacji
Komunikaty
Komunikaty 2006
Komunikat z dnia 13 paśdziernika 2006 r.
Narodowe Centrum Certyfikacji uprzejmie informuje, że zgodnie z wcześniejszymi zapowiedziami, od dnia 16 paśdziernika 2006 r. obowiązywać będzie śPolityka certyfikacji Narodowego Centrum Certyfikacjiś wersja 1.2, co umożliwi wydawanie zaświadczeń certyfikacyjnych wykorzystywanych przy świadczeniu kwalifikowanych usług: weryfikowania statusu certyfikatów w trybie on-line, walidacji danych oraz poświadczania odbioru i przedłożenia.
Komunikat z dnia 18 września 2006 r.
W związku z decyzją Ministra Gospodarki nr 4/014497/06 z dnia 21 lipca 2006r. rozszerzającą rodzaj świadczonych przez Unizeto Technologies S.A. usług, związanych z podpisem elektronicznym, o kwalifikowane usługi weryfikowania statusu certyfikatów w trybie on-line, walidacji danych oraz poświadczania odbioru i przedłożenia oraz prośbą o modyfikację polityki certyfikacji Narodowego Centrum Certyfikacji, działając na podstawie pkt 3.4.2 oraz pkt 9.1.2 dokumentu śPolityka certyfikacji Narodowego Centrum Certyfikacji ś wersja 1.1ś, Narodowe Centrum Certyfikacji uprzejmie informuje, że:
- Do projektu wersji 1.2 dokumentu śPolityka certyfikacji Narodowego Centrum Certyfikacjiś, ogłoszonego w poprzednim komunikacie z dnia 8 września 2006r., została zgłoszona jedna uwaga do punktu 2.2.2 w Załączniku nr 4.
- W związku ze zgłoszeniem w trakcie konsultacji uwagi, o której mowa powyżej oraz w związku z zapisami w pkt 9.1.2 dokumentu śPolityka certyfikacji Narodowego Centrum Certyfikacji ś wersja 1.1ś, przesuwa się planowaną datę obowiązywania dokumentu z dnia 9 paśdziernika 2006r. na dzień 16 paśdziernika 2006r. W wykazie zmian zamieszczonym w poprzednim komunikacie punkt 14 zamienia się na:
W Załączniku nr 4, w punkcie 2.2.2 słowo: "certyfikat" zamienia się na: "zaświadczenie certyfikacyjne" oraz tekst: "(TRUE)" zamienia się na: "FALSE".
- Okres zgłaszania ewentualnych uwag i poprawek wynosi 5 dni roboczych, tj. do dnia 22 września 2006r.
Komunikat z dnia 8 września 2006 r.
W związku z decyzją Ministra Gospodarki nr 4/014497/06 z dnia 21 lipca 2006r. rozszerzającą rodzaj świadczonych przez Unizeto Technologies S.A. usług, związanych z podpisem elektronicznym, o kwalifikowane usługi weryfikowania statusu certyfikatów w trybie on-line, walidacji danych oraz poświadczania odbioru i przedłożenia oraz prośbą o modyfikację polityki certyfikacji Narodowego Centrum Certyfikacji, działając na podstawie pkt 3.4.2 oraz pkt 9.1.2 dokumentu śPolityka certyfikacji Narodowego Centrum Certyfikacji ś wersja 1.1ś, Narodowe Centrum Certyfikacji uprzejmie informuje, że:
- Opracowano projekt wersji 1.2 dokumentu śPolityka certyfikacji Narodowego Centrum Certyfikacjiś, uwzględniający: zapisy dotyczące rozszerzenia profili zaświadczeń certyfikacyjnych wydawanych przez Narodowe Centrum Certyfikacji oraz uwagi zgłoszone w trakcie konsultacji z podmiotami kwalifikowanymi i Ministerstwem Gospodarki, w szczególności uwagi Krajowej Izby Rozliczeniowej S.A. i Unizeto Technologies S.A.
- W związku ze zgłoszeniem w trakcie konsultacji uwag, o których mowa powyżej oraz w związku z zapisami w pkt 9.1.2 dokumentu śPolityka certyfikacji Narodowego Centrum Certyfikacji ś wersja 1.1ś , przesuwa się planowaną datę obowiązywania dokumentu z dnia 11 września 2006r. na dzień 9 paśdziernika 2006r. Wykaz proponowanych zmian zamieszczono poniżej.
- Okres zgłaszania ewentualnych uwag i poprawek wynosi 5 dni roboczych, tj. do dnia 15 września 2006r.
Wykaz proponowanych zmian w dokumencie: śPolityka certyfikacji Narodowego Centrum Certyfikacji ś wersja 1.1ś.
- Zmienia się numer wersji dokumentu oraz dodaje się informacje porządkowe związane z opracowaniem nowej wersji dokumentu, w metryce i historii dokumentu.
- W rozdziale 2.2, modyfikuje się wersję i datę wydania polityki.
- W rozdziale 5.5.1 w przedostatnim akapicie usuwa się tekst: śOperatora Systemuś.
- W rozdziale 6.2.1:
- W pierwszym akapicie słowo: "określono" zamienia się na: "funkcjonują",
- W punkcie 3, na końcu dodaje się tekst: " , w tym wykonuje kopie zapasowe",
- W punkcie 4 usuwa się tekst: " , w tym wykonujący kopie zapasowe".
- W rozdziale 6.2.2 słowo: "Jednej" zamienia się na: "Zgodnie z wymogami Ustawy o podpisie elektronicznymoraz odpowiednimi przepisami wykonawczymi, w systemie Narodowego Centrum Certyfikacji przyjęto, że jednej".
- W rozdziale 6.3.7 tekst: "centrum certyfikacji", zamienia się na: "Centrum Certyfikacji".
