GYVENTOJŲ REGISTRO TARNYBOS

GYVENTOJŲ REGISTRO TARNYBOS PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS DIREKTORIAUS

Į S A K Y M A S

DĖL SERTIFIKAVIMO VEIKLOS NUOSTATŲ, SERTIFIKATO TAISYKLIŲ IR VALSTYBĖS TARNAUTOJO SERTIFIKATO TAISYKLIŲ PATVIRTINIMO

2009 m. lapkričio 25 d. Nr. (29)4R-57

Vilnius

Vadovaudamasi Lietuvos Respublikos vidaus reikalų ministro 2008 m. gruodžio 1 d. įsakymo Nr. 1V-427 „Dėl įgaliojimų suteikimo“ 1.1 punktu bei 2002 m. liepos 11 d. įsakymo Nr. 338 „Dėl valstybės tarnautojo pažymėjimo formos ir valstybės tarnautojo pažymėjimo išdavimo taisyklių patvirtinimo“ (Žin., 2002, Nr. 77-3309; 2009, Nr. 139-6133) 2.2 punktu:

1. T v i r t i n u pridedamus:

1.1. Sertifikavimo veiklos nuostatus;

1.2. Sertifikato taisykles;

1.3. Valstybės tarnautojo sertifikato taisykles.

2. P r i p a ž į s t u netekusiu galios Gyventojų registro tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus 2009 m. sausio 27 d. įsakymą Nr. (29)4R-9 „Dėl sertifikato taisyklių ir sertifikavimo veiklos nuostatų patvirtinimo“.

Direktoriaus pavaduotoja,

laikinai vykdanti direktoriaus

funkcijas Jūratė Aleksandravičiūtė

PATVIRTINTA

Gyventojų registro tarnybos prie

Lietuvos Respublikos vidaus reikalų

ministerijos direktoriaus

2009 m. lapkričio 25 d.

įsakymu Nr. (29)4R-57

SERTIFIKAVIMO VEIKLOS NUOSTATAI

I. Bendrosios nuostatos

1. Sertifikavimo veiklos nuostatai (toliau – nuostatai) nustato Gyventojų registro tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Gyventojų registro tarnyba), kaip sertifikavimo paslaugų teikėjo, veiklos taisykles, sertifikatų sudarymo ir tvarkymo techninius, procedūrų ir saugumo reikalavimus.

2. Nuostatai įgyvendina Sertifikato taisykles, kurių unikalus identifikatorius yra 1.3.6.1.4.1.31912.1.1.1, bei Valstybės tarnautojo sertifikato taisykles, kurių unikalus identifikatorius yra 1.3.6.1.4.1.31912.1.3.1.

3. Šių nuostatų unikalus identifikatorius yra 1.3.6.1.4.1.31912.1.2.2 (1 priedas).

4. Šiuose nuostatuose vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos elektroninio parašo įstatyme (Žin., 2000, Nr. 61-1827, toliau – Elektroninio parašo įstatymas), Lietuvos Respublikos asmens tapatybės kortelės įstatyme (Žin., 2001, Nr. 97-3417; 2008, Nr. 76-3007, toliau – Asmens tapatybės kortelės įstatymas), Reikalavimuose kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams, Reikalavimuose elektroninio parašo įrangai, Kvalifikuotus sertifikatus sudarančių sertifikavimo paslaugų teikėjų registravimo tvarkoje ir Elektroninio parašo priežiūros reglamente, patvirtintuose Lietuvos Respublikos Vyriausybės 2002 m. gruodžio 31 d. nutarimu Nr. 2108 (Žin., 2003, Nr. 2-47), Gyventojų registro tarnybos direktoriaus tvirtinamose Sertifikato taisyklėse bei Valstybės tarnautojo sertifikato taisyklėse.

5. Vadovaujantis šiais nuostatais, yra sudaromi keturių rūšių sertifikatai:

5.1. į asmens tapatybės korteles įrašomi:

5.1.1. kvalifikuotas sertifikatas;

5.1.2. asmens atpažinimo elektroninėje erdvėje sertifikatas;

5.2. į valstybės tarnautojo pažymėjimus įrašomi:

5.2.1. valstybės tarnautojo elektroninio parašo kvalifikuotas sertifikatas;

5.2.2. valstybės tarnautojo atpažinimo elektroninėje erdvėje sertifikatas.

6. Sudaromų sertifikatų sandarą ir paskirtį, elektroninio parašo kūrimą, tikrinimą, galiojimą, parašo naudotojų teises ir atsakomybę, sertifikavimo paslaugas, reikalavimus jų teikėjams bei atsakomybę nustato:

6.1. Elektroninio parašo įstatymas;

6.2. Asmens tapatybės kortelės įstatymas;

6.3. Reikalavimai kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams, Reikalavimai elektroninio parašo įrangai, Kvalifikuotus sertifikatus sudarančių sertifikavimo paslaugų teikėjų registravimo tvarka ir Elektroninio parašo priežiūros reglamentas, patvirtinti Lietuvos Respublikos Vyriausybės 2002 m. gruodžio 31 d. nutarimu Nr. 2108 (Žin., 2003, Nr. 2-47);

6.4. Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės direktoriaus 2003 m. sausio 29 d. įsakymas Nr. T-7 „Dėl asmenų registravimo sertifikatams gauti ir asmenų konsultavimo paslaugų teikimo tvarkos patvirtinimo“ (Žin., 2003, Nr. 11-431);

6.5. Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės direktoriaus 2003 m. kovo 31 d. įsakymas Nr. T-31 „Dėl minimalios draudiminės sumos kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams nustatymo“ (Žin., 2003, Nr. 32-1355).

7. Visiems su sertifikavimo paslaugų teikimu susijusiems santykiams taikoma Lietuvos Respublikos teisė. Visi ginčai, susiję su sertifikatų sudarymu ir tvarkymu, sprendžiami vadovaujantis Lietuvos Respublikos įstatymais.

II. Sertifikavimo paslaugų teikėjo organizacinė struktūra

8. Vadovaujantis Lietuvos Respublikos vidaus reikalų ministro 2008 m. gruodžio 1 d. įsakymu Nr. 1V-427 „Dėl įgaliojimų suteikimo“, trečiosioms šalims yra perduodamos šios sertifikavimo veiklos funkcijos:

8.1. Asmens dokumentų išrašymo centrui prie Vidaus reikalų ministerijos (toliau – Asmens dokumentų išrašymo centras) – įrašyti į asmens tapatybės korteles Gyventojų registro tarnybos sudarytus sertifikatus, sukurti parašo formavimo ir tikrinimo duomenis (kriptografinių raktų poras) ir asmens tapatybės kortelių kontaktinių elektroninių laikmenų aktyvavimo duomenis;

8.2. Informatikos ir ryšių departamentui prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Informatikos ir ryšių departamentas) – sertifikatų sudarymui ir tvarkymui naudojamos techninės įrangos priežiūra;

8.3. Vilniaus apskrities vyriausiojo policijos komisariato Migracijos valdybą, Alytaus, Kauno, Klaipėdos, Marijampolės, Panevėžio, Šiaulių, Tauragės, Telšių ir Utenos apskričių vyriausiųjų policijos komisariatų migracijos skyrius, policijos komisariatų migracijos poskyrius, grupes – išduoti ir keisti asmens tapatybės korteles su įrašytais sertifikatais ir asmens tapatybės kortelių kontaktinių elektroninių laikmenų aktyvavimo duomenis. Nuo 2011 m. sausio 1 d. sustabdyti ir nutraukti sertifikatų galiojimą, atšaukti jų galiojimo sustabdymą, asmens prašymu atnaujinti sertifikatus, įrašytus asmens tapatybės kortelėse, keisti asmens tapatybės kortelės kontaktinės elektroninės laikmenos aktyvavimo duomenis (slaptažodžius).

9. Vadovaujantis Valstybės tarnautojo pažymėjimo išdavimo taisyklėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2002 m. liepos 11 d. įsakymu Nr. 338 (Žin., 2002, Nr. 77-3309; 2009, Nr. 139-6133), valstybės tarnautojų registravimą sertifikatams gauti atlieka institucijų ar įstaigų, kuriose valstybės tarnautojai eina valstybės tarnautojo pareigas, administracijos struktūrinis padalinys arba valstybės tarnautojas, vykdantis personalo administravimo funkcijas.

10. Už visas teikiamas sertifikavimo paslaugas ir vykdomą sertifikavimo veiklą atsako Gyventojų registro tarnyba.

III. Sertifikatų sekos sudarymas

11. Sertifikatų seką suformuoja trijų lygmenų sertifikatus sudarančios tarnybinės stotys (2 priedas):

11.1. Pirmojo lygmens – šakninė sertifikavimo tarnybinė stotis, kuri pati pasirašo savo sertifikatą (angl. self-signed certificate). Ji sudaro šiuos sertifikatus:

11.1.1. nuostatų sertifikavimo tarnybinės stoties sertifikatus;

11.1.2. užklausų sistemos teikiamiems pranešimams apie šakninės sertifikavimo tarnybinės stoties išduotų sertifikatų būseną tvirtinti skirtus sertifikatus;

11.1.3. sertifikatus, skirtus tvirtinti iki šakninės sertifikavimo tarnybinės stoties sertifikato atnaujinimo galiojusį šakninės sertifikavimo tarnybinės stoties sertifikatą.

11.2. Antrojo lygmens – nuostatų sertifikavimo tarnybinė stotis, kuri sudaro šiuos sertifikatus:

11.2.1. darbinės sertifikavimo tarnybinės stoties sertifikatus;

11.2.2. užklausų sistemos teikiamiems pranešimams apie nuostatų sertifikavimo tarnybos stoties išduotų sertifikatų būseną tvirtinti skirtus sertifikatus.

11.3. Trečiojo lygmens – darbinė sertifikavimo tarnybinė stotis, kuri sudaro šiuos sertifikatus:

11.3.1. šių nuostatų 5 punkte išvardintus sertifikatus;

11.3.2. užklausų sistemos teikiamiems pranešimams apie darbinės sertifikavimo tarnybinės stoties išduotų sertifikatų būseną tvirtinti skirtus sertifikatus;

11.3.3. infrastruktūros sertifikatus.

IV. Sertifikavimo paslaugų teikėjo ir sertifikatų naudotojų pareigos ir atsakomybė

12. Sertifikavimo paslaugų teikėjo ir sertifikatų naudotojų pareigos ir atsakomybė apibrėžtos atitinkamose šių sertifikavimo veiklos nuostatų įgyvendinamose sertifikato taisyklėse.

V. Mokesčiai

13. Nemokamai teikiamos šios sertifikavimo paslaugos:

13.1. Sertifikato taisyklių, šių nuostatų, sertifikatų sudarymo ir tvarkymo sąlygų, elektroninio parašo taisyklių ir kitos informacijos skelbimas sertifikavimo paslaugų teikėjo interneto svetainėje;

13.2. informacijos apie sertifikatų statusą teikimas naudojant negaliojančių sertifikatų sąrašus ir užklausų sistemą;

13.3. sertifikato galiojimo sustabdymas ir nutraukimas.

14. Sertifikavimo paslaugų teikėjas turi teisę imti mokesčius už kitas sertifikavimo paslaugas. Paslaugų įkainiai skelbiami sertifikavimo paslaugų teikėjo interneto svetainėje.

VI. Informacijos tvarkymo reikalavimai

15. Sertifikavimo paslaugų teikėjo interneto svetainėje viešai skelbiama ši informacija:

15.1. Sertifikatų taisyklės, šie nuostatai, sertifikatų sudarymo ir tvarkymo sąlygos, elektroninio parašo taisyklės;

15.2. už sertifikavimo paslaugas mokamų mokesčių kainininkai;

15.3. vartotojų instrukcijos;

15.4. sertifikavimo paslaugų teikėjui priklausantys sertifikatai;

15.5. negaliojančių sertifikatų sąrašai;

15.6. veiklos tikrinimo ataskaitos ir kiti patikimą sertifikavimo veiklą įrodantys dokumentai.

16. Konfidenciali informacija yra ši:

16.1. asmens duomenys, išskyrus tuos, kurie atskleidžiami teikiant sertifikavimo paslaugas;

16.2. sertifikavimo paslaugų teikėjo atliktų operacijų įrašai;

16.3. įrašai apie sertifikavimo paslaugų sutrikimus;

16.4. informacija apie veiklos patikrinimus, jei jos paskelbimas kelia grėsmę sertifikavimo veiklos saugumui;

16.5. veiksmų, įvykus avarijai, planai;

16.6. informacija apie techninės ir programinės įrangos apsaugą ir sertifikavimo paslaugų operacijų atlikimą.

17. Konfidenciali informacija saugoma ir tvarkoma sertifikavimo paslaugų teikėjo vidaus taisyklių nustatyta tvarka.

18. Konfidenciali informacija teisėsaugos institucijoms teikiama Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka.

19. Sertifikavimo paslaugų teikėjas privalo tvarkyti ir saugoti asmens duomenis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804) nustatyta tvarka.

20. Sertifikatų savininkai susipažįsta su sertifikate nurodoma informacija ir patvirtina, kad sutinka su jos naudojimu atitinkamose sertifikato taisyklėse ir šiuose nuostatuose nustatyta tvarka.

21. Sertifikatų savininkams sudaromi sertifikatai viešai neskelbiami ir jų paieška negalima.

22. Sertifikavimo paslaugų teikėjo teikiama informacija turi būti atnaujinama:

22.1. nuostatai keičiami, tvirtinami ir skelbiami šių nuostatų XII skyriuje nustatyta tvarka;

22.2. negaliojančių sertifikatų sąrašas atnaujinamas periodiškai, šių nuostatų 66–67 punktuose nustatytais terminais;

22.3. kita informacija skelbiama ją patvirtinus.

VII. Sertifikavimo veiklos atitikimo sertifikato taisyklėms ir sertifikavimo veiklos nuostatams užtikrinimas

23. Ne rečiau kaip kartą per vienerius metus turi būti tikrinama, ar sertifikavimo paslaugų teikėjo vykdoma veikla atitinka Sertifikato taisyklių ir Sertifikavimo veiklos nuostatų reikalavimus.

24. Vidinį sertifikavimo veiklos tikrinimą atlieka sertifikavimo paslaugų teikėjo auditorius ir saugumo pareigūnas. Išorinis patikrinimas vykdomas teisės aktų nustatyta tvarka.

25. Sertifikavimo paslaugų teikėjo veiklai įvertinti yra tikrinama:

25.1. fizinis saugumas;

25.2. programinės įrangos ir sertifikatų valdymo sistemos kompiuterių tinklo saugumas;

25.3. sertifikavimo paslaugos ir jų teikimo procedūros;

25.4. registracijos žurnalų ir sertifikatų valdymo sistemos priežiūros procedūros;

25.5. informacijos atsarginių kopijų darymas;

25.6. archyvų tvarkymo procedūros;

25.7. įrašai apie techninės ir programinės įrangos tikrinimą ir priežiūrą.

26. Per 30 kalendorinių dienų nuo sertifikavimo paslaugų teikėjo veiklos patikrinimo saugumo pareigūnas turi:

26.1. raštu pareikšti savo nuomonę dėl patikrinimo protokole išdėstytų trūkumų;

26.2. numatyti trūkumų pašalinimo veiksmus ir terminus;

26.3. informaciją apie trūkumų pašalinimą pateikti sertifikavimo paslaugų teikėjo veiklą tikrinusiai organizacijai.

27. Tikrinimų išvados skelbiamos sertifikavimo paslaugų teikėjo interneto svetainėje.

VIII. Sertifikatų savininkams sudaromų sertifikatų gyvavimo ciklo valdymas

I. Sertifikatų sudarymas ir išdavimas

28. Sertifikatų savininkams sertifikatai išduodami ir naudojami tik kartu su asmens tapatybės kortele arba valstybės tarnautojo pažymėjimu, kurie atitinka technologinius saugios elektroninio parašo formavimo įrangos reikalavimus. Asmens tapatybės kortelės arba valstybės tarnautojo pažymėjimo kontaktinėje elektroninėje laikmenoje generuojami parašo formavimo ir tikrinimo duomenys bei saugomi sertifikatai.

29. Į asmens tapatybės korteles įrašomi sertifikatai pirmą kartą išduodami Asmens tapatybės kortelės išdavimo, keitimo, paskelbimo negaliojančia ir naikinimo tvarkos aprašo, patvirtinto Lietuvos Respublikos vidaus reikalų ministro 2008 m. gruodžio 24 d. įsakymu Nr. 1V-473, nustatyta tvarka. Sertifikatai atnaujinami, vadovaujantis Asmenų registravimo sertifikatams gauti ir asmenų konsultavimo taisyklių, tvirtinamų Gyventojų registro tarnybos direktoriaus įsakymu, nustatyta tvarka.

30. Į valstybės tarnautojo pažymėjimus sertifikatai įrašomi, vadovaujantis Valstybės tarnautojo pažymėjimo išdavimo taisyklėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2002 m. liepos 11 d. įsakymu Nr. 338 (Žin., 2002, Nr. 77-3309; 2009, Nr. 139-6133). Sertifikatai atnaujinami, vadovaujantis Valstybės tarnautojų registravimo sertifikatams gauti ir konsultavimo taisyklių, tvirtinamų Gyventojų registro tarnybos direktoriaus įsakymu, nustatyta tvarka.

31. Prieš sudarant ir išduodant sertifikatus, būsimam sertifikatų savininkui pateikiamos sertifikatų sudarymo ir tvarkymo sąlygos.

32. Atsiimdamas asmens tapatybės kortelę, asmuo pasirašo prašymo asmens tapatybės kortelei gauti formoje, patvirtindamas, kad susipažino ir sutinka su sertifikatų sudarymo ir tvarkymo sąlygomis bei prisiima visus jose nustatytus įsipareigojimus ir atsakomybę. Atnaujinant asmens tapatybės kortelėje įrašytus sertifikatus su asmeniu yra sudaroma sutartis dėl sertifikavimo paslaugų teikimo (naujų sertifikatų sudarymo).

33. Atsiimdamas valstybės tarnautojo pažymėjimą, valstybės tarnautojas pasirašo prašymo išduoti valstybės tarnautojo pažymėjimą formoje, kad susipažino ir sutinka su valstybės tarnautojo sertifikatų sudarymo ir tvarkymo sąlygomis, gavo valstybės tarnautojo pažymėjimą bei šio pažymėjimo kontaktinės elektroninės laikmenos aktyvavimo duomenis (slaptažodį). Atnaujinant valstybės tarnautojo pažymėjime įrašytus sertifikatus valstybės tarnautojas pasirašo prašymo atnaujinti sertifikatus valstybės tarnautojo pažymėjimą formoje, kad susipažino ir sutinka su valstybės tarnautojo sertifikatų sudarymo ir tvarkymo sąlygomis, gavo valstybės tarnautojo pažymėjimą bei šio pažymėjimo kontaktinės elektroninės laikmenos aktyvavimo duomenis (slaptažodį).

34. Atsiimant sertifikatą, jo savininkui pateikiami sudarytame sertifikate įrašyti asmens duomenys.

35. Visi asmenims sudarytuose sertifikatuose nurodyti vardai yra unikalūs. Asmens unikalus identifikatorius asmens tapatybės kortelėje įrašomuose sertifikatuose yra asmens kodas. Valstybės tarnautojo unikalus identifikatorius valstybės tarnautojo pažymėjime įrašomuose sertifikatuose yra valstybės tarnautojo kodas.

36. Sertifikatų savininkams sudaromuose sertifikatuose nurodyti vardai sudaromi laikantis X.500 standarto rekomendacijų.

Unikalaus vardo lauko žymėjimas ir jo paskirtis	Nurodoma reikšmė
Sertifikavimo paslaugų teikėjo unikalus vardas
C (angl. Country), šalis	LT
O (angl. Organization), organizacija	Gyventoju registro tarnyba prie LR VRM – i.k. 188756767
OU (angl. Organization Unit), organizacijos padalinys	Nacionalinis sertifikavimo centras (NSC)
CN (angl. Common Name)	Nacionalinis sertifikavimo centras (IssuingCA)
Fizinio asmens, sertifikato savininko unikalus vardas
G (angl. Given Name)	Asmens vardas
SN (angl. Surname)	Asmens pavardė
CN (angl. Common Name)	Asmens vardas, pavardė
Serijinis numeris	Asmens kodas
Valstybės tarnautojo, sertifikato savininko unikalus vardas
G (angl. Given Name)	Asmens vardas
SN (angl. Surname)	Asmens pavardė
CN (angl. Common Name)	Asmens vardas, pavardė
Serijinis numeris	Valstybės tarnautojo kodas

II. Sertifikatų sudarymas ir asmens tapatybės kortelės (valstybės tarnautojo pažymėjimo) keitimas

37. Asmens tapatybės kortelė keičiama ir nauji sertifikatai sudaromi:

37.1. kai išduodant asmens tapatybės kortelę nustatoma, kad sertifikatuose įrašyti asmens duomenys yra neteisingi;

37.2. Asmens tapatybės kortelės įstatymo 5 straipsnio 5 punkte minimais atvejais.

38. Asmens tapatybės kortelės keitimo procedūra atliekama Asmens tapatybės kortelės išdavimo, keitimo, paskelbimo negaliojančia ir naikinimo tvarkos aprašo nustatyta tvarka. Kartu su nauja asmens tapatybės kortele išduodami ir nauji sertifikatai.

39. Naujas sertifikatas, nekeičiant asmens tapatybės kortelės, išduodamas šiais atvejais:

39.1. kai pasibaigia sertifikato galiojimo terminas, tačiau dar galioja asmens tapatybės kortelė;

39.2. sertifikato savininko prašymu, kada asmens tapatybės kortelė nėra prarasta ar pamesta ir tebėra galiojanti. Šiuo atveju sertifikato savininkas turi asmeniškai atvykti į registravimo tarnybą ir pateikti asmens tapatybės kortelę bei užpildyti nustatytos formos prašymą. Jei senų sertifikatų galiojimas dar nėra pasibaigęs, sertifikato savininkas pirma turi pateikti prašymą nutraukti senų sertifikatų galiojimą.

