GYVENTOJŲ REGISTRO TARNYBOS PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS DIREKTORIAUS
ĮSAKYMAS
DĖL SERTIFIKATO TAISYKLIŲ IR SERTIFIKAVIMO VEIKLOS NUOSTATŲ PATVIRTINIMO
2009 m. sausio 27 d. Nr. (29)4R-9
Vilnius
Vadovaudamasi Lietuvos Respublikos vidaus reikalų ministro 2008 m. gruodžio 1 d. įsakymo Nr. 1V-427 „Dėl įgaliojimų suteikimo“ 1.1 punktu,
PATVIRTINTA
Gyventojų registro tarnybos prie
Lietuvos Respublikos vidaus reikalų
ministerijos direktoriaus
2009 m. sausio 27 d.
įsakymu Nr. (29)4R-9
SERTIFIKATO TAISYKLĖS
I. BENDROSIOS NUOSTATOS
1. Sertifikato taisyklės (toliau – taisyklės) nustato kvalifikuoto sertifikato ir asmens atpažinimo elektroninėje erdvėje sertifikato sudarymo ir tvarkymo reikalavimus ir sertifikavimo paslaugų teikėjo bei sertifikatų naudotojų teises, pareigas ir atsakomybę.
2. Pagal šias taisykles sudaromi sertifikatai naudojami šiais tikslais:
3. Šiose taisyklėse vartojamos sąvokos:
Aktyvavimo duomenys – duomenys, kuriuos būtina įvesti, norint pasinaudoti parašo formavimo duomenimis. Pagal šias taisykles sudaromiems sertifikatams – asmens tapatybės kortelėse esančių kontaktinių elektroninių laikmenų aktyvavimo duomenys (slaptažodžiai).
Asmenims sudaromi sertifikatai – kvalifikuoti sertifikatai ir asmens atpažinimo elektroninėje erdvėje sertifikatai.
Kompromitacija – privačiojo kriptografinio rakto atskleidimas, pavogimas, modifikavimas, neteisėtas panaudojimas arba kitoks privačiojo kriptografinio rakto saugos pažeidimas.
Kriptografinis saugumo modulis – elektroninio parašo formavimo ir tikrinimo duomenims generuoti ir saugoti bei elektroniniam parašui kurti naudojama techninė ir programinė įranga.
Kriptografinių raktų pora – matematiškai susijusių privačiojo ir viešojo kriptografinių raktų pora.
Kvalifikuotas elektroninis parašas – saugus elektroninis parašas, sukurtas saugia parašo formavimo įranga ir patvirtintas kvalifikuotu sertifikatu.
Negaliojančių sertifikatų sąrašas – sertifikavimo paslaugų teikėjo periodiškai leidžiamas sertifikatų, kurių galiojimas nutrauktas ar sustabdytas, sąrašas.
Privatusis kriptografinis raktas – unikalūs elektroninio parašo formavimo duomenys.
Sertifikatais pasitikinčios šalys – fiziniai ir juridiniai asmenys, gaunantys sertifikavimo paslaugų teikėjo sudarytus sertifikatus ir jais patvirtintus elektroninius parašus bei siekiantys
(trūksta teksto)
8. Sertifikavimo paslaugų teikėjo vadovas ar kitas teisės aktų suteiktus įgaliojimus turintis asmuo (toliau – vadovas):
9. Sertifikavimo paslaugų teikėjas teikia šias sertifikavimo paslaugas:
9.1. asmenų registravimas – priima asmenų prašymus išduoti sertifikatus, tikrina juose pateiktus duomenis, būtinus sertifikatams sudaryti, įsitikina prašymus teikiančių asmenų tapatybe;
9.2. sertifikatų sudarymas – iš gautų asmens duomenų ir viešojo kriptografinio rakto sudaro sertifikatus;
9.4. saugios parašo formavimo įrangos parengimas ir teikimas – rengia ir teikia saugią parašo formavimo įrangą asmenims;
9.5. sertifikatų statuso valdymas – sustabdo sertifikato galiojimą atšaukia sertifikato galiojimo sustabdymą ar nutraukia sertifikato galiojimą;
9.6. informacijos apie sertifikatų statusą teikimas – kaupia informaciją apie negaliojančius sertifikatus specialioje duomenų bazėje, iš kurios duomenų formuojami negaliojančių sertifikatų sąrašai bei kurios duomenys pagal užklausas teikiami tikrinant sertifikato statusą.
10. Sertifikavimo paslaugų teikėjas dalį ar visas sertifikavimo paslaugas gali perduoti trečiosioms šalims. Atsakomybė už visas teikiamas sertifikavimo paslaugas ir vykdomą sertifikavimo veiklą