- W rozdziale 7.1.9:
- W pierwszym akapicie słowo: "extKeyUsage" zamienia się na: "basicConstraints" oraz dodaje się na końcu przypis dolny nr 5 w brzmieniu: "rozszerzenie basicConstraints służy do ograniczania długości ścieżki certyfikacji, co tylko pośrednio wpływa na zakres zastosowania klucza",
- Drugi akapit otrzymuje nowe brzmienie: "Zakres zastosowania danych służących do składania poświadczenia elektronicznego przez Subskrybenta określony jest przez trzy atrybuty zaświadczenia certyfikacyjnego: keyUsage, extKeyUsageoraz basicConstraints.". Dodatkowo, na końcu akapitu dodaje się przypis dolny nr 6 w brzmieniu: "jak w przypisie 5".
- W W Załączniku nr 2, w kolumnie Uwagi, w 16 wierszu, słowo: "sktótu" zamienia się na: "skrótu".
- W Załączniku nr 4, w punkcie 1, w tytule, dodaje się na końcu tekst: "polegające na wydawaniu certyfikatów"
- W Załączniku nr 4, w punkcie 1.1.10.2 słowo: "subjectReyIdentifier" zamienia się na: "subjectKeyIdentifier".
- W Załączniku nr 4, w punkcie 2 po słowach: "usługi certyfikacyjne" dodaje się tekst: "polegające na wydawaniu certyfikatów" - w obu wystąpieniach.
- W Załączniku nr 4, w punkcie 2.2 po słowach: "usługi certyfikacyjne" dodaje się tekst: "polegające na wydawaniu certyfikatów".
- W Załączniku nr 4, w punkcie 2.2.1 w pierwszym akapicie, tekst: "ustawiony jest tylko jeden bit określający" zamienia się na: "ustawione są następujące bity określające".
- W Załączniku nr 4, w punkcie 2.2.2 słowo: "certyfikat" zamienia się na: "zaświadczenie certyfikacyjne".
- W Załączniku nr 4, w punkcie 2.2.3, w tytule, słowo: "certyfikatu" zamienia się na: "zaświadczenia certyfikacyjnego".
- W załączniku nr 4, po punkcie 2.2.3 wstawia się tekst zamieszczony poniżej, w związku z czym w dotychczasowym punkcie 3 Podstawowe pola listy CRL:
- wszystkie punkty i podpunkty otrzymują odpowiednio numerację rozpoczynającą się od numeru 6,
- w punkcie 3.2.6 odwołanie do punktu 3.2.6.1 zamienia się na odwołanie do punktu 6.2.6.1.
Tekst do wstawienia:
3 Zaświadczenie certyfikacyjne dla podmiotu kwalifikowanego świadczącego usługi w zakresie walidacji danych
Profil zaświadczenia certyfikacyjnego dla podmiotu kwalifikowanego świadczącego usługi w zakresie walidacji danych różni się w stosunku do profilu dla zaświadczenia certyfikacyjnego dla podmiotów kwalifikowanych świadczących usługi certyfikacyjne polegające na wydawaniu certyfikatów, jedynie w następujących pozycjach:
- właściciel zaświadczenia certyfikacyjnego (subject),
oraz w rozszerzeniach
- sposób wykorzystania klucza podmiotu (keyUsage),
- podstawowe ograniczenia (basicConstraints),
- rozszerzenie precyzujące obszar zastosowania certyfikatu (extKeyUsage).
- rozszerzenie określające sposób dostępu do usługi (subjectInfoAccess)
- punkty dystrybucji CRL (CRLDistributionPoints),
Pozostałe pola zaświadczenia certyfikacyjnego są takie same jak w przypadku zaświadczenia dla podmiotów kwalifikowanych świadczących usługi certyfikacyjne polegające na wydawaniu certyfikatów.
3.1 Właściciel zaświadczenia certyfikacyjnego (subject)
Nazwy podmiotów, którym Narodowe Centrum Certyfikacji wydaje zaświadczenia certyfikacyjne w zakresie walidacji danych konstruowane są z następujących pól:
- numer seryjny (ang. serialNumber)
- nazwa kraju (ang. countryName) = PL
- organizacja (ang. organizationName)
- nazwa powszechna (ang. commonName)
3.2 Rozszerzenia zaświadczenia certyfikacyjnego
Wymienione zostały tylko te rozszerzenia, które są inne niż w profilu dla podmiotu kwalifikowanego, świadczącego usługi certyfikacyjne polegające na wydawaniu certyfikatów, lub w tym profilu nie występują.
3.2.1 Sposób wykorzystania klucza podmiotu (keyUsage)
W zaświadczeniach certyfikacyjnych wydawanych przez Narodowe Centrum Certyfikacji dla podmiotów kwalifikowanych świadczących usługi w zakresie walidacji danych ustawione są następujące bity określające sposób wykorzystania klucza:
- digitalSignature: przeznaczenie certyfikatu do realizacji usługi uwierzytelnienia za pomocą podpisu cyfrowego w innych celach niż nonRepudiation, keyCertSign i cRLSign,
- nonRepudiation: przeznaczenie certyfikatu dla zapewnienia usługi niezaprzeczalności przez osoby fizyczne, ale jednocześnie dla innego celu niż określony w pkt keyCertSign i cRLSign. Bit nonRepudiation może być ustawiony tylko w kwalifikowanych certyfikatach kluczy publicznych użytkowników służących do weryfikacji bezpiecznych podpisów elektronicznych i nie może być łączony z innymi przeznaczeniami, w tym w szczególności keyEncipherment, dataEncipherment i keyAgreement związanych z zapewnieniem poufności.
Rozszerzenie jest krytyczne.
3.2.2 Podstawowe ograniczenia (basicConstraints)
Dla podmiotów kwalifikowanych świadczących usługi w zakresie walidacji danych, rozszerzenie to wskazuje, że zaświadczenie certyfikacyjne należy do użytkownika końcowego. Dlatego pole cA musi mieć wartość FALSE, ograniczenie na długość ścieżki certyfikacji ś wartość zero.Rozszerzenie jest krytyczne.