40. Nauji sertifikatai nekeičiant valstybės tarnautojo pažymėjimo sudaromi:

40.1. kai sudarant sertifikatus dėl Sertifikavimo paslaugų teikėjo kaltės buvo padaryta klaidų;

40.2. kai pasikeičia valstybės tarnautojo pareigos;

40.3. kai baigiasi sertifikatų galiojimo terminas ir valstybės tarnautojo pažymėjimas dar yra galiojantis;

40.4. kai sertifikatų galiojimas nutraukiamas dėl parašo formavimo duomenų arba valstybės tarnautojo pažymėjimo elektroninės laikmenos aktyvavimo duomenų atskleidimo ir valstybės tarnautojo pažymėjimas nėra prarastas ar pamestas.

41. Tokie sertifikatų atnaujinimo būdai, kaip naujų duomenų įrašymas į asmeniui išduotą sertifikatą ar naujo sertifikato išdavimas nekeičiant sertifikatą atitinkančių parašo formavimo ir tikrinimo duomenų, pagal šiuos nuostatus sudaromiems sertifikatams netaikomi. Visais atvejais sudaromas naujas sertifikatas.

III. Sertifikato galiojimo nutraukimas

42. Sertifikato galiojimas nutraukiamas šiais atvejais:

42.1. gavus sertifikato savininko prašymą;

42.2. sertifikato duomenims tapus neteisingiems ar paaiškėjus, kad sudarant sertifikatą buvo panaudoti neteisingi duomenys;

42.3. sertifikato savininkui praradus sertifikatą atitinkančių parašo formavimo duomenų kontrolę;

42.4. sertifikavimo paslaugų teikėjo sprendimu, kai paaiškėja, kad sertifikato savininkas nesilaiko sertifikato naudojimo sąlygų ir sertifikato galiojimo apribojimų;

42.5. kai sertifikavimo paslaugų teikėjas nutraukia savo veiklą ir joks kitas sertifikavimo paslaugų teikėjas neperima sertifikavimo veiklos;

42.6. kai pažeidžiamas sertifikavimo paslaugų teikėjo privačiojo kriptografinio rakto ar sistemų saugumas ir dėl to atsiranda pavojus sudarytų sertifikatų patikimumui;

42.7. sertifikato savininkui tapus neveiksniam;

42.8. sertifikato savininkui mirus;

42.9. sertifikato savininkui pažeidus elektroninio parašo naudojimą reglamentuojančius teisės aktus arba sutarties su sertifikavimo paslaugų teikėju sąlygas;

42.10. kitais įstatymų numatytais atvejais.

43. Prašymai nutraukti sertifikato galiojimą teikiami šių nuostatų 55–56 punktuose nustatyta tvarka. Sertifikavimo paslaugų teikėjas nutraukia sertifikato galiojimą iškart po prašymo patikrinimo. Atlikus sertifikato galiojimo nutraukimo operaciją, sertifikato savininkas informuojamas apie pasikeitusį sertifikato statusą.

44. Jei sertifikato galiojimas nutraukiamas ne sertifikato savininko prašymu, sertifikavimo paslaugų teikėjas turi informuoti sertifikato savininką apie sertifikato galiojimo nutraukimą raštu.

45. Sertifikatų galiojimas yra automatiškai nutraukiamas visais atvejais, nustojus galioti asmens tapatybės kortelei (valstybės tarnautojo pažymėjimui), kurioje sertifikatai įrašyti.

IV. Sertifikato galiojimo sustabdymas

46. Sertifikato galiojimas sustabdomas šiais atvejais:

46.1. gavus sertifikato savininko prašymą;

46.2. teisėsaugos institucijų reikalavimu, siekiant užkirsti kelią nusikaltimams;

46.3. gavus informacijos ar kilus įtarimui, kad sertifikato duomenys yra neteisingi arba sertifikato savininkas prarado sertifikatą atitinkančių parašo formavimo duomenų kontrolę.

47. Prašymus sustabdyti sertifikato galiojimą gali teikti:

47.1. sertifikato savininkas;

47.2. teisėsaugos institucijos.

48. Prašymai sustabdyti sertifikato galiojimą teikiami šių nuostatų 57–60 punktuose nustatyta tvarka. Sertifikato galiojimas sustabdomas iškart po prašymo patikrinimo. Atlikus sertifikato galiojimo sustabdymo operaciją, sertifikato savininkas informuojamas apie pasikeitusį sertifikato statusą.

49. Kai sertifikato galiojimą sustabdo sertifikavimo paslaugų teikėjas ar sertifikato galiojimas yra sustabdomas teisėsaugos institucijos prašymu, sertifikavimo paslaugų teikėjas turi informuoti sertifikato savininką apie sertifikato galiojimo sustabdymą raštu.

50. Sertifikato galiojimo sustabdymas atšaukiamas gavus sertifikato savininko arba teisėsaugos institucijos, kurios prašymu sertifikato galiojimas buvo sustabdytas, prašymą. Prašymai atšaukti sertifikato galiojimo sustabdymą teikiami šių nuostatų 61 punkte nustatyta tvarka. Sertifikato galiojimo sustabdymas atšaukiamas iškart po prašymo patikrinimo. Atlikus sertifikato galiojimo sustabdymo atšaukimo operaciją, sertifikato savininkas informuojamas apie pasikeitusį sertifikato statusą.

51. Jei sertifikato galiojimas buvo sustabdytas sertifikato savininko prašymu, kartu su prašymu atšaukti sertifikato galiojimo sustabdymą sertifikato savininkas privalo pateikti laisvos formos deklaraciją, kurioje patvirtina, kad sertifikato galiojimo sustabdymo laikotarpiu jis nebuvo praradęs nei privačiojo kriptografinio rakto, nei privačiojo kriptografinio rakto aktyvavimo duomenų kontrolės.

52. Jei per 1 mėnesį nuo sertifikato galiojimo sustabdymo negaunamas prašymas atšaukti sertifikato galiojimo sustabdymą, sertifikato galiojimas nutraukiamas.

IX. Sertifikavimo veiklos reikalavimai

I. Prašymus teikiančių asmenų identifikavimas

Asmens tapatybės tikrinimas, prašant sudaryti sertifikatą, kai asmens tapatybės kortelė (valstybės tarnautojo pažymėjimas) nekeičiama

53. Prašymą sudaryti sertifikatą pagal šių nuostatų 39 punktą asmens tapatybės kortelėje įrašyto sertifikato savininkas gali pateikti tik asmeniškai atvykęs į registravimo tarnybą ir pateikęs asmens tapatybės kortelę. Prašymą sudaryti sertifikatą pagal šių nuostatų 40 punktą valstybės tarnautojas gali pateikti tik asmeniškai atvykęs į personalo administravimo tarnybą ir pateikęs valstybės tarnautojo pažymėjimą.

54. Asmens tapatybės tikrinimo procedūros metu atliekami šie veiksmai:

54.1. patikrinamas prašymą teikiančio asmens veido ir asmens tapatybės kortelėje (valstybės tarnautojo pažymėjime) esančio veido atvaizdo vizualinis atitikimas;

54.2. patikrinamas asmens tapatybės kortelės (valstybės tarnautojo pažymėjimo) tikrumas ir galiojimas;

54.3. patikrinama, ar prašyme nurodyti duomenys ir asmens tapatybės kortelės (valstybės tarnautojo pažymėjimo) duomenys sutampa;

54.4. atnaujinant asmens tapatybės kortelėse įrašytus sertifikatus, prašyme pateikta informacija palyginama su Lietuvos Respublikos gyventojų registro duomenų centrinės bazės (toliau – Gyventojų registras) informacija.

Sertifikato galiojimą nutraukti prašančio asmens tapatybės tikrinimas

55. Prašymą nutraukti sertifikato galiojimą asmens tapatybės kortelėje įrašyto sertifikato savininkas gali pateikti tik asmeniškai atvykęs į registravimo tarnybą ir pateikęs asmens tapatybę įrodantį dokumentą. Asmens tapatybės tikrinimo procedūros metu atliekami šie veiksmai:

55.1. patikrinamas prašymą teikiančio asmens veido ir asmens tapatybę įrodančiame dokumente esančio veido atvaizdo vizualinis atitikimas;

55.2. patikrinamas pateiktų dokumentų tikrumas ir galiojimas;

55.3. patikrinama, ar prašyme nurodyti duomenys ir pateiktų asmens tapatybę įrodančių dokumentų duomenys sutampa;

55.4. nutraukiant asmens tapatybės kortelėse įrašytų sertifikatų galiojimą, prašyme pateikta informacija palyginama su Gyventojų registro informacija.

56. Prašymą nutraukti valstybės tarnautojo pažymėjime įrašyto sertifikato galiojimą sertifikato savininkas gali pateikti Gyventojų registro tarnybos Sertifikatų tvarkymo skyriui telefonu. Šiuo atveju jis turi nurodyti savo vardą, pavardę, gimimo datą, gyvenamąją vietą ir kitus Lietuvos Respublikos gyventojų registro įstatymo (Žin., 1992, Nr. 5-78; 2008, Nr. 87-3467) 9 straipsnio 1 dalyje minimus duomenis.

Sertifikato galiojimą sustabdyti prašančio asmens tapatybės tikrinimas

57. Prašymą sustabdyti sertifikato galiojimą asmens tapatybės kortelėje įrašyto sertifikato savininkas gali pateikti registravimo tarnybai raštu arba paskambinęs telefonu į Gyventojų registro tarnybos Sertifikatų tvarkymo skyrių. Valstybės tarnautojams sudaromų sertifikatų galiojimo laikinas sustabdymas nėra atliekamas.

58. Kai prašymą sustabdyti asmens tapatybės kortelėje įrašyto sertifikato galiojimą sertifikato savininkas pateikia registravimo tarnybai, jis turi pateikti asmens tapatybę įrodantį dokumentą. Tikrinamas tik sertifikato savininko pateiktų dokumentų tikrumas ir galiojimas.

59. Kai prašymą sustabdyti asmens tapatybės kortelėje įrašyto sertifikato galiojimą sertifikato savininkas pateikia Gyventojų registro tarnybos Sertifikatų tvarkymo skyriui telefonu, jis turi nurodyti savo vardą, pavardę, gimimo datą, gyvenamąją vietą ir kitus Lietuvos Respublikos gyventojų registro įstatymo (Žin., 1992, Nr. 5-78; 2008, Nr. 87-3467) 9 straipsnio 1 dalyje minimus duomenis.

60. Kai sertifikato galiojimą sustabdyti reikalauja teisėsaugos institucija, ji turi pateikti prašymą, kuriame turi būti nurodyta sertifikato, kurio galiojimas sustabdomas, savininko duomenys ir galiojimo sustabdymo priežastys.

Sertifikato galiojimo sustabdymą atšaukiančio asmens tapatybės tikrinimas

61. Prašymą atšaukti sertifikato galiojimo sustabdymą asmens tapatybės kortelėje įrašyto sertifikato savininkas gali pateikti tik asmeniškai atvykęs į registravimo tarnybą ir pateikęs asmens tapatybės kortelę. Asmens tapatybės tikrinimo procedūros metu atliekami šie veiksmai:

61.1. patikrinamas prašymą teikiančio asmens veido ir asmens tapatybę įrodančiame dokumente esančio veido atvaizdo vizualinis atitikimas;

61.2. patikrinamas asmens tapatybės kortelės tikrumas ir galiojimas;

61.3. patikrinama, ar prašyme nurodyti duomenys ir asmens tapatybės kortelės duomenys sutampa;

61.4. atšaukiant asmens tapatybės kortelėse įrašytų sertifikatų galiojimo sustabdymą, prašyme pateikta informacija palyginama su Gyventojų registro informacija.

Asmens tapatybės tikrinimas, kai išduodami nauji asmens tapatybės kortelės kontaktinės elektroninės laikmenos aktyvavimo duomenys

62. Prašymą keisti asmens tapatybės kortelės kontaktinės elektrinės laikmenos aktyvavimo duomenis sertifikato savininkas gali pateikti tik asmeniškai atvykęs į registravimo tarnybą ir pateikęs asmens tapatybės kortelę. Asmens tapatybės tikrinimo procedūros metu atliekami šie veiksmai:

62.1. patikrinamas prašymą teikiančio asmens veido ir asmens tapatybės kortelėje esančio veido atvaizdo vizualinis atitikimas;

62.2. patikrinamas asmens tapatybės kortelės tikrumas ir galiojimas;

62.3. patikrinama, ar prašyme nurodyti duomenys ir asmens tapatybės kortelės duomenys sutampa;

62.4. kai keičiami asmens tapatybės kortelės kontaktinės elektrinės laikmenos aktyvavimo duomenys, prašyme pateikta informacija palyginama su Gyventojų registro informacija.

II. Sertifikato sudarymas

63. Sertifikavimo paslaugų teikėjas užtikrina, kad:

63.1. sudaromi kvalifikuoti sertifikatai atitinka Elektroninio parašo įstatyme kvalifikuotiems sertifikatams nustatytus reikalavimus;

63.2. kvalifikuoti sertifikatai atitinka Lietuvos standarto LST ETSI TS 101 862 „Kvalifikuoto sertifikato profilis“ sertifikatų sandarai nustatytus reikalavimus;

63.3. kriptografinių raktų poros generavimo procedūra yra saugiai susieta su sertifikato sudarymo procedūra;

63.4. privačiam raktui generuoti naudojama Lietuvos standarto LST ISO/IEC 15408 „Informacijos technologija. Saugumo metodai. Informacijos technologijų saugumo įvertinimo kriterijai“ trečiojo saugumo lygmens (SSCD Type 3) reikalavimus atitinkanti saugi parašo formavimo įranga;

63.5. saugi parašo formavimo įranga sertifikato savininkui perduodama saugiai;

63.6. sudarytame sertifikate nurodyti asmens identifikavimo duomenys yra unikalūs ir nepriskirtini kitam asmeniui;

63.7. sertifikatams sudaryti naudotų duomenų konfidencialumas ir integralumas užtikrinamas viso sertifikato gyvavimo ciklo metu.

III. Sertifikatų statuso tikrinimas ir negaliojančių sertifikatų sąrašų skelbimas

64. Sertifikato statusas tikrinamas pagal negaliojančių sertifikatų sąrašą arba naudojant užklausų sistemą. Sertifikato galiojimo tikrinimo detali procedūra nustatoma elektroninio parašo taisyklėse.

65. Parašui tikrinti naudojant negaliojančių sertifikatų sąrašą, pasitikinčios šalys turi atsisiųsti sertifikavimo paslaugų teikėjo interneto svetainėje skelbiamą aktualią negaliojančių sertifikatų sąrašo versiją. Sertifikato statusas pagal negaliojančių sertifikatų sąrašą tikrinamas, jei šio sąrašo atnaujinimo periodiškumas yra tinkamas parašo tikrintojui.

66. Darbinės sertifikavimo tarnybinės stoties negaliojančių sertifikatų sąrašas atnaujinamas kas 7 dienas, negaliojančių sertifikatų sąrašų persidengimo periodas – 3 dienos. Kas 24 valandas skelbiamas darbinės sertifikavimo tarnybinės stoties delta negaliojančių sertifikatų sąrašas, kuriame nurodomi per paskutines 24 valandas negaliojantys tapę sertifikatai.

67. Šakninės ir nuostatų sertifikavimo tarnybinių stočių negaliojančių sertifikatų sąrašas atnaujinamas kas 3 mėnesius, negaliojančių sertifikatų sąrašų persidengimo periodas – 3 savaitės.

68. Skelbiamoje aktualioje negaliojančių sertifikatų sąrašo versijoje nurodomas kitos versijos paskelbimo laikas. Negaliojančių sertifikatų sąrašai yra tvirtinami sąrašą sudariusios sertifikavimo tarnybinės stoties elektroniniu parašu.

IV. Privačiojo kriptografinio rakto aktyvavimo duomenų valdymas

69. Privačiojo kriptografinio rakto aktyvavimo duomenys pateikiami išduodant sertifikatą. Išduodant naują sertifikatą, visais atvejais sudaromi ir nauji privačiojo kriptografinio rakto aktyvavimo duomenys.

70. Prašymai sudaryti naujus asmens tapatybės kortelėje esančių privačiųjų kriptografinių raktų aktyvavimo duomenis teikiami šių nuostatų 62 punkte nustatyta tvarka. Nauji privačiųjų kriptografinių raktų aktyvavimo duomenys sudaromi iškart, tik gavus prašymą. Valstybės tarnautojo pažymėjime esančių privačiųjų kriptografinių raktų aktyvavimo duomenys yra keičiami tik atnaujinant sertifikatus valstybės tarnautojo pažymėjime.

V. Duomenų apie sertifikavimo veiklą kaupimas

71. Sertifikavimo paslaugų teikėjas, priimdamas ir tenkindamas asmenų prašymus, kaupia šiuos dokumentus:

71.1. prašymus sustabdyti arba nutraukti sertifikato galiojimą, atšaukti sertifikato galiojimo sustabdymą, keisti asmens tapatybės kortelės kontaktinės elektroninės laikmenos aktyvavimo duomenis (slaptažodį), atnaujinti asmens tapatybės kortelėje (valstybės tarnautojo pažymėjime) įrašytus sertifikatus;

71.2. sertifikavimo paslaugų teikimo sutartis.

72. Sertifikavimo paslaugų teikėjas veda sertifikatų valdymo sistemos techninės priežiūros žurnalą, kuriame yra fiksuojami:

72.1. visi sertifikavimo paslaugų teikėjo naudojamos kriptografinės įrangos gyvavimo ciklo įvykiai;

72.2. visi sertifikavimo paslaugų teikėjo kriptografinių raktų gyvavimo ciklo įvykiai;

72.3. visi sertifikavimo paslaugų teikėjo sertifikatų gyvavimo ciklo įvykiai;

72.4. visi sertifikatų valdymo sistemos konfigūracijos pakeitimai;

72.5. visi sertifikatų valdymo sistemos darbo sutrikimai ir sutrikimų šalinimo aprašymai.

73. Sertifikatų valdymo sistemoje yra automatiškai pildomas elektroninis sistemos audito žurnalas, kuriame fiksuojami:

73.1. asmenims sudarytų sertifikatų gyvavimo ciklo įvykiai;

73.2. visų sertifikavimo tarnybų privačiųjų kriptografinių raktų publikavimo įvykiai;

73.3. negaliojančių sertifikatų sąrašų generavimo ir publikavimo įvykiai.

74. Sistemos audito žurnalas nuo pakeitimų yra apsaugomas infrastruktūriniu sertifikavimo paslaugų teikėjo elektroniniu parašu.

75. Sertifikatų valdymo sistemoje yra automatiškai pildomas elektroninis sistemos saugumo diagnostikos žurnalas, kuriame yra fiksuojami visi su sistemos saugumu susiję įvykiai.

76. Elektroninių žurnalų įrašai peržiūrimi ne rečiau kaip kartą per savaitę. Kiekvienas didesnės reikšmės įvykis turi būti papildomai aprašytas sistemos techninės priežiūros žurnale.

77. Sistemos audito, sistemos saugumo diagnostikos ir kitus elektroninius žurnalus peržiūrėti gali tik sistemos administratorius, saugumo pareigūnas ir auditorius.

VI. Duomenų atsarginių kopijų darymas ir duomenų archyvavimas

78. Daromos šios programinės įrangos, duomenų bazių ir kitų svarbių duomenų atsarginės kopijos, skirtos sistemos darbui po sutrikimų atstatyti:

78.1. operacinių sistemų konfigūracijos duomenų kopijos;

78.2. pilnos operacinių sistemų kopijos;

78.3. sertifikatų duomenų bazės kopijos;

78.4. negaliojančių sertifikatų sąrašų kopijos;

78.5. sistemos audito žurnalo kopijos.

79. Sertifikavimo paslaugų teikėjas Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982, toliau – Dokumentų ir archyvų įstatymas) nustatyta tvarka saugo šiuos duomenis:

79.1. asmenų prašymų registravimo duomenis;

79.2. sistemos audito, sistemos saugumo diagnostikos ir sertifikatų valdymo sistemos techninės priežiūros žurnalus;

79.3. pasibaigusio galiojimo sertifikatų duomenis;

79.4. negaliojančių sertifikatų sąrašus.

80. Šių nuostatų 79 punkte nustatyti duomenys sertifikavimo paslaugų teikėjo archyve saugomi 10 metų, tolesnis jų saugojimas užtikrinamas Dokumentų ir archyvų įstatymo nustatyta tvarka.

VII. Sertifikavimo veiklos grėsmių valdymas

81. Sertifikavimo paslaugų teikėjas turi atsižvelgti į šias sertifikavimo veiklos grėsmes:

81.1. fiziniai sistemų pažeidimai;

81.2. programinės įrangos veiklos sutrikimai;

81.3. išorinių telekomunikacijų ir elektros tinklų funkcionavimo sutrikimai;

81.4. vidinių kompiuterių tinklų sutrikimai.

82. Sertifikavimo veiklos grėsmių prevencijai užtikrinti ar jų įtakai sumažinti sertifikavimo paslaugų teikėjas turi taikyti šias priemones:

82.1. Veiklos atkūrimas:

82.1.1. turi būti periodiškai daromos sistemų duomenų bazių, programinės įrangos ir kitų duomenų atsarginės kopijos;

82.1.2. turi būti parengta atsarginė sertifikavimo paslaugų teikėjo veiklai ir sertifikato būsenos tikrinimo funkcijoms atkurti skirta įranga, kurią naudojant sertifikavimo paslaugų teikėjo veikla būtų atnaujinta ne vėliau kaip per 72 valandas, sertifikatų statuso tikrinimo paslauga – per 4 valandas.

82.2. Sertifikavimo paslaugų teikėjo sistemų pakeitimų valdymas. Sertifikavimo paslaugų teikėjo naudojamų sistemų programinė įranga turi būti atnaujinama tik išbandžius naują programinę įrangą testavimo aplinkoje.

82.3. Elektros tinklų funkcionavimo užtikrinimas. Naudojami atsarginiai energijos šaltiniai (nenutrūkstamo maitinimo šaltinis (UPS) ir dyzelinis elektros generatorius), kurie elektros energiją sistemai gali tiekti 24 valandas.

83. Po gedimo atkūrus sistemos veikimą, sertifikavimo paslaugų teikėjo saugumo pareigūnas privalo:

83.1. iš naujo suteikti prieigos prie sistemos teises;

83.2. informuoti sistemos naudotojus apie sistemos atstatymą.

