Certifikati

Sadržaj:

Certifikati Suspenzija certifikata Opoziv Certifikata Okolnosti za opoziv certifikata Upotreba certifikata Certifikat za elektronsku identifikaciju Kvalifikovani certifikat za kvalifikovani digitalni potpis MUP PKI Ugovor o davanju usluga certificiranja Opis važećih profila Certifikata MUP PKI pravila davanja usluga certificiranja Politika certifikacije davaoca usluga povjerenja TrustME Provjera statusa certifikata

Certifikati

TrustME pruža usluge izdavanja digitalnih certifikata za kvalifikovani elektronski potpis i digitalnih certifikata kao sredstva za elektronsku identifikaciju, shodno Zakonu o elektronskoj identifikaciji i elektronskom potpisu.

U skladu sa Zakonom o ličnoj karti TrustME izdaje navedene certifikate fizičkim licima – građanima Crne Gore na elektronskoj javnoj ispravi – ličnoj karti.

TrustME izdaje certifikate za građane tako što elektronski potpiše podatke koji se smještaju u certifikate na osnovu svog privatnog klјuča i asimetričnog kriptografskog algoritma.

U tako formiranim certifikatima, certifikaciono tijelo se identifikuje kao kvalifikovani davalac usluga povjerenja za kvalifikovani elektronski potpis i certifikata za elektronsku identifikaciju u skladu sa Zakonom o elektronskoj identifikaciji i elektronskom potpisu i pratećim podzakonskim aktima.

Suspenzija certifikata

Zahtjev za suspenzijom certifikata dostavlja se registracionom tijelu, ovlašćenom službeniku sa povjerljivom ulogom koji dalje preduzima sve neophodne korake u procesu suspenzije certifikata. Zahtjev za suspenzijom certifikata dostavlja se u poslovnici MUP-a.

Suspenzija certifikata je privremeno onemogućavanje validnosti certifikata radi utvrđivanja opravdanosti okolnosti zbog kojih je certifikat suspendovan. Ukoliko se utvrdi da nisu postojale opravdane okolnosti zbog kojih je certifikat suspendovan certifikat se može ponovo aktivirati (poništenje suspenzije) i korisnik može nastaviti sa njegovom daljom upotrebom.

Suspendovani certifikati objavljuju se na listi opozvanih certifikata kao suspendovani, a njihov status putem OCSP servisa je suspendovan. Dok je certifikat u stanju suspenzije on se ne može koristiti za potrebe elektronske identifikacije ili formiranja kvalifikovanog elektronskog potpisa zavisno od namjene suspendovanog certifikata i treće strane ne mogu vršiti validaciju kvalifikovanog elektronskog potpisa ili ne mogu vršiti elektronsku identifikaciju lica čiji je certifikat suspendovan.

Ponovnom aktivacijom (poništenje suspenzije) certifikata on se briše iz liste opozvanih certifikata, a njegov status putem OCSP servisa postaje aktivan.

Zahtjev za poništenje suspenzije certifikata podnosi:

korisnik certifikata u poslovnici MUP-a uz neposrednu provjeru identiteta na osnovu fizičke prisutnosti,
sud ili nadležni organ državne uprave.

Opoziv Certifikata

Ko može zahtijevati opoziv certifikata?

korisnik certifikata u poslovnici MUP-a uz neposrednu provjeru identiteta na osnovu fizičke prisutnosti
sud ili nadležni organ državne uprave.
službenik za registraciju uz odgovarajući dokaz da je ispunjen jedan od uslova za opoziv iz 4.9.1 poglavlja

Okolnosti za opoziv certifikata

Po zahtjevu službenika za registraciju, nadležnog državnog organa ili samog korisnika certifikaciono tijelo vrši opoziv izdatog certifikata u sledećim slučajevima:

Ukoliko dođe do oglašavanja lične karte nevažećom u slučaju krađe ili gubljenja elektronske javne isprave,
Utvrdi da je podatak u certifikatu pogrešan ili je certifikat izdat na osnovu pogrešnih podataka;
Primi obavještenje da je potpisnik umro,
Utvrdi da su podaci za izradu elektronskog potpisa ili informacioni sistem potpisnika ugroženi na način koji utiče na pouzdanost i bezbjednost izrade elektronskog potpisa ili kad treće lice te podatke koristi na neprimjeren način;
Utvrdi da su podaci za provjeru elektronskog potpisa ili informacioni sistem davaoca elektronskih usluga povjerenja ugroženi na način koji utiče na bezbjednost i pouzdanost certifikata;
Prestaje sa radom ili mu je rad zabranjen, a izdatim certifikatima nije istekao rok važenja, osim ako elektronske usluge povjerenja ne prenese na drugog davaoca tih usluga;
Primi sudsku odluku ili upravni akt koji se odnose na važenje certifikata ili
Postoje drugi pravni razlozi predviđeni internim aktima iz člana 37 stav 4 Zakona o elektronskoj identifikaciji i elektronskom potpisu.

Napomena: Opoziv jednog od izdatih certifikata na ličnoj karti automatski povlači sa sobom opoziv drugog certifikata na ličnoj karti, bilo da se inicijalno opoziva kvalifikovani certifikat za kvalifikovani elektronski potpis ili certifikat za elektronsku identifikaciju.

Upotreba certifikata

Certifikat za elektronsku identifikaciju

Certifikat za elektronsku identifikaciju može se koristiti za digitalno potpisivanje i provjeru digitalnog potpisa samo za potrebe elektronske identifikacije, odnosno autentifikacije korisnika certifikata.

Certifikat za elektronsku identifikaciju koristi se za identifikaciju korisnika u okviru nacionalne šeme elektronske identifikacije.