3.2.3 Rozszerzenie precyzujące obszar zastosowania zaświadczenia certyfikacyjnego (extKeyUsage)
| | id-ce-extKeyUsage OBJECT IDENTIFIER ::= {id-ce 37} |
| | |
| | ExtKeyUsageSyntax ::= SEQUENCE SIZE (1..MAX) OF KeyPurposeId |
| | KeyPurposeId ::= OBJECT IDENTIFIER |
Dla zaświadczeń wydawanych podmiotom kwalifikowanym świadczącym usługi w zakresie walidacji danych zdefiniowano następujące zastosowanie, identyfikowane przez następujący OID:
| | id-kp-dvcs OBJECT IDENTIFIER ::= { id-kp 10} |
| | id-kp OBJECT IDENTIFIER ::= { id-pkix 3 } |
| | id-pkix OBJECT IDENTIFIER ::= { iso(1) identified-organization(3) dod(6) |
| | internet(1) security(5) mechanisms(5) |
| | pkix(7) } |
Rozszerzenie jest krytyczne.
3.2.4 Rozszerzenie określające sposób dostępu do usługi (subjectInfoAccess)
| | id-pe-subjectInfoAccess OBJECT IDENTIFIER ::= { id-pe 11 } |
| | id-pe OBJECT IDENTIFIER ::= { id-pkix 1 } |
| | |
| | SubjectInfoAccessSyntax ::= |
| | SEQUENCE SIZE (1..MAX) OF AccessDescription |
| | |
| | AccessDescription ::= SEQUENCE { |
| | accessMethod OBJECT IDENTIFIER, |
| | accessLocation GeneralName |
Rozszerzenie jest niekrytyczne.
3.2.5 Rozszerzenie określające punkty dystrybucji list CRL (CRLDistributionPoints)
| CRLDistributionPoints ::= SEQUENCE SIZE (1..MAX) OF DistributionPoint
| | | ||
| | DistributionPoint ::= SEQUENCE { | ||
| | distributionPoint | [0] | DistributionPointName OPTIONAL, |
| | reasons | [1] | ReasonFlags OPTIONAL, |
| | cRLIssuer | [2] | GeneralNames OPTIONAL } |
| | | ||
| | DistributionPointName ::= CHOICE { | ||
| | fullName | [0] | GeneralNames, |
| | nameRelativeToCRLIssuer | [1] | RelativeDistinguishedName } |
| | | ||
| | ReasonFlags ::= BIT STRING { | ||
| | unused | (0), | |
| | keyCompromise | (1), | |
| | cACompromise | (2), | |
| | affiliationChanged | (3), | |
| | superseded | (4), | |
| | cessationOfOperation | (5), | |
| | certificateHold | (6), | |
| | privilegeWithdrawn | (7), | |
| | aACompromise | (8),} |
4 Zaświadczenie certyfikacyjne dla podmiotu kwalifikowanego świadczącego usługi w zakresie poświadczania przedłożenia i odbioru
Profil zaświadczenia certyfikacyjnego dla podmiotu kwalifikowanego świadczącego usługi w zakresie poświadczania przedłożenia i odbioru różni się w stosunku do profilu dla zaświadczenia certyfikacyjnego dla podmiotów kwalifikowanych świadczących usługi certyfikacyjne polegające na wydawaniu certyfikatów, jedynie w następujących pozycjach:
- właściciel zaświadczenia certyfikacyjnego (subject),
oraz w rozszerzeniach
- sposób wykorzystania klucza podmiotu (keyUsage),
- podstawowe ograniczenia (basicConstraints),
- punkty dystrybucji CRL (CRLDistributionPoints),
- alternatywna nazwa podmiotu (SubjectAltName).
Pozostałe pola zaświadczenia certyfikacyjnego są takie same jak w przypadku zaświadczenia dla podmiotów kwalifikowanych świadczących usługi certyfikacyjne polegające na wydawaniu certyfikatów.
4.1 Właściciel zaświadczenia certyfikacyjnego (subject)
Nazwy podmiotów, którym Narodowe Centrum Certyfikacji wydaje zaświadczenia certyfikacyjne w zakresie poświadczania przedłożenia i odbioru konstruowane są z następujących pól:
- numer seryjny (ang. serialNumber)
- nazwa kraju (ang. countryName) = PL
- organizacja (ang. organizationName)
- nazwa powszechna (ang. commonName)
4.2 Rozszerzenia zaświadczenia certyfikacyjnego
Wymienione zostały tylko te rozszerzenia, które są inne niż w profilu dla podmiotu kwalifikowanego, świadczącego usługi certyfikacyjne polegające na wydawaniu certyfikatów, lub w tym profilu nie występują.
4.2.1 Sposób wykorzystania klucza podmiotu (keyUsage)
W zaświadczeniach certyfikacyjnych wydawanych przez Narodowe Centrum Certyfikacji dla podmiotów kwalifikowanych świadczących usługi w zakresie poświadczania przedłożenia i odbioru ustawione są bity określające sposób wykorzystania klucza:
- digitalSignature: przeznaczenie certyfikatu do realizacji usługi uwierzytelnienia za pomocą podpisu cyfrowego w innych celach niż nonRepudiation, keyCertSign i cRLSign,
- nonRepudiation: przeznaczenie certyfikatu dla zapewnienia usługi niezaprzeczalności przez osoby fizyczne, ale jednocześnie dla innego celu niż określony w pkt keyCertSign i cRLSign. Bit nonRepudiation może być ustawiony tylko w kwalifikowanych certyfikatach kluczy publicznych użytkowników służących do weryfikacji bezpiecznych podpisów elektronicznych i nie może być łączony z innymi przeznaczeniami, w tym w szczególności keyEncipherment, dataEncipherment i keyAgreement związanych z zapewnieniem poufności.
Rozszerzenie jest krytyczne.