84. Sertifikavimo paslaugų teikėjo privačiojo kriptografinio rakto sukompromitavimo atveju, sertifikavimo paslaugų teikėjas nedelsdamas atlieka šiuos veiksmus:

84.1. sertifikatų naudotojai nedelsiant informuojami apie sertifikavimo paslaugų teikėjo privačiojo kriptografinio rakto kompromitaciją masinėmis informacijos platinimo ir kitomis priemonėmis;

84.2. sukompromituotą privatųjį raktą atitinkantis sertifikavimo paslaugų teikėjo sertifikatas įrašomas į negaliojančių sertifikatų sąrašą;

84.3. nutraukiamas visų sertifikavimo paslaugų teikėjo asmenims sudarytų ir kompromituotu kriptografiniu raktu pasirašytų sertifikatų galiojimas.

VIII. Sertifikavimo paslaugų teikėjo veiklos nutraukimas

85. Sertifikavimo paslaugų teikėjas įsipareigoja, kad prieš nutraukdamas sertifikavimo veiklą:

85.1. ne vėliau kaip prieš vieną mėnesį iki sertifikavimo veiklos nutraukimo apie tai informuos visus sertifikatų savininkus ir elektroninio parašo priežiūros instituciją;

85.2. per vieną mėnesį po paskelbimo apie veiklos nutraukimą sukauptus veiklos duomenis perduos veiklos perėmėjui ar elektroninio parašo priežiūros institucijai, kurie turi užtikrinti duomenų, reikalingų sertifikato statusui tikrinti, teikimą sertifikatais pasitikinčioms šalims.

X. Saugumo priemonės

I. Fizinio saugumo priemonės

86. Sertifikatų valdymo sistemos pagrindinė įranga saugoma Informatikos ir ryšių departamento tarnybinių stočių saugykloje, esančioje Asmens dokumentų išrašymo centre adresu: Žirmūnų g.1 D, LT-09229 Vilnius.

87. Sertifikatų valdymo sistemos atsarginė ir testavimo sistemos įranga saugomos Informatikos ir ryšių departamento tarnybinių stočių saugykloje adresu: Šventaragio g. 2, LT-01510 Vilnius.

88. Sertifikatų valdymo sistemos pagrindinės įrangos saugumas yra užtikrinamas šiomis priemonėmis:

88.1. saugyklos patalpos yra sugriežtintos apsaugos zona, jas visą parą saugo budėtojas;

88.2. saugyklos patalpose įrengta vaizdo stebėjimo sistema;

88.3. saugyklos patalpose įdiegta biometrinė įėjimo kontrolės sistema: asmeniui identifikuoti naudojami asmens biometriniai duomenys;

88.4. į saugyklą teisę patekti turi tik sertifikatų valdymo sistemos saugumo pareigūnas, sertifikatų valdymo sistemos auditorius ir sertifikatų valdymo sistemos administratorius. Kiti asmenys į saugyklą gali patekti tik lydimi minėtas pareigas užimančių darbuotojų. Kiekvienas patekimas į saugyklą registruojamas techninėmis priemonėmis. Taip pat yra vedamas elektroninis žurnalas.

89. Sertifikatų valdymo sistemos atsarginės įrangos saugumas yra užtikrinamas šiomis priemonėmis:

89.1. saugyklos patalpos yra sugriežtintos apsaugos zona, jas visą parą saugo budėtojas;

89.2. saugyklos patalpose įrengta vaizdo stebėjimo sistema;

89.3. saugyklos patalpose įdiegta įėjimo kontrolės sistema: asmeniui identifikuoti naudojamos elektroninės identifikavimo kortelės;

89.4. į saugyklą teisę patekti turi tik sertifikatų valdymo sistemos saugumo pareigūnas, sertifikatų valdymo sistemos auditorius ir sertifikatų valdymo sistemos administratorius. Kiti asmenys į šią zoną patekti gali tik lydimi minėtas pareigas užimančių darbuotojų. Kiekvienas patekimas į saugyklą registruojamas techninėmis priemonėmis. Taip pat yra vedamas elektroninis žurnalas.

90. Sertifikatų valdymo sistemos saugyklose yra įrengta oro kondicionavimo sistema, palaikanti reikiamą vienodą temperatūrą. Sutrikus elektros energijos tiekimui, nenutrūkstamo maitinimo šaltinis (UPS) ir dyzelinis elektros generatorius iki 24 valandų užtikrina nepertraukiamą sistemos darbą.

91. Sertifikatų valdymo sistemos pagrindinės įrangos saugykla yra apsaugota nuo potvynio ar užpylimo vandeniu.

92. Sertifikatų valdymo sistemos pagrindinės ir atsarginės įrangos saugyklų patalpose įdiegta inertines dujas naudojanti priešgaisrinės apsaugos sistema, atitinkanti priešgaisrinės saugos reikalavimus.

93. Laikmenos su archyvų duomenimis ir atsarginėmis kopijomis saugomos atsarginės įrangos saugyklos patalpose.

94. Popierius ir elektroninės laikmenos, kuriose yra svarbi informacija, pasibaigus jų saugojimo terminui, sunaikinamos specialiais plėšymo ar smulkinimo įrenginiais.

II. Personalo saugumo priemonės

95. Už sertifikatų valdymo sistemos techninę priežiūrą atsakingi darbuotojai eina aukštos atsakomybės pareigas. Aukštos atsakomybės pareigas einantys darbuotojai vykdo kritines ir itin svarbias sertifikavimo veiklos operacijas. Aukštos atsakomybės pareigos, kurias gali eiti vienas ar keli asmenys, yra šios:

95.1. saugumo pareigūnas, atsakingas už saugumo politikos kūrimą, skleidimą bei įgyvendinimą; dalyvauja visose kritinėse sertifikavimo veiklos operacijose; atsako už slaptažodžių generavimą, teisių skyrimą, papildomai tvirtina sertifikavimo paslaugų teikėjo valdomų sertifikatų gyvavimo ciklo operacijas;

95.2. sistemos administratorius, atsakingas už sertifikavimo paslaugų teikėjo sistemų, naudojamų sertifikatų sudarymui ir tvarkymui, diegimą, konfigūravimą ir palaikymą;

95.3. sistemos operatorius, atsakingas už sertifikatų sudarymo ir tvarkymo sistemų naudojimą, įgaliotas daryti atsargines kopijas ir vykdyti informacijos iš jų atstatymo procedūras;

95.4. sistemos auditorius, įgaliotas peržiūrėti sertifikavimo paslaugų teikėjo sistemų archyvus ir audito įrašus.

96. Sertifikavimo paslaugų teikėjo naudojamos kriptografinės įrangos instaliavimas, valdymas, diagnostika, remontas bei deinstaliavimas atliekami dalyvaujant mažiausiai dviems už sertifikatų valdymo sistemos techninę priežiūrą atsakingiems asmenims.

97. Atliekant sertifikavimo paslaugų teikimo veiklos kritines operacijas dalyvauja mažiausiai 3 asmenys, tarp kurių visada turi būti saugumo pareigūnas.

98. Kritinės operacijos apima visas su sertifikavimo paslaugų teikėjo sertifikatų ir kriptografinių raktų gyvavimo ciklo valdymu susijusias operacijas.

99. Sertifikavimo paslaugų teikėjas taiko šias aukštos atsakomybės darbuotojų teisių administravimo priemones:

99.1. sudaro asmenų, kuriems leidžiama patekti į sertifikavimo paslaugų teikėjo patalpas, sąrašą;

99.2. sudaro asmenų, kuriems suteikiama fizinė prieiga prie sertifikavimo paslaugų teikėjo sistemų, sąrašą;

99.3. užtikrina teisių valdymą sertifikavimo paslaugų teikėjo informacinėse sistemose;

99.4. aiškiai išskiria ir apibrėžia aukštos atsakomybės pareigas einančių darbuotojų vykdomas funkcijas.

100. Sertifikavimo paslaugų teikėjas užtikrina, kad jo darbuotojai:

100.1. turi aukštąjį išsilavinimą;

100.2. yra išklausę su jų pareigų vykdymu susijusius kvalifikacijos kursus;

100.3. yra išklausę asmens duomenų ir informacijos apsaugos mokymus;

100.4. nebuvo teisti.

101. Sertifikavimo paslaugų teikėjo darbuotojų biografija tikrinama laikantis Lietuvos Respublikos įstatymų.

102. Sertifikavimo paslaugų teikėjo ir registravimo tarnybų darbuotojai turi būti išklausę mokymus ir susipažinę su šia informacija:

102.1. taisyklėmis, nuostatais, sertifikatų sudarymo ir tvarkymo sąlygomis, asmenų registravimo ir konsultavimo taisyklėmis, elektroninio parašo taisyklėmis;

102.2. sistemos veikimo sutrikimo atvejais atliekamų veiksmų aprašais.

103. Darbuotojai pasirašytinai patvirtina, kad susipažino su šių nuostatų 102 punkte nurodyta informacija ir sutinka su jiems keliamais reikalavimais ir nustatytomis pareigomis.

104. Papildomi sertifikavimo paslaugų teikėjo darbuotojų mokymai vykdomi, kai yra įgyvendinti svarbesni veiklos pakeitimai.

105. Užduotims sertifikatų valdymo sistemos patalpose atlikti samdomus asmenis turi lydėti sertifikavimo paslaugų teikėjo darbuotojas.

III. Techninio saugumo priemonės

106. Sertifikavimo paslaugų teikėjo kriptografinių raktų poros generuojamos naudojant kriptografinius saugumo modulius, kurie atitinka JAV Nacionalinio standartų ir technologijų instituto standarto FIPS PUB 140-2 „Saugos reikalavimai kriptografiniams moduliams“ trečiojo saugumo lygmens reikalavimus. Generavimo procedūros veiksmai yra fiksuojami sistemos techninės priežiūros žurnale, pasirašant visiems procedūroje dalyvavusiems asmenims.

107. Sertifikatų savininkams sudaromus sertifikatus atitinkančias kriptografinių raktų poras generuoja techninės priemonės, naudojančios saugią parašo formavimo įrangą, kuri atitinka Lietuvos standarto LST ISO/IEC 15408 „Informacijos technologija. Saugumo metodai. Informacijos technologijų saugumo įvertinimo kriterijai“ trečiojo saugumo lygmens (SSCD Type 3) reikalavimus.

108. Privatieji kriptografiniai raktai saugomi saugioje parašo formavimo įrangoje, kuri įteikiama asmeniškai sertifikato savininkui.

109. Saugioje parašo formavimo įrangoje generuotas asmens viešasis kriptografinis raktas saugiomis ryšio priemonėmis perduodamas darbinei sertifikavimo tarnybinei stočiai, kuri sudaro sertifikatą.

110. Sertifikavimo paslaugų teikėjo viešieji kriptografiniai raktai yra įrašyti į sertifikavimo paslaugų teikėjui priklausančius sertifikatus, kurie skelbiami sertifikavimo paslaugų teikėjo interneto svetainėje.

111. Sertifikavimo paslaugų teikėjas generuoja tokio ilgio raktus:

111.1. Šakninės sertifikavimo tarnybinės stoties rakto ilgis – 4096 bitai;

111.2. Nuostatų sertifikavimo tarnybinės stoties rakto ilgis – 2048 bitai;

111.3. Darbinės sertifikavimo tarnybinės stoties rakto ilgis – 2048 bitai;

111.4. Asmenims generuojamų raktų ilgis – 2048 bitai.

112. Šakninė sertifikavimo tarnybinė stotis ir nuostatų sertifikavimo tarnybinė stotis bei su jomis susieti kriptografininiai saugumo moduliai, kuriuose saugomi šių stočių privatieji kriptografiniai raktai, yra visada atjungti nuo kompiuterių tinklo. Šakninė sertifikavimo tarnybinė stotis ir nuostatų sertifikavimo tarnybinė stotis bei su jomis susieti kriptografininiai saugumo moduliai yra laikomi išjungti ir įjungiami tik atliekant kritines operacijas arba diegiant operacinių sistemų atnaujinimus.

113. Sertifikavimo paslaugų teikėjo privatieji kriptografiniai raktai nearchyvuojami. Pasibaigus galiojimo terminui, šie raktai sunaikinami.

114. Sertifikavimo paslaugų teikėjo kriptografinių raktų kopijos yra šifruojamos, šifravimo raktas yra padalinamas į dalis ir saugomas specialiose, su kriptografine įranga susietose lustinėse kortelėse.

115. Sertifikavimo paslaugų teikėjas nedaro asmenų privačiųjų kriptografinių raktų kopijų.

116. Kriptografinių raktų galiojimo terminai yra šie:

116.1. Šakninės sertifikavimo tarnybinės stoties rakto galiojimo – 18 metų.

116.2. Nuostatų sertifikavimo tarnybinės stoties rakto galiojimo – 12 metų.

116.3. Darbinės sertifikavimo tarnybinės stoties rakto galiojimo – 6 metai.

116.4. Sertifikatų savininkams sudaromų raktų galiojimo – 3 metai.

117. Sertifikavimo paslaugų teikėjo kompiuteriai turi atitikti šiuos saugos reikalavimus ir juose turi būti įgyvendintos šios saugumo priemonės:

117.1. operacinės sistemos ir taikomųjų programų lygmeniu numatytos privalomos registravimo priemonės;

117.2. priemonės, įgalinančios atskirti sistemoje leistinas pareigas;

117.3. prie sistemos prisijungiančių asmenų pareigų identifikavimo ir autentifikavimo priemonės;

117.4. kriptografinės informacijos apsaugos priemonės, kai ši informacija perduodama tinklu;

117.5. nesankcionuotos prieigos prie kompiuterinių išteklių valdymo ir informavimo priemonės.

118. Kompiuterių saugą įvertina auditorius, kuris teikia išvadas saugumo pareigūnui.

119. Kuriant papildomas sertifikavimo paslaugų teikėjo sistemas laikomasi visų sertifikato taisyklių ir pokyčių valdymo reikalavimų. Kiekvienas naujas programinės įrangos modulis ar techninė įranga išbandoma testavimo aplinkoje ir sertifikavimo paslaugoms teikti pradedami naudoti tik gavus saugumo pareigūno patvirtinimą.

120. Sistemos konfigūracijos keitimai fiksuojami ir kontroliuojami laikantis sertifikavimo paslaugų teikėjo nustatytų saugumo taisyklių.

121. Sertifikavimo paslaugų teikėjo kompiuterių tinklas padalintas į kelis lygmenis, kiekvienam iš jų taikomi atskiri prieigos ir saugumo reikalavimai. Kiekvienas tinklo lygmuo apsaugotas ugniasiene.

122. Sertifikavimo paslaugų teikėjas turi užtikrinti kriptografinių saugumo modulių saugumą viso jų gyvavimo ciklo metu, t. y. užtikrinti, kad:

122.1. kriptografinis saugumo modulis nebuvo pažeistas iki jo pateikimo sertifikavimo paslaugų teikėjui;

122.2. kriptografinis saugumo modulis nebuvo pažeistas sandėliuojant;

122.3. kriptografinis saugumo modulis veikia tinkamai.

XI. Sertifikatų ir negaliojančių sertifikatų sąrašų profiliai

123. Sertifikatų ir negaliojančių sertifikatų sąrašų profiliai nustatyti šių nuostatų 4–16 prieduose.

XII. Sertifikavimo veiklos nuostatų administravimas

124. Sertifikatų naudotojai turi vadovautis aktualia nuostatų redakcija. Naujai patvirtinta ir paskelbta nuostatų redakcija panaikina ankstesnės nuostatų redakcijos galiojimą. Naujausia aktuali nuostatų redakcija turi būti skelbiama internete.

125. Nuostatai gali būti keičiami pastebėjus juose klaidas ar atsiradus poreikiui juos atnaujinti.

126. Nuostatų pakeitimai gali būti:

126.1. esminiai, kuriuos atlikus keičiamas ir nuostatų unikalus identifikatorius; apie šiuos pakeitimus turi būti pranešama sertifikatų naudotojams;

126.2. neesminiai, apie kuriuos sertifikavimo paslaugų teikėjas neprivalo pranešti kitoms šalims; šiuo atveju nuostatų unikalus identifikatorius nėra keičiamas.

127. Neesminiais pakeitimais laikomi rekomendacinio, paaiškinamojo, tikslinamojo pobūdžio informacijos arba už nuostatų tvarkymą atsakingų asmenų kontaktinių duomenų, jei tokie duomenys yra nurodyti, pakeitimai.

128. Kitais atvejais pakeitimai yra esminiai. Visais atvejais, kai nuostatų pakeitimai yra susiję su sertifikavimo paslaugų saugumo lygio keitimu, nuostatų pakeitimai yra esminiai.

129. Atlikus esminius pakeitimus, keičiamas naujos nuostatų redakcijos versijos pirmas skaitmuo (1 priedas) bei atitinkamas unikalaus nuostatų identifikatoriaus dokumento versijos elementas (paskutinis skaitmuo). Atlikus neesminius pakeitimus, keičiami naujos nuostatų redakcijos versijos antras ir tolimesni skaitmenys.

130. Nuostatų priežiūros, keitimo ir tvirtinimo procedūros vykdomos tokia tvarka:

130.1. nuostatų pakeitimus gali inicijuoti sertifikavimo paslaugų teikėjas arba sertifikatų naudotojai;

130.2. už saugumo politiką atsakingi sertifikavimo paslaugų teikėjo darbuotojai:

130.2.1. per vienerius metus nuo vėliausios nuostatų redakcijos paskelbimo peržiūri ir įsitikina nuostatų aktualumu;

130.2.2. peržiūros metu nustačius poreikį keisti nuostatus, inicijuoja nuostatų keitimą ir rengia naują nuostatų redakciją;

130.2.3. priima sprendimą teikti tvirtinti naują nuostatų redakciją;

130.3. esminių pakeitimų atveju parengtas naujos nuostatų redakcijos projektas turi būti teikiamas suinteresuotoms šalims pastaboms ir pasiūlymams, paskelbiant projektą internete ne trumpesniam kaip 30 kalendorinių dienų laikotarpiui. Atsižvelgus į per 30 dienų gautas pastabas arba per šį laikotarpį negavus pastabų, nuostatų nauja redakcija teikiama tvirtinti;

130.4. neesminių pakeitimų atveju nauja nuostatų redakcija teikiama tvirtinti iš karto ją parengus;

130.5. parengus naują nuostatų redakciją, visada yra patikrinamas jos atitikimas šių nuostatų 2 punkte išvardintų sertifikato taisyklių aktualioms redakcijoms;

130.6. nuostatų naują redakciją tvirtina sertifikavimo paslaugų teikėjo vadovas.

131. Apie rengiamą naują nuostatų projektą turi būti informuota elektroninio parašo priežiūros institucija.

_________________

Sertifikavimo veiklos nuostatų

1 priedas

SERTIFIKAvimo veiklos nuostatų UNIKALAUS IDENTIFIKATORIAUS REIKŠMĖS ir nuostatų versija

Nuostatų unikalus identifikatorius

Pavadinimas	Reikšmė
ISO	1
ISO pripažinta organizacija	3
JAV Gynybos departamentas	6
Internetas	1
Privati įmonė	4
IANA registruota privati įmonė	1
Gyventojų registro tarnyba	31912
Sertifikatų sudarymo ir tvarkymo skyrius	1
Dokumento tipas (Sertifikavimo veiklos nuostatai)	2
Dokumento versijos pirmasis skaitmuo	2

Nuostatų versija 2.0

_________________

Sertifikavimo veiklos nuostatų

2 priedas

SERTIFIKAVIMO TARNYBŲ HIERARCHIJOS SCHEMA

_________________

Sertifikavimo veiklos nuostatų

3 priedas

Sertifikavimo paslaugas teikiančių įstaigų kontaktiniai duomenys

Sertifikavimo paslaugų teikėjas
Organizacija	Gyventojų registro tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos
Adresas	A. Vivulskio g. 4A, LT-03220 Vilnius
Tel.	(8 5) 271 6352
Faks.	(8 5) 271 6250
URL:	http://www.nsc.vrm.lt/
El. paštas:	grt@vrm.lt

Gyventojų registro tarnybos Sertifikatų tvarkymo skyrius, tel. (8 5) 271 6062

Darbo laikas:	I–IV	7.30–11.30 val., 12.15-16.30 val.
	V	7.30–11.30 val., 12.15–15.15 val.
	VI–VII	9.00–10.00 val.

Registravimo tarnybos

Organizacija	Gyventojų registro tarnybos Sertifikatų tvarkymo skyrius
Adresas	A. Vivulskio g. 4A, LT-03220 Vilnius
Tel.	(8 5) 271 6352
Faks.	(8 5) 271 6250
URL:	http://www.nsc.vrm.lt/
El. paštas:	grt@vrm.lt

Organizacija	Migracijos tarnybos^*
Adresas	Sertifikato savininkas turi kreiptis į tą migracijos tarnybą, kurioje yra deklaravęs savo gyvenamąją vietą. Jei sertifikato savininkas gyvenamosios vietos nėra deklaravęs – į asmens tapatybės kortelę išdavusią migracijos tarnybą.

* migracijos tarnybos paslaugas pradės teikti nuo 2011 m. sausio 1 d.