Ovaj certifikat može se koristiti za autentifikaciju korisnika za pristup online servisima, ondnosno svuda gde je potrebno elektronski identifikovati korisnika certifikata.

Kvalifikovani certifikat za kvalifikovani digitalni potpis

Kvalifikovani certifikat za kvalifikovani elektronski potpis i pripadajući privatni ključ može se koristiti samo elektronsko potpisivanje i verifikaciju elektronskog potpisa za izradu kvalifikovanog elektronskog potpisa u skladu sa Zakonom o elektronskoj identifikaciji i elektronskom potpisu.

Kvalifikovani certifikati za kvalifikovani elektronski potpis se mogu koristiti za formiranje kvalifikovanog elektronskog potpisa raznih tipova elektronskih transakcija.

U takve transakcije spadaju:

Transakcije elektronskog poslovanja građana sa elektronskom upravom
Potpisivanje odnosno verifikaciju elektronskih dokumenata

I druge elektronske transakcije za koje se primjenjuje kvalifikovani elektronski potpis.

MUP PKI

Certifikaciona tijela MUP-a su:

Korijensko certifikaciono tijelo namijenjeno za izdavanje certifikata podređenim certifikacionim tijelima – MNE eID Root CA,
Podređeno certifikaciono tijelo za izdavanje certifikata za kvalifikovani elektronski potpis i certifikata za elektronsku identifikaciju na elektronskim ličnim kartama građanima Crne Gore – MNE eID CA1.

Certifikaciona tijela MUP-a organizuju se u za to specijalno namijenjenim prostorijama MUP-a u sastavu Centra za informacione komunikacione tehnologije, informacionu bezbjednost i sisteme tehničkog nadzora MUP-a.

Certifikaciono tijelo MNE eID Root CA koristi svoj certifikat i pripadajući par asimetričnih ključeva za izdavanje sledećih certifikata:

Certifikat za podređno certifikaciono tijelo MNE eID CA1
Certifikat za OCSP servis korijenskog certifikacionog tijela

Certifikat korijenskog certifikacionodg tijela i pripadajući par asimetričnih ključeva koriste se i za izdavanje liste opozvanih certifikata korijenskog certifikacionog tijela.

Ugovor o davanju usluga certificiranja

Ovim ugovorom uređuju se međusobna prava, obaveze i odgovornosti građana kojima se izdaje lična karta koja sadrži certifikate i Ministarstva, u vezi sa izdavanjem i korišćenjem certifikata.

Lična karta je elektronska javna isprava kojom građanin koji ima crnogorsko državljanstvo (u daljem tekstu: građanin) dokazuje identitet i državljanstvo.

Prilikom podnošenja zahtjeva građanin sa Ministarstvom zaključuje ugovor o izdavanju i korišćenju certifikata.

Ugovor o izdavanju i korišćenju Certifikata (.pdf)

Prava i obaveze vezani uz korištenje certifkata

Prilikom podnošenja zahtjeva za izdavanje lične karte osoba potpisuje Ugovor o davanju usluga certificiranja putem kojeg izjavljuje da je upoznata s pravima i obvezama vezanim uz korištenja sertifikata.

Prava i obveze svih učesnika u poslovnom procesu izdavanja i upotrebe certifikata su sastavni dio:

MUP PKI Opšta pravila davanja usluga certifikata (.pdf)

i Politika certifikacije davaoca usluga povjerenja TrustMe (.pdf)

a koje izdaje davatelj usluga certificiranja.

Opis važećih profila Certifikata

Pregled profila certifkata MNE eID PKI sistem

Pregled profila certifkata MNE eID PKI sistem (.pdf)

MUP PKI pravila davanja usluga certificiranja

Politika certifikacije davaoca usluga povjerenja TrustME (u daljem tekstu: CP) opisuje usluge povjerenja koje pruža. Ovaj CP predstavlja i praktična pravila rada za korijensko certifikaciono tijelo MNE eID Root CA za postupke i procedure koje primjenjuje za izdavanje i upravljanje certifikata za podređena certifikaciona tijela i OCSP servis korijenskog certifikacionog tijela.

Namjena ovog dokumenta je propisivanje postupaka iz područja usluga povjerenja, a koje sprovode učesnici TrustME navedeni u tački 1.3. ovog dokumenta.

Struktura ovog dokumenta zasniva se na standardizovanom dokumentu IETF RFC 3647 .

TrustMe CPS (.pdf)

Politika certifikacije davaoca usluga povjerenja TrustME

Ova „Praktična pravila rada za izdavanje certifikata za kvalifikovani elektronski potpis i elektronsku identifikaciju“ (engl. Certificate policy and Certification Practice Statement for issuing Certificates for Electronic Signatures and Electronic identification , u daljem tekstu: CPS ) opisuju postupke i procedure koje primjenjuje TrustME za izdavanje i upravljanje životnim vijekom produkcionih digitalnih certifikata za kvalifikovani elektronski potpis i certifikata za elektronsku identifikaciju (u daljem tekstu: elektronski certifikati ili certifikati).

Domen ovog CPS dokumenta su kvalifikovane usluge povjerenja koje pruža MNE eID CA1 certifikaciono tijelo iz TrustME hijerarhije certifikacionih tijela, a koje se odnose na izdavanje i upravljanje životnim ciklusom produkcionih elektronskih certifikata koji se izdaju na elektronskim ličnim kartama Crne Gore.

TrustMe CP (.pdf)

Provjera statusa certifikata

Putem OCSP servisa dostupne su informacije o statusu izdatih certifikata koje izdaju TrustME CA tijela. Adrese OCSP servisa za pojedina CA tijela su:

za MNE eID Root CA
za MNE eID CA1

U repozitorijumu ne objavljuju se povjerljivi podaci.