4.2.2 Podstawowe ograniczenia (basicConstraints)
Dla podmiotów kwalifikowanych świadczących usługi w zakresie poświadczania przedłożenia i odbioru, rozszerzenie to wskazuje, że zaświadczenie certyfikacyjne należy do użytkownika końcowego. Pole cA musi mieć wartość FALSE, ograniczenie na długość ścieżki certyfikacji - wartość zero.
Rozszerzenie jest krytyczne.
4.2.3 Rozszerzenie określające punkty dystrybucji list CRL (CRLDistributionPoints)
| CRLDistributionPoints ::= SEQUENCE SIZE (1..MAX) OF DistributionPoint
| | | ||
| | DistributionPoint ::= SEQUENCE { | ||
| | distributionPoint | [0] | DistributionPointName OPTIONAL, |
| | reasons | [1] | ReasonFlags OPTIONAL, |
| | cRLIssuer | [2] | GeneralNames OPTIONAL } |
| | | ||
| | DistributionPointName ::= CHOICE { | ||
| | fullName | [0] | GeneralNames, |
| | nameRelativeToCRLIssuer | [1] | RelativeDistinguishedName } |
| | | ||
| | ReasonFlags ::= BIT STRING { | ||
| | unused | (0), | |
| | keyCompromise | (1), | |
| | cACompromise | (2), | |
| | affiliationChanged | (3), | |
| | superseded | (4), | |
| | cessationOfOperation | (5), | |
| | certificateHold | (6), | |
| | privilegeWithdrawn | (7), | |
| | aACompromise | (8),} |
4.2.4 Rozszerzenie określające nazwę alternatywną wystawcy poświadczeń (subjectAItName)
Zaświadczenie certyfikacyjne w zakresie świadczenia usług certyfikacyjnych polegających na kwalifikowanym poświadczaniu przedłożenia i odbioru w polu alternatywna nazwa podmiotu (subjectAltName) powinno zawierać adres poczty elektronicznej (pole rfc822Name):
| id-ce-subjectAltName OBJECT IDENTIFIER ::= { id-ce 17 } |
| SubjectAltName ::= GeneralNames |
| GeneralNames ::= SEQUENCE SIZE (1..MAX) OF GeneralName |
| GeneralName ::= CHOICE { |
| otherName | [0] | OtherName, |
| rfc822Name | [1] | IA5String, |
| dNSName | [2] | IA5String, |
| x400Address | [3] | ORAddress, |
| directoryName | [4] | Name, |
| ediPartyName | [5] | EDIPartyName, |
| uniformResourceIdentifier | [6] | IA5String, |
| iPAddress | [7] | OCTET STRING, |
| registeredID | [8] | OBJECT IDENTIFIER } |
Rozszerzenie jest niekrytyczne.
5 Zaświadczenie certyfikacyjne dla podmiotu kwalifikowanego świadczącego usługi w zakresie weryfikacji statusu certyfikatu
Profil zaświadczenia certyfikacyjnego dla podmiotu kwalifikowanego świadczącego usługi w zakresie weryfikacji statusu certyfikatu różni się w stosunku do profilu dla zaświadczenia certyfikacyjnego dla podmiotów kwalifikowanych świadczących usługi certyfikacyjne polegające na wydawaniu certyfikatów, jedynie w następujących pozycjach:
- właściciel zaświadczenia certyfikacyjnego (subject),
oraz w rozszerzeniach
- sposób wykorzystania klucza podmiotu (keyUsage),
- podstawowe ograniczenia (basicConstraints),
- rozszerzenie precyzujące obszar zastosowania certyfikatu (extKeyUsage).
- punkty dystrybucji CRL (CRLDistributionPoints),
Pozostałe pola zaświadczenia certyfikacyjnego są takie same jak w przypadku zaświadczenia dla podmiotów kwalifikowanych świadczących usługi certyfikacyjne polegające na wydawaniu certyfikatów.
5.1 Właściciel zaświadczenia certyfikacyjnego (subject)
Nazwy podmiotów, którym Narodowe Centrum Certyfikacji wydaje zaświadczenia certyfikacyjne w zakresie weryfikacji statusu certyfikatu konstruowane są z następujących pól:
- numer seryjny (ang. serialNumber)
- nazwa kraju (ang. countryName) = PL
- organizacja (ang. organizationName)
- nazwa powszechna (ang. commonName)
5.2 Rozszerzenia zaświadczenia certyfikacyjnego
Wymienione zostały tylko te rozszerzenia, które są inne niż w profilu dla podmiotu kwalifikowanego, świadczącego usługi certyfikacyjne polegające na wydawaniu certyfikatów, lub w tym profilu nie występują.
5.2.1 Sposób wykorzystania klucza podmiotu (keyUsage)
W zaświadczeniach certyfikacyjnych wydawanych przez Narodowe Centrum Certyfikacji dla podmiotów kwalifikowanych świadczących usługi w zakresie weryfikacji statusu certyfikatu ustawione są następujące bity określające sposób wykorzystania klucza:
- digitalSignature: przeznaczenie certyfikatu do realizacji usługi uwierzytelnienia za pomocą podpisu cyfrowego w innych celach niż nonRepudiation, keyCertSign i cRLSign,
- nonRepudiation: przeznaczenie certyfikatu dla zapewnienia usługi niezaprzeczalności przez osoby fizyczne, ale jednocześnie dla innego celu niż określony w pkt keyCertSign i cRLSign. Bit nonRepudiation może być ustawiony tylko w kwalifikowanych certyfikatach kluczy publicznych użytkowników służących do weryfikacji bezpiecznych podpisów elektronicznych i nie może być łączony z innymi przeznaczeniami, w tym w szczególności keyEncipherment, dataEncipherment i keyAgreement związanych z zapewnieniem poufności.
Rozszerzenie jest krytyczne.