Už nuostatų atitikimą taisyklėms ir nuostatų administravimą atsakingo asmens

kontaktiniai duomenys

Įstaiga	Gyventojų registro tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos
Asmuo	Marija Norkevičienė
Adresas	A. Vivulskio g. 4A, LT-03220 Vilnius
Tel.	(8 5) 271 6069
Faks.	(8 5) 271 6250
URL:	http://www.nsc.vrm.lt/
El. paštas:	marija.norkeviciene@vrm.lt

_________________

Sertifikavimo veiklos nuostatų

4 priedas

Šakninės sertifikavimo tarnybinės stoties sertifikato profilis

Pagrindiniai laukai	Kritinis	Atributas	Reikšmė [paaiškinimas]
Version			2 [V3 trečia versija]
Serial number			sudaromas Root CA
Signature algorithm			sha1RSA
Issuer			CN = Nacionalinis sertifikavimo centras (RootCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventoju registro tarnyba prie LR VRM - i.k. 188756767 C = LT
Validity			Galiojimo pradžios ir pabaigos datos (notBefore, notAfter) UTC laiku
Subject			CN = Nacionalinis sertifikavimo centras (RootCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventoju registro tarnyba prie LR VRM - i.k. 188756767 C = LT
Public key			Viešojo rakto reikšmė (4096 bit) ir parašo formavimo algoritmo identifikatorius (RSA)
Papildomi laukai (extensions)
Subject Key Identifier	Ne		Šakninio CA viešojo rakto 160 bitų SHA-1 hash reikšmė
CA Version	Ne		Sudaromas sukuriant sertifikatą
Certificate Policies	Ne	Policy Identifier	1.3.6.1.4.1.31912.1.1.1
Certificate Policies	Ne	Policy Qualifier Id=CPS	http://nsc.vrm.lt/repository
Previous CA Certificate Hash			Anktesniojo Root CA viešojo rakto 160 bitų SHA-1 hash reikšmė.
Key Usage	Taip		Certificate Signing, Off-line CRL Signing, CRL Signing (06)
Basic Constraints	Taip		Subject Type=CA Path Length Constraint=None

_________________

Sertifikavimo veiklos nuostatų

5 priedas

Nuostatų sertifikavimo tarnybinės stoties sertifikato profilis

Pagrindiniai laukai	Kritinis	Atributas	Reikšmė [paaiškinimas]
Version			2 [V3 trečia versija]
Serial number			sudaromas Root CA
Signature algorithm			sha1RSA
Issuer			CN = Nacionalinis sertifikavimo centras (RootCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventoju registro tarnyba prie LR VRM - i.k. 188756767 C = LT
Validity			Galiojimo pradžios ir pabaigos datos (notBefore, notAfter) UTC laiku
Subject			CN = Nacionalinis sertifikavimo centras (PolicyCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventoju registro tarnyba prie LR VRM - i.k. 188756767 C = LT
Public key			Viešojo rakto reikšmė (2048 bit) ir parašo formavimo algoritmo identifikatorius (RSA)
Papildomi laukai (extensions)
Subject Key Identifier	Ne	Key Identifier	Policy CA viešojo rakto 160 bitų SHA-1 hash reikšmė
Authority Key Identifier	Ne		Root CA viešojo rakto 160 bitų SHA-1 hash reikšmė
CA Version	Ne		Sudaromas sukuriant sertifikatą
Certificate Policies	Ne	Policy Identifier	1.3.6.1.4.1.31912.1.1.1
Certificate Policies	Ne	Policy Qualifier Id=CPS	http://nsc.vrm.lt/repository
CRL Distribution Points	Ne	Distribution Point Name	URL= http://nsc.vrm.lt/cdp/RootCA.crl
Authority Information Access	Ne	Access Method=On-line Certificate Status Protocol (1.3.6.1.5.5.7.48.1)	http://nsc.vrm.lt/OCSP/ocspresponder.nsc
	Ne	Access Method=Certification Authority Issuer (1.3.6.1.5.5.7.48.2)	http://nsc.vrm.lt/aia/RootCA.crt
Key Usage	Taip		Certificate Signing, Off-line CRL Signing, CRL Signing (06)
Basic Constraints	Taip		Subject Type=CA Path Length Constraint=None

_________________

Sertifikavimo veiklos nuostatų

6 priedas

Darbinės sertifikavimo tarnybinės stoties sertifikato profilis

Pagrindiniai laukai	Kritinis	Atributas	Reikšmė [paaiškinimas]
Version			2 [V3 trečia versija]
Serial number			sudaromas Policy CA
Signature algorithm			sha1RSA
Issuer			CN = Nacionalinis sertifikavimo centras (PolicyCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventoju registro tarnyba prie LR VRM - i.k. 188756767 C = LT
Validity			Galiojimo pradžios ir pabaigos datos (notBefore, notAfter) UTC laiku
Subject			CN = Nacionalinis sertifikavimo centras (IssuingCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventoju registro tarnyba prie LR VRM - i.k. 188756767 C = LT
Public key			Viešojo rakto reikšmė (2048 bit) ir parašo formavimo algoritmo identifikatorius (RSA)
Papildomi laukai (extensions)
Subject Key Identifier	Ne	Key Identifier	Issuing CA viešojo rakto 160 bitų SHA-1 hash reikšmė
Authority Key Identifier	Ne		Policy CA viešojo rakto 160 bitų SHA-1 hash reikšmė
CA Version	Ne		Sudaromas sukuriant sertifikatą
Certificate Policies	Ne	Policy Identifier	1.3.6.1.4.1.31912.1.1.1
Certificate Policies	Ne	Policy Qualifier Id=CPS	http://nsc.vrm.lt/repository
CRL Distribution Points	Ne	Distribution Point Name	URL=http://nsc.vrm.lt/cdp/PolicyCA.crl
Authority Information Access	Ne	Access Method=On-line Certificate Status Protocol (1.3.6.1.5.5.7.48.1)	http://nsc.vrm.lt/OCSP/ocspresponder.nsc
		Access Method=Certification Authority Issuer (1.3.6.1.5.5.7.48.2)	http://nsc.vrm.lt/aia/PolicyCA.crt
Key Usage	Taip		Certificate Signing, Off-line CRL Signing, CRL Signing (06)

_________________

Sertifikavimo veiklos nuostatų

7 priedas

Šakninės sertifikavimo tarnybinės stoties OCSP pranešimų tvirtinimo sertifikato profilis

Pagrindiniai laukai	Kritinis	Atributas	Reikšmė [paaiškinimas]
Version			2 [V3 trečia versija]
Serial number			sudaromas Root CA
Signature algorithm			sha1RSA
Issuer			CN = Nacionalinis sertifikavimo centras (RootCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventoju registro tarnyba prie LR VRM - i.k. 188756767 C = LT
Validity			Galiojimo pradžios ir pabaigos datos (notBefore, notAfter) UTC laiku
Subject			CN = NSC OCSP (RootCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventoju registro tarnyba prie LR VRM - i.k. 188756767 C = LT
Public key			Viešojo rakto reikšmė (4096 bit) ir parašo formavimo algoritmo identifikatorius (RSA)
Papildomi laukai (extensions)
Subject Key Identifier	Ne	Key Identifier	Šakninio CA viešojo rakto 160 bitų SHA-1 hash reikšmė
Certificate Policies	Ne	Policy Identifier	1.3.6.1.4.1.31912.1.1.1
Certificate Policies	Ne	Policy Qualifier Id=CPS	http://nsc.vrm.lt/repository
Key Usage	Ne		Digital Signature, Non-Repudiation (c0)
Basic Constraints	Taip		Subject Type=CA Path Length Constraint=None

_________________

Sertifikavimo veiklos nuostatų

8 priedas

Nuostatų sertifikavimo tarnybinės stoties OCSP pranešimų tvirtinimo sertifikato profilis

Pagrindiniai laukai	Kritinis	Atributas	Reikšmė [paaiškinimas]
Version			2 [V3 trečia versija]
Serial number			sudaromas Root CA
Signature algorithm			sha1RSA
Issuer			CN = Nacionalinis sertifikavimo centras (RooCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventoju registro tarnyba prie LR VRM - i.k. 188756767 C = LT
Validity			Galiojimo pradžios ir pabaigos datos (notBefore, notAfter) UTC laiku
Subject			CN = NSC OCSP (PolicyCA)) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventoju registro tarnyba prie LR VRM - i.k. 188756767 C = LT
Public key			Viešojo rakto reikšmė (2048 bit) ir parašo formavimo algoritmo identifikatorius (RSA)
Papildomi laukai (extensions)
Subject Key Identifier	Ne	Key Identifier	Policy CA viešojo rakto 160 bitų SHA-1 hash reikšmė
Authority Key Identifier	Ne		Root CA viešojo rakto 160 bitų SHA-1 hash reikšmė
Certificate Policies	Ne	Policy Identifier	1.3.6.1.4.1.31912.1.1.1
Certificate Policies	Ne	Policy Qualifier Id=CPS	http://nsc.vrm.lt/repository
CRL Distribution Points	Ne	Distribution Point Name	URL= http://nsc.vrm.lt/cdp/RootCA(1).crl
Authority Information Access	Ne	Access Method=Certification Authority Issuer (1.3.6.1.5.5.7.48.2)	URL= http://nsc.vrm.lt/aia/RootCA(1).crt
Key Usage	Taip		Digital Signature, Non-Repudiation (c0)

_________________

Sertifikavimo veiklos nuostatų

9 priedas

Darbinės sertifikavimo tarnybinės stoties OCSP pranešimų tvirtinimo sertifikato profilis

Pagrindiniai laukai	Kritinis	Atributas	Reikšmė [paaiškinimas]
Version			2 [V3 trečia versija]
Serial number			sudaromas Policy CA
Signature algorithm			sha1RSA
Issuer			CN = Nacionalinis sertifikavimo centras (PolicyCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventoju registro tarnyba prie LR VRM - i.k. 188756767 C = LT
Validity			Galiojimo pradžios ir pabaigos datos (notBefore, notAfter) UTC laiku
Subject			CN = NSC OCSP (IssuingCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventoju registro tarnyba prie LR VRM - i.k. 188756767 C = LT
Public key			Viešojo rakto reikšmė (2048 bit) ir parašo formavimo algoritmo identifikatorius (RSA)
Papildomi laukai (extensions)
Subject Key Identifier	Ne	Key Identifier	Issuing CA viešojo rakto 160 bitų SHA-1 hash reikšmė
Authority Key Identifier	Ne		Policy CA viešojo rakto 160 bitų SHA-1 hash reikšmė
Certificate Policies	Ne	Policy Identifier	1.3.6.1.4.1.31912.1.1.1
Certificate Policies	Ne	Policy Qualifier Id=CPS	http://nsc.vrm.lt/repository
CRL Distribution Points	Ne	Distribution Point Name	URL=http://nsc.vrm.lt/cdp/PolicyCA(1).crl
Authority Information Access		Access Method=Certification Authority Issuer (1.3.6.1.5.5.7.48.2)	URL=http://nsc.vrm.lt/aia/PolicyCA(1).crt
Key Usage	Taip		Digital Signature, Non-Repudiation (c0)

_________________

Sertifikavimo veiklos nuostatų

10 priedas

Kvalifikuoto sertifikato profilis

Pagrindiniai laukai	Kritinis	Atributas	Reikšmė [paaiškinimas]
Version			2 [V3 trečia versija]
Serial number			sudaromas Issuing CA
Signature algorithm			sha1RSA
Issuer			CN = Nacionalinis sertifikavimo centras (IssuingCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventoju registro tarnyba prie LR VRM - i.k. 188756767 C = LT
Validity			Galiojimo pradžios ir pabaigos datos (notBefore, notAfter) UTC laiku
Subject		Common Name	CN = vardas pavardė
		GivenName	G=vardas
		Surname	SN=pavardė
		SerialNumber	SERIALNUMBER=asmens kodas
		CountryName	C=LT
Public key			Viešojo rakto reikšmė (2048 bit) ir parašo formavimo algoritmo identifikatorius (RSA)
Papildomi laukai (extensions)
Subject Directory Attributes	Ne	gender	Lytis, Value=M or F
		dateOfBirth	Gimimo data
		countryOfCitizenship	Pilietybė, Value=LT
Subject Key Identifier	Ne	Key Identifier	Asmens viešojo rakto 160 bitų SHA-1 hash reikšmė
Authority Key Identifier	Ne	Key Identifier	Issuing CA viešojo rakto 160 bitų SHA-1 hash reikšmė
Certificate Policies	Ne	Policy Identifier	1.3.6.1.4.1.31912.1.1.1
		Policy Qualifier Id=User Notice	This statement is a statement by the issuer that this certificate is issued as a Qualified certificate according Annex I and II of the Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures, as implemented in the law of the country specified in the issuer field of this certificate. Šis sertifikatas yra kvalifikuotas sertifikatas pagal ES direktyvos 1999/93/EC dėl Bendrijos elektroninio parašo pagrindinių nuostatų I ir II priedus ir Lietuvos elektroninio parašo įstatymą.
		Policy Qualifier Id=CPS	http://nsc.vrm.lt/repository
CRL Distribution Points	Ne	Distribution Point Name	URL= http://nsc.vrm.lt/cdp/IssuingCA(1).crl
Authority Information Access	Ne	Access Method=On-line Certificate Status Protocol (1.3.6.1.5.5.7.48.1)	http://nsc.vrm.lt/OCSP/ocspresponder.nsc
Authority Information Access	Ne	Access Method=Certification Authority Issuer (1.3.6.1.5.5.7.48.2)	http://nsc.vrm.lt/aia/IssuingCA(1).crt
Qualified Certificate Statement	Ne	qualified certificate statement ID	id-etsi-qcs-QcCompliance (0.4.0.1862.1.1)
Qualified Certificate Statement	Ne	SSCD statement ID	id-etsi-qcs-QcSSCD (0.4.0.1862.1.4)
Application policies	Ne	Application Certificate Policy	[1]Policy Identifier=Document Signing
Key Usage	Taip		Digital Signature, Non-Repudiation (c0)
Enhanced Key Usage	Ne		Document Signing (1.3.6.1.4.1.311.10.3.12)

_________________

Sertifikavimo veiklos nuostatų

11 priedas

Asmens atpažinimo elektroninėje erdvėje sertifikato profilis

Pagrindiniai laukai	Kritinis	Atributas	Reikšmė [paaiškinimas]
Version			2 [V3 trečia versija]
Serial number			sudaromas Issuing CA
Signature algorithm			sha1RSA
Issuer			CN = Nacionalinis sertifikavimo centras (IssuingCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventoju registro tarnyba prie LR VRM - i.k. 188756767 C = LT
Validity			Galiojimo pradžios ir pabaigos datos (notBefore, notAfter) UTC laiku
Subject		Common Name	CN = vardas pavardė
		GivenName	G=vardas
		Surname	SN=pavardė
		SerialNumber	SERIALNUMBER=asmens kodas
		CountryName	C=LT
Public key			Viešojo rakto reikšmė (2048 bit) ir parašo formavimo algoritmo identifikatorius (RSA)
Papildomi laukai (extensions)
Subject Directory Attributes	Ne	gender	Lytis, Value=M or F
		dateOfBirth	Gimimo data
		countryOfCitizenship	Pilietybė, Value=LT
Subject Key Identifier	Ne	Key Identifier	Asmens viešojo rakto 160 bitų SHA-1 hash reikšmė
Authority Key Identifier	Ne	Key Identifier	Issuing CA viešojo rakto 160 bitų SHA-1 hash reikšmė
Certificate Policies	Ne	Policy Identifier	1.3.6.1.4.1.31912.1.1.1
Certificate Policies	Ne	Policy Qualifier Id=CPS	http://nsc.vrm.lt/repository
CRL Distribution Points	Ne	Distribution Point Name	URL= http://nsc.vrm.lt/cdp/IssuingCA(1).crl
Authority Information Access	Ne	Access Method=On-line Certificate Status Protocol (1.3.6.1.5.5.7.48.1)	http://nsc.vrm.lt/OCSP/ocspresponder.nsc
Authority Information Access	Ne	Access Method=Certification Authority Issuer (1.3.6.1.5.5.7.48.2)	http://nsc.vrm.lt/aia/IssuingCA(1).crt
Application Policies	Ne	Application Certificate Policy	Policy Identifier=Client Authentication
Key Usage	Taip		Digital Signature (80)
Enhanced Key Usage	Ne		Client Authentication (1.3.6.1.5.5.7.3.2)

_________________

Sertifikavimo veiklos nuostatų

12 priedas

VALSTYBĖS TARNAUTOJO Kvalifikuoto sertifikato profilis

Pagrindiniai laukai	Kritinis	Atributas	Reikšmė [paaiškinimas]
Version			2 [V3 trečia versija]
Serial number			sudaromas Issuing CA
Signature algorithm			sha1RSA
Issuer			CN = Nacionalinis sertifikavimo centras (IssuingCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventoju registro tarnyba prie LR VRM - i.k. 188756767 C = LT
Validity			Galiojimo pradžios ir pabaigos datos (notBefore, notAfter) UTC laiku
Subject		Common Name	CN = valstybės tarnautojo vardas ir pavardė
		GivenName	G = valstybės tarnautojo vardas
		Surname	SN = valstybės tarnautojo pavardė
		SerialNumber	SERIALNUMBER = valstybės tarnautojo kodas valstybės tarnautojų registre
		CountryName	C = LT
		Email	E = valstybės tarnautojo elektroninio pašto adresas
		Title	T = valstybės tarnautojo pareigų pavadinimas
		Organization	O = valstybės ar savivaldybės institucijos ar įstaigos, kurioje valstybės tarnautojas eina pareigas, pavadinimas
Public key			Viešojo rakto reikšmė (2048 bit) ir parašo formavimo algoritmo identifikatorius (RSA)
Papildomi laukai (extensions)
Subject Key Identifier	Ne	Key Identifier	Asmens viešojo rakto 160 bitų SHA-1 hash reikšmė
Subject Alternative Name	Ne	RFC822 Name	RFC822 Name = valstybės tarnautojo elektroninio pašto adresas
Authority Key Identifier	Ne	Key Identifier	Issuing CA viešojo rakto 160 bitų SHA-1 hash reikšmė
Certificate Policies	Ne	Policy Identifier	1.3.6.1.4.1.31912.1.3.1
Certificate Policies	Ne	Policy Qualifier Id=User Notice	This statement is a statement by the issuer that this certificate is issued as a Qualified certificate according Annex I and II of the Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures, as implemented in the law of the country specified in the issuer field of this certificate. Šis sertifikatas yra kvalifikuotas sertifikatas pagal ES direktyvos 1999/93/EC dėl Bendrijos elektroninio parašo pagrindinių nuostatų I ir II priedus ir Lietuvos elektroninio parašo įstatymą.
		Policy Qualifier Id=CPS	http://nsc.vrm.lt/repository
CRL Distribution Points	Ne	Distribution Point Name	URL= http://nsc.vrm.lt/cdp/IssuingCA(1).crl
Authority Information Access	Ne	Access Method=On-line Certificate Status Protocol (1.3.6.1.5.5.7.48.1)	http://nsc.vrm.lt/OCSP/ocspresponder.nsc
Authority Information Access	Ne	Access Method=Certification Authority Issuer (1.3.6.1.5.5.7.48.2)	http://nsc.vrm.lt/aia/IssuingCA(1).crt
Qualified Certificate Statement	Ne	qualified certificate statement ID	Id-etsi-pcs-QcCompliance (0.4.0.1862.1.1)
Qualified Certificate Statement	Ne	SSCD statement ID	id-etsi-qcs-QcSSCD (0.4.0.1862.1.4)
Application policies	Ne	Application Certificate Policy	[1]Policy Identifier=Secure Email [2]Policy Identifier=Document Signing
Key Usage	Taip		Digital Signature, Non-Repudiation (c0)
Enhanced Key Usage	Ne		Secure Email (1.3.6.1.5.5.7.3.4) Document Signing (1.3.6.1.4.1.311.10.3.12)

_________________

Sertifikavimo veiklos nuostatų

13 priedas

VALSTYBĖS TARNAUTOJO atpažinimo elektroninėje erdvėje sertifikato profilis

Pagrindiniai laukai	Kritinis	Atributas	Reikšmė [paaiškinimas]
Version			2 [V3 trečia versija]
Serial number			sudaromas Issuing CA
Signature algorithm			sha1RSA
Issuer			CN = Nacionalinis sertifikavimo centras (IssuingCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventoju registro tarnyba prie LR VRM - i.k. 188756767 C = LT
Validity			Galiojimo pradžios ir pabaigos datos (notBefore, notAfter) UTC laiku
Subject		Common Name	CN = vardas pavardė
		GivenName	G = vardas
		Surname	SN = pavardė
		SerialNumber	SERIALNUMBER = valstybės tarnautojo kodas valstybės tarnautojų registre
		CountryName	C = LT
		Email	E = valstybės tarnautojo elektroninio pašto adresas
		Title	T = valstybės tarnautojo pareigų pavadinimas
		Organization	O = valstybės ar savivaldybės institucijos ar įstaigos, kurioje valstybės tarnautojas eina pareigas, pavadinimas
Public key			Viešojo rakto reikšmė (2048 bit) ir parašo formavimo algoritmo identifikatorius (RSA)
Papildomi laukai (extensions)
Subject Key Identifier	Ne	Key Identifier	Asmens viešojo rakto 160 bitų SHA-1 hash reikšmė
Subject Alternative Name	Ne	RFC822 Name	RFC822 Name = valstybės tarnautojo elektroninio pašto adresas
Authority Key Identifier	Ne	Key Identifier	Issuing CA viešojo rakto 160 bitų SHA-1 hash reikšmė
Certificate Policies	Ne	Policy Identifier	1.3.6.1.4.1.31912.1.3.1
Certificate Policies	Ne	Policy Qualifier Id=CPS	http://nsc.vrm.lt/repository
CRL Distribution Points	Ne	Distribution Point Name	URL= http://nsc.vrm.lt/cdp/IssuingCA(1).crl
Authority Information Access	Ne	Access Method=On-line Certificate Status Protocol (1.3.6.1.5.5.7.48.1)	http://nsc.vrm.lt/OCSP/ocspresponder.nsc
Authority Information Access	Ne	Access Method=Certification Authority Issuer (1.3.6.1.5.5.7.48.2)	http://nsc.vrm.lt/aia/IssuingCA(1).crt
Application Policies	Ne	Application Certificate Policy	Policy Identifier=Client Authentication
Key Usage	Taip		Digital Signature (80)
Enhanced Key Usage	Ne		Client Authentication (1.3.6.1.5.5.7.3.2)

_________________

Sertifikavimo veiklos nuostatų

14 priedas

Šakninės sertifikavimo tarnybinės stoties negaliojančių sertifikatų sąrašo profilis

CRL pagrindiniai laukai	Atributas	Reikšmė [paaiškinimas]
Version		1 [V2 antra versija]
Issuer		CN = Nacionalinis sertifikavimo centras (RootCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventoju registro tarnyba prie LR VRM - i.k. 188756767 C = LT
This update		Išleidimo data ir laikas
Next update		Atnaujinimo data ir laikas
Signature		sha1RSA
Negaliojantys sertifikatai
userCertificate		Negaliojančio sertifikato serijinis numeris
revocationDate		Galiojimo nutraukimo ar sustabdymo data ir laikas
CRL Plėtiniai
Authority Key Identifier	Key Identifier	Root CA viešojo rakto hash reikšmė SHA1 algoritmu
CA Version		V0.0
CRL Number		Sudaromas Root CA
Next CRL Publish		Kitos versijos publikavimo data

_________________

Sertifikavimo veiklos nuostatų

15 priedas

Nuostatų sertifikavimo tarnybinės stoties negaliojančių sertifikatų sąrašo profilis

CRL pagrindiniai laukai	Atributas	Reikšmė [paaiškinimas]
Version		1 [V2 antra versija]
Issuer		CN = Nacionalinis sertifikavimo centras (Policy CA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventoju registro tarnyba prie LR VRM - i.k. 188756767 C = LT
Effective date		Išleidimo data ir laikas
This update		Atnaujinimo data ir laikas
Signature		sha1RSA
Negaliojantys sertifikatai
userCertificate		Negaliojančio sertifikato serijinis numeris
revocationDate		Galiojimo nutraukimo ar sustabdymo data ir laikas
CRL Plėtiniai
Authority Key Identifier	Key Identifier	Policy CA viešojo rakto hash reikšmė SHA1 algoritmu
CA Version		V0.0
CRL Number		sudaromas Policy CA
Next CRL Publish		Kitos versijos publikavimo data

_________________

Sertifikavimo veiklos nuostatų

16 priedas

Darbinės sertifikavimo tarnybinės stoties negaliojančių sertifikatų sąrašo profilis

CRL pagrindiniai laukai	Atributas	Reikšmė [paaiškinimas]
Version		1 [V2 antra versija]
Issuer		CN = Nacionalinis sertifikavimo centras (Issuing CA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventoju registro tarnyba prie LR VRM - i.k. 188756767 C = LT
This update		Išleidimo data ir laikas
Next update		Atnaujinimo data ir laikas
Signature		sha1RSA
Negaliojantys sertifikatai
userCertificate		Negaliojančio sertifikato serijinis numeris
revocationDate		Galiojimo nutraukimo ar sustabdymo data ir laikas
Reason Code		Galiojimo nutraukimo ar sustabdymo priežastis
CRL Plėtiniai
Authority Key Identifier	Key Identifier	Issuing CA viešojo rakto hash reikšmė SHA1 algoritmu
CA Version		V0.0
CRL Number		Sudaromas Issuing CA
Next CRL Publish		Kitos versijos publikavimo data

_________________

PATVIRTINTA

Gyventojų registro tarnybos prie

Lietuvos Respublikos vidaus reikalų

ministerijos direktoriaus

2009 m. lapkričio 25 d.

