fina - op†a pravila davanja usluga .op†a pravila davanja usluga certificiranja...

Download Fina - Op‡a pravila davanja usluga .Op‡a pravila davanja usluga certificiranja klasifikacija: oznaka:

Post on 11-Feb-2019

226 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

Opa pravila davanja usluga certificiranja klasifikacija: oznaka: 753002 revizija: 3-12/2015 strana: 1/116

FINA OPA PRAVILA DAVANJA USLUGA CERTIFICIRANJA

Verzija 5.0

Datum objave: 7.12.2015. Datum stupanja na snagu: 7.12.2015. OID Dokumenta: 1.3.124.1104.5.0.0.1.5.0

Opa pravila davanja usluga certificiranja

klasifikacija: oznaka: 753002 revizija: 3-12/2015 strana: 2/116

Informacije o dokumentu

Ime dokumenta: Fina Opa pravila davanja usluga certificiranja

OID dokumenta: 1.3.124.1104.5.0.0.1.5.0

Tip dokumenta: Opa pravila davanja usluga certificiranja (Certificate Policy, CP)

Oznaka distribucije Javno

Vlasnik dokumenta Financijska agencija, Fina

Kontakt pma@fina.hr

Povijest izmjena

Verzija Datum Razlog izmjene

3.0 15.07.2002.

3.1 15.09.2002. Redefiniranje tipova certifikata

3.2 31.03.2003. Usklaivanje pojmova

3.3 30.06.2008. Ispravak uoenih greaka u tekstu

4.0 31.10.2013. Usklaivanje s pravilnicima [5] i [6], Popisom normizacijskih dokumenata [7] te s preporukom IETF RFC 3647 [22], izmjene profila certifikata i dodavanje Poslovnog soft certifikata (LCP).

4.1 1.10.2015. Ugradnja Izmjena i dopuna Opih pravila br. 1/4.0 i br. 2/4.0, usklaivanje s poslovnim procesima Fine i ispravak uoenih greaka u tekstu.

5.0 7.12.2015. Prijelaz na novu, dvorazinsku arhitekturu produkcijskih CA-ova, prijelaz na SHA-256 kriptografski algoritam i vee duljine kljueva.

mailto:pma@fina.hr

Opa pravila davanja usluga certificiranja

klasifikacija: oznaka: 753002 revizija: 3-12/2015 strana: 3/116

SADRAJ REFERENTNE DOKUMENTIRANE INFORMACIJE ............................................................................ 10

Temeljni zakon................................................................................................................................... 10 Podzakonski akti ................................................................................................................................ 10 Ostali zakoni ...................................................................................................................................... 10 Direktive Europskog parlamenta ....................................................................................................... 10 Normizacijski dokumenti .................................................................................................................... 10 Finini dokumenti ................................................................................................................................ 12

1. UVOD ............................................................................................................................................ 13

1.1. Pregled ................................................................................................................................... 13 1.1.1. Opseg i namjena ovih Opih pravila davanja usluge certificiranja ................................. 14 1.1.2. Tipovi certifikata .............................................................................................................. 15

1.2. Naziv dokumenta i identifikacijski podaci ............................................................................... 19 1.3. Sudionici u PKI ....................................................................................................................... 19

1.3.1. Tijelo za upravljanje pravilima certificiranja .................................................................... 20 1.3.2. Certifikacijska tijela ......................................................................................................... 20 1.3.3. Registracijski uredi ......................................................................................................... 22 1.3.4. Korisnici .......................................................................................................................... 22 1.3.5. Pouzdajue strane .......................................................................................................... 23 1.3.6. Ostali sudionici ............................................................................................................... 23

1.4. Uporaba certifikata ................................................................................................................. 23 1.4.1. Primjerena uporaba certifikata ....................................................................................... 24 1.4.2. Zabrane uporabe certifikata ........................................................................................... 28

1.5. Administracija dokumenta Opa pravila ................................................................................. 29 1.5.1. Organizacija odgovorna za odravanje dokumenta Opa pravila .................................. 29 1.5.2. Kontakt podaci ................................................................................................................ 29 1.5.3. Tijelo koje utvruje uskladivost CPS-a s Opim pravilima ............................................. 29 1.5.4. Procedure odobravanja CPS-a ...................................................................................... 29

1.6. Definicije i kratice ................................................................................................................... 30 1.6.1. Definicije ......................................................................................................................... 30 1.6.2. Kratice ............................................................................................................................ 35

2. OBJAVE I ODGOVORNOSTI ZA REPOZITORIJ ......................................................................... 37

2.1. Identifikacija tijela koje vodi repozitorij ................................................................................... 37 2.2. Objava informacija o certificiranju .......................................................................................... 37 2.3. Vrijeme ili uestalost objavljivanja .......................................................................................... 37 2.4. Kontrole pristupa repozitoriju ................................................................................................. 38

3. IDENTIFIKACIJA I POTVRIVANJE IDENTITETA SUBJEKTA .................................................. 39

3.1. Odreivanje imena ................................................................................................................. 39 3.1.1. Tipovi imena ................................................................................................................... 39 3.1.2. Smislenost imena ........................................................................................................... 39 3.1.3. Anonimnost korisnika ili pseudonimi .............................................................................. 39 3.1.4. Pravila tumaenja raznih oblika imena ........................................................................... 40 3.1.5. Jedinstvenost imena ....................................................................................................... 42 3.1.6. Prepoznavanje, potvrivanje identiteta i uloga zatitnog znaka .................................... 42

3.2. Inicijalno utvrivanje identiteta ............................................................................................... 42 3.2.1. Metoda dokazivanja posjeda privatnog kljua ................................................................ 42 3.2.2. Potvrda identiteta poslovnog subjekta............................................................................ 43

Opa pravila davanja usluga certificiranja

klasifikacija: oznaka: 753002 revizija: 3-12/2015 strana: 4/116

3.2.3. Potvrda identiteta fizike osobe ...................................................................................... 44 3.2.4. Informacije o korisniku koje se ne provjeravaju ............................................................. 45 3.2.5. Provjera identiteta ovlatenih osoba .............................................................................. 46 3.2.6. Kriteriji interoperabilnosti ................................................................................................ 46

3.3. Identifikacija i potvrivanje identiteta kod podnoenja zahtjeva za obnovu certifikata uz generiranje novog para kljueva ............................................................................................ 46

3.3.1. Identifikacija i potvrivanje identiteta korisnika kod obnove certifikata uz generiranje novog para kljueva........................................................................................................ 46

3.3.2. Identifikacija i potvrivanje identiteta korisnika za ponovno izdavanje certifikata nakon opoziva ........................................................................................................................... 47

3.4. Identifikacija i potvrivanje identiteta kod zahtjeva za opoziv i suspenziju certifikata ........... 47 3.4.1. Osobno podnoenje zahtjeva za opoziv u registracijskom uredu RA mree ................. 47 3.4.2. Podnoenje zahtjeva za opoziv potanskom dostavom ili preko dostavljaa ................ 48 3.4.3. Podnoenje zahtjeva za opoziv putem telefona ............................................................. 48 3.4.4. Podnoenje zahtjeva za opoziv putem telefaksa ........................................................... 48 3.4.5. Elektronika dostava zahtjeva za opoziv na e-mail adresu ........................................... 48 3.4.6. Osobno podnoenje zahtj