Narodowe Centrum Certyfikacji

Komunikaty

Komunikaty 2007

Komunikat z dnia 07 września 2007 r.

Narodowe Centrum Certyfikacji uprzejmie informuje, że zgodnie z wcześniejszymi zapowiedziami, od dnia 10 września 2007 r. obowiązywać będzie "Polityka certyfikacji Narodowego Centrum Certyfikacji" wersja 1.4, co umożliwi wydawanie zaświadczeń certyfikacyjnych wykorzystywanych przy wydawaniu certyfikatów atrybutów.


Komunikat z dnia 09 sierpnia 2007 r.

W związku z decyzją Ministra Gospodarki nr 7/1/014497-02/02/07/Z z dnia 17 lipca 2007r. rozszerzającą zakres świadczonych przez Unizeto Technologies S.A. usług, związanych z podpisem elektronicznym, o wydawanie certyfikatów atrybutów, Narodowe Centrum Certyfikacji, działając na podstawie pkt 3.4.2 oraz pkt 9.1.2 dokumentu "Polityka certyfikacji Narodowego Centrum Certyfikacji - wersja 1.3", uprzejmie informuje, że:

  • Opracowano projekt wersji 1.4 dokumentu "Polityka certyfikacji Narodowego Centrum Certyfikacji", uwzględniający zapisy dotyczące rozszerzenia profili zaświadczeń certyfikacyjnych wydawanych przez Narodowe Centrum Certyfikacji. Planuje się, że dokument ten będzie obowiązywał od dnia 10 września 2007 r. Wykaz proponowanych zmian zamieszczono poniżej.
  • Okres zgłaszania ewentualnych uwag i poprawek wynosi 5 dni roboczych, tj. do dnia 17 sierpnia 2007 r.

Wykaz proponowanych zmian w dokumencie: "Polityka certyfikacji Narodowego Centrum Certyfikacji - wersja 1.3".

  1. Zmienia się numer wersji dokumentu oraz dodaje się informacje porządkowe związane z opracowaniem nowej wersji dokumentu, w metryce i historii dokumentu.
  2. W rozdziale 1, na końcu definicji terminu "ustawa o podpisie elektronicznym" dodaje się tekst: "ze zm.".
  3. W rozdziale 2.2, modyfikuje się wersję i datę wydania polityki.
  4. W załączniku nr 4, po punkcie 7.2.4 wstawia się punkt: 8 Zaświadczenie certyfikacyjne dla podmiotu kwalifikowanego świadczącego usługi w zakresie wydawania certyfikatów atrybutów, zawierający opis profilu nowych zaświadczeń certyfikacyjnych w notacji ASN.1 (treść tego punktu zamieszczono poniżej). W związku z powyższym, w dotychczasowym punkcie 8 Podstawowe pola listy CRL wszystkie punkty i podpunkty otrzymują odpowiednio numerację rozpoczynającą się od numeru 9.

Tekst do wstawienia w załączniku nr 4 po punkcie 7.2.4:

8. Zaświadczenie certyfikacyjne dla podmiotu kwalifikowanego świadczącego usługi w zakresie wydawania certyfikatów atrybutów.

Profil zaświadczenia certyfikacyjnego dla podmiotu kwalifikowanego świadczącego usługi w zakresie wydawania certyfikatów atrybutów różni się w stosunku do profilu dla zaświadczenia certyfikacyjnego dla podmiotów kwalifikowanych świadczących usługi certyfikacyjne polegające na wydawaniu certyfikatów, jedynie w następującej pozycji:

  • właściciel zaświadczenia certyfikacyjnego (subject),

    oraz w rozszerzeniu:

  • punkty dystrybucji CRL (CRLDistributionPoints),

Pozostałe pola zaświadczenia certyfikacyjnego są takie same jak w przypadku zaświadczenia dla podmiotów kwalifikowanych świadczących usługi certyfikacyjne polegające na wydawaniu certyfikatów.