5.2.2 Podstawowe ograniczenia (basicConstraints)
Dla podmiotów kwalifikowanych świadczących usługi w zakresie weryfikacji statusu certyfikatu, rozszerzenie to wskazuje, że zaświadczenie certyfikacyjne należy do użytkownika końcowego. Dlatego pole cA musi mieć wartość FALSE, ograniczenie na długość ścieżki certyfikacji - wartość zero.
Rozszerzenie jest krytyczne.
5.2.3 Rozszerzenie precyzujące obszar zastosowania zaświadczenia certyfikacyjnego (extKeyUsage)
| | id-ce-extKeyUsage OBJECT IDENTIFIER ::= {id-ce 37} |
| | |
| | ExtKeyUsageSyntax ::= SEQUENCE SIZE (1..MAX) OF KeyPurposeId |
| | KeyPurposeId ::= OBJECT IDENTIFIER |
Dla zaświadczeń wydawanych podmiotom kwalifikowanym świadczącym usługi w zakresie walidacji danych zdefiniowano następujące zastosowanie, identyfikowane przez następujący OID:
| | id-kp-dvcs OBJECT IDENTIFIER ::= { id-kp 10} |
| | id-kp OBJECT IDENTIFIER ::= { id-pkix 3 } |
| | id-pkix OBJECT IDENTIFIER ::= { iso(1) identified-organization(3) dod(6) |
| | internet(1) security(5) mechanisms(5) |
| | pkix(7) } |
Rozszerzenie jest krytyczne.
5.2.4 Rozszerzenie określające punkty dystrybucji list CRL (CRLDistributionPoints))
| CRLDistributionPoints ::= SEQUENCE SIZE (1..MAX) OF DistributionPoint
| | | ||
| | DistributionPoint ::= SEQUENCE { | ||
| | distributionPoint | [0] | DistributionPointName OPTIONAL, |
| | reasons | [1] | ReasonFlags OPTIONAL, |
| | cRLIssuer | [2] | GeneralNames OPTIONAL } |
| | | ||
| | DistributionPointName ::= CHOICE { | ||
| | fullName | [0] | GeneralNames, |
| | nameRelativeToCRLIssuer | [1] | RelativeDistinguishedName } |
| | | ||
| | ReasonFlags ::= BIT STRING { | ||
| | unused | (0), | |
| | keyCompromise | (1), | |
| | cACompromise | (2), | |
| | affiliationChanged | (3), | |
| | superseded | (4), | |
| | cessationOfOperation | (5), | |
| | certificateHold | (6), | |
| | privilegeWithdrawn | (7), | |
| | aACompromise | (8),} |
Komunikat z dnia 11 sierpnia 2006 r.
W związku z decyzją Ministra Gospodarki nr 4/014497/06 z dnia 21 lipca 2006r. rozszerzającą rodzaj świadczonych przez Unizeto Technologies S.A. usług, związanych z podpisem elektronicznym, o kwalifikowane usługi weryfikowania statusu certyfikatów w trybie on-line, walidacji danych oraz poświadczania odbioru i przedłożenia oraz prośbą o modyfikację polityki certyfikacji Narodowego Centrum Certyfikacji, działając na podstawie pkt 3.4.2 oraz pkt 9.1.2 dokumentu "Polityka certyfikacji Narodowego Centrum Certyfikacji - wersja 1.1", Narodowe Centrum Certyfikacji uprzejmie informuje, że:
- Opracowano wersję 1.2 dokumentu "Polityka certyfikacji Narodowego Centrum Certyfikacji", uwzględniającą zapisy dotyczące rozszerzenia profili zaświadczeń certyfikacyjnych wydawanych przez Narodowe Centrum Certyfikacji. Dodatkowo, poprawiono również wykryte drobne usterki językowe. Planuje się, że dokument ten będzie obowiązywał od dnia 11 września 2006r. Wykaz proponowanych zmian zamieszczono poniżej.
- Okres zgłaszania ewentualnych uwag i poprawek wynosi 5 dni roboczych, tj. do dnia 21 sierpnia 2006r.
Wykaz proponowanych zmian w dokumencie: "Polityka certyfikacji Narodowego Centrum Certyfikacji - wersja 1.1".
- Zmienia się numer wersji dokumentu oraz dodaje się informacje porządkowe związane z opracowaniem nowej wersji dokumentu, w metryce i historii dokumentu.
- W rozdziale 2.2, modyfikuje się wersję i datę wydania polityki.
- W rozdziale 5.5.1 w przedostatnim akapicie usuwa się tekst: "Operatora Systemu".
- W rozdziale 6.2.1:
- W pierwszym akapicie słowo: "określono" zamienia się na: "funkcjonują",
- W punkcie 3, na końcu dodaje się tekst: " , w tym wykonuje kopie zapasowe",
- W punkcie 4 usuwa się tekst: " , w tym wykonujący kopie zapasowe".
- W rozdziale 6.2.2 słowo: "Jednej" zamienia się na: "Zgodnie z wymogami Ustawy o podpisie elektronicznym oraz odpowiednimi przepisami wykonawczymi, w systemie Narodowego Centrum Certyfikacji przyjęto, że jednej".
- W rozdziale 6.3.7 tekst: "centrum certyfikacji", zamienia się na: "Centrum Certyfikacji".
- W rozdziale 7.1.9:
- W pierwszym akapicie słowo: "extKeyUsage" zamienia się na: "basicConstraints",
- Drugi akapit otrzymuje nowe brzmienie: "Zakres zastosowania danych służących do składania poświadczenia elektronicznego przez Subskrybenta określony jest przez trzy atrybuty zaświadczenia certyfikacyjnego: keyUsage, extKeyUsage oraz basicConstraints."
- W W Załączniku nr 2, w kolumnie Uwagi, w 16 wierszu, słowo: "sktótu" zamienia się na: "skrótu".
- W Załączniku nr 4, w punkcie 1.1.10.2 słowo: "subjectReyIdentifier" zamienia się na: "subjectKeyIdentifier".
