Obvestila in novice

Državni center za storitve zaupanja SI-TRUST na Ministrstvu za digitalno preobrazbo najavlja objavo novih politik delovanja:

• Krovna politika SI-TRUST za izdajatelje, ki delujejo v okviru ponudnika storitev zaupanja SI-TRUST,
• Politika SI-TRUST Root za korenskega izdajatelja digitalnih potrdil za podrejene in povezane izdajatelje kvalificiranih digitalnih potrdil,
• Politika SIGOV-CA za kvalificirana digitalna potrdila za državne organe,
• Politika SIGEN-CA za kvalificirana digitalna potrdila za poslovne subjekte,
• Politika SIGEN-CA za spletna kvalificirana digitalna potrdila za fizične osebe,
• Politika SI-PASS-CA za kvalificirana digitalna potrdila storitve za spletno prijavo in e-podpis,
• Politika SI-TRUST eID Root za korenskega izdajatelja digitalnih potrdil za podrejene in povezane izdajatelje digitalnih potrdil za elektronsko identifikacijo in avtentikacijo,
• Politika SI-TRUST eID Visoka raven za digitalna potrdila za sredstva elektronske identifikacije visoke ravni zanesljivosti na osebni izkaznici,
• Politika SI-TRUST eID Nizka raven za digitalna potrdila za sredstva elektronske identifikacije nizke ravni zanesljivosti na osebni izkaznici,
• Politika SI-TRUST eID Podpis za kvalificirana potrdila za elektronski podpis na osebni izkaznici,
• Politika SI-TSA za izdajo kvalificiranih časovnih žigov.
  

Razlogi za spremembo politik so poleg redne revizije dokumentacije še:

• pri izdajatelju SIGEN-CA je ukinjeno izdajanje posebnih potrdil za zaposlene, posebnih potrdil za zaposlene s splošnim nazivom, spletnih potrdil za podpis kode in spletnih potrdil za avtentikacijo spletišč,
• pri vseh uporabniških potrdilih je spremenjena najmanjša dovoljena dolžina ključa v potrdilu uporabnika,
• v kvalificiranem potrdilu uporabnika so vključene razširitve za pridobivanje in preverjanje EŠEI posameznika in za vpis EŠEI organizacije,
• CRL je dostopen le še prek protokola HTTP,
• spremenjeni so naslovi URL v razširitvah CP, CDP, AIA in QcStatement ter
• pri kvalificiranem potrdilu z obvezno uporabo pametne kartice se privzeto uporablja ključ ECC.

Zaradi navedenih večjih sprememb se spremenijo tudi njihove oznake OID ter verzija in datum posamezne politike.

 

V skladu z varnostnimi smernicami in dobrimi praksami na področju kriptografije po 30. 6. 2026 pri uporabi kvalificirane storitve časovnega žigosanja SI-TSA ne bo več mogoča uporaba algoritma SHA-1. Namesto njega bodo podprti izključno močnejši algoritmi SHA-256, SHA-384 in SHA-512.

Prav tako po 30. 6. 2026 ne bo več omogočena uporaba formata XML za oddajanje zahtevkov za časovno žigosanje in za sprejem odgovorov z vključenim časovnim žigom po protokolu SOAP. Vsi uporabniki, ki še uporabljajo format XML, morajo pravočasno preiti na protokol TSP za časovno žigosanje skladno s standardom RFC 3161.

Vabimo vas na ogled predstavitve namestitve in uporabe virtualne osebne izkaznice z mobilno aplikacijo eOsebna v oddaji "Ah, ta leta!", kjer je mag. Aleš Pelan, vodja SI-TRUST, ponazoril praktično uporabo mobilne aplikacije eOsebna.

Ah, ta leta! - RTV SLO

V petek, 14.11.2025 bo zaradi spremembe omrežnih nastavitev med 21.00 in 22.00 prišlo do krajšega izpada vseh storitev SI-TRUST. Pričakujemo, da bo izpad trajal do 10 minut. V tem času storitve SI-TRUST ne bodo dosegljive.

Vzdrževalna dela so prestavljena in ne bodo izvedena 14.11.2025.

Po uspešnem glasovanju Odbora za eIDAS o t. i. tretjem svežnju izvedbenih aktov je bilo 7 od skupno 13 izvedbenih aktov objavljenih v Uradnem listu Evropske unije.