8.1 Właściciel zaświadczenia certyfikacyjnego (subject)

Nazwy podmiotów, którym Narodowe Centrum Certyfikacji wydaje zaświadczenia certyfikacyjne w zakresie wydawania certyfikatów atrybutów konstruowane są z następujących pól:

  • numer seryjny (ang. serialNumber)
  • nazwa kraju (ang. countryName) = PL
  • organizacja (ang. organizationName)
  • nazwa powszechna (ang. commonName)

8.2 Rozszerzenia zaświadczenia certyfikacyjnego

Wymienione zostało tylko to rozszerzenie, które jest inne niż w profilu dla podmiotu kwalifikowanego świadczącego usługi certyfikacyjne polegające na wydawaniu certyfikatów, lub w tym profilu nie występują.

8.2.1 Rozszerzenie określające punkty dystrybucji list CRL (CRLDistributionPoints)

| CRLDistributionPoints ::= SEQUENCE SIZE (1..MAX) OF DistributionPoint

|
| DistributionPoint ::= SEQUENCE {
| distributionPoint [0] DistributionPointName OPTIONAL,
| reasons [1] ReasonFlags OPTIONAL,
| cRLIssuer [2]GeneralNames OPTIONAL }
|
| DistributionPointName ::= CHOICE {
| fullName [0] GeneralNames,
| nameRelativeToCRLIssuer[1] RelativeDistinguishedName }
|
| ReasonFlags ::= BIT STRING {
| unused (0),
| keyCompromise (1),
| cACompromise (2),
| affiliationChanged(3),
| superseded (4),
| cessationOfOperation(5),
| certificateHold (6),
| privilegeWithdrawn (7),
| aACompromise (8),}

Komunikat z dnia 08 lutego 2007 r.

Narodowe Centrum Certyfikacji uprzejmie informuje, że zgodnie z wcześniejszymi zapowiedziami, od dnia 12 lutego 2007 r. obowiązywać będzie "Polityka certyfikacji Narodowego Centrum Certyfikacji" wersja 1.3, co umożliwi wydawanie zaświadczeń certyfikacyjnych wykorzystywanych przy świadczeniu kwalifikowanych usług poświadczeń depozytowych oraz rejestrowych i repozytoryjnych.


Komunikat z dnia 15 stycznia 2007 r.

W związku z decyzją Ministra Gospodarki nr 1/1/014497-02/02/07/Z z dnia 2 stycznia 2007r. rozszerzającą zakres świadczonych przez Unizeto Technologies S.A. usług, związanych z podpisem elektronicznym, o kwalifikowane usługi poświadczeń depozytowych oraz rejestrowych i repozytoryjnych Narodowe Centrum Certyfikacji, działając na podstawie pkt 3.4.2 oraz pkt 9.1.2 dokumentu "Polityka certyfikacji Narodowego Centrum Certyfikacji - wersja 1.2", uprzejmie informuje, że:

  • Opracowano projekt wersji 1.3 dokumentu "Polityka certyfikacji Narodowego Centrum Certyfikacji", uwzględniający zapisy dotyczące rozszerzenia profili zaświadczeń certyfikacyjnych wydawanych przez Narodowe Centrum Certyfikacji. Planuje się, że dokument ten będzie obowiązywał od dnia 12 lutego 2007r. Wykaz proponowanych zmian zamieszczono poniżej.
  • Okres zgłaszania ewentualnych uwag i poprawek wynosi 5 dni roboczych, tj. do dnia 22 stycznia 2007r.

Wykaz proponowanych zmian w dokumencie: "Polityka certyfikacji Narodowego Centrum Certyfikacji - wersja 1.2".

