- Влада Црне Горе
Министарство унутрашњих послова Цертификати
Цертификати
Цертификати
ТрустМЕ пружа услуге издавања дигиталних цертификата за квалификовани електронски потпис и дигиталних цертификата као средства за електронску идентификацију, сходно Закону о електронској идентификацији и електронском потпису.
У складу са Законом о личној карти ТрустМЕ издаје наведене цертификате физичким лицима – грађанима Црне Горе на електронској јавној исправи – личној карти.
ТрустМЕ издаје цертификате за грађане тако што електронски потпише податке који се смјештају у цертификате на основу свог приватног клјуча и асиметричног криптографског алгоритма.
У тако формираним цертификатима, цертификационо тијело се идентификује као квалификовани давалац услуга повјерења за квалификовани електронски потпис и цертификата за електронску идентификацију у складу са Законом о електронској идентификацији и електронском потпису и пратећим подзаконским актима.
Суспензија цертификата
Захтјев за суспензијом цертификата доставља се регистрационом тијелу, овлашћеном службенику са повјерљивом улогом који даље предузима све неопходне кораке у процесу суспензије цертификата. Захтјев за суспензијом цертификата доставља се у пословници МУП-а.
Суспензија цертификата је привремено онемогућавање валидности цертификата ради утврђивања оправданости околности због којих је цертификат суспендован. Уколико се утврди да нису постојале оправдане околности због којих је цертификат суспендован цертификат се може поново активирати (поништење суспензије) и корисник може наставити са његовом даљом употребом.
Суспендовани цертификати објављују се на листи опозваних цертификата као суспендовани, а њихов статус путем ОЦСП сервиса је суспендован. Док је цертификат у стању суспензије он се не може користити за потребе електронске идентификације или формирања квалификованог електронског потписа зависно од намјене суспендованог цертификата и треће стране не могу вршити валидацију квалификованог електронског потписа или не могу вршити електронску идентификацију лица чији је цертификат суспендован.
Поновном активацијом (поништење суспензије) цертификата он се брише из листе опозваних цертификата, а његов статус путем ОЦСП сервиса постаје активан.
Захтјев за поништење суспензије цертификата подноси:
- корисник цертификата у пословници МУП-а уз непосредну провјеру идентитета на основу физичке присутности,
- суд или надлежни орган државне управе.
Опозив Цертификата
Ко може захтијевати опозив цертификата?
- корисник цертификата у пословници МУП-а уз непосредну провјеру идентитета на основу физичке присутности
- суд или надлежни орган државне управе.
- службеник за регистрацију уз одговарајући доказ да је испуњен један од услова за опозив из 4.9.1 поглавља
Околности за опозив цертификата
По захтјеву службеника за регистрацију, надлежног државног органа или самог корисника цертификационо тијело врши опозив издатог цертификата у следећим случајевима:
- Уколико дође до оглашавања личне карте неважећом у случају крађе или губљења електронске јавне исправе,
- Утврди да је податак у цертификату погрешан или је цертификат издат на основу погрешних података;
- Прими обавјештење да је потписник умро,
- Утврди да су подаци за израду електронског потписа или информациони систем потписника угрожени на начин који утиче на поузданост и безбједност израде електронског потписа или кад треће лице те податке користи на непримјерен начин;
- Утврди да су подаци за провјеру електронског потписа или информациони систем даваоца електронских услуга повјерења угрожени на начин који утиче на безбједност и поузданост цертификата;
- Престаје са радом или му је рад забрањен, а издатим цертификатима није истекао рок важења, осим ако електронске услуге повјерења не пренесе на другог даваоца тих услуга;
- Прими судску одлуку или управни акт који се односе на важење цертификата или
- Постоје други правни разлози предвиђени интерним актима из члана 37 став 4 Закона о електронској идентификацији и електронском потпису.
Напомена: Опозив једног од издатих цертификата на личној карти аутоматски повлачи са собом опозив другог цертификата на личној карти, било да се иницијално опозива квалификовани цертификат за квалификовани електронски потпис или цертификат за електронску идентификацију.
Употреба цертификата
Цертификат за електронску идентификацију
Цертификат за електронску идентификацију може се користити за дигитално потписивање и провјеру дигиталног потписа само за потребе електронске идентификације, односно аутентификације корисника цертификата.
Цертификат за електронску идентификацију користи се за идентификацију корисника у оквиру националне шеме електронске идентификације.
Овај цертификат може се користити за аутентификацију корисника за приступ онлине сервисима, ондносно свуда где је потребно електронски идентификовати корисника цертификата.