Objavljeni izvedbeni akti:

• Elektronsko potrdilo o atributih (člen 45e-f): Izvedbena uredba (EU) 2025/1569
• Upravljanje z rQSCD (člen 29a(2)/39(a)): Izvedbena uredba (EU) 2025/1567
• Priglasitev inform. o cert. QSCD (člen 31(3)/39(3)): Izvedbena uredba (EU) 2025/1570
• Začetek delovanja QTSP (člen 21(4)): Izvedbena uredba (EU) 2025/1572
• Letna poročila nadzornih organov (člen 46a/b(7)): Izvedbena uredba (EU) 2025/1571
• Medsebojni pregledi shem eID (člen 12(6) in 46e(7)): Izvedbena uredba (EU) 2025/1568
• Preverjanje identitete in atributov (člen 24(1c)): Uredba (EU) 2025/1566

Ti izvedbeni akti bodo začeli veljati 20 dni po objavi.

Preostalih 6 izvedbenih aktov je trenutno v fazi prevajanja in bodo objavljeni predvidoma septembra 2025.

Gre za naslednje izvedbene akte:

• Člen 28(6)/38(6): Kvalificirana potrdila za elektronske podpise/žige
• Člen 32(3) in 40/32a(3) in 40a: Elektronsko potrjevanje kvalificiranih in naprednih elektronskih podpisov/žigov
• Člen 33(2)/40: Kvalificirane storitve potrjevanja kvalificiranih elektronskih podpisov/žigov
• Člen 34(2)/40: Kvalificirane storitve hrambe kvalificiranih elektronskih podpisov/žigov
• Člen 42(2): Kvalificirani časovni žigi
• Člen 44(2): Kvalificirane storitve elektronske priporočene dostave

Povezava na EU Uredbo eIDAS: EUR-Lex - 02014R0910-20240520 - EN - EUR-Lex

Pri pregledu delovanja našega sistema smo zaznali več poskusov nepooblaščenih prijav v uporabniške račune. V zelo omejenem številu primerov je prišlo tudi do uspešnih zlorab gesel, ne pa tudi do uspešnih prijav sistem SI-PASS. Pri tem želimo poudariti, da na našem sistemu nismo zaznali znakov vdora ali kraje podatkov z našega strežniškega okolja. Naši varnostni ukrepi na strežniški strani ostajajo učinkoviti.

Na podlagi pregleda okoliščin tako obstaja velika verjetnost, da so bili prijavni podatki posameznih uporabnikov pridobljeni zlonamerno neposredno z uporabniških naprav.

Predlagamo vam, da čim prej ukrepate na naslednji način:

•             preverite, da na napravah, ki jih uporabljate za prijavo prek SI-PASS (računalnik, tablica, telefon), nimate nameščene zlonamerne programske opreme, ki bi omogočala krajo gesel in drugih podatkov,

•             prek spletne strani SI-PASS (https://sicas.gov.si/bl-user-web/app/dashboard, izbira »Urejanje nastavitev računa«) spremenite svoje geslo uporabniškega računa SI-PASS,

•             po lastni presoji zamenjajte tudi druga gesla, ki jih uporabljate na teh napravah.

Zahvaljujemo se vam za zaupanje in vas vabimo, da ob morebitnih vprašanjih ali zaznanih sumih zlorabe stopite v stik z našo podporo.

Obveščamo vas, da so 23. junija 2025 v javno posvetovanje bili objavljeni trije novi izvedbeni akti v okviru zaupanja vredne infrastrukture za evropsko digitalno denarnico (EUDI Wallet).

Rok za oddajo povratnih informacij je 18. julij 2025.

Kratek opis osnutkov izvedbenih aktov:

• Seznami zaupanja (doplnitev obstoječega akta): tehnične specifikacije in formati za preverjanje statusa ponudnikov zaupanja in njihovih storitev.
• Acreditacija organov za presojo skladnosti: enotna pravila za akreditacijo organov, ki presojajo skladnost kvalificiranih ponudnikov zaupanja.
• Upravljanje tveganj za nekvalificirane ponudnike zaupanja: zahteve glede upravljanja pravnih, poslovnih in operativnih tveganj.