įsakymu Nr. (29)4R-57

SERTIFIKATO TAISYKLĖS

I. BENDROSIOS NUOSTATOS

1. Sertifikato taisyklės (toliau – taisyklės) nustato kvalifikuoto sertifikato ir asmens atpažinimo elektroninėje erdvėje sertifikato sudarymo ir tvarkymo reikalavimus ir sertifikavimo paslaugų teikėjo bei sertifikatų naudotojų teises, pareigas ir atsakomybę.

2. Pagal šias taisykles sudaromi sertifikatai naudojami šiais tikslais:

2.1. kvalifikuotas sertifikatas naudojamas kvalifikuotam elektroniniam parašui patvirtinti;

2.2. asmens atpažinimo elektroninėje erdvėje sertifikatas naudojamas asmens tapatybei elektroninėje erdvėje nustatyti.

3. Šiose taisyklėse vartojamos sąvokos:

Asmenims sudaromi sertifikatai – kvalifikuoti sertifikatai ir asmens atpažinimo elektroninėje erdvėje sertifikatai.

Kompromitacija – privačiojo kriptografinio rakto atskleidimas, pavogimas, modifikavimas, neteisėtas panaudojimas arba kitoks privačiojo kriptografinio rakto saugos pažeidimas.

Kriptografinis saugumo modulis – elektroninio parašo formavimo ir tikrinimo duomenims generuoti ir saugoti bei elektroniniam parašui kurti naudojama techninė ir programinė įranga.

Kriptografinių raktų pora – matematiškai susijusių privačiojo ir viešojo kriptografinių raktų pora.

Kvalifikuotas elektroninis parašas – saugus elektroninis parašas, sukurtas saugia parašo formavimo įranga ir patvirtintas kvalifikuotu sertifikatu.

Negaliojančių sertifikatų sąrašas – sertifikavimo paslaugų teikėjo periodiškai leidžiamas sertifikatų, kurių galiojimas nutrauktas ar sustabdytas, sąrašas.

Privatusis kriptografinis raktas – unikalūs elektroninio parašo formavimo duomenys.

Privačiojo kriptografinio rakto aktyvavimo duomenys – duomenys, kuriuos būtina įvesti, norint pasinaudoti parašo formavimo duomenimis. Pagal šias taisykles sudaromiems sertifikatams – asmens tapatybės kortelėse esančių kontaktinių elektroninių laikmenų aktyvavimo duomenys (slaptažodžiai).

Registravimo tarnyba – sertifikavimo paslaugų teikėjo arba jo įgaliotos institucijos struktūrinis padalinys, priimantis asmenų prašymus išduoti sertifikatus, sustabdyti arba nutraukti išduotų sertifikatų galiojimą, atšaukti sertifikatų galiojimo sustabdymą bei atsakingas už šiuose prašymuose pateiktų duomenų patikrinimą ir prašymus teikiančių asmenų tapatybės nustatymą.

Sertifikatais pasitikinčios šalys – fiziniai ir juridiniai asmenys, gaunantys sertifikavimo paslaugų teikėjo sudarytus sertifikatus ir jais patvirtintus elektroninius parašus bei pasitikintys sertifikatuose nurodyta informacija.

Sertifikato savininkas – fizinis asmuo, kurio vardu sudaromas sertifikatas.

Sertifikatų naudotojai – sertifikatų savininkai ir sertifikatais pasitikinčios šalys.

Sertifikavimo paslaugų teikėjo sertifikatas – sertifikavimo paslaugų teikėjo viešojo kriptografinio rakto sertifikatas.

Viešasis kriptografinis raktas – į sertifikatą įrašomi unikalūs elektroninio parašo tikrinimo duomenys.

Kitos šiose taisyklėse vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos elektroninio parašo įstatyme (Žin., 2000, Nr. 61-1827; 2002, Nr. 64-2572; toliau – Elektroninio parašo įstatymas), Lietuvos Respublikos asmens tapatybės kortelės įstatyme (Žin., 2001, Nr. 97-3417; 2008, Nr. 76-3007, toliau – Asmens tapatybės kortelės įstatymas), Reikalavimuose kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams, Reikalavimuose elektroninio parašo įrangai, Kvalifikuotus sertifikatus sudarančių sertifikavimo paslaugų teikėjų registravimo tvarkoje ir Elektroninio parašo priežiūros reglamente, patvirtintuose Lietuvos Respublikos Vyriausybės 2002 m. gruodžio 31 d. nutarimu Nr. 2108 (Žin., 2003, Nr. 2-47).

4. Elektroninio parašo kūrimą, tikrinimą, galiojimą, parašo naudotojų teises ir atsakomybę, sertifikavimo paslaugas, įskaitant kvalifikuotų sertifikatų sudarymo ir tvarkymo paslaugas ir reikalavimus jų teikėjams, bei atsakomybę nustato Elektroninio parašo įstatymas.

Į sertifikatus įrašomus asmens duomenis nustato Asmens tapatybės kortelės įstatymas.

5. Elektroninius parašus tvirtinant sertifikatais, sudaromais ir tvarkomais pagal šias taisykles, turi būti naudojama saugi parašo formavimo įranga – asmens tapatybės kortelė, kurios kontaktinėje elektroninėje laikmenoje saugomi kriptografiniai raktai ir juos atitinkantys sertifikatai.

6. Šių taisyklių unikalus identifikatorius yra 1.3.6.1.4.1.31912.1.1.1 (1 priedas). Sertifikavimo paslaugų teikėjas, sudarytuose sertifikatuose įrašydamas šių taisyklių unikalų identifikatorių, pažymi, kad jo sudaromi sertifikatai atitinka šių taisyklių reikalavimus, ir patvirtina, kad prisiima visus šiose taisyklėse nustatytus įsipareigojimus ir atsakomybę.

7. Šias taisykles administruojančio darbuotojo kontaktinė informacija pateikta šių taisyklių 2 priede.

II. SERTIFIKAVIMO PASLAUGŲ TEIKĖJO TEIKIAMOS PASLAUGOS, TEISĖS, PAREIGOS IR ATSAKOMYBĖ

8. Sertifikavimo paslaugų teikėjo veikla turi būti organizuojama vadovaujantis sertifikavimo paslaugų teikėjo tvirtinamais sertifikavimo veiklos nuostatais, kuriuose turi būti nustatyta sertifikatų sudarymo ir tvarkymo paslaugų teikimo tvarka, atitinkanti šių taisyklių reikalavimus.

9. Sertifikavimo paslaugų teikėjo vadovas ar kitas teisės aktų suteiktus įgaliojimus turintis asmuo (toliau – vadovas):

9.1. tvirtina sertifikavimo veiklos nuostatus;

9.2. atsako už sertifikavimo veiklos nuostatų tinkamą įgyvendinimą;

9.3. paskiria už sertifikavimo veiklos administravimą ir priežiūrą atsakingus darbuotojus.

10. Sertifikavimo paslaugų teikėjas teikia šias sertifikavimo paslaugas:

10.1. asmenų registravimas – priima asmenų prašymus išduoti sertifikatus, tikrina juose pateiktus duomenis, būtinus sertifikatams sudaryti, įsitikina prašymus teikiančių asmenų tapatybe;

10.2. sertifikatų sudarymas – iš gautų asmens duomenų ir viešojo kriptografinio rakto sudaro sertifikatus;

10.3. sertifikatų išdavimas – sudarytą sertifikatą perduoda sertifikato savininkui;

10.4. asmens tapatybės kortelės kontaktinės elektroninės laikmenos aktyvavimo duomenų (slaptažodžių) išdavimas – sudaro ir teikia asmens tapatybės kortelės kontaktinės elektroninės laikmenos aktyvavimo duomenis (slaptažodžius);

10.5. saugios parašo formavimo įrangos parengimas ir teikimas – rengia ir teikia saugią parašo formavimo įrangą asmenims;

10.6. sertifikatų statuso valdymas – sustabdo sertifikato galiojimą, atšaukia sertifikato galiojimo sustabdymą ar nutraukia sertifikato galiojimą;

10.7. informacijos apie sertifikatų statusą teikimas – kaupia informaciją apie negaliojančius sertifikatus specialioje duomenų bazėje, iš kurios duomenų formuojami negaliojančių sertifikatų sąrašai bei kurios duomenys pagal užklausas teikiami tikrinant sertifikato statusą.

10.8. sertifikatų naudotojų konsultavimas – konsultuoja sertifikatų naudotojus ir teikia informaciją apie sertifikatų naudojimo paskirties apribojimus ir sąlygas.

11. Sertifikavimo paslaugų teikėjas gali dalies ar visų sertifikavimo veiklos funkcijų vykdymą perduoti trečiosioms šalims. Atsakomybė už visas teikiamas sertifikavimo paslaugas ir vykdomą sertifikavimo veiklą tenka sertifikavimo paslaugų teikėjui.

12. Sertifikavimo paslaugų teikėjo pareigos:

12.1. bet kuriuo paros metu teikti sertifikatų statusui tikrinti reikalingą informaciją;

12.2. vykdyti prašymus sustabdyti arba nutraukti sertifikato galiojimą: sertifikato galiojimas sustabdomas ar nutraukiamas iškart gavus tinkamos formos prašymą;

12.3. informuoti sertifikato savininką apie jo sertifikato galiojimo sustabdymą ar nutraukimą;

12.4. nedelsiant atšaukti sertifikato galiojimo sustabdymą, gavus sertifikato savininko arba Vyriausybės nustatytos teisėsaugos institucijos, kurios prašymu sertifikato galiojimas buvo sustabdytas, prašymą;

12.5. rinkti Vyriausybės ar jos įgaliotos institucijos nustatytą informaciją, susijusią su sertifikatų tvarkymu ir atsakymais į sertifikatų naudotojų užklausas, nustatytą laiką ją saugoti.

13. Sertifikavimo paslaugų teikėjas atsako už:

13.1. sudaryto sertifikato duomenų tikslumą;

13.2. privačiojo ir viešojo kriptografinių raktų atitikimą;

13.3. tai, kad sudarytame sertifikate nurodytas asmuo yra privataus rakto, atitinkančio sertifikate nurodytą viešąjį raktą, turėtojas;

13.4. sertifikato galiojimo nutraukimą ar sustabdymą laiku.

14. Sertifikavimo paslaugų teikėjas draudžia savo veiklą 100 000 (šimto tūkstančių) litų suma vienam draudiminiam įvykiui vienerių metų laikotarpiui ir įsipareigoja atlyginti ne didesnę, nei 100 000 (šimto tūkstančių) litų dydžio žalą, jei būtų pažeisti šių taisyklių 13 punkto reikalavimai.

III. SERTIFIKATŲ NAUDOTOJŲ TEISĖS IR PAREIGOS

15. Sertifikato savininkas turi:

15.1. teikti sertifikavimo paslaugų teikėjui tikslią ir išsamią informaciją šių taisyklių ir sertifikavimo veiklos nuostatų nustatyta tvarka;

15.2. naudoti asmens tapatybės kortelėje esančius kriptografinius raktus ir juos atitinkančius sertifikatus tik elektroniniams parašams sudaryti ir asmens atpažinimo elektroninėje erdvėje procedūrai vykdyti pagal konkrečiame sertifikate nurodytus sertifikato naudojimo paskirties apribojimus;

15.3. užtikrinti tinkamą asmens tapatybės kortelėje esančio privačiojo kriptografinio rakto ir jo aktyvavimo duomenų apsaugą nuo neteisėto panaudojimo;

15.4. nedelsiant informuoti sertifikavimo paslaugų teikėją, jei dar nepasibaigus sertifikato galiojimo terminui įvyko bent vienas iš šių įvykių:

15.4.1. prarandama parašo formavimo duomenų kontrolė;

15.4.2. atskleisti asmens tapatybės kortelės kontaktinės elektroninės laikmenos aktyvavimo duomenys;

15.4.3. buvo nustatyti sertifikate įrašytos informacijos netikslumai arba pasikeitė sertifikate įrašyti duomenys;

15.5. privačiojo kriptografinio rakto sukompromitavimo atveju nedelsiant visam laikui nutraukti jo naudojimą;

15.6. šiose taisyklėse ir sertifikavimo paslaugų teikėjo veiklos nuostatuose nustatyta tvarka leisti sertifikavimo paslaugų teikėjui naudoti ir saugoti asmens duomenis.

16. Sertifikatais pasitikinčios šalys turi:

16.1. įsitikinti sertifikato galiojimu;

16.2. patikrinti visų sertifikatų seką sudarančių sertifikatų galiojimą;

16.3. įsitikinti, kad sertifikatas naudojamas pagal paskirtį, nurodytą sertifikate.

IV. MOKESČIAI

17. Sertifikavimo paslaugų teikėjas gali nustatyti mokesčius už sertifikavimo paslaugas, išskyrus:

17.1. už sertifikato taisyklių ir sertifikavimo veiklos nuostatų skelbimą bei negaliojančių sertifikatų sąrašo teikimą;

17.2. už užklausų sistemos, teikiančios informaciją apie sertifikato statusą jo tikrinimo metu, paslaugas;

17.3. už sertifikato galiojimo nutraukimą ar sustabdymą.

V. INFORMACIJOS SKELBIMAS IR SAUGOJIMAS

18. Sertifikavimo paslaugų teikėjas turi viešai publikuoti ir, prieš sudarydamas sertifikatą, pateikti sertifikatų sudarymo ir tvarkymo sąlygų dokumentą, kuris skirtas geriau susipažinti su pagrindiniais sertifikavimo veiklos aspektais, tačiau nekeičia ir nepavaduoja sertifikato taisyklių ar sertifikavimo veiklos nuostatų.

19. Sertifikatų sudarymo ir tvarkymo sąlygų dokumente turi būti nurodyta:

19.1. sertifikavimo paslaugų teikėjo pavadinimas ir kontaktai;

19.2. sertifikatų naudojimo paskirties apribojimai;

19.3. sertifikato galiojimo tikrinimo, nutraukimo ir sustabdymo procedūros;

19.4. sertifikavimo paslaugų teikėjo pareigos ir atsakomybė;

19.5. sertifikato savininko pareigos ir atsakomybė;

19.6. pasitikinčių šalių pareigos ir atsakomybė;

19.7. rinkliavos už teikiamas sertifikavimo paslaugas;

19.8. informacija apie sertifikavimo paslaugų teikėjo garantinius įsipareigojimus bei draudimo programas;

19.9. taikomų sutarčių, sertifikavimo veiklos nuostatų, sertifikatų taisyklių ir kitų susijusių dokumentų identifikacija ir nuorodos;

19.10. taikomų piniginių lėšų sugrąžinimo taisyklių aprašas ir nuorodos;

19.11. taikomos teisės nustatymas, skundų procedūra, ginčų sprendimo mechanizmai;

19.12. taikomų asmens duomenų apsaugos taisyklių aprašas ir nuorodos;

19.13. informacija apie sertifikavimo paslaugų teikėjo statusą: kvalifikuotas sertifikavimo paslaugų teikėjas ir/arba akredituotas sertifikavimo paslaugų teikėjas;

19.14. jei buvo atliktas auditas, tai pateikiama audito ataskaita ir nurodomas audito atlikėjas;

19.15. kita, patikimą sertifikavimo veiklą įrodanti informacija.

20. Sertifikavimo paslaugų teikėjas sertifikatų savininkų asmens duomenis privalo tvarkyti ir saugoti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804) nustatyta tvarka. Sudaryti sertifikatai ir juose esantys asmens duomenys viešai neskelbiami.

21. Sertifikavimo paslaugų teikėjas savo interneto svetainėje turi skelbti šią informaciją:

21.1. sertifikato taisykles ir sertifikavimo veiklos nuostatus;

21.2. sertifikatų sudarymo ir tvarkymo sąlygas;

21.3. negaliojančių sertifikatų sąrašus.

VI. SERTIFIKAVIMO VEIKLOS REIKALAVIMAI

22. Sertifikavimo veiklos procedūros, saugumo, techniniai ir personalo reikalavimai, kurie privalo užtikrinti sertifikavimo paslaugų teikėjo veiklos patikimumą, turi būti detalizuoti sertifikavimo veiklos nuostatuose ir atitikti šių taisyklių reikalavimus.

23. Sertifikavimo veiklos nuostatuose sertifikavimo paslaugų teikėjas privalo detalizuoti trečiųjų asmenų, kuriems yra perduotas dalies ar visų sertifikavimo veiklos funkcijų vykdymas, pareigas ir atsakomybę.

VII. Sertifikavimo paslaugų teikėjo sertifikatų sudarymo ir tvarkymo reikalavimai

24. Sertifikavimo paslaugų teikėjo kriptografiniai raktai turi būti sudaromi fiziškai saugioje aplinkoje.

25. Sertifikavimo paslaugų teikėjo kriptografiniams raktams sudaryti ir saugoti turi būti naudojama įranga, atitinkanti vieno iš šių dokumentų reikalavimus:

25.1. JAV Nacionalinio standartų ir technologijų instituto standarto FIPS PUB 140-2 „Saugos reikalavimai kriptografiniams moduliams“, pagal kurio vertinimo kriterijus turi būti naudojama ne žemesnio kaip trečiojo saugumo lygmens (Level 3) įranga;

25.2. Lietuvos standarto LST CWA 14167-2:2005 „Sertifikavimo paslaugų teikėjų pasirašymo operacijų kriptografinis modulis su atkūrimo galimybe. Apsaugos profilis“;

25.3. Lietuvos standarto LST ISO/IEC 15408 „Informacijos technologija. Saugumo metodai. Informacijos technologijų saugumo įvertinimo kriterijai“, pagal kurio vertinimo kriterijus turi būti naudojama ne žemesnio kaip ketvirtojo saugumo įvertinimo lygmens įranga (EAL 4).

26. Sertifikavimo paslaugų teikėjo sudaromų kriptografinių raktų ilgis ir elektroninio parašo kūrimo algoritmas turi būti tinkami kvalifikuotiems sertifikatams tvirtinti.

27. Sertifikavimo paslaugų teikėjo privačiųjų kriptografinių raktų saugumui užtikrinti turi būti naudojamos tokios techninės priemonės ir procedūros, kurios užtikrintų tinkamą privačiojo kriptografinio rakto apsaugą nuo neteisėto atskleidimo ar naudojimo, garantuotų privataus kriptografinio rakto konfidencialumą ir vientisumą.

28. Sertifikavimo paslaugų teikėjas turi užtikrinti, kad privatus kriptografinis raktas būtų laikomas ir naudojamas tik kartu su įranga, kuri atitinka šių taisyklių 25 punkto reikalavimus.

29. Jei sertifikavimo paslaugų teikėjo privatieji kriptografiniai raktai ar jų kopijos saugomi ar laikomi ne kriptografiniame saugumo modulyje, jie turi būti šifruojami. Šifravimui turi būti naudojamas toks privačiojo kriptografinio rakto ilgis ir algoritmas, kurie užtikrintų sertifikavimo paslaugų teikėjo privačiųjų kriptografinių raktų saugumą ir atsparumą kriptografinėms atakoms visą privačiųjų kriptografinių raktų galiojimo laikotarpį.

30. Sertifikavimo paslaugų teikėjo privačiųjų kriptografinių raktų atsarginės kopijos turi būti daromos ir saugomos bei privatieji kriptografiniai raktai iš jų atstatomi tik saugioje aplinkoje.

31. Sertifikavimo paslaugų teikėjo privačiųjų kriptografinių raktų atsarginių kopijų saugumo lygis turi būti lygiavertis kriptografinių raktų saugumo lygmeniui ar už jį aukštesnis.

32. Sertifikavimo paslaugų teikėjas savo interneto svetainėje turi skelbti savo viešuosius kriptografinius raktus, užtikrindamas juos sudarančių duomenų vientisumą ir autentiškumą.