  1. Zmienia się numer wersji dokumentu oraz dodaje się informacje porządkowe związane z opracowaniem nowej wersji dokumentu, w metryce i historii dokumentu.
  2. W rozdziale 2.2, modyfikuje się wersję i datę wydania polityki.
  3. W załączniku nr 4, po punkcie 5.2.4 wstawia się punkty: 6 Zaświadczenie certyfikacyjne dla podmiotu kwalifikowanego świadczącego usługi w zakresie poświadczeń depozytowych oraz 7 Zaświadczenie certyfikacyjne dla podmiotu kwalifikowanego świadczącego usługi w zakresie poświadczeń rejestrowych i repozytoryjnych, zawierające opis profili nowych zaświadczeń certyfikacyjnych w notacji ASN.1 (treść tych punktów zamieszczono poniżej). W związku z powyższym, w dotychczasowym punkcie 6 Podstawowe pola listy CRL wszystkie punkty i podpunkty otrzymują odpowiednio numerację rozpoczynającą się od numeru 8.

Tekst do wstawienia w załączniku nr 4 po punkcie 5.2.4:

6. Zaświadczenie certyfikacyjne dla podmiotu kwalifikowanego świadczącego usługi w zakresie poświadczeń depozytowych.

Profil zaświadczenia certyfikacyjnego dla podmiotu kwalifikowanego świadczącego usługi w zakresie poświadczeń depozytowych różni się w stosunku do profilu dla zaświadczenia certyfikacyjnego dla podmiotów kwalifikowanych świadczących usługi certyfikacyjne polegające na wydawaniu certyfikatów, jedynie w następujących pozycjach:

  • właściciel zaświadczenia certyfikacyjnego (subject),

    oraz w rozszerzeniach

  • sposób wykorzystania klucza podmiotu (keyUsage),
  • podstawowe ograniczenia (basicConstraints),
  • punkty dystrybucji CRL (CRLDistributionPoints),
  • alternatywna nazwa podmiotu (SubjectAltName).

Pozostałe pola zaświadczenia certyfikacyjnego są takie same jak w przypadku zaświadczenia dla podmiotów kwalifikowanych świadczących usługi certyfikacyjne polegające na wydawaniu certyfikatów.

6.1 Właściciel zaświadczenia certyfikacyjnego (subject)

Nazwy podmiotów, którym Narodowe Centrum Certyfikacji wydaje zaświadczenia certyfikacyjne w zakresie poświadczeń depozytowych konstruowane są z następujących pól:

  • numer seryjny (ang. serialNumber)
  • nazwa kraju (ang. countryName) = PL
  • organizacja (ang. organizationName)
  • nazwa powszechna (ang. commonName)

6.2 Rozszerzenia zaświadczenia certyfikacyjnego

Wymienione zostały tylko te rozszerzenia, które są inne niż w profilu dla podmiotu kwalifikowanego, świadczącego usługi certyfikacyjne polegające na wydawaniu certyfikatów, lub w tym profilu nie występują.

6.2.1 Sposób wykorzystania klucza podmiotu (keyUsage)

W zaświadczeniach certyfikacyjnych wydawanych przez Narodowe Centrum Certyfikacji dla podmiotów kwalifikowanych świadczących usługi w zakresie poświadczeń depozytowych ustawione są bity określające sposób wykorzystania klucza:

  1. digitalSignature: przeznaczenie certyfikatu do realizacji usługi uwierzytelnienia za pomocą podpisu cyfrowego w innych celach niż nonRepudiation, keyCertSign i cRLSign,
  2. nonRepudiation: przeznaczenie certyfikatu dla zapewnienia usługi niezaprzeczalności przez osoby fizyczne, ale jednocześnie dla innego celu niż określony w pkt keyCertSign i cRLSign. Bit nonRepudiation może być ustawiony tylko w kwalifikowanych certyfikatach kluczy publicznych użytkowników służących do weryfikacji bezpiecznych podpisów elektronicznych i nie może być łączony z innymi przeznaczeniami, w tym w szczególności keyEncipherment, dataEncipherment i keyAgreement związanych z zapewnieniem poufności.

Rozszerzenie jest krytyczne.

