Izdajatelj SIMoD-CA-Restricted

Digitalna potrdila za fizične osebe

Digitalna potrdila za fizične osebe so praviloma upravljana digitalna potrdila. Izdajatelj SIMoD-CA-Restricted in uporabniški program Entrust Entelligence Security Provider skrbita za storitve upravljanja digitalnih potrdil kot so prevzem, ponovna izdaja digitalnega potrdila pred potekom veljavnosti in povrnitev zgodovine zasebnih ključev za dešifriranje.

 

Za zagotavljanje storitve povrnitve zgodovine zasebnih ključev za dešifriranje izdajatelj SIMoD-CA-Restricted te ključe varnostno kopira. Uporabniki se morajo zavedati, da je v izjemnih primerih omogočeno odkrivanje kopije zasebnih ključev za dešifriranje tudi drugim osebam.

 

Izdajatelj SIMoD-CA-Restricted izdaja digitalna potrdila za fizične osebe z različnimi identifikacijskimi oznakami politik. Uporabniki pridobijo naslednja dva skupka dveh upravljanih digitalnih potrdil:

 

SREDNJE stopnje zaupanja:

  • za preverjanje digitalnega podpisa: 1.3.6.1.4.1.22295.10.1.1.2.1.1.2, 0.4.0.194112.1.0, KVALIFICIRANO potrdilo po profilu ETSI EN 319 411-2 QCP-n in
  • za šifriranje: 1.3.6.1.4.1.22295.10.1.1.2.1.2.2 in

 

VISOKE stopnje zaupanja:

  • za preverjanje digitalnega podpisa: 1.3.6.1.4.1.22295.10.1.1.1.1.1.2, 0.4.0.194112.1.2, KVALIFICIRANO potrdilo po profilu ETSI EN 319 411-2 QCP-n-qscd in
  • za šifriranje: 1.3.6.1.4.1.22295.10.1.1.1.1.2.2.

 

Do preteka veljavnosti zadnjega digitalnega potrdila, izdanega v skladu s Pravili delovanja SIMoD-CA-Root, ver. 2.0, zagotavlja izdajatelj SIMoD-CA-Restricted storitve preverjanja veljavnosti digitalnih potrdil z identifikacijskimi oznakami politik:

  • za preverjanje digitalnega podpisa: 1.3.6.1.4.1.22295.10.1.1.1.1.1.1, 0.4.0.1456.1.1, KVALIFICIRANO potrdilo po profilu ETSI TS 101 456 QCP public + SSCD in
  • za šifriranje: 1.3.6.1.4.1.22295.10.1.1.1.1.2.1,

Za pridobitev digitalnega potrdila mora bodoči imetnik vložiti zahtevek za pridobitev digitalnega potrdila osebno v prijavno službo v času uradnih ur.

 

Naloge prijavne službe za zaposlene v civilnem delu MO opravlja:

 

Služba za kadrovske zadeve

Vojkova cesta 55

1000 Ljubljana

 

Naloge prijavne službe za pripadnike Slovenske vojske opravlja:

 

Generalštab Slovenske vojske

Združeni sektor za podporo

Sektor za kadre J-1

Vojkova cesta 55

1000 Ljubljana

 

Bodoči imetnik digitalnega potrdila se je dolžan seznaniti s pogoji uporabe in svojimi obveznostmi: Izjava ponudnika storitev zaupanja na MO – PDF.

 

Po uspešno obdelanem zahtevku bodoči imetnik prejme:

  • referenčno številko za prevzem digitalnega potrdila (po elektronski pošti),
  • avtorizacijsko kodo za prevzem digitalnega potrdila (po pošti s potrdilom o prevzemu) in
  • čitalec pametne kartice in pametno kartico.

Bodoči imetnik namesti čitalec pametnih kartic in programsko opremo ter prevzame in uporablja digitalno potrdilo skladno s postopkom na spletni strani Prevzem in uporaba digitalnih potrdil (dostopno v internem omrežju Ministrstva za obrambo). 


Ponovna izdaja digitalnega potrdila za fizične osebe

 

Če uporabnik izgubi pametno kartico s ključi ali pozabi geslo za dostop do ključev, mora zaprositi za ponovno izdajo digitanega potrdila z enakim zahtevkom kot za prvo pridobitev digitalnega potrdila. Zahtevek enako kot za prvo pridobitev digitalnega potrdila osebno odda v prijavno službo. Ob prevzemu novega digitalnega potrdila se bo uporabniku generiralo novo digitalno potrdilo, hkrati se bo na pametno kartico prenesla vsa zgodovina ključev za dešifriranje.


Preklic digitalnega potrdila za fizične osebe

 

Uporabnik mora preklicati digitalno potrdilo ob dejanski ali domnevni zlorabi zasebnih ključev, prenehanju delovnega razmerja ali spremembi statusa. Uporabnik mora takoj telefonsko na dežurni številki za preklic preklicati digitalno potrdilo ob izgubi pametne kartice. Pri tem se identificira s skrivnim geslom, ki ga je za ta namen izbral ob oddaji zahtevka za izdajo digitalnega potrdila. Če je razlog za preklic prenehanje delovnega razmerja oziroma sprememba statusa, uporabnik izpolni Zahtevek za preklic digitalnega potrdila za fizične osebe - PDF, ki ga osebno odda v prijavno službo ali pošlje v elektronski obliki digitalno podpisanega operativnemu osebju izdajatelja SIMoD-CA-Restricted.