- W załączniku nr 4, po punkcie 2.2.3 wstawia się tekst zamieszczony poniżej, w związku z czym w dotychczasowym punkcie 3 Podstawowe pola listy CRL:
- wszystkie punkty i podpunkty otrzymują odpowiednio numerację rozpoczynającą się od numeru 6,
- w punkcie 3.2.6 odwołanie do punktu 3.2.6.1 zamienia się na odwołanie do punktu 6.2.6.1.
Tekst do wstawienia:
3 Zaświadczenie certyfikacyjne dla podmiotu kwalifikowanego świadczącego usługi w zakresie walidacji danych
Profil zaświadczenia certyfikacyjnego dla podmiotu kwalifikowanego świadczącego usługi w zakresie walidacji danych różni się w stosunku do profilu dla zaświadczenia certyfikacyjnego dla podmiotów kwalifikowanych świadczących usługi certyfikacyjne jedynie w następujących pozycjach:
- właściciel zaświadczenia certyfikacyjnego (subject),
oraz w rozszerzeniach
- sposób wykorzystania klucza podmiotu (keyUsage),
- podstawowe ograniczenia (basicConstraints),
- rozszerzenie precyzujące obszar zastosowania certyfikatu (extKeyUsage).
- Rozszerzenie określające sposób dostępu do usługi (subjectInfoAccess)
- punkty dystrybucji CRL (CRLDistributionPoints),
Pozostałe pola zaświadczenia certyfikacyjnego są takie same jak w przypadku zaświadczenia dla podmiotów kwalifikowanych świadczących usługi certyfikacyjne.
3.1 Właściciel zaświadczenia certyfikacyjnego (subject)
Nazwy podmiotów, którym Narodowe Centrum Certyfikacji wydaje zaświadczenia certyfikacyjne w zakresie walidacji danych konstruowane są z następujących pól:
- numer seryjny (ang. serialNumber)
- nazwa kraju (ang. countryName) = PL
- organizacja (ang. organizationName)
- nazwa powszechna (ang. commonName)
3.2 Rozszerzenia zaświadczenia certyfikacyjnego
Wymienione zostały tylko te rozszerzenia, które są inne niż w profilu dla podmiotu kwalifikowanego, świadczącego usługi certyfikacyjne, lub w tym profilu nie występują.
3.2.1 Sposób wykorzystania klucza podmiotu (keyUsage)
W zaświadczeniach certyfikacyjnych wydawanych przez Narodowe Centrum Certyfikacji dla podmiotów kwalifikowanych świadczących usługi w zakresie walidacji danych ustawiony jest tylko jeden bit określający sposób wykorzystania klucza:
- digitalSignature: przeznaczenie certyfikatu do realizacji usługi uwierzytelnienia za pomocą podpisu cyfrowego w innych celach niż nonRepudiation, keyCertSign i cRLSign,
- nonRepudiation: przeznaczenie certyfikatu dla zapewnienia usługi niezaprzeczalności przez osoby fizyczne, ale jednocześnie dla innego celu niż określony w pkt keyCertSign i cRLSign. Bit nonRepudiation może być ustawiony tylko w kwalifikowanych certyfikatach kluczy publicznych użytkowników służących do weryfikacji bezpiecznych podpisów elektronicznych i nie może być łączony z innymi przeznaczeniami, w tym w szczególności keyEncipherment, dataEncipherment i keyAgreement związanych z zapewnieniem poufności.
Rozszerzenie jest krytyczne.
3.2.2 Podstawiowe ograniczenia (basicConstraints)
Dla podmiotów kwalifikowanych świadczących usługi w zakresie walidacji danych, rozszerzenie to wskazuje, że certyfikat należy do użytkownika końcowego. Dlatego pole cA musi mieć wartość FALSE, ograniczenie na długość ścieżki certyfikacji - wartość zero.
Rozszerzenie jest krytyczne.
3.2.3 Rozszerzenie precyzujące obszar zastosowania certyfikatu (extKeyUsage)
| | id-ce-extKeyUsage OBJECT IDENTIFIER ::= {id-ce 37} |
| | |
| | ExtKeyUsageSyntax ::= SEQUENCE SIZE (1..MAX) OF KeyPurposeId |
| | KeyPurposeId ::= OBJECT IDENTIFIER |
Dla zaświadczeń wydawanych podmiotom kwalifikowanym świadczącym usługi w zakresie walidacji danych zdefiniowano następujące zastosowanie, identyfikowane przez następujący OID:
| | id-kp-dvcs OBJECT IDENTIFIER ::= {id-pkix id-kp(3) 10} |
| | id-kp OBJECT IDENTIFIER ::= { id-pkix 3 } |
| | id-pkix OBJECT IDENTIFIER ::= { iso(1) identified-organization(3) dod(6) |
| | internet(1) security(5) mechanisms(5) |
| | pkix(7) } |
Rozszerzenie jest krytyczne.
3.2.4 Rozszerzenie określające sposób dostępu do usługi (subjectInfoAccess)
| | id-pe-subjectInfoAccess OBJECT IDENTIFIER ::= { id-pe 11 } |
| | id-pe OBJECT IDENTIFIER ::= { id-pkix 1 } |
| | |
| | SubjectInfoAccessSyntax ::= |
| | SEQUENCE SIZE (1..MAX) OF AccessDescription |
| | |
| | AccessDescription ::= SEQUENCE { |
| | accessMethod OBJECT IDENTIFIER, |
| | accessLocation GeneralName |
Rozszerzenie jest niekrytyczne.