33. Sertifikavimo paslaugų teikėjas savo privačiuosius kriptografinius raktus ir jų atsargines kopijas turi saugoti ir laikyti taip, kad autorizuotoms trečiosioms šalims nebūtų sudarytos sąlygos juos dešifruoti.

34. Sertifikavimo paslaugų teikėjas turi garantuoti tinkamą jo privačiųjų kriptografinių raktų naudojimą. Jis turi užtikrinti, kad:

34.1. asmenims sudaromiems sertifikatams ir negaliojančių sertifikatų sąrašams tvirtinti naudojami sertifikavimo paslaugų teikėjo privatieji kriptografiniai raktai nebūtų naudojami jokiais kitais tikslais;

34.2. sertifikavimo paslaugų teikėjo sertifikatų tvirtinimo privatieji kriptografiniai raktai būtų naudojami tik fiziškai saugioje aplinkoje.

35. Pasibaigus sertifikavimo paslaugų teikėjo kriptografinių raktų galiojimo terminui, jie turi būti sunaikinti be galimybės juos atstatyti. Tolesniam naudojimui sudaroma nauja kriptografinių raktų pora.

II. Sertifikatams tvirtinti naudojamos kriptografinės įrangos sudarymo ir tvarkymo reikalavimai

36. Sertifikavimo paslaugų teikėjas atsako už kriptografinių saugumo modulių saugumą ir tinkamą naudojimą viso jų gyvavimo ciklo metu:

36.1. sertifikavimo paslaugų teikėjas turi užtikrinti, kad kriptografiniai saugumo moduliai, naudojami sertifikatams, užklausų sistemos teikiamiems pranešimams apie sertifikato būseną ir negaliojančių sertifikatų sąrašams tvirtinti, nebuvo pažeisti iki jų pateikimo sertifikavimo paslaugų teikėjui, taip pat jų sandėliavimo metu, ir veikia tinkamai;

36.2. sertifikavimo paslaugų teikėjas turi užtikrinti jo privačiųjų kriptografinių raktų diegimo, aktyvavimo, kopijų darymo ir atstatymo procedūrų vykdymo dviejų lygmenų kontrolę, procedūrų vykdymą pavedant darbuotojams, einantiems aukštos atsakomybės pareigas;

36.3. sertifikavimo paslaugų teikėjas turi užtikrinti, kad pasibaigus kriptografinių saugumo modulių naudojimo laikotarpiui, juose esantys kriptografiniai raktai būtų sunaikinti be galimybės juos atstatyti.

III. Asmenims sudaromų sertifikatų sudarymo ir tvarkymo reikalavimai

Asmenų registravimas

37. Sertifikavimo paslaugų teikėjas, vykdydamas registravimo funkcijas, privalo:

37.1. pasirašytinai supažindinti asmenį su sertifikatų sudarymo ir tvarkymo sąlygų dokumentu;

37.2. įstatymų ir kitų teisės aktų nustatyta tvarka nustatyti asmens tapatybę. Visais atvejais turi būti atliekamas tiesioginis asmens tapatybės nustatymas;

37.3. užtikrinti, kad asmeniui sudarytame sertifikate, atsižvelgiant į sertifikato rūšį, būtų nurodyti visi reikiami asmens duomenys;

37.4. nustatyti surinktų duomenų saugojimo terminą, adekvatų laikotarpiui, per kurį šie duomenys gali būti reikalingi įrodymams teisminiuose procesuose pateikti;

37.5. užtikrinti registracijos duomenų konfidencialumą ir integralumą;

37.6. užtikrinti asmenų registracijos funkcijas vykdančių tarnybų, su kuriomis registravimo procedūros metu keičiamasi duomenimis, identifikavimą.

38. Sertifikavimo paslaugų teikėjas privalo saugoti šią informaciją:

38.1. visą asmens tapatybei nustatyti naudotą informaciją, taip pat naudotų dokumentų registracijos numerius bei šių dokumentų galiojimo apribojimus, jei tokie nustatyti;

38.2. rašytinę sutartį, kurioje turi būti sertifikato savininko parašu patvirtinta, kad jis susipažino ir sutinka su sertifikatų sudarymo ir tvarkymo sąlygomis.

Sertifikatų sudarymas

39. Sertifikavimo paslaugų teikėjas turi užtikrinti, kad asmeniui sudaromo sertifikato kriptografinių raktų pora būtų generuojama saugiai, taip pat garantuoti privačiojo kriptografinio rakto slaptumą. Sertifikavimo paslaugų teikėjas turi užtikrinti, kad:

39.1. kriptografinių raktų poros būtų sudaromos naudojant algoritmus, kurie atitinka kvalifikuoto elektroninio parašo saugumui keliamus reikalavimus;

39.2. būtų naudojami tik kvalifikuotam elektroniniam parašui sudaryti tinkami kriptografinių raktų ilgiai ir elektroninių parašų kūrimo algoritmai;

39.3. sudaryti privatieji kriptografiniai raktai jų savininkams būtų perduoti saugiai, o jų slaptumas būtų išlaikytas iki privačiojo kriptografinio rakto įteikimo jo savininkui.

40. Kriptografinių raktų poroms generuoti ir saugoti turi būti naudojama trečiojo tipo saugi elektroninio parašo formavimo įranga (SSCD type 3), kurios saugumas pagal Lietuvos standarto LST ISO/IEC 15408 „Informacijos technologija. Saugumo metodai. Informacijos technologijų saugumo įvertinimo kriterijai“ vertinimo kriterijus turi būti ne žemesnio kaip ketvirtojo saugumo įvertinimo lygmens (EAL 4).

41. Sertifikavimo paslaugų teikėjas turi užtikrinti elektroninio parašo formavimo įrangos parengimo, laikymo ir perdavimo sertifikatų savininkams saugumą ir šių procedūrų kontrolę.

42. Pasikeitus sertifikato duomenims (pvz., sertifikate įrašytiems asmens duomenims), pastebėjus klaidų sertifikate įrašytuose duomenyse ar keičiant sertifikatą atitinkančių kriptografinių raktų ilgį, turi būti sudaromas naujas sertifikatas. Tokie sertifikatų atnaujinimo būdai, kaip naujų duomenų įrašymas į asmeniui sudarytą sertifikatą ar naujo sertifikato išdavimas nekeičiant asmeniui sudarytų kriptografinių raktų, pagal šias taisykles sudaromiems sertifikatams netaikomi.

43. Sertifikatų sudarymo procesas ir sudaryti sertifikatai turi atitikti šiuos reikalavimus:

43.1. sudaromi kvalifikuoti sertifikatai turi atitikti Europos Parlamento ir Tarybos 1999 m. gruodžio 13 d. direktyvos Nr. 1999/93/EB „Dėl Bendrijos elektroninių parašų reguliavimo sistemos“ I ir II prieduose ir Lietuvos Respublikos elektroninio parašo įstatyme kvalifikuotiems sertifikatams nustatytus reikalavimus;

43.2. sertifikato sudarymo procedūra turi būti saugiai susieta su sertifikatų savininkų registravimo procedūra;

43.3. sertifikato sudarymo procedūra turi būti saugiai susieta su kriptografinių raktų poros sudarymo procedūra;

43.4. privatusis kriptografinis raktas turi būti saugiai perduotas sertifikato savininkui;

43.5. kiekviename vienos ir tos pačios rūšies sertifikate nurodyti sertifikato savininko identifikavimo duomenys turi būti unikalūs tarp visų sertifikavimo paslaugų teikėjo sudarytų sertifikatų.

Sertifikatų išdavimo reikalavimai

44. Sudarytą sertifikatą jo savininkas turi atsiimti asmeniškai ir raštu patvirtinti sertifikato, saugios parašo formavimo įrangos ir asmens tapatybės kortelės kontaktinės elektroninės laikmenos aktyvavimo duomenų priėmimo faktą.

45. Sertifikavimo paslaugų teikėjas negali viešai skelbti asmenims sudarytų sertifikatų.

Sertifikatų galiojimo nutraukimas ir sustabdymas

46. Sertifikavimo paslaugų teikėjas turi užtikrinti, kad sertifikatų galiojimo nutraukimas ir sustabdymas būtų vykdomi tinkamai ir laiku, pagal gautus įgaliotų asmenų patvirtintus prašymus.

47. Sertifikavimo paslaugų teikėjo veiklos nuostatuose turi būti nustatytos sertifikatų galiojimo nutraukimo ir sustabdymo procedūros, kuriose turi būti nurodyta:

47.1. asmenys, kurie gali pateikti prašymą nutraukti ar sustabdyti sertifikato galiojimą;

47.2. prašymo pateikimo tvarka;

47.3. sertifikato galiojimo sustabdymo ir galiojimo nutraukimo atvejai ir priežastys;

47.4. informacijos apie sertifikatų statusą teikimo būdai.

48. Sertifikavimo paslaugų teikėjas turi užtikrinti, kad:

48.1. gauti prašymai nutraukti ar sustabdyti sertifikato galiojimą būtų išnagrinėti nedelsiant;

48.2. prašymai nutraukti ar sustabdyti sertifikato galiojimą yra autentiški ir teisėti pagal sertifikavimo veiklos nuostatų reikalavimus;

48.3. maksimalus laikotarpis nuo prašymo nutraukti ar sustabdyti sertifikato galiojimą gavimo iki informacijos apie sertifikato statuso pasikeitimą pateikimo būtų ne ilgesnis nei 1 diena;

48.4. sertifikato galiojimo nutraukimas negalėtų būti atšauktas.

49. Sertifikato galiojimo nutraukimas ir sustabdymas negali būti vykdomi atgaline data ar laiku.

50. Sertifikavimo paslaugų teikėjas, išduodamas sertifikatą, privalo informuoti sertifikato savininką apie sertifikato galiojimo nutraukimo ir sustabdymo būdus.

51. Informaciją apie sertifikato statusą sertifikavimo paslaugų teikėjas turi skelbti:

51.1. negaliojančių sertifikatų sąraše, kuris turi būti atnaujinamas ne rečiau kaip kartą per 24 valandas. Kiekviename negaliojančių sertifikatų sąraše turi būti nurodytas kito negaliojančių sertifikatų sąrašo paskelbimo laikas;

51.2. per užklausų sistemą teikiamuose pranešimuose apie sertifikato būseną sertifikato tikrinimo metu.

52. Informacija apie sertifikato statusą turi būti teikiama 7 dienas per savaitę, 24 valandas per parą. Jei dėl priežasčių, tiesiogiai nepriklausančių nuo sertifikavimo paslaugų teikėjo veiklos, sutrinka prieiga prie šios tarnybos, sertifikavimo paslaugų teikėjas turi imtis visų įmanomų priemonių jai atstatyti per laikotarpį, nustatytą šias taisykles įgyvendinančiuose sertifikavimo veiklos nuostatuose.

53. Sertifikavimo paslaugų teikėjas turi užtikrinti jo teikiamos informacijos apie sertifikatų statusą vientisumą ir autentiškumą. Ši informacija turi būti vieša ir prieinama tarptautiniu mastu.

IV. Sertifikavimo paslaugų teikėjo veiklos reikalavimai

Saugumo valdymas

54. Sertifikavimo paslaugų teikėjas turi užtikrinti, kad jo vykdoma sertifikavimo veikla atitiktų įstatymų ir kitų teisės aktų reikalavimus.

55. Sertifikavimo paslaugų teikėjas privalo:

55.1. suformuoti saugumo valdymo grupę ir jos darbuotojams pavesti:

55.1.1. formuoti saugumo politiką;

55.1.2. skleisti saugumo politiką kitiems sertifikavimo paslaugų teikėjo darbuotojams;

55.2. užtikrinti nuolatinę sertifikavimo paslaugų teikėjo valdomos informacijos apsaugą ir infrastruktūros priežiūrą;

55.3. užtikrinti, kad visi informacijos saugumui įtakos turintys pakeitimai būtų patvirtinti sertifikavimo paslaugų teikėjo saugumo valdymo grupės;

55.4. užtikrinti, kad būtų apibrėžtos, įgyvendinamos, prižiūrimos ir dokumentuojamos visos su sertifikavimo paslaugų teikėjo įrenginiais, sistemomis ir informacija susijusios saugumo valdymo priemonės ir procedūros;

55.5. užtikrinti tinkamą valdomos informacijos ir kito materialaus ir nematerialaus turto apsaugą;

55.6. periodiškai atlikti saugumo ir veiklos procedūrų reikalavimams nustatyti būtiną rizikos analizę ir jos vertinimą;

55.7. inventorizuoti turimą turtą ir pagal rizikos analizės rezultatus suklasifikuoti turto saugos reikalavimus.

Personalo patikimumo kontrolė

56. Sertifikavimo paslaugų teikėjo darbuotojai turi turėti aukštąjį išsilavinimą bei žinių, patirties ir kvalifikaciją, kurių reikia siūlomoms paslaugoms teikti.

57. Sertifikavimo paslaugų teikėjo saugumo politikoje nustatytos saugumo užtikrinimo pareigos ir atsakomybės turi būti nurodytos pareigybių aprašymuose. Aukštos atsakomybės pareigybės, nuo kurių tiesiogiai priklauso sertifikavimo paslaugų teikėjo veikla ir saugumas, turi būti tiksliai ir aiškiai apibrėžtos.

58. Visoms sertifikavimo paslaugų teikėjo pareigybėms turi būti parengti ir patvirtinti pareigybių aprašymai.

59. Pareigybių aprašymai turi būti parengti atsižvelgiant į konkrečios pareigybės paskirtį, veiklos sritį ir funkcijas. Pareigybei turi būti priskirtas atitinkamas atsakomybės lygis, kuris nustatomas atsižvelgiant į konkrečiai pareigybei nustatytas pareigas ir jai priskirtą prieigos lygį.

60. Atsižvelgiant į pareigybės paskirtį ir funkcijas, nustatomi pareigybei užimti reikalingi įgūdžių ir patirties reikalavimai.

61. Sertifikatų sudarymo ir tvarkymo funkcijas vykdančioms pareigybėms turi būti nustatyti šie reikalavimai:

61.1. į vadybines pareigas priimami darbuotojai turi išmanyti elektroninio parašo technologijas ir turėti informacijos saugumo ir rizikos valdymo patirties;

61.2. aukštos atsakomybės pareigas užimantys sertifikavimo paslaugų teikėjo darbuotojai turi vengti bet kokių interesų konfliktų, kurie gali turėti įtakos sertifikavimo paslaugų teikėjo operacijų objektyvumui.

62. Asmenis į aukštos atsakomybės pareigas skiria sertifikavimo paslaugų teikėjo vadovas. Sertifikavimo paslaugų teikėjas turi nustatyti šias aukštos atsakomybės pareigas ir joms priskirti tokią atsakomybę:

62.1. saugumo pareigūnas – atsakingas už saugumo politikos vykdymą, sertifikavimo paslaugų teikėjo valdomų sertifikatų sudarymo ir tvarkymo procedūrų tvirtinimą;

62.2. sistemos administratorius – atsakingas už sertifikavimo paslaugų teikėjo sertifikatų valdymui naudojamų sistemų diegimą, konfigūravimą ir priežiūrą;

62.3. sistemos operatorius – atsakingas už sertifikavimo paslaugų teikėjo sertifikatų valdymo sistemų naudojimą;

62.4. sistemos auditorius – atsakingas už sertifikavimo paslaugų teikėjo patikimų sistemų archyvų ir audito įrašų peržiūrą.

63. Sertifikavimo paslaugų teikėjas negali priimti dirbti asmens, kuris įstatymų nustatyta tvarka pripažintas kaltu dėl nusikalstamos veikos vykdymo ir turi neišnykusį ar nepanaikintą teistumą.

Fizinio saugumo kontrolė

64. Sertifikavimo paslaugų teikėjas turi užtikrinti prieigos prie kritinių sertifikavimo paslaugų teikėjo sistemų fizinę apsaugą ir minimizuoti fizinio pažeidimo riziką.

65. Sertifikavimo paslaugų teikėjas turi užtikrinti, kad:

65.1. fizinė prieiga prie sertifikatų sudarymo, saugios parašo formavimo įrangos rengimo ir sertifikatų galiojimo nutraukimo ar sustabdymo įrangos būtų suteikta tik autorizuotam personalui;

65.2. būtų įgyvendintos turto apsaugos priemonės, skirtos užtikrinti turto apsaugą nuo praradimo, sugadinimo, kompromitacijos ar veiklos sustabdymo;

65.3. būtų įgyvendintos informacijos apsaugos priemonės, skirtos užtikrinti informacijos ir informacijos apdorojimo priemonių apsaugą nuo kompromitacijos ar vagystės.

66. Fizinei apsaugai užtikrinti sertifikavimo paslaugų teikėjas turi nustatyti specialią patalpų zoną, kurioje turi būti vykdomos sertifikatų sudarymo ir saugios parašo formavimo įrangos rengimo procedūros. Bet kokios bendrai su kitomis organizacijomis naudojamos patalpos turi būti už šios zonos ribų.

67. Sertifikavimo paslaugų teikėjas turi įgyvendinti šias patalpų, kuriose laikoma jo įranga, fizinės ir aplinkos poveikio apsaugos priemones:

67.1. fizinės prieigos kontrolę;

67.2. priešgaisrinę apsaugą;

67.3. komunalinių paslaugų (pvz., elektros energijos, telekomunikacijų) teikimo apsaugą nuo sutrikimų;

67.4. santechnikos įrenginių apsaugą;

67.5. apsaugą nuo vagysčių;

67.6. apsaugą nuo galimų stichinių nelaimių.

Procedūrų saugumo kontrolė

68. Sertifikavimo paslaugų teikėjas turi užtikrinti, kad sertifikavimo veiklai naudojamos sistemos veiktų saugiai ir tinkamai, o sutrikimų rizika būtų minimali.

69. Sertifikavimo paslaugų teikėjas turi užtikrinti, kad:

69.1. sertifikavimo paslaugų teikėjo įrangos ir jo valdomos informacijos vientisumas būtų apsaugotas nuo kompiuterinių virusų ir kitų programinių pažeidimų;

69.2. veikimo sutrikimų padariniai turi būti minimizuoti naudojant pranešimų apie incidentus ir reagavimo į juos procedūras;

69.3. sertifikavimo paslaugų teikėjo sistemose naudojami informacijos kaupikliai ir laikmenos būtų apsaugoti nuo gedimų, vagysčių, nesankcionuotos prieigos ar susidėvėjimo;

69.4. būtų nustatyta atitinkamo saugumo lygmens informacijos kaupiklių ir laikmenų apsauga;

69.5. informacijos kaupikliai ir laikmenos, kuriose saugoma jautri informacija, būtų sunaikinti iš karto po to, kai jie tampa nereikalingi veiklai vykdyti;

69.6. visų aukštos atsakomybės pareigybių vykdomos veiklos procedūros būtų tiksliai apibrėžtos ir įgyvendintos;

69.7. būtų planuojamas ateityje numatomų išteklių poreikis.

70. Sertifikavimo paslaugų teikėjo saugumo užtikrinimo procedūros turi būti atskirtos nuo kitų veiklos procedūrų. Saugumo užtikrinimo procedūros apima:

70.1. veiklos procedūrų ir atsakomybių nustatymą;

70.2. saugių sistemų planavimą;

70.3. sistemų apsaugą nuo žalingų programų;

70.4. sertifikavimo paslaugų teikėjo patalpų priežiūrą;

70.5. kompiuterinio tinklo valdymą, aktyvią audito žurnalų stebėseną;

70.6. užfiksuotų įvykių analizę;

70.7. informacijos laikmenų valdymą ir apsaugą;

70.8. apsikeitimą duomenimis ir programine įranga.

71. Sertifikavimo paslaugų teikėjo saugumo užtikrinimo procedūrų valdymo funkcijas atlieka aukštos atsakomybės pareigas užimantys darbuotojai. Šias funkcijas žemesnės kvalifikacijos specialistai gali vykdyti tik lydimi aukštos atsakomybės pareigas užimančių darbuotojų.

Prieigos prie sistemų valdymas

72. Sertifikavimo paslaugų teikėjas turi užtikrinti, kad prieiga prie sertifikavimo paslaugų teikėjo sistemų būtų suteikta tik tinkamai autorizuotam personalui.

73. Sertifikavimo paslaugų teikėjas turi užtikrinti:

73.1. sertifikavimo paslaugų teikėjo vidinio kompiuterių tinklo apsaugą nuo pasiekiamumo išoriniais tinklais;

73.2. svarbių duomenų apsaugą perdavimo išoriniais tinklais metu;

73.3. sistemos naudotojų, tarp jų ir sistemos operatorių, administratorių bei kitų naudotojų, kuriems suteikta tiesioginės prieigos teisė, administravimą;

73.4. sistemos naudotojų registracijos duomenų valdymą, sistemoje atliekamų svarbių veiksmų fiksavimą;

73.5. prieigos kontrolės nuostatas atitinkančius prieigos prie sistemos duomenų ir funkcijų apribojimus;

73.6. užtikrinti aukštos atsakomybės pareigų atskyrimą, atskiriant sistemos administravimo ir operacines funkcijas;

73.7. sertifikatų sudarymo ir tvarkymo kritines operacijas atliekančio personalo identifikavimą ir autentifikavimą;

73.8. sertifikavimo paslaugų teikėjo sistemose atliktų veiksmų apskaitą užfiksuojant ir išsaugant duomenų apie sistemų naudojimą išrašus.

74. Sertifikavimo paslaugų teikėjas, siekdamas laiku reaguoti į galimus neteisėtus veiksmus, turi:

74.1. sertifikatų sudarymo, jų galiojimo nutraukimo ir sustabdymo sistemose naudoti nuolatinio stebėjimo ir signalizavimo sistemą, skirtą nustatyti ir registruoti bandymus prieiti prie sistemos išteklių;

74.2. užtikrinti sertifikatų išdavimo ir informacijos apie sertifikatų statusą teikimo sistemų kontrolę tais atvejais, kai bandoma pridėti, pašalinti ar pakeisti sertifikatus ir kitą susijusią informaciją.

75. Sertifikavimo paslaugų teikėjas privalo naudoti patikimas, nuo modifikacijos apsaugotas sistemas. Įgyvendinant bet kokį sistemos plėtros projektą, saugumo reikalavimų analizė turi būti atliekama projektavimo ir poreikių nustatymo etape.

