English
header Fina hr.jpg
 
DIGITALNI CERTIFIKATI
FINA PKI SUSTAV

Karakteristike Finine produkcijske okoline:

  • dvorazinska arhitektura certifikacijskih tijela (CA-ova);
  • korištenje sigurnijih kriptografskih algoritama i duljih kriptografskih ključeva;
  • novi servis za provjeru statusa certifikata,
  • servis izdavanja kvalificiranih vremenskih žigova.

Digitalni certifikati i kvalificirani vremenski žigovi koji se izdaju na novoj Fininoj produkcijskoj okolini usklađeni su s važećim EU i međunarodnim normama iz područja izdavanja digitalnih certifikata i vremenskih žigova, normama iz područja elektroničkog potpisa i najboljom praksom.

Na slici su prikazani digitalni certifikati i servisi dvorazinske Finine produkcijske okoline za izdavanje digitalnih certifikata i naprednih kvalificiranih žigova.


Shema novog CA sustava - 2017.jpg
 
Dvorazinska arhitektura Fininih produkcijskih certifikacijskih tijela

Sustav za izdavanje certifikata sastoji se od novog korijenskog certifikacijskog tijela (engl. Root Certification Authority, Root CA) koje izdaje certifikate za subordninirana certifikacijska tijela (eng. Subordinate Certification Authority, Subordinate CA). Subordinirana certifikacijska tijela izdaju certifikate krajnjim korisnicima.

U novoj produkciji digitalnih certifikata Fina ima:

  • jedno korijensko certifikacijsko tijelo: Fina Root CA,
  • dva subordinirana certifikacijska tijela:

      - Fina RDC 2015,
      - Fina RDC-TDU 2015.

Fina RDC 2015 CA preuzeo je ulogu prijašnjeg FINA RDC CA te izdaje kvalificirane, normalizirane i lightweight certifikate za:

  • fizičke osobe – građane (osobni certifikati);
  • fizičke osobe povezane s poslovnim subjektom (poslovni certifikati); i
  • IT opremu povezanu s poslovnim subjektom (poslovni certifikati za IT opremu).

Fina RDC-TDU 2015 CA preuzeo je ulogu prijašnjeg FINA RDC-TDU CA te izdaje certifikate državnim dužnosnicima i zaposlenicima u tijelima državne uprave.

Fina Root CA izdao je i potpisao certifikate za subordinirane Fina RDC 2015 i Fina RDC-TDU 2015 CA-ove.

 
 

KRIPTOGRAFSKI ALGORITMI I DULJINE KLJUČEVA

Sukladno odredbama zakonske regulative iz područja elektroničkog potpisa, za izdavanje certifikata i vremenskih žigova, Fina koristi propisane sigurne kriptografske algoritme i duljine kriptografskih ključeva.

Za izračun sažetka pri potpisivanju certifikata, CRL i vremenskih žigova koristi se algoritam SHA-256, RSA.

Duljine kriptografskih RSA parova ključeva koje se koriste su sljedeće:

  • CA parovi ključeva: duljina 4096 bitova, RSA,
  • korisnički parovi ključeva: duljina 2048 bitova, RSA.

Na taj se način ostvaruje sigurnost i povjerenje u izdane certifikate i kvalificirane vremenske žigove.

 
 
KARAKTERISTIKE FININIH PRODUKCIJSKIH CERTIFIKATA

Fina Root CA certifikat

Fina Root CA je root CA za sve Finine produkcijske certifikate te predstavlja „sidro povjerenja“ (trust anchor)  Finine dvorazinske arhitekture te izdaje i potpisuje certifikate za Finine subordinirane CA-ove (Fina RDC 2015 i Fina RDC-TDU 2015 CA-ovi). Fina Root CA certifikat sadrži RSA javni ključ duljine 4096 bita.

Fina Root CA certifikat opisan je u dokumentu Opća pravila pružanja usluga certificiranja i Pravilnik o postupcima certificiranja za Fina Root CA.