6.2.2 Podstawowe ograniczenia (basicConstraints)

Dla podmiotów kwalifikowanych świadczących usługi w zakresie poświadczeń depozytowych, rozszerzenie to wskazuje, że zaświadczenie certyfikacyjne należy do użytkownika końcowego. Pole cA musi mieć wartość FALSE, ograniczenie na długość ścieżki certyfikacji - wartość zero.

Rozszerzenie jest krytyczne.

6.2.3 Rozszerzenie określające punkty dystrybucji list CRL (CRLDistributionPoints)

| CRLDistributionPoints ::= SEQUENCE SIZE (1..MAX) OF DistributionPoint

|
| DistributionPoint ::= SEQUENCE {
| distributionPoint [0] DistributionPointName OPTIONAL,
| reasons [1] ReasonFlags OPTIONAL,
| cRLIssuer [2]GeneralNames OPTIONAL }
|
| DistributionPointName ::= CHOICE {
| fullName [0] GeneralNames,
| nameRelativeToCRLIssuer[1] RelativeDistinguishedName }
|
| ReasonFlags ::= BIT STRING {
| unused (0),
| keyCompromise (1),
| cACompromise (2),
| affiliationChanged(3),
| superseded (4),
| cessationOfOperation(5),
| certificateHold (6),
| privilegeWithdrawn (7),
| aACompromise (8),}

6.2.4 Rozszerzenie określające nazwę alternatywną wystawcy poświadczeń (subjectAItName)

Zaświadczenie certyfikacyjne w zakresie świadczenia usług polegających na kwalifikowanym poświadczaniu depozytowym w polu alternatywna nazwa podmiotu (subjectAltName) powinno zawierać adres poczty elektronicznej (pole rfc822Name):

id-ce-subjectAltName OBJECT IDENTIFIER ::= { id-ce 17 }
SubjectAltName ::= GeneralNames
GeneralNames ::= SEQUENCE SIZE (1..MAX) OF GeneralName
GeneralName ::= CHOICE {
otherName [0] OtherName,
keyCompromise [1] IA5String,
dNSName [2] IA5String,
x400Address[3] ORAddress,
directoryName [4] Name,
ediPartyName [5] EDIPartyName,
uniformResourceIdentifier [6] IA5String,
iPAddress [7] OCTET STRING,
registeredID [8] OBJECT IDENTIFIER }

7 Zaświadczenie certyfikacyjne dla podmiotu kwalifikowanego świadczącego usługi w zakresie poświadczeń rejestrowych i repozytoryjnych

Profil zaświadczenia certyfikacyjnego dla podmiotu kwalifikowanego świadczącego usługi w zakresie poświadczeń rejestrowych i repozytoryjnych różni się w stosunku do profilu dla zaświadczenia certyfikacyjnego dla podmiotów kwalifikowanych świadczących usługi certyfikacyjne polegające na wydawaniu certyfikatów, jedynie w następujących pozycjach:

  • właściciel zaświadczenia certyfikacyjnego (subject),

    oraz w rozszerzeniach

  • sposób wykorzystania klucza podmiotu (keyUsage),
  • podstawowe ograniczenia (basicConstraints),
  • punkty dystrybucji CRL (CRLDistributionPoints),
  • alternatywna nazwa podmiotu (SubjectAltName).

Pozostałe pola zaświadczenia certyfikacyjnego są takie same jak w przypadku zaświadczenia dla podmiotów kwalifikowanych świadczących usługi certyfikacyjne polegające na wydawaniu certyfikatów.

7.1 Właściciel zaświadczenia certyfikacyjnego (subject)

Nazwy podmiotów, którym Narodowe Centrum Certyfikacji wydaje zaświadczenia certyfikacyjne w zakresie poświadczeń rejestrowych i repozytoryjnych konstruowane są z następujących pól:

  • numer seryjny (ang. serialNumber)
  • nazwa kraju (ang. countryName) = PL
  • organizacja (ang. organizationName)
  • nazwa powszechna (ang. commonName)

7.2 Rozszerzenia zaświadczenia certyfikacyjnego

Wymienione zostały tylko te rozszerzenia, które są inne niż w profilu dla podmiotu kwalifikowanego, świadczącego usługi certyfikacyjne polegające na wydawaniu certyfikatów, lub w tym profilu nie występują.