76. Sertifikavimo paslaugų teikėjas turi užtikrinti, kad saugumo valdymo priemonės būtų įgyvendintos visose tiesiogiai ar netiesiogiai su sertifikavimo veikla susijusiose informacinėse sistemose.

77. Sertifikavimo paslaugų teikėjas turi nustatyti dėl programinės įrangos modifikavimo ar tobulinimo atsirandančių pokyčių valdymo procedūras.

Veiklos sutrikimų ir tęstinumo valdymas

78. Sertifikavimo paslaugų teikėjas turi užtikrinti, kad bet kokių gedimų atveju, tarp jų ir sertifikavimo paslaugų teikėjo privačiųjų kriptografinių raktų kompromitacijos atveju, nedelsiant būtų imtasi visų galimų priemonių kuo greičiau atstatyti sertifikavimo veiklą.

79. Sertifikavimo paslaugų teikėjas turi sudaryti veiklos tęstinumo, esant sutrikimams arba įtariant privačiojo kriptografinio rakto kompromitaciją, planą.

80. Kompromitacijos atveju sertifikavimo paslaugų teikėjas turi nedelsdamas imtis šių minimalių veiksmų:

80.1. informuoti visus sertifikatų naudotojus, pasitikinčias puses ir kitus su sertifikavimo paslaugų teikėjo veikla susijusius asmenis;

80.2. nurodyti, kad sukompromituotu privačiuoju kriptografiniu raktu patvirtinti sudaryti sertifikatai, per užklausų sistemą siunčiami pranešimai apie sertifikatų būseną ir negaliojančių sertifikatų sąrašai gali tapti negaliojantys;

80.3. nutraukti asmenims sudarytų sertifikatų galiojimą.

Sertifikavimo paslaugų teikimo nutraukimas arba perdavimas

81. Nutraukdamas sertifikavimo paslaugų teikimą, sertifikavimo paslaugų teikėjas turi:

81.1. ne vėliau nei prieš vieną mėnesį apie tai informuoti visus sertifikatų naudotojus ir elektroninio parašo priežiūros instituciją;

81.2. nutraukti visų trečiųjų šalių įgaliojimus veikti sertifikavimo paslaugų teikėjo vardu teikiant sertifikavimo paslaugas;

81.3. per vieną mėnesį po paskelbimo apie numatomą sertifikavimo paslaugų teikimo nutraukimą visus sudarytus sertifikatus ir elektroninio parašo priežiūros institucijos nustatytą informaciją, susijusią su sertifikatų sudarymu ir tvarkymu, privalo perduoti veiklos perėmėjui arba elektroninio parašo priežiūros institucijai. Veiklos perėmėjas turi užtikrinti informacijos apie sertifikatų statusą teikimo paslaugos teikimą.

82. Sertifikavimo paslaugų teikėjo veiklos nuostatuose turi būti nustatyta:

82.1. sertifikatų naudotojų informavimo būdai;

82.2. įsipareigojimų perdavimo tvarka;

82.3. informacijos apie sertifikatų statusą teikimo paslaugų perdavimo tvarka.

Įrašų kaupimas ir archyvavimas

83. Sertifikavimo paslaugų teikėjas, siekdamas pateikti teisingos sertifikavimo veiklos įrodymus teisminiuose procesuose, privalo kaupti įrašus apie visas sertifikatų sudarymo ir tvarkymo operacijas.

84. Incidentų bei specifinių veiklos įvykių faktai ir jų aplinkybės turi būti dokumentuojamos ir archyvuojamos. Sertifikavimo paslaugų teikėjas privalo saugoti asmenų registracijos informaciją ir informaciją apie esminius sertifikavimo paslaugų teikėjo aplinkos, kriptografinių raktų ir sertifikatų valdymo įvykius.

85. Sertifikavimo paslaugų teikėjas privalo fiksuoti:

85.1. visus sertifikavimo paslaugų teikėjo naudojamos kriptografinės įrangos gyvavimo ciklo įvykius;

85.2. visus sertifikavimo paslaugų teikėjo valdomų kriptografinių raktų gyvavimo ciklo įvykius;

85.3. visus sudaromų sertifikatų gyvavimo ciklo įvykius;

85.4. visus asmenims generuojamų kriptografinių raktų porų gyvavimo ciklo įvykius;

85.5. visus įvykius, susijusius su saugios parašo formavimo įrangos parengimu ir išdavimu;

85.6. visus įvykius, susijusius su sertifikatų statuso keitimu, įskaitant prašymus, ataskaitas ir su jais susijusius įvykius.

86. Užtikrinti, kad dokumentuose būtų fiksuojama ši registracijos metu gauta informacija:

86.1. prašymuose sudaryti sertifikatą pateiktų dokumentų rūšys;

86.1.1. prašymą priėmusio darbuotojo identifikavimo duomenys;

86.1.2. registravimo tarnybos pavadinimas.

87. Duomenys turi būti saugomi sertifikavimo veiklos nuostatuose nustatytą laiką. Visą saugojimo laiką duomenys turi būti pasiekiami ir apsaugoti nuo praradimo bei sugadinimo. Sertifikavimo paslaugų teikėjas privalo:

87.1. užtikrinti einamųjų ir archyvinių įrašų apie sertifikatus konfidencialumą ir vientisumą;

87.2. užtikrinti, kad įrašai būtų saugomi Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) nustatyta tvarka;

87.3. užtikrinti, kad būtų fiksuojamas tikslus su sertifikavimo paslaugų teikėjo veikla, sertifikatų ar kriptografinių raktų gyvavimo ciklu susijusių svarbių įvykių laikas;

87.4. su sertifikatais susijusių įrašų saugojimo terminas turi būti nustatytas atsižvelgiant į laikotarpį, per kurį sertifikavimo paslaugų teikėjas turi teikti sertifikavimo veiklos teisinius įrodymus kvalifikuotų elektroninių parašų tikrumui įrodyti;

87.5. fiksuojamus įvykių duomenis apsaugoti nuo pakeitimo ar sunaikinimo visą jų saugojimo laikotarpį.

VII. SERTIFIKAVIMO PASLAUGŲ TEIKĖJO VEIKLOS ORGANIZAVIMO BENDRIEJI REIKALAVIMAI

88. Sertifikavimo paslaugų teikėjas turi užtikrinti jo vykdomos veiklos patikimumą šiomis priemonėmis:

88.1. įgyvendinama politika ir vykdomos procedūros turi būti nešališki;

88.2. veikla turi būti vykdoma vadovaujantis Lietuvos Respublikos įstatymais ir kitais teisės aktais;

88.3. turi būti sudarytos galimybės įsitikinti vykdomos veiklos legalumu;

88.4. turi būti taikomos tinkamos kokybės ir informacijos valdymo sistemos;

88.5. turi būti numatyti dėl prisiimtos atsakomybės atsiradusių įsipareigojimų įvykdymo būdai;

88.6. turi būti užtikrintas finansinis stabilumas ir numatyti kiti ištekliai, reikalingi tinkamai įgyvendinti taisykles;

88.7. turi būti nustatytos su sertifikavimo veikla susijusių ginčų sprendimo procedūros;

88.8. subrangos, samdos ir kitos veiklos funkcijų perdavimo sutartys turi būti tinkamai įformintos ir teisiškai galiojančios.

89. Sertifikavimo paslaugų teikėjo vykdoma sertifikatų sudarymo, jų galiojimo nutraukimo ir sustabdymo veikla turi būti nepriklausoma.

90. Veiklos nešališkumui, objektyvumui ir skaidrumui užtikrinti visa sertifikavimo paslaugų teikėjo vykdoma sertifikatų sudarymo, jų galiojimo nutraukimo ir sustabdymo veikla turi būti griežtai dokumentuota.

VIII. TAISYKLIŲ ADMINISTRAVIMAS

91. Sertifikatų naudotojai turi vadovautis taisyklių, kurių unikalus identifikatorius įrašytas sertifikate, redakcija. Naujai patvirtinta ir paskelbta taisyklių redakcija panaikina ankstesnės taisyklių redakcijos galiojimą. Naujausia aktuali taisyklių redakcija turi būti skelbiama internete.

92. Taisyklės gali būti keičiamos pastebėjus jose klaidas ar atsiradus poreikiui jas atnaujinti.

93. Taisyklių pakeitimai gali būti:

93.1. esminiai, kuriuos atlikus keičiamas ir taisyklių unikalus identifikatorius; apie šiuos pakeitimus turi būti pranešama sertifikatų naudotojams;

93.2. neesminiai, apie kuriuos sertifikavimo paslaugų teikėjas neprivalo pranešti kitoms šalims; šiuo atveju taisyklių unikalus identifikatorius nėra keičiamas.

94. Neesminiais pakeitimais laikomi rekomendacinio, paaiškinamojo, tikslinamojo pobūdžio informacijos arba už taisyklių tvarkymą atsakingų asmenų kontaktinių duomenų, jei tokie duomenys yra nurodyti, pakeitimai.

Kitais atvejais pakeitimai yra esminiai. Visais atvejais, kai taisyklių pakeitimai yra susiję su sertifikavimo paslaugų saugumo lygio keitimu, taisyklių pakeitimai yra esminiai.

95. Atlikus esminius pakeitimus, keičiamas naujos taisyklių redakcijos versijos pirmas skaitmuo (1 priedas) bei atitinkamas unikalaus taisyklių identifikatoriaus dokumento versijos elementas (paskutinis skaitmuo). Atlikus neesminius pakeitimus, keičiamas naujos taisyklių redakcijos versijos antrasis skaitmuo.

96. Taisyklių priežiūros, keitimo ir tvirtinimo procedūros vykdomos tokia tvarka:

96.1. taisyklių pakeitimus gali inicijuoti sertifikavimo paslaugų teikėjas arba sertifikatų naudotojai;

96.2. už saugumo politiką atsakingi sertifikavimo paslaugų teikėjo darbuotojai:

96.2.1. per vienerius metus nuo vėliausios taisyklių redakcijos paskelbimo peržiūri ir įsitikina taisyklių aktualumu;

96.2.2. peržiūros metu nustačius poreikį keisti taisykles, inicijuoja taisyklių keitimą ir rengia naują taisyklių redakciją;

96.2.3. priima sprendimą teikti tvirtinti naują taisyklių redakciją;

96.3. esminių pakeitimų atveju parengtas naujos taisyklių redakcijos projektas turi būti teikiamas suinteresuotoms šalims pastaboms ir pasiūlymams, paskelbiant projektą internete ne trumpesniam kaip 30 kalendorinių dienų laikotarpiui; atsižvelgus į per 30 dienų gautas pastabas arba per šį laikotarpį negavus pastabų, taisyklių nauja redakcija teikiama tvirtinti;

96.4. neesminių pakeitimų atveju nauja taisyklių redakcija teikiama tvirtinti iš karto ją parengus;

96.5. naują taisyklių redakciją tvirtina sertifikavimo paslaugų teikėjo vadovas.

97. Apie parengtą naują taisyklių pataisymo projektą turi būti informuota elektroninio parašo priežiūros institucija.

_________________

Sertifikato taisyklių

1 priedas

SERTIFIKATO TAISYKLIŲ UNIKALAUS IDENTIFIKATORIAUS REIKŠMĖS IR TAISYKLIŲ VERSIJA

Taisyklių unikalus identifikatorius

Pavadinimas	Reikšmė
ISO	1
ISO pripažinta organizacija	3
JAV Gynybos departamentas	6
Internetas	1
Privati įmonė	4
IANA registruota privati įmonė	1
Gyventojų registro tarnyba	31912
Sertifikatų sudarymo skyrius	1
Dokumento tipas (Sertifikato taisyklės)	1
Dokumento versijos pirmasis skaitmuo	1

Taisyklių versija 1.1

_________________

Sertifikato taisyklių

2 priedas

TAISYKLES ADMINISTRUOJANČIO DARBUOTOJO KONTAKTINĖ INFORMACIJA

Įstaiga	Gyventojų registro tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos
Asmuo	Marija Norkevičienė
Pareigos	Gyventojų registro tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos direktorius
Adresas	A. Vivulskio g. 4A, LT-03220 Vilnius
Tel.	(8 5) 271 6069
Faks.	(8 5) 271 6250
URL:	http://www.nsc.vrm.lt/
El. paštas:	marija.norkeviciene@vrm.lt

_________________

PATVIRTINTA

Gyventojų registro tarnybos prie

Lietuvos Respublikos vidaus reikalų

ministerijos direktoriaus

2009 m. lapkričio 25 d.

įsakymu Nr. (29)4R-57

VALSTYBĖS TARNAUTOJO SERTIFIKATO TAISYKLĖS

I. BENDROSIOS NUOSTATOS

1. Valstybės tarnautojo sertifikato taisyklės (toliau – taisyklės) nustato į valstybės tarnautojų pažymėjimų kontaktines elektronines laikmenas įrašomų skaitmeninių sertifikatų sudarymo ir tvarkymo reikalavimus, šiuos sertifikatus sudarančio sertifikavimo paslaugų teikėjo bei sertifikatų naudotojų teises, pareigas ir atsakomybę.

2. Pagal šias taisykles sudaromų sertifikatų savininkais gali būti tik valstybės tarnautojai.

3. Pagal šias taisykles yra sudaromi dviejų rūšių sertifikatai:

3.1. valstybės tarnautojo elektroninio parašo kvalifikuotas sertifikatas, naudojamas valstybės tarnautojui pasirašant oficialius elektroninius dokumentus kvalifikuotu elektroniniu parašu;

3.2. valstybės tarnautojo atpažinimo elektroninėje erdvėje sertifikatas, naudojamas identifikuoti valstybės tarnautoją, jam jungiantis prie valstybės informacinių sistemų, valstybės ir žinybinių registrų.

4. Šiose taisyklėse vartojamos sąvokos:

Kompromitacija – privačiojo kriptografinio rakto atskleidimas, pavogimas, modifikavimas, neteisėtas panaudojimas arba kitoks privačiojo kriptografinio rakto saugos pažeidimas.

Kriptografinis saugumo modulis – elektroninio parašo formavimo ir tikrinimo duomenims generuoti ir saugoti bei elektroniniam parašui kurti naudojama techninė ir programinė įranga.

Kriptografinių raktų pora – matematiškai susijusių privačiojo ir viešojo kriptografinių raktų pora.

Kvalifikuotas elektroninis parašas – saugus elektroninis parašas, sukurtas saugia parašo formavimo įranga ir patvirtintas kvalifikuotu sertifikatu.

Negaliojančių sertifikatų sąrašas – sertifikavimo paslaugų teikėjo periodiškai leidžiamas sertifikatų, kurių galiojimas nutrauktas ar sustabdytas, sąrašas.

Privatusis kriptografinis raktas – unikalūs elektroninio parašo formavimo duomenys.

Privačiojo kriptografinio rakto aktyvavimo duomenys – duomenys, kuriuos būtina įvesti, norint pasinaudoti parašo formavimo duomenimis. Pagal šias taisykles sudaromiems sertifikatams – valstybės tarnautojų pažymėjimuose esančių kontaktinių elektroninių laikmenų aktyvavimo duomenys (slaptažodžiai).

Sertifikato savininkas – valstybės tarnautojas, kurio vardu sudaromas sertifikatas.

Sertifikatų naudotojai – sertifikatų savininkai ir sertifikatais pasitikinčios šalys.

Sertifikavimo paslaugų teikėjo sertifikatas – sertifikavimo paslaugų teikėjo viešojo kriptografinio rakto sertifikatas.

Viešasis kriptografinis raktas – į sertifikatą įrašomi unikalūs elektroninio parašo tikrinimo duomenys.

Personalo administravimo tarnyba – institucijos, kurioje valstybės tarnautojas eina valstybės tarnautojo pareigas, administracijos struktūrinis padalinys arba valstybės tarnautojas, vykdantis personalo administravimo funkcijas, pagal šias taisykles kartu su valstybės tarnautojo pažymėjimu išduodantis valstybės tarnautojams sudaromus sertifikatus, teikiantis prašymus atnaujinti sertifikatus valstybės tarnautojo pažymėjime bei atsakingas už prašymuose pateiktų duomenų patikrinimą ir valstybės tarnautojų asmens tapatybės nustatymą.

Valstybės tarnautojams sudaromi sertifikatai – valstybės tarnautojo elektroninio parašo kvalifikuotas sertifikatas ir valstybės tarnautojo atpažinimo elektroninėje erdvėje sertifikatas.

Kitos šiose taisyklėse vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos elektroninio parašo įstatyme (Žin., 2000, Nr. 61-1827; 2002, Nr. 64-2572, toliau – Elektroninio parašo įstatymas), Reikalavimuose kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams, Reikalavimuose elektroninio parašo įrangai, Kvalifikuotus sertifikatus sudarančių sertifikavimo paslaugų teikėjų registravimo tvarkoje ir Elektroninio parašo priežiūros reglamente, patvirtintuose Lietuvos Respublikos Vyriausybės 2002 m. gruodžio 31 d. nutarimu Nr. 2108 (Žin., 2003, Nr. 2-47).

5. Elektroninio parašo kūrimą, tikrinimą, galiojimą, parašo naudotojų teises ir atsakomybę, sertifikavimo paslaugas, įskaitant kvalifikuotų sertifikatų sudarymo ir tvarkymo paslaugas ir reikalavimus jų teikėjams, bei atsakomybę nustato Elektroninio parašo įstatymas.

6. Į valstybės tarnautojams sudaromus sertifikatus įrašomus valstybės tarnautojo duomenis nustato Valstybės tarnautojo pažymėjimo forma, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2002 m. liepos 11 d. įsakymu Nr. 338 (Žin., 2002, Nr. 77-3309; 2009, Nr. 139-6133).

7. Elektroninius parašus tvirtinant sertifikatais, sudaromais ir tvarkomais pagal šias taisykles, turi būti naudojama saugi parašo formavimo įranga – valstybės tarnautojo pažymėjimas, kurio kontaktinėje elektroninėje laikmenoje saugomi kriptografiniai raktai ir juos atitinkantys sertifikatai.

8. Šių taisyklių unikalus identifikatorius yra 1.3.6.1.4.1.31912.1.3.1 (1 priedas). Sertifikavimo paslaugų teikėjas, valstybės tarnautojams sudarytuose sertifikatuose įrašydamas šių taisyklių unikalų identifikatorių, pažymi, kad jo sudaromi sertifikatai atitinka šių taisyklių reikalavimus, ir patvirtina, kad prisiima visus šiose taisyklėse nustatytus įsipareigojimus ir atsakomybę.

9. Šias taisykles administruojančio darbuotojo kontaktinė informacija pateikta šių taisyklių 2 priede.

II. SERTIFIKAVIMO PASLAUGŲ TEIKĖJO TEIKIAMOS PASLAUGOS, TEISĖS, PAREIGOS IR ATSAKOMYBĖ

10. Sertifikavimo paslaugų teikėjo veikla turi būti organizuojama vadovaujantis sertifikavimo paslaugų teikėjo tvirtinamais sertifikavimo veiklos nuostatais, kuriuose turi būti nustatyta sertifikatų sudarymo ir tvarkymo paslaugų teikimo tvarka, atitinkanti šių taisyklių reikalavimus.

11. Sertifikavimo paslaugų teikėjo vadovas ar kitas teisės aktų suteiktus įgaliojimus turintis asmuo (toliau – vadovas):

11.1. tvirtina sertifikavimo veiklos nuostatus;

11.2. atsako už sertifikavimo veiklos nuostatų tinkamą įgyvendinimą;

11.3. paskiria už sertifikavimo veiklos administravimą ir priežiūrą atsakingus darbuotojus.

12. Sertifikavimo paslaugų teikėjas teikia šias sertifikavimo paslaugas:

12.1. valstybės tarnautojų registravimas – priima prašymus išduoti sertifikatus, tikrina juose pateiktus duomenis, būtinus sertifikatams sudaryti, įsitikina prašymus teikiančių asmenų tapatybe;

12.2. sertifikatų sudarymas – iš valstybės tarnautojo duomenų ir viešojo kriptografinio rakto sudaro sertifikatus;

12.3. sertifikatų išdavimas – sudarytą sertifikatą perduoda sertifikato savininkui;

12.4. valstybės tarnautojo pažymėjimo kontaktinės elektroninės laikmenos aktyvavimo duomenų (slaptažodžių) išdavimas – sudaro ir teikia valstybės tarnautojo pažymėjimo kontaktinės elektroninės laikmenos aktyvavimo duomenis (slaptažodžius);

12.5. saugios parašo formavimo įrangos parengimas ir teikimas – rengia ir teikia valstybės tarnautojams saugią parašo formavimo įrangą;

12.6. sertifikatų statuso valdymas – šiose taisyklėse numatytais atvejais nutraukia sertifikato galiojimą;

12.7. informacijos apie sertifikatų statusą teikimas – kaupia informaciją apie negaliojančius sertifikatus specialioje duomenų bazėje, iš kurios duomenų formuojami negaliojančių sertifikatų sąrašai bei kurios duomenys pagal užklausas teikiami tikrinant sertifikato statusą;

12.8. sertifikatų naudotojų konsultavimas – konsultuoja sertifikatų naudotojus ir teikia informaciją apie sertifikatų naudojimo paskirties apribojimus ir sąlygas.

13. Sertifikavimo paslaugų teikėjas gali dalies ar visų sertifikavimo veiklos funkcijų vykdymą perduoti trečiosioms šalims. Atsakomybė už visas teikiamas sertifikavimo paslaugas ir vykdomą sertifikavimo veiklą tenka sertifikavimo paslaugų teikėjui.

14. Sertifikavimo paslaugų teikėjo pareigos:

14.1. bet kuriuo paros metu teikti sertifikatų statusui tikrinti reikalingą informaciją;

14.2. vykdyti prašymus nutraukti sertifikato galiojimą. Sertifikato galiojimas nutraukiamas iškart gavus tinkamos formos prašymą;

14.3. informuoti sertifikato savininką apie jo sertifikato galiojimo nutraukimą;

14.4. rinkti Vyriausybės ar jos įgaliotos institucijos nustatytą informaciją, susijusią su sertifikatų tvarkymu ir atsakymais į sertifikatų naudotojų užklausas, nustatytą laiką ją saugoti.