Certifikati za Fina RDC 2015 i Fina RDC-TDU 2015 CA-ove

Certifikat za Fina RDC 2015 i certifikat za Fina RDC-TDU 2015 su subordinirani certifikati Fina Root CA certifikata. Certifikati za Fina RDC 2015 i Fina RDC-TDU 2015 sadrže RSA javni ključ duljine 4096 bitova su od strane Fina Root CA potpisani RSA privatnim ključem duljine 4096 bitova korištenjem kriptografskih algoritama SHA-256 i RSA.

Fina RDC 2015 i Fina RDC-TDU 2015 certifikati opisani su u dokumentu Opća pravila pružanja usluga certificiranja i Pravilnik o postupcima certificiranja za Fina Root CA.

Karakteristike korisničkih certifikata

Korisnički certifikati koje izdaju Fina RDC 2015, odnosno Fina RDC-TDU 2015 opisani su u Općim pravilima pružanja usluga certificiranja.

 
 
USLUGA ZA ONLINE PROVJERU STATUSA CERTIFIKATA - FINA OCSP
OCSP servis zasniva se na klijent-server modelu u kojem OCSP klijent pouzdajuće strane šalje OCSP serveru (OCSP Responder) upit o statusu certifikata, a OCSP servis klijentu vraća odgovor o statusu certifikata.

Finin OCSP servis pod nazivom Fina OCSP 2015 daje informacije o statusima certifikata izdanih od Fina Root CA, Fina RDC 2015 i Fina RDC-TDU 2015. Pristupna adresa Fina OCSP 2015 servisa nalazi se u Authority Information Access ekstenziji svakog Fininog produkcijskog certifikata. Rad Fina OCSP 2015 servisa sukladan je s preporukom IETF RFC 6960.

Fina OCSP 2015 servis potpisuje odgovore RSA privatnim ključem duljine 2048 bitova uz korištenje kriptografskih algoritama SHA-256 i RSA.

Pored korištenja Fina OCSP 2015 servisa, provjera statusa certifikata može se i dalje obavljati dohvatom CRL. Preporuka je da se za provjeru statusa certifikata koristi OCSP servis, a provjera statusa dohvatom CRL može se koristiti kao alternativna metoda provjere u slučaju nedostupnosti OCSP servisa.
 
 
SERVIS ZA IZDAVANJE KVALIFICIRANIH ELEKTRONIČKIH VREMENSKIH ŽIGOVA - FINA QTSA 2015

Usluga izdavanja kvalificiranog elektroničkog vremenskog žiga predstavlja vremensku ovjeru podataka, elektroničkih zapisa, elektroničkih dokumenta i slično, od strane kvalificiranog pružatelja usluge kao treće strane od povjerenja.
Kvalificirani elektronički vremenski žig može se koristiti kao podrška naprednom i kvalificiranom elektroničkom potpisu.

Mogućnost korištenja Fina QTSA 2015 servisa imaju autorizirani korisnici koji se na servis prijavljuju Fininim digitalnim certifikatom.

Fina QTSA 2017 je sukladan s eIDAS uredbom i podržava zahtjeve klijentskih aplikacija za izdavanje elektroničkih vremenskih žigova sukladno normi ETSI EN 319 422 i preporuci IETF RFC 3161.

Certifikat za potpis odgovora servisa Fina QTSA 2017 se redovno izdaje svake dvije godine te će se pripadajućim privatnim ključem godinu dana potpisivati elektronički vremenski žigovi. Nakon toga će se generirati novi par ključeva i izdati novi certifikat. Novim će se privatnim ključem potpisivati elektronički vremenski žigovi u narednoj godini dana. Svaki certifikat vrijedi četiri godine.

Dokumentacija Fininih sustava za obavljanje usluga izdavanja kvalificiranih vremenskih žigova nalazi se ovdje.

 
 
Pretraživanje
 
 
 
 

Kontakt:

Odjel za odnose s korisnicima

besplatni telefon: 0800 0080
e-mail: info@fina.hr

 
 
 
EU znak pouzdanosti za kvalificirane usluge povjerenja
 
 
ISO 9001:2008 i ISO/IEC 27001:2013
info@fina.hr / info telefon 0800 0080 / Ove su stranice informativnog karaktera / Powered by iSite