3.2.5 Rozszerzenie określające punkty dystrybucji list CRL (CRLDistributionPoints)
| CRLDistributionPoints ::= SEQUENCE SIZE (1..MAX) OF DistributionPoint
| | | ||
| | DistributionPoint ::= SEQUENCE { | ||
| | distributionPoint | [0] | DistributionPointName OPTIONAL, |
| | reasons | [1] | ReasonFlags OPTIONAL, |
| | cRLIssuer | [2] | GeneralNames OPTIONAL } |
| | | ||
| | DistributionPointName ::= CHOICE { | ||
| | fullName | [0] | GeneralNames, |
| | nameRelativeToCRLIssuer | [1] | RelativeDistinguishedName } |
| | | ||
| | ReasonFlags ::= BIT STRING { | ||
| | unused | (0), | |
| | keyCompromise | (1), | |
| | cACompromise | (2), | |
| | affiliationChanged | (3), | |
| | superseded | (4), | |
| | cessationOfOperation | (5), | |
| | certificateHold | (6), | |
| | privilegeWithdrawn | (7), | |
| | aACompromise | (8),} |
4 Zaświadczenie certyfikacyjne dla podmiotu kwalifikowanego świadczącego usługi w zakresie poświadczania przedłożenia i odbioru
Profil zaświadczenia certyfikacyjnego dla podmiotu kwalifikowanego świadczącego usługi w zakresie poświadczania przedłożenia i odbioru różni się w stosunku do profilu dla zaświadczenia certyfikacyjnego dla podmiotów kwalifikowanych świadczących usługi certyfikacyjne jedynie w następujących pozycjach:
- właściciel zaświadczenia certyfikacyjnego (subject),
oraz w rozszerzeniach
- sposób wykorzystania klucza podmiotu (keyUsage),
- podstawowe ograniczenia (basicConstraints),
- punkty dystrybucji CRL (CRLDistributionPoints),
Pozostałe pola zaświadczenia certyfikacyjnego są takie same jak w przypadku zaświadczenia dla podmiotów kwalifikowanych świadczących usługi certyfikacyjne.
4.1 Właściciel zaświadczenia certyfikacyjnego (subject)
Nazwy podmiotów, którym Narodowe Centrum Certyfikacji wydaje zaświadczenia certyfikacyjne w zakresie poświadczania przedłożenia i odbioru konstruowane są z następujących pól:
- numer seryjny (ang. serialNumber)
- nazwa kraju (ang. countryName) = PL
- organizacja (ang. organizationName)
- nazwa powszechna (ang. commonName)
4.2 Rozszerzenia zaświadczenia certyfikacyjnego
Wymienione zostały tylko te rozszerzenia, które są inne niż w profilu dla podmiotu kwalifikowanego, świadczącego usługi certyfikacyjne, lub w tym profilu nie występują.
4.2.1 Sposób wykorzystania klucza podmiotu (keyUsage)
W zaświadczeniach certyfikacyjnych wydawanych przez Narodowe Centrum Certyfikacji dla podmiotów kwalifikowanych świadczących usługi w zakresie poświadczania przedłożenia i odbioru ustawiony jest tylko jeden bit określający sposób wykorzystania klucza:
- digitalSignature: przeznaczenie certyfikatu do realizacji usługi uwierzytelnienia za pomocą podpisu cyfrowego w innych celach niż nonRepudiation, keyCertSign i cRLSign,
- nonRepudiation: przeznaczenie certyfikatu dla zapewnienia usługi niezaprzeczalności przez osoby fizyczne, ale jednocześnie dla innego celu niż określony w pkt keyCertSign i cRLSign. Bit nonRepudiation może być ustawiony tylko w kwalifikowanych certyfikatach kluczy publicznych użytkowników służących do weryfikacji bezpiecznych podpisów elektronicznych i nie może być łączony z innymi przeznaczeniami, w tym w szczególności keyEncipherment, dataEncipherment i keyAgreement związanych z zapewnieniem poufności.
Rozszerzenie jest krytyczne.
4.2.2 Podstawowe ograniczenia (basicConstraints)
Dla podmiotów kwalifikowanych świadczących usługi w zakresie poświadczania przedłożenia i odbioru, rozszerzenie to wskazuje, że certyfikat należy do użytkownika końcowego. Pole cA musi mieć wartość FALSE, ograniczenie na długość ścieżki certyfikacji - wartość zero.
Rozszerzenie jest krytyczne.
4.2.3 Rozszerzenie określające punkty dystrybucji list CRL (CRLDistributionPoints)
| CRLDistributionPoints ::= SEQUENCE SIZE (1..MAX) OF DistributionPoint
| | | ||
| | DistributionPoint ::= SEQUENCE { | ||
| | distributionPoint | [0] | DistributionPointName OPTIONAL, |
| | reasons | [1] | ReasonFlags OPTIONAL, |
| | cRLIssuer | [2] | GeneralNames OPTIONAL } |
| | | ||
| | DistributionPointName ::= CHOICE { | ||
| | fullName | [0] | GeneralNames, |
| | nameRelativeToCRLIssuer | [1] | RelativeDistinguishedName } |
| | | ||
| | ReasonFlags ::= BIT STRING { | ||
| | unused | (0), | |
| | keyCompromise | (1), | |
| | cACompromise | (2), | |
| | affiliationChanged | (3), | |
| | superseded | (4), | |
| | cessationOfOperation | (5), | |
| | certificateHold | (6), | |
| | privilegeWithdrawn | (7), | |
| | aACompromise | (8),} |
5 Zaświadczenie certyfikacyjne dla podmiotu kwalifikowanego świadczącego usługi w zakresie weryfikacji statusu certyfikatu
Profil zaświadczenia certyfikacyjnego dla podmiotu kwalifikowanego świadczącego usługi w zakresie weryfikacji statusu certyfikatu różni się w stosunku do profilu dla zaświadczenia certyfikacyjnego dla podmiotów kwalifikowanych świadczących usługi certyfikacyjne jedynie w następujących pozycjach:
- właściciel zaświadczenia certyfikacyjnego (subject),
oraz w rozszerzeniach
- sposób wykorzystania klucza podmiotu (keyUsage),
- podstawowe ograniczenia (basicConstraints),
- rozszerzenie precyzujące obszar zastosowania certyfikatu (extKeyUsage).