7.2.1 Sposób wykorzystania klucza podmiotu (keyUsage)

W zaświadczeniach certyfikacyjnych wydawanych przez Narodowe Centrum Certyfikacji dla podmiotów kwalifikowanych świadczących usługi w zakresie poświadczeń rejestrowych i repozytoryjnych ustawione są bity określające sposób wykorzystania klucza:

  1. digitalSignature: przeznaczenie certyfikatu do realizacji usługi uwierzytelnienia za pomocą podpisu cyfrowego w innych celach niż nonRepudiation, keyCertSign i cRLSign,
  2. nonRepudiation: przeznaczenie certyfikatu dla zapewnienia usługi niezaprzeczalności przez osoby fizyczne, ale jednocześnie dla innego celu niż określony w pkt keyCertSign i cRLSign. Bit nonRepudiation może być ustawiony tylko w kwalifikowanych certyfikatach kluczy publicznych użytkowników służących do weryfikacji bezpiecznych podpisów elektronicznych i nie może być łączony z innymi przeznaczeniami, w tym w szczególności keyEncipherment, dataEncipherment i keyAgreement związanych z zapewnieniem poufności.

Rozszerzenie jest krytyczne.

7.2.2 Podstawowe ograniczenia (basicConstraints)

Dla podmiotów kwalifikowanych świadczących usługi w zakresie poświadczeń rejestrowych i repozytoryjnych, rozszerzenie to wskazuje, że zaświadczenie certyfikacyjne należy do użytkownika końcowego. Pole cA musi mieć wartość FALSE, ograniczenie na długość ścieżki certyfikacji ś wartość zero.

Rozszerzenie jest krytyczne.

7.2.3 Rozszerzenie określające punkty dystrybucji list CRL (CRLDistributionPoints)

| CRLDistributionPoints ::= SEQUENCE SIZE (1..MAX) OF DistributionPoint

|
| DistributionPoint ::= SEQUENCE {
| distributionPoint [0] DistributionPointName OPTIONAL,
| reasons [1] ReasonFlags OPTIONAL,
| cRLIssuer [2]GeneralNames OPTIONAL }
|
| DistributionPointName ::= CHOICE {
| fullName [0] GeneralNames,
| nameRelativeToCRLIssuer[1] RelativeDistinguishedName }
|
| ReasonFlags ::= BIT STRING {
| unused (0),
| keyCompromise (1),
| cACompromise (2),
| affiliationChanged(3),
| superseded (4),
| cessationOfOperation(5),
| certificateHold (6),
| privilegeWithdrawn (7),
| aACompromise (8),}

7.2.4 Rozszerzenie określające nazwę alternatywną wystawcy poświadczeń (subjectAItName)

Zaświadczenie certyfikacyjne w zakresie świadczenia usług polegających na kwalifikowanym poświadczaniu rejestrowym i repozytoryjnym w polu alternatywna nazwa podmiotu (subjectAltName) powinno zawierać adres poczty elektronicznej (pole rfc822Name):

id-ce-subjectAltName OBJECT IDENTIFIER ::= { id-ce 17 }
SubjectAltName ::= GeneralNames
GeneralNames ::= SEQUENCE SIZE (1..MAX) OF GeneralName
GeneralName ::= CHOICE {
otherName [0] OtherName,
rfc822Name [1] IA5String,
dNSName [2] IA5String,
x400Address[3] ORAddress,
directoryName [4] Name,
ediPartyName [5] EDIPartyName,
uniformResourceIdentifier [6] IA5String,
iPAddress [7] OCTET STRING,
registeredID [8] OBJECT IDENTIFIER }

Rozszerzenie jest krytyczne.

Kwalifikowani dostawcy usług zaufania

Archiwum | Mapa strony | Kontakt