English
header Fina hr.jpg
 
DIGITALNI CERTIFIKATI
FINA PKI SUSTAV

Finina produkcijska okolina za izdavanje digitalnih certifikata i naprednih vremenskih žigova

Fina je 07. prosinca 2015. počela s izdavanjem digitalnih certifikata i naprednih vremenskih žigova na novoj dvorazinskoj arhitekturi Fininih CA-ova.

Karakteristike nove Finine produkcijske okoline:

  • dvorazinska arhitektura certifikacijskih tijela (CA-ova);
  • korištenje sigurnijih kriptografskih algoritama i duljih kriptografskih ključeva;
  • novi servis za provjeru statusa certifikata,
  • servis izdavanja naprednih vremenskih žigova.

Digitalni certifikati i napredni vremenski žigovi koji se izdaju na novoj Fininoj produkcijskoj okolini usklađeni su s važećim EU i međunarodnim normama iz područja izdavanja digitalnih certifikata i vremenskih žigova, normama iz područja elektroničkog potpisa i najboljom praksom.

Na slici su prikazani digitalni certifikati i servisi dvorazinske Finine produkcijske okoline za izdavanje digitalnih certifikata i naprednih vremenskih žigova.


Shema novog CA sustava.png

 
Dvorazinska arhitektura Fininih produkcijskih certifikacijskih tijela

Sustav za izdavanje certifikata sastoji se od novog korijenskog certifikacijskog tijela (engl. Root Certification Authority, Root CA) koje izdaje certifikate za subordninirana certifikacijska tijela (eng. Subordinate Certification Authority, Subordinate CA). Subordinirana certifikacijska tijela izdaju certifikate krajnjim korisnicima.

U novoj produkciji digitalnih certifikata Fina ima:

  • jedno korijensko certifikacijsko tijelo: Fina Root CA,
  • dva subordinirana certifikacijska tijela:

      - Fina RDC 2015,
      - Fina RDC-TDU 2015.

Fina RDC 2015 CA preuzeo je ulogu prijašnjeg FINA RDC CA te izdaje kvalificirane, normalizirane i lightweight certifikate za:

  • fizičke osobe – građane (osobni certifikati);
  • fizičke osobe povezane s poslovnim subjektom (poslovni certifikati); i
  • IT opremu povezanu s poslovnim subjektom (poslovni certifikati za IT opremu).

Fina RDC-TDU 2015 CA preuzeo je ulogu prijašnjeg FINA RDC-TDU CA te izdaje kvalificirane i normalizirane certifikate državnim dužnosnicima i zaposlenicima u tijelima državne uprave.

Fina Root CA izdao je i potpisao certifikate za subordinirane Fina RDC 2015 i Fina RDC-TDU 2015 CA-ove.

 
 

KRIPTOGRAFSKI ALGORITMI I DULJINE KLJUČEVA

Sukladno odredbama zakonske regulative iz područja elektroničkog potpisa, za izdavanje certifikata i vremenskih žigova, Fina koristi propisane sigurne kriptografske algoritme i duljine kriptografskih ključeva.

Za izračun sažetka pri potpisivanju certifikata, CRL i vremenskih žigova koristi se algoritam SHA-256, RSA.

Duljine kriptografskih RSA parova ključeva koje se koriste su sljedeće:

  • CA parovi ključeva: duljina 4096 bitova, RSA,
  • korisnički parovi ključeva: duljina 2048 bitova, RSA.

Na taj se način ostvaruje sigurnost i povjerenje u izdane certifikate i napredne vremenske žigove.

 
 
KARAKTERISTIKE FININIH PRODUKCIJSKIH CERTIFIKATA

Fina Root CA certifikat

Fina Root CA je root CA za sve Finine produkcijske certifikate te predstavlja „sidro povjerenja“ (trust anchor)  Finine dvorazinske arhitekture te izdaje i potpisuje certifikate za Finine subordinirane CA-ove (Fina RDC 2015 i Fina RDC-TDU 2015 CA-ovi). Fina Root CA certifikat sadrži RSA javni ključ duljine 4096 bita.

Fina Root CA certifikat opisan je u dokumentu Opća pravila davanja usluga certificiranja Fina Root CA.