- punkty dystrybucji CRL (CRLDistributionPoints),
Pozostałe pola zaświadczenia certyfikacyjnego są takie same jak w przypadku zaświadczenia dla podmiotów kwalifikowanych świadczących usługi certyfikacyjne.
5.1 Właściciel zaświadczenia certyfikacyjnego (subject)
Nazwy podmiotów, którym Narodowe Centrum Certyfikacji wydaje zaświadczenia certyfikacyjne w zakresie weryfikacji statusu certyfikatu konstruowane są z następujących pól:
- numer seryjny (ang. serialNumber)
- nazwa kraju (ang. countryName) = PL
- organizacja (ang. organizationName)
- nazwa powszechna (ang. commonName)
5.2 Rozszerzenia zaświadczenia certyfikacyjnego
Wymienione zostały tylko te rozszerzenia, które są inne niż w profilu dla podmiotu kwalifikowanego, świadczącego usługi certyfikacyjne, lub w tym profilu nie występują.
5.2.1 Sposób wykorzystania klucza podmiotu (keyUsage)
W zaświadczeniach certyfikacyjnych wydawanych przez Narodowe Centrum Certyfikacji dla podmiotów kwalifikowanych świadczących usługi w zakresie weryfikacji statusu certyfikatu ustawiony jest tylko jeden bit określający sposób wykorzystania klucza:
- digitalSignature: przeznaczenie certyfikatu do realizacji usługi uwierzytelnienia za pomocą podpisu cyfrowego w innych celach niż nonRepudiation, keyCertSign i cRLSign,
- nonRepudiation: przeznaczenie certyfikatu dla zapewnienia usługi niezaprzeczalności przez osoby fizyczne, ale jednocześnie dla innego celu niż określony w pkt keyCertSign i cRLSign. Bit nonRepudiation może być ustawiony tylko w kwalifikowanych certyfikatach kluczy publicznych użytkowników służących do weryfikacji bezpiecznych podpisów elektronicznych i nie może być łączony z innymi przeznaczeniami, w tym w szczególności keyEncipherment, dataEncipherment i keyAgreement związanych z zapewnieniem poufności.
Rozszerzenie jest krytyczne.
5.2.2 Podstawiowe ograniczenia (basicConstraints)
Dla podmiotów kwalifikowanych świadczących usługi w zakresie weryfikacji statusu certyfikatu, rozszerzenie to wskazuje, że certyfikat należy do użytkownika końcowego. Dlatego pole cA musi mieć wartość FALSE, ograniczenie na długość ścieżki certyfikacji - wartość zero.
Rozszerzenie jest krytyczne.
5.2.3 Rozszerzenie precyzujące obszar zastosowania certyfikatu (extKeyUsage)
| | id-ce-extKeyUsage OBJECT IDENTIFIER ::= {id-ce 37} |
| | |
| | ExtKeyUsageSyntax ::= SEQUENCE SIZE (1..MAX) OF KeyPurposeId |
| | KeyPurposeId ::= OBJECT IDENTIFIER |
Dla zaświadczeń wydawanych podmiotom kwalifikowanym świadczącym usługi w zakresie walidacji danych zdefiniowano następujące zastosowanie, identyfikowane przez następujący OID:
| | id-kp-OCSPSigning OBJECT IDENTIFIER ::= { id-kp 9 } |
| | id-kp OBJECT IDENTIFIER ::= { id-pkix 3 } |
| | id-pkix OBJECT IDENTIFIER ::= { iso(1) identified-organization(3) dod(6) |
| | internet(1) security(5) mechanisms(5) |
| | pkix(7) } |
Rozszerzenie jest krytyczne.
5.2.4 Rozszerzenie określające punkty dystrybucji list CRL (CRLDistributionPoints)
| CRLDistributionPoints ::= SEQUENCE SIZE (1..MAX) OF DistributionPoint
| | | ||
| | DistributionPoint ::= SEQUENCE { | ||
| | distributionPoint | [0] | DistributionPointName OPTIONAL, |
| | reasons | [1] | ReasonFlags OPTIONAL, |
| | cRLIssuer | [2] | GeneralNames OPTIONAL } |
| | | ||
| | DistributionPointName ::= CHOICE { | ||
| | fullName | [0] | GeneralNames, |
| | nameRelativeToCRLIssuer | [1] | RelativeDistinguishedName } |
| | | ||
| | ReasonFlags ::= BIT STRING { | ||
| | unused | (0), | |
| | keyCompromise | (1), | |
| | cACompromise | (2), | |
| | affiliationChanged | (3), | |
| | superseded | (4), | |
| | cessationOfOperation | (5), | |
| | certificateHold | (6), | |
| | privilegeWithdrawn | (7), | |
| | aACompromise | (8),} |
Komunikat z dnia 30 czerwca 2006 r.
Ministerstwo Gospodarki uprzejmie informuje, że Centrum Certyfikacji Signet z dniem 30 czerwca 2006 roku kończy działalność jako centrum kwalifikowane wpisane do rejestru podmiotów świadczących kwalifikowane usługi certyfikacyjne. W tym też dniu zostanie usunięte z ww. rejestru zarówno w zakresie wydawania kwalifikowanych certyfikatów jak i znakowania czasem. Dokumenty związane z działalnością centrum kwalifikowanego zostaną przekazane do Ministerstwa Gospodarki, gdzie będą przechowywane przez okres 20 lat.
Komunikat z dnia 16 stycznia 2006r.
Narodowe Centrum Certyfikacji, na prośbę Departamentu Przedsiębiorczości Ministerstwa Gospodarki zawartą w piśmie DPB-V-0622-1-AG/06/ z dnia 3 stycznia 2006r., zamieszcza poniżej wersję elektroniczną broszury "Podpis elektroniczny - sposób działania, zastosowanie i korzyści", przygotowanej staraniem Ministerstwa Gospodarki
Broszura o e-podpisie (2,46 MB)
Podmioty kwalifikowane
