Overitelj digitalnih potrdil na Banki Slovenije
Overitelj digitalnih potrdil na BS izdaja digitalna potrdila za zaposlene na BS in zunanje pogodbene izvajalce BS. Imetniki digitalnih potrdil overitelja zasebne ključe in pripadajoča digitalna potrdila hranijo na pametni kartici.
V okviru infrastrukture overitelja na BS delujeta korenski izdajatelj (Banka Slovenije Root CA) in podrejeni izdajatelj (Banka Slovenije EntSub CA) digitalnih potrdil.
Osnovni nameni uporabe digitalnih potrdil overitelja na BS so:
- digitalno podpisovanje / overjanje podpisa
- šifriranje / dešifriranje
- prijava v računalniške sisteme
Naslov:
Banka Slovenije
Overitelj digitalnih potrdil
Slovenska c. 35
1505 Ljubljana
Telefon: 01 4719 140
Faks: 01 2515 516
Elektronski naslov: PKI@bsi.si
Spletna stran: http://ca.bsi.si/pki
Infrastruktura overitelja
Overiteljevo infrastrukturo sestavljata dva hierarhično urejena izdajateljska strežnika, kot prikazuje spodnja slika.
Najvišji v hierarhiji je izdajatelj "Banka Slovenije Root CA", ki je namenjen za izdajanje digitalnih potrdil sistemov podrejenih izdajateljev digitalnih potrdil.
Podrejeni izdajatelj "Banka Slovenije Ent Sub CA" izdaja digitalna potrdila končnim uporabnikom.
Digitalna potrdila overitelja
Banka Slovenije Root CA (Za prenos klikni povezavo)
|
Naziv polja
|
Naziv polja angl.
|
Vrednosti polja
|
|
Verzija
|
Version
|
V3
|
|
Serijska številka
|
Serial Number
|
64 d6 57 2e d9 79 77 84 43 84 43 ec f3 42 f1 02
|
|
Identifikator ključa
|
Subject Key identifier
|
69 c6 8b 92 01 7f ca 40 1c a4 9f c2 dc a4 85 91 27 23 dc 19
|
|
Izdajatelj potrdila
|
Issuer
|
CN = Banka Slovenije Root CA
O = Banka Slovenije
C = SI
|
|
Imetnik potrdila
|
Subject
|
CN = Banka Slovenije Root CA
O = Banka Slovenije
C = SI
|
|
Veljavnost potrdila od
|
Valid from
|
14. junij 2013 11:51:26 CET
|
|
Veljavnost potrdila do
|
Valid to
|
14. junij 2043 11:51:26 CET
|
|
Dolžina RSA ključa
|
Public Key
|
4096 bit
|
|
Algoritem podpisa
|
Signature algorithm
|
sha256RSA
|
|
SHA-1 odtis potrdila
|
Thumbprint:
|
79 7a 52 04 93 b3 e6 e9 f1 5c d5 a2 d5 15 e9 04 e1 70 4d 32
|
Banka Slovenije Ent Sub CA (Za prenos klikni povezavo)
|
Naziv polja
|
Naziv polja angl.