15. Sertifikavimo paslaugų teikėjas atsako už:

15.1. sudaryto sertifikato duomenų tikslumą;

15.2. privačiojo ir viešojo kriptografinių raktų atitikimą;

15.3. tai, kad sudarytame sertifikate nurodytas valstybės tarnautojas yra privataus rakto, atitinkančio sertifikate nurodytą viešąjį raktą, turėtojas;

15.4. sertifikato galiojimo nutraukimą laiku.

16. Sertifikavimo paslaugų teikėjas draudžia savo veiklą 100 000 (šimto tūkstančių) litų suma vienam draudiminiam įvykiui vienerių metų laikotarpiui ir įsipareigoja atlyginti ne didesnę, nei 100 000 (šimto tūkstančių) litų dydžio žalą, jei būtų pažeisti šių taisyklių 15 punkto reikalavimai.

III. SERTIFIKATŲ NAUDOTOJŲ TEISĖS IR PAREIGOS

17. Sertifikato savininkas turi:

17.1. teikti sertifikavimo paslaugų teikėjui tikslią ir išsamią informaciją šių taisyklių ir sertifikavimo veiklos nuostatų nustatyta tvarka;

17.2. naudoti savo kriptografinius raktus ir juos atitinkančius sertifikatus tik elektroniniams parašams sudaryti ir valstybės tarnautojo atpažinimo elektroninėje erdvėje procedūrai vykdyti pagal konkrečiame sertifikate nurodytus sertifikato naudojimo paskirties apribojimus;

17.3. užtikrinti tinkamą valstybės tarnautojo pažymėjime esančio privačiojo kriptografinio rakto ir jo aktyvavimo duomenų apsaugą nuo neteisėto panaudojimo;

17.4. nedelsdamas informuoti sertifikavimo paslaugų teikėją, jei dar nepasibaigus sertifikato galiojimo terminui įvyko bent vienas iš šių įvykių:

17.4.1. prarandama parašo formavimo duomenų kontrolė;

17.4.2. atskleisti valstybės tarnautojo pažymėjimo kontaktinės elektroninės laikmenos aktyvavimo duomenys;

17.4.3. buvo nustatyti sertifikate įrašytos informacijos netikslumai arba pasikeitė sertifikate įrašyti duomenys;

17.5. privačiojo kriptografinio rakto sukompromitavimo atveju nedelsiant visam laikui nutraukti jo naudojimą.

18. Sertifikatais pasitikinčios šalys turi:

18.1. įsitikinti sertifikato galiojimu;

18.2. patikrinti visų sertifikatų seką sudarančių sertifikatų galiojimą;

18.3. įsitikinti, kad sertifikatas naudojamas pagal paskirtį, nurodytą sertifikate.

IV. MOKESČIAI

19. Sertifikavimo paslaugų teikėjas gali nustatyti mokesčius už sertifikavimo paslaugas, išskyrus:

19.1. už sertifikato taisyklių ir sertifikavimo veiklos nuostatų skelbimą bei negaliojančių sertifikatų sąrašo teikimą;

19.2. už užklausų sistemos, teikiančios informaciją apie sertifikato statusą jo tikrinimo metu, paslaugas;

19.3. už sertifikato galiojimo nutraukimą.

V. INFORMACIJOS SKELBIMAS IR SAUGOJIMAS

20. Sertifikavimo paslaugų teikėjas turi viešai publikuoti ir, prieš sudarydamas sertifikatą, pateikti būsimam sertifikato savininkui sertifikatų sudarymo ir tvarkymo sąlygų dokumentą, kuris skirtas geriau susipažinti su pagrindiniais sertifikavimo veiklos aspektais, tačiau nekeičia ir nepavaduoja sertifikato taisyklių ar sertifikavimo veiklos nuostatų.

21. Sertifikatų sudarymo ir tvarkymo sąlygų dokumente turi būti nurodyta:

21.1. sertifikavimo paslaugų teikėjo pavadinimas ir kontaktai;

21.2. sertifikatų naudojimo paskirties apribojimai;

21.3. sertifikato galiojimo tikrinimo, nutraukimo ir sustabdymo procedūros;

21.4. sertifikavimo paslaugų teikėjo pareigos ir atsakomybė;

21.5. sertifikato savininko pareigos ir atsakomybė;

21.6. pasitikinčių šalių pareigos ir atsakomybė;

21.7. rinkliavos už teikiamas sertifikavimo paslaugas;

21.8. informacija apie sertifikavimo paslaugų teikėjo garantinius įsipareigojimus bei draudimo programas;

21.9. taikomų sutarčių, sertifikavimo veiklos nuostatų, sertifikatų taisyklių ir kitų susijusių dokumentų identifikacija ir nuorodos;

21.10. taikomų piniginių lėšų sugrąžinimo taisyklių aprašas ir nuorodos;

21.11. taikomos teisės nustatymas, skundų procedūra, ginčų sprendimo mechanizmai;

21.12. taikomų asmens duomenų apsaugos taisyklių aprašas ir nuorodos;

21.13. informacija apie sertifikavimo paslaugų teikėjo statusą: kvalifikuotas sertifikavimo paslaugų teikėjas ir/arba akredituotas sertifikavimo paslaugų teikėjas;

21.14. jei buvo atliktas auditas, tai pateikiama audito ataskaita ir nurodomas audito atlikėjas;

21.15. kita, patikimą sertifikavimo veiklą įrodanti informacija.

22. Sertifikavimo paslaugų teikėjas sertifikatų savininkų asmens duomenis privalo tvarkyti ir saugoti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804) nustatyta tvarka. Sudaryti sertifikatai ir juose esantys valstybės tarnautojų duomenys viešai neskelbiami.

23. Sertifikavimo paslaugų teikėjas savo interneto svetainėje turi skelbti šią informaciją:

23.1. sertifikato taisykles ir sertifikavimo veiklos nuostatus;

23.2. sertifikatų sudarymo ir tvarkymo sąlygas;

23.3. negaliojančių sertifikatų sąrašus.

VI. SERTIFIKAVIMO VEIKLOS REIKALAVIMAI

24. Sertifikavimo veiklos procedūros, saugumo, techniniai ir personalo reikalavimai, kurie privalo užtikrinti sertifikavimo paslaugų teikėjo veiklos patikimumą, turi būti detalizuoti sertifikavimo veiklos nuostatuose ir atitikti šių taisyklių nuostatas.

25. Sertifikavimo veiklos nuostatuose sertifikavimo paslaugų teikėjas privalo detalizuoti trečiųjų asmenų, kuriems yra perduotas dalies ar visų sertifikavimo veiklos funkcijų vykdymas, pareigas ir atsakomybę.

I. SERTIFIKAVIMO PASLAUGŲ TEIKĖJO SERTIFIKATŲ SUDARYMO IR TVARKYMO REIKALAVIMAI

26. Sertifikavimo paslaugų teikėjo kriptografiniai raktai turi būti sudaromi fiziškai saugioje aplinkoje.

27. Sertifikavimo paslaugų teikėjo kriptografiniams raktams sudaryti ir saugoti turi būti naudojama įranga, atitinkanti vieno iš šių dokumentų reikalavimus:

27.1. JAV Nacionalinio standartų ir technologijų instituto standarto FIPS PUB 140-2 „Saugos reikalavimai kriptografiniams moduliams“, pagal kurio vertinimo kriterijus turi būti naudojama ne žemesnio kaip trečiojo saugumo lygmens (Level 3) įranga;

27.2. Lietuvos standarto LST CWA 14167-2:2005 „Sertifikavimo paslaugų teikėjų pasirašymo operacijų kriptografinis modulis su atkūrimo galimybe. Apsaugos profilis“;

27.3. Lietuvos standarto LST ISO/IEC 15408 „Informacijos technologija. Saugumo metodai. Informacijos technologijų saugumo įvertinimo kriterijai“, pagal kurio vertinimo kriterijus turi būti naudojama ne žemesnio kaip ketvirtojo saugumo įvertinimo lygmens įranga (EAL 4).

28. Sertifikavimo paslaugų teikėjo sudaromų kriptografinių raktų ilgis ir elektroninio parašo kūrimo algoritmas turi būti tinkami kvalifikuotiems sertifikatams tvirtinti.

29. Sertifikavimo paslaugų teikėjo privačiųjų kriptografinių raktų saugumui užtikrinti turi būti naudojamos tokios techninės priemonės ir procedūros, kurios užtikrintų tinkamą privačiojo kriptografinio rakto apsaugą nuo neteisėto atskleidimo ar naudojimo, garantuotų privataus kriptografinio rakto konfidencialumą ir vientisumą.

30. Sertifikavimo paslaugų teikėjas turi užtikrinti, kad privatus kriptografinis raktas būtų laikomas ir naudojamas tik kartu su įranga, kuri atitinka šių taisyklių 27 punkto reikalavimus.

31. Jei sertifikavimo paslaugų teikėjo privatieji kriptografiniai raktai ar jų kopijos saugomi ar laikomi ne kriptografiniame saugumo modulyje, jie turi būti šifruojami. Šifravimui turi būti naudojamas toks privačiojo kriptografinio rakto ilgis ir algoritmas, kurie užtikrintų sertifikavimo paslaugų teikėjo privačiųjų kriptografinių raktų saugumą ir atsparumą kriptografinėms atakoms visą privačiųjų kriptografinių raktų galiojimo laikotarpį.

32. Sertifikavimo paslaugų teikėjo privačiųjų kriptografinių raktų atsarginės kopijos turi būti daromos ir saugomos bei privatieji kriptografiniai raktai iš jų atstatomi tik saugioje aplinkoje.

33. Sertifikavimo paslaugų teikėjo privačiųjų kriptografinių raktų atsarginių kopijų saugumo lygis turi būti lygiavertis kriptografinių raktų saugumo lygmeniui ar už jį aukštesnis.

34. Sertifikavimo paslaugų teikėjas savo interneto svetainėje turi skelbti savo viešuosius kriptografinius raktus, užtikrindamas juos sudarančių duomenų vientisumą ir autentiškumą.

35. Sertifikavimo paslaugų teikėjas savo privačiuosius kriptografinius raktus ir jų atsargines kopijas turi saugoti ir laikyti taip, kad autorizuotoms trečiosioms šalims nebūtų sudarytos sąlygos juos dešifruoti.

36. Sertifikavimo paslaugų teikėjas turi garantuoti tinkamą jo privačiųjų kriptografinių raktų naudojimą. Jis turi užtikrinti, kad:

36.1. valstybės tarnautojams sudaromiems sertifikatams ir negaliojančių sertifikatų sąrašams tvirtinti naudojami sertifikavimo paslaugų teikėjo privatieji kriptografiniai raktai nebūtų naudojami jokiais kitais tikslais;

36.2. sertifikavimo paslaugų teikėjo sertifikatų tvirtinimo privatieji kriptografiniai raktai būtų naudojami tik fiziškai saugioje aplinkoje.

37. Pasibaigus sertifikavimo paslaugų teikėjo kriptografinių raktų galiojimo terminui, jie turi būti sunaikinti be galimybės juos atstatyti. Tolesniam naudojimui sudaroma nauja kriptografinių raktų pora.

II. SERTIFIKATAMS TVIRTINTI NAUDOJAMOS KRIPTOGRAFINĖS ĮRANGOS SUDARYMO IR TVARKYMO REIKALAVIMAI

38. Sertifikavimo paslaugų teikėjas atsako už kriptografinių saugumo modulių saugumą ir tinkamą naudojimą viso jų gyvavimo ciklo metu:

38.1. sertifikavimo paslaugų teikėjas turi užtikrinti, kad kriptografiniai saugumo moduliai, naudojami sertifikatams, užklausų sistemos teikiamiems pranešimams apie sertifikato būseną ir negaliojančių sertifikatų sąrašams tvirtinti, nebuvo pažeisti iki jų pateikimo sertifikavimo paslaugų teikėjui, taip pat jų sandėliavimo metu, ir veikia tinkamai;

38.2. sertifikavimo paslaugų teikėjas turi užtikrinti jo privačiųjų kriptografinių raktų sudarymo, aktyvavimo, kopijų darymo ir atstatymo procedūrų vykdymo dviejų lygmenų kontrolę, procedūrų vykdymą pavedant darbuotojams, einantiems aukštos atsakomybės pareigas;

38.3. sertifikavimo paslaugų teikėjas turi užtikrinti, kad pasibaigus kriptografinių saugumo modulių naudojimo laikotarpiui, juose esantys kriptografiniai raktai būtų sunaikinti be galimybės juos atstatyti.

III. VALSTYBĖS TARNAUTOJAMS SUDAROMŲ SERTIFIKATŲ SUDARYMO IR TVARKYMO REIKALAVIMAI

Valstybės tarnautojų registravimas

39. Sertifikavimo paslaugų teikėjas, vykdydamas registravimo funkcijas, privalo:

39.1. pasirašytinai supažindinti valstybės tarnautoją su sertifikatų sudarymo ir tvarkymo sąlygomis;

39.2. įstatymų ir kitų teisės aktų nustatyta tvarka nustatyti valstybės tarnautojo tapatybę;

39.3. užtikrinti, kad valstybės tarnautojui sudarytame sertifikate, atsižvelgiant į sertifikato rūšį, būtų nurodyti visi reikiami valstybės tarnautojo duomenys;

39.4. nustatyti surinktų duomenų saugojimo terminą, adekvatų laikotarpiui, per kurį šie duomenys gali būti reikalingi įrodymams teisminiuose procesuose pateikti;

39.5. užtikrinti registracijos duomenų konfidencialumą ir integralumą;

39.6. užtikrinti valstybės tarnautojų registravimo funkcijas vykdančių tarnybų, su kuriomis registravimo procedūros metu keičiamasi duomenimis, identifikavimą.

40. Sertifikavimo paslaugų teikėjas privalo saugoti šią informaciją:

40.1. visą valstybės tarnautojo tapatybei nustatyti naudotą informaciją, taip pat tapatybės nustatymui naudotų dokumentų kopijas, personalo administravimo tarnybos darbuotojo, atlikusio valstybės tarnautojo tapatybės nustatymą, identifikavimo duomenys;

40.2. prašymus išduoti valstybės tarnautojo pažymėjimą, kuriuose turi būti sertifikato savininko parašu patvirtinta, kad jis susipažino ir sutinka su sertifikatų sudarymo ir tvarkymo sąlygomis, gavo valstybės tarnautojo pažymėjimą bei šio pažymėjimo kontaktinės elektroninės laikmenos aktyvavimo duomenis (slaptažodį).

Sertifikatų sudarymas

41. Sertifikavimo paslaugų teikėjas turi užtikrinti, kad:

41.1. sertifikatų savininkams sudaromos kriptografinių raktų poros būtų sudaromos naudojant algoritmus, kurie atitinka kvalifikuoto elektroninio parašo saugumui keliamus reikalavimus;

41.2. būtų naudojami tik kvalifikuotam elektroniniam parašui sudaryti tinkami kriptografinių raktų ilgiai;

41.3. sudarytų privačiųjų kriptografinių raktų slaptumas būtų išlaikytas iki pat jų įteikimo sertifikatų savininkui.

42. Kriptografinių raktų poroms generuoti ir saugoti turi būti naudojama trečiojo tipo saugi elektroninio parašo formavimo įranga (SSCD type 3), kurios saugumas pagal Lietuvos standarto LST ISO/IEC 15408 „Informacijos technologija. Saugumo metodai. Informacijos technologijų saugumo įvertinimo kriterijai“ vertinimo kriterijus turi būti ne žemesnio kaip ketvirtojo saugumo įvertinimo lygmens (EAL 4).

43. Sertifikatų sudarymo procesas ir sudaryti sertifikatai turi atitikti šiuos reikalavimus:

43.2. sertifikato sudarymo procedūra turi būti saugiai susieta su sertifikatų savininkų registravimo procedūra;

43.3. sertifikato sudarymo procedūra turi būti saugiai susieta su kriptografinių raktų poros sudarymo procedūra;

43.4. privatusis kriptografinis raktas turi būti saugiai perduotas sertifikato savininkui;

44. Pasikeitus sertifikate įrašytiems sertifikato savininko duomenims, sertifikate įrašytuose duomenyse pastebėjus klaidų ar keičiant sertifikatą atitinkančių kriptografinių raktų ilgį, turi būti sudaromas naujas sertifikatas. Tokie sertifikatų atnaujinimo būdai, kaip naujų duomenų įrašymas į anksčiau sudarytą sertifikatą ar naujo sertifikato išdavimas nekeičiant asmeniui sudarytų kriptografinių raktų, pagal šias taisykles sudaromiems sertifikatams netaikomi.

Sertifikatų išdavimo reikalavimai

45. Sudarytą sertifikatą jo savininkas turi atsiimti asmeniškai per personalo administravimo tarnybą ir raštu patvirtinti sertifikato, saugios parašo formavimo įrangos ir valstybės tarnautojo pažymėjimo kontaktinės elektroninės laikmenos aktyvavimo duomenų priėmimo faktą.

46. Sertifikavimo paslaugų teikėjas negali viešai skelbti valstybės tarnautojams sudarytų sertifikatų.

Sertifikatų galiojimo nutraukimas ir sustabdymas

47. Valstybės tarnautojams sudaromų sertifikatų laikinas galiojimo sustabdymas nėra atliekamas. Sertifikavimo paslaugų teikėjas turi užtikrinti, kad sertifikatų galiojimo nutraukimas būtų vykdomas tinkamai ir laiku, pagal gautus įgaliotų asmenų patvirtintus prašymus.

48. Sertifikavimo paslaugų teikėjo veiklos nuostatuose turi būti nustatyta sertifikatų galiojimo nutraukimo procedūra, kurioje turi būti nurodyta:

48.1. asmenys, kurie gali pateikti prašymą sustabdyti ar nutraukti sertifikato galiojimą;

48.2. prašymo pateikimo tvarka;

48.3. sertifikato galiojimo nutraukimo atvejai ir priežastys;

48.4. informacijos apie sertifikatų statusą teikimo būdai.

49. Sertifikavimo paslaugų teikėjas turi užtikrinti, kad:

49.1. gauti prašymai nutraukti sertifikato galiojimą būtų išnagrinėti nedelsiant;

49.2. prašymai nutraukti sertifikato galiojimą yra autentiški ir teisėti pagal sertifikavimo veiklos nuostatų reikalavimus;

49.3. maksimalus laikotarpis nuo prašymo nutraukti sertifikato galiojimą gavimo iki informacijos apie sertifikato statuso pasikeitimą pateikimo būtų ne ilgesnis nei 24 valandos;

49.4. sertifikato galiojimo nutraukimas negalėtų būti atšauktas.

50. Sertifikato galiojimo nutraukimas negali būti vykdomas atgaline data ar laiku.

51. Sertifikavimo paslaugų teikėjas, išduodamas sertifikatą, privalo informuoti sertifikato savininką apie sertifikato galiojimo nutraukimo būdus.

52. Informaciją apie sertifikato statusą sertifikavimo paslaugų teikėjas turi skelbti:

52.1. negaliojančių sertifikatų sąraše, kuris turi būti atnaujinamas ne rečiau kaip kartą per 24 valandas. Kiekviename negaliojančių sertifikatų sąraše turi būti nurodytas kito negaliojančių sertifikatų sąrašo paskelbimo laikas;

52.2. per užklausų sistemą teikiamuose pranešimuose apie sertifikato būseną sertifikato tikrinimo metu.

53. Informacija apie sertifikato statusą turi būti teikiama 7 dienas per savaitę, 24 valandas per parą. Jei dėl priežasčių, tiesiogiai nepriklausančių nuo sertifikavimo paslaugų teikėjo veiklos, sutrinka informacijos apie sertifikato statusą teikimas, sertifikavimo paslaugų teikėjas turi imtis visų įmanomų priemonių jam atstatyti per laikotarpį, nustatytą šias taisykles įgyvendinančiuose sertifikavimo veiklos nuostatuose.

54. Sertifikavimo paslaugų teikėjas turi užtikrinti jo teikiamos informacijos apie sertifikatų statusą vientisumą ir autentiškumą. Ši informacija turi būti vieša ir prieinama tarptautiniu mastu.

IV. SERTIFIKAVIMO PASLAUGŲ TEIKĖJO VEIKLOS REIKALAVIMAI

Saugumo valdymas

55. Sertifikavimo paslaugų teikėjas privalo:

55.1. suformuoti saugumo valdymo grupę ir jos darbuotojams pavesti:

55.1.1. formuoti saugumo politiką;

55.1.2. skleisti saugumo politiką kitiems sertifikavimo paslaugų teikėjo darbuotojams;

55.2. užtikrinti nuolatinę sertifikavimo paslaugų teikėjo valdomos informacijos apsaugą ir infrastruktūros priežiūrą;

55.3. užtikrinti, kad visi informacijos saugumui įtakos turintys pakeitimai būtų patvirtinti sertifikavimo paslaugų teikėjo saugumo valdymo grupės;

55.5. užtikrinti tinkamą valdomos informacijos ir kito materialaus ir nematerialaus turto apsaugą;

55.6. periodiškai atlikti saugumo ir veiklos procedūrų reikalavimams nustatyti būtiną rizikos analizę ir jos vertinimą;

55.7. inventorizuoti turimą turtą ir pagal rizikos analizės rezultatus suklasifikuoti turto saugos reikalavimus.

Personalo patikimumo kontrolė

56. Sertifikavimo paslaugų teikėjo darbuotojai turi turėti aukštąjį išsilavinimą bei žinių, patirties ir kvalifikaciją, kurių reikia siūlomoms paslaugoms teikti.

58. Visoms sertifikavimo paslaugų teikėjo pareigybėms turi būti parengti ir patvirtinti pareigybių aprašymai.

60. Atsižvelgiant į pareigybės paskirtį ir funkcijas, nustatomi pareigybei užimti reikalingi įgūdžių ir patirties reikalavimai.

61. Sertifikatų sudarymo ir tvarkymo funkcijas vykdančioms pareigybėms turi būti nustatyti šie reikalavimai:

61.1. į vadybines pareigas priimami darbuotojai turi išmanyti elektroninio parašo technologijas ir turėti informacijos saugumo ir rizikos valdymo patirties;

62. Sertifikavimo paslaugų teikėjas turi nustatyti šias aukštos atsakomybės pareigas ir joms priskirti tokią atsakomybę: