Najava novih politik delovanja

Državni center za storitve zaupanja SI-TRUST na Ministrstvu za digitalno preobrazbo najavlja objavo novih politik delovanja:

• Krovna politika SI-TRUST za izdajatelje, ki delujejo v okviru ponudnika storitev zaupanja SI-TRUST,
• Politika SI-TRUST Root za korenskega izdajatelja digitalnih potrdil za podrejene in povezane izdajatelje kvalificiranih digitalnih potrdil,
• Politika SIGOV-CA za kvalificirana digitalna potrdila za državne organe,
• Politika SIGEN-CA za kvalificirana digitalna potrdila za poslovne subjekte,
• Politika SIGEN-CA za spletna kvalificirana digitalna potrdila za fizične osebe,
• Politika SI-PASS-CA za kvalificirana digitalna potrdila storitve za spletno prijavo in e-podpis,
• Politika SI-TRUST eID Root za korenskega izdajatelja digitalnih potrdil za podrejene in povezane izdajatelje digitalnih potrdil za elektronsko identifikacijo in avtentikacijo
• Politika SI-TRUST eID Visoka raven za digitalna potrdila za sredstva elektronske identifikacije visoke ravni zanesljivosti na osebni izkaznici,
• Politika SI-TRUST eID Nizka raven za digitalna potrdila za sredstva elektronske identifikacije nizke ravni zanesljivosti na osebni izkaznici,
• Politika SI-TRUST eID Podpis za kvalificirana potrdila za elektronski podpis na osebni izkaznici,
• Politika SI-TSA za izdajo kvalificiranih časovnih žigov.
  

Razlogi za spremembo politik so poleg redne revizije dokumentacije še:

• pri izdajatelju SIGEN-CA je ukinjeno izdajanje posebnih potrdil za zaposlene, posebnih potrdil za zaposlene s splošnim nazivom, spletnih potrdil za podpis kode in spletnih potrdil za avtentikacijo spletišč,
• pri vseh uporabniških potrdilih je spremenjena najmanjša dovoljena dolžina ključa v potrdilu uporabnika,
• v kvalificiranem potrdilu uporabnika so vključene razširitve za pridobivanje in preverjanje EŠEI posameznika in za vpis EŠEI organizacije,
• CRL je dostopen le še prek protokola HTTP,
• spremenjeni so naslovi URL v razširitvah CP, CDP, AIA in QcStatement ter
• pri kvalificiranem potrdilu z obvezno uporabo pametne kartice se privzeto uporablja ključ ECC.

Zaradi navedenih večjih sprememb se spremenijo tudi njihove oznake OID ter verzija in datum posamezne politike.