|
Vrednosti polja
|
|
Verzija
|
Version
|
V3
|
|
Serijska številka
|
Serial Number
|
14 fc 79 86 00 00 00 00 00 02
|
|
Identifikator ključa
|
Subject Key identifier
|
6c 33 15 ad fb b6 1e 0d e8 bb 88 de ba fc 91 cc b1 8d 45 e3
|
|
Izdajatelj potrdila
|
Issuer
|
CN = Banka Slovenije Root CA
O = Banka Slovenije
C = SI
|
|
Imetnik potrdila
|
Subject
|
CN = Banka Slovenije Ent Sub CA
O = Banka Slovenije
C = SI
|
|
Veljavnost potrdila od
|
Valid from
|
14. junij 2013 13:08:20 CET
|
|
Veljavnost potrdila do
|
Valid to
|
14. junij 2028 13:18:20 CET
|
|
Dolžina RSA ključa
|
Public Key
|
4096 bit
|
|
Algoritem podpisa
|
Signature algorithm
|
sha256RSA
|
|
SHA-1 odtis potrdila
|
Thumbprint:
|
25 2a 22 bb c5 6e df 1f a0 ce 49 3a d1 ef dd e7 ce 47 80 d2
|
Registri preklicanih potrdil
Veljavnosti registrov preklicanih digitalnih potrdil izdajateljskih strežnikov overitelja so:
| Izdajateljski strežnik overitelja | Obdobje veljavnosti CRL | Pogostnost objav CRL |
| Banka Slovenije Root CA | 1 leto | Vsako leto |
| Banka Slovenije Ent SUB CA (celoten register) | 7 dni | Vsake 4 dni |
| Banka Slovenije Ent SUB CA (spremembe) | 1 dan | Vsak dan |
Nov register se objavi pred potekom veljavnosti starega. Ob preklicu potrdila se nov register preklicanih digitalnih potrdil objavi v roku obdobja veljavnosti zadnje objave registra. Register preklicanih digitalnih potrdil je objavljen najkasneje 60 minut po kreiranju novega registra. Registri preklicanih potrdil vsebujejo naslednja osnovna polja:
- Version: V2
- Signature: Overiteljev podpis
- Issuer: Razločevalno ime
- thisUpdate: Čas izdaje registra
- nextUpdate: Čas izdaje naslednjega registra
- revokedCertificate: Serijske številke preklicanih potrdil
Vsakokrat veljaven register preklicanih digitalnih potrdil je objavljen na naslovih:
- http://ca.bsi.si/pki/crls/Banka Slovenije Root CA.crl
- http://ca.bsi.si/pki/crls/Banka Slovenije Ent Sub CA.crl
Politika delovanja overitelja
Politika opisuje tehnične lastnosti in stopnjo varnosti overiteljeve infrastrukture ter postopke, ki jih overitelj uporablja za upravljanje infrastrukture in upravljanje življenjskega cikla izdanih digitalnih potrdil. Politika vsebuje vse bistvene določbe, ki vplivajo na odnos med overiteljem, imetniki digitalnih potrdil, ki jih izdaja overitelj in tretjimi osebami, ki se zanašajo na ta potrdila.
Verzija 3.0
Politika overitelja digitalnih potrdil na Banki Slovenije za digitalna potrdila za končne uporabnike
- CP OID: 1.3.6.1.4.1.27213.2.2.1.1.1.2
- Pričetek veljavnosti: 1.1.2024
Verzija 2.0
Politika overitelja digitalnih potrdil na Banki Slovenije za digitalna potrdila za končne uporabnike
- CP OID: 1.3.6.1.4.1.27213.2.2.1.1.1.2
- Pričetek veljavnosti: 15. 11. 2023
Verzija 1.0
Politika overitelja digitalnih potrdil na Banki Slovenije za digitalna potrdila za končne uporabnike
- CP OID: 1.3.6.1.4.1.27213.2.2.1.1.1.1
- Pričetek veljavnosti: 6. 9. 2013
Splošni postopki overitelja
Splošni postopki delovanja overitelja določajo postopke, ki jih overitelj izvaja za upravljanje celotnega življenjskega cikla digitalnih potrdil od posredovanja zahtevka, izdaje potrdila, pa vse do preteka veljavnosti ali preklica digitalnega potrdila. Akt opisuje tudi postopke, ki jih overitelj izvaja za upravljanje svoje računalniške infrastrukture.
Verzija 3.0
PKI – Splošni postopki overitelja digitalnih potrdil na Banki Slovenije
- CP OID: 1.3.6.1.4.1.27213.2.2.1.2.1.2
- Pričetek veljavnosti: 1.1.2024
Obrazci
- Izjava o prevzemu identifikacijske kartice in/ali digitalnih potrdil
- Zahtevek za preklic identifikacijske kartice in/ali digitalnih potrdil
Obvestila
4.10.2013 - Predviden začetek delovanja overitelja na BS
Overitelj prične z delovanjem 15.10.2013