Certifikati za Fina RDC 2015 i Fina RDC-TDU 2015 CA-ove

Certifikat za Fina RDC 2015 i certifikat za Fina RDC-TDU 2015 su subordinirani certifikati Fina Root CA certifikata. Certifikati za Fina RDC 2015 i Fina RDC-TDU 2015 sadrže RSA javni ključ duljine 4096 bitova su od strane Fina Root CA potpisani RSA privatnim ključem duljine 4096 bitova korištenjem kriptografskih algoritama SHA-256 i RSA.

Fina RDC 2015 i Fina RDC-TDU 2015 certifikati opisani su u dokumentu Opća pravila davanja usluga certificiranja Fina Root CA.

Karakteristike korisničkih certifikata

Korisnički certifikati koje izdaju Fina RDC 2015, odnosno Fina RDC-TDU 2015 opisani su u Općim pravilima davanja usluga certificiranja.

 
 
USLUGA ZA ONLINE PROVJERU STATUSA CERTIFIKATA - FINA OCSP
OCSP servis zasniva se na klijent-server modelu u kojem OCSP klijent pouzdajuće strane šalje OCSP serveru (OCSP Responder) upit o statusu certifikata, a OCSP servis klijentu vraća odgovor o statusu certifikata.

Finin OCSP servis pod nazivom Fina OCSP 2015 daje informacije o statusima certifikata izdanih od Fina Root CA, Fina RDC 2015 i Fina RDC-TDU 2015. Pristupna adresa Fina OCSP 2015 servisa nalazi se u Authority Information Access ekstenziji svakog Fininog produkcijskog certifikata. Rad Fina OCSP 2015 servisa sukladan je s preporukom IETF RFC 6960.

Fina OCSP 2015 servis potpisuje odgovore RSA privatnim ključem duljine 2048 bitova uz korištenje kriptografskih algoritama SHA-256 i RSA.

Pored korištenja Fina OCSP 2015 servisa, provjera statusa certifikata može se i dalje obavljati dohvatom CRL. Preporuka je da se za provjeru statusa certifikata koristi OCSP servis, a provjera statusa dohvatom CRL može se koristiti kao alternativna metoda provjere u slučaju nedostupnosti OCSP servisa.
 
 
SERVIS ZA IZDAVANJE NAPREDNIH VREMENSKIH ŽIGOVA - FINA QTSA 2015
Fina je 07. prosinca 2015. uspostavila Servis za izdavanje naprednih vremenskih žigova - Fina QTSA 2015 koji izdaje napredne vremenske žigove sukladno zakonskoj regulativi iz područja  elektroničkog potpisa. Početkom rada Fina QTSA 2015 servisa prijašnji Finin servis za izdavanje vremenskih žigova, pod nazivom SERVIS VREMENSKE OVJERE TSA1 prestao je s radom.

Napredni vremenski žigovi mogu se koristiti uz elektronički i napredan elektronički potpis te se izdaju na sustavu koji je po razini sigurnosti izjednačen sa sustavom za izdavanje kvalificiranih certifikata.

Način pristupa Fina QTSA 2015 servisu jednak je kao i pristup FINA Servisu vremenske ovjere, koji je prestao s radom. Mogućnost korištenja Fina QTSA 2015 servisa imaju autorizirani korisnici koji se na servis prijavljuju Fininim digitalnim certifikatom.

Certifikat za Fina QTSA 2015 izdao je Fina RDC 2015, a napredni vremenski žigovi potpisuju se RSA privatnim ključem Fina QTSA 2015 servisa, duljine 2048 bitova uz korištenje kriptografskih algoritama SHA-256 i RSA.

Podaci o certifikatu Fina QTSA 2015 servisa kojim ovaj servis potpisuje napredne vremenske žigove, kao i podaci o profilu vremenskih žigova koje izdaje Fina QTSA 2015 servis dani su u Općim pravilima davanja usluga izdavanja naprednih vremenskih žigova.
 
 
Pretraživanje
 
 

Kontakt:

Odjel za odnose s korisnicima

besplatni telefon: 0800 0080
e-mail: info@fina.hr

 
 
info@fina.hr / info telefon 0800 0080 / Ove su stranice informativnog karaktera / Powered by iSite