Квалификовани цертификат за квалификовани дигитални потпис
Квалификовани цертификат за квалификовани електронски потпис и припадајући приватни кључ може се користити само електронско потписивање и верификацију електронског потписа за израду квалификованог електронског потписа у складу са Законом о електронској идентификацији и електронском потпису.
Квалификовани цертификати за квалификовани електронски потпис се могу користити за формирање квалификованог електронског потписа разних типова електронских трансакција.
У такве трансакције спадају:
- Трансакције електронског пословања грађана са електронском управом
- Потписивање односно верификацију електронских докумената
И друге електронске трансакције за које се примјењује квалификовани електронски потпис.
МУП ПКИ
Цертификациона тијела МУП-а су:
- Коријенско цертификационо тијело намијењено за издавање цертификата подређеним цертификационим тијелима – МНЕ еИД Роот ЦА,
- Подређено цертификационо тијело за издавање цертификата за квалификовани електронски потпис и цертификата за електронску идентификацију на електронским личним картама грађанима Црне Горе – МНЕ еИД ЦА1.
Цертификациона тијела МУП-а организују се у за то специјално намијењеним просторијама МУП-а у саставу Центра за информационе комуникационе технологије, информациону безбједност и системе техничког надзора МУП-а.
Цертификационо тијело МНЕ еИД Роот ЦА користи свој цертификат и припадајући пар асиметричних кључева за издавање следећих цертификата:
- Цертификат за подређно цертификационо тијело МНЕ еИД ЦА1
- Цертификат за ОЦСП сервис коријенског цертификационог тијела
Цертификат коријенског цертификационодг тијела и припадајући пар асиметричних кључева користе се и за издавање листе опозваних цертификата коријенског цертификационог тијела.
Уговор о давању услуга цертифицирања
Овим уговором уређују се међусобна права, обавезе и одговорности грађана којима се издаје лична карта која садржи цертификате и Министарства, у вези са издавањем и коришћењем цертификата.
Лична карта је електронска јавна исправа којом грађанин који има црногорско држављанство (у даљем тексту: грађанин) доказује идентитет и држављанство.
Приликом подношења захтјева грађанин са Министарством закључује уговор о издавању и коришћењу цертификата.
Права и обавезе везани уз кориштење цертифката
Приликом подношења захтјева за издавање личне карте особа потписује Уговор о давању услуга цертифицирања путем којег изјављује да је упозната с правима и обвезама везаним уз кориштења сертификата.
Права и обвезе свих учесника у пословном процесу издавања и употребе цертификата су саставни дио:
а које издаје даватељ услуга цертифицирања.
Опис важећих профила Цертификата
Преглед профила цертифката МНЕ еИД ПКИ систем
МУП ПКИ правила давања услуга цертифицирања
Политика цертификације даваоца услуга повјерења ТрустМЕ (у даљем тексту: ЦП) описује услуге повјерења које пружа. Овај ЦП представља и практична правила рада за коријенско цертификационо тијело МНЕ еИД Роот ЦА за поступке и процедуре које примјењује за издавање и управљање цертификата за подређена цертификациона тијела и ОЦСП сервис коријенског цертификационог тијела.
Намјена овог документа је прописивање поступака из подручја услуга повјерења, а које спроводе учесници ТрустМЕ наведени у тачки 1.3. овог документа.
Структура овог документа заснива се на стандардизованом документу ИЕТФ РФЦ 3647 .
Политика цертификације даваоца услуга повјерења ТрустМЕ
Ова „Практична правила рада за издавање цертификата за квалификовани електронски потпис и електронску идентификацију“ (енгл. Цертифицате полицy анд Цертифицатион Працтице Статемент фор иссуинг Цертифицатес фор Елецтрониц Сигнатурес анд Елецтрониц идентифицатион , у даљем тексту: ЦПС ) описују поступке и процедуре које примјењује ТрустМЕ за издавање и управљање животним вијеком продукционих дигиталних цертификата за квалификовани електронски потпис и цертификата за електронску идентификацију (у даљем тексту: електронски цертификати или цертификати).
Домен овог ЦПС документа су квалификоване услуге повјерења које пружа МНЕ еИД ЦА1 цертификационо тијело из ТрустМЕ хијерархије цертификационих тијела, а које се односе на издавање и управљање животним циклусом продукционих електронских цертификата који се издају на електронским личним картама Црне Горе.
Провјера статуса цертификата
Путем ОЦСП сервиса доступне су информације о статусу издатих цертификата које издају ТрустМЕ ЦА тијела. Адресе ОЦСП сервиса за поједина ЦА тијела су:
- за МНЕ еИД Роот ЦА
- за МНЕ еИД ЦА1
У репозиторијуму не објављују се повјерљиви подаци.