Kako oddati povratne informacije:

1. Kliknite na povezavo za posamezen izvedbeni akt.
2. Prenesite in preglejte dokument.
3. Oddajte svoje mnenje prek spletnega obrazca.
4. Pošljite do 18. julija 2025.

Povezava na eIDAS na konsolidirano verzijo: EUR-Lex - 02014R0910-20241018 - EN - EUR-Lex

V torek, 6. maja 2025, so bili v Uradnem listu Evropske unije objavljeni izvedbeni akti, določeni s členi 5d, 5e, 5b in 11a Uredbe Evropskega parlamenta in Sveta o spremembi Uredbe (EU) št. 910/2014 v zvezi z vzpostavitvijo okvira za evropsko digitalno identiteto (na kratko eIDAS 2.0).

Sprejeti akti predstavljajo drugi paket izvedbenih aktov za implementacijo evropske denarnice za digitalno identiteto in določajo sledeče vsebine:

seznam certificiranih evropskih denarnic za digitalno identiteto, odzivanje na kršitve varnosti evropskih denarnic, registracija na denarnice zanašajočih se strank, čezmejno ujemanje identitete fizičnih oseb.

Izvedbeni akti so objavljeni na sledečih povezavah:

• Izvedbena uredba (EU) 2025/849 glede predložitve informacij za seznam certificiranih evropskih denarnic za digitalno identiteto
• Izvedbena uredba (EU) 2025/847 glede odzivanja na kršitve varnosti evropskih denarnic za digitalno identiteto
• Izvedbena uredba (EU) 2025/848 glede registracije na denarnice zanašajočih se strank
• Izvedbena uredba EU) 2025/846 glede čezmejnega ujemanja identitete fizičnih oseb

Izvedbnei akti začnejo veljati 20. dan po objavi.

Več informacij:

• Uredba eIDAS 2.0
• Več o evropski denarnici za digitalno identiteto

Obveščamo tudi, da do 13. maja  poteka javni posvet o predlogu tretjega paketa izvedbenih aktov. Več informacij o javnem posvetu je objavljeno v novici.

 

Dne 20. maja 2024 je pričela veljati Uredba Evropskega parlamenta in Sveta o spremembi Uredbe (EU) št. 910/2014 v zvezi z vzpostavitvijo okvira za evropsko digitalno identiteto (na kratko eIDAS 2.0), EUR-Lex - 02014R0910-20241018 - EN - EUR-Lex, ki, poleg evropske denarnice za digitalno identiteto, prinaša vrsto novosti tudi na področju storitev zaupanja.

Evropska komisija je 15. aprila 2025 na portalu za javno obravnavo objavila predlog 12 izvedbenih aktov, ki naslavljajo predvsem področje storitev zaupanja, več o tem na Explore the Implementing Acts. Rok za zbiranje odzivov je 13. maj 2025

 

1. Art. 12(6) / 46e(7) – Procedural arrangements for peer-reviews of electronic identification schemes to be notified to the Commission 
2. Art. 21(4) – Notification and verification of the initiation of a qualified trust service  
3. Art. 24(1c) –  Verification of identity and attributes at qualified certificate or qualified attestation of attributes issuance 
4. Art. 28(6) / 38(6) – Qualified certificates for electronic signatures and electronic seals 
5. Art. 29a(2) / 39(a) – Management of remote qualified signature creation devices as a qualified trust service 
6. Art. 31(3) / 39(3) – Notification of qualified electronic signature & seal creation devices that have been certified by certification bodies 
7. Art. 32(3) & 40, Art. 32a(3) & 40a – Validation of qualified electronic signatures and seals as well as advanced electronic signatures and seals 
8. Art. 33(2) / 40 – Qualified validation services for qualified electronic signatures and seals 
9. Art. 34(2) / 40 – Qualified preservation services for qualified electronic signatures and for qualified electronic seals 
10. Art. 42(2) – Provision of qualified electronic time stamping services 
11. Art. 44(2) – Requirements for qualified electronic registered services 
12. Art. 46a(7) / 46b(7) – Submissions of the annual reports by supervisory bodies to the Commission 

Zaradi menjave telefonskega operaterja bo lahko prihajalo do težav pri telefonskem preklicu digitalnih potrdil in drugih storitev povezanih s telefonskim klicem danes med 10. 3. 2025 od 24. ure do okoli 11. ure 11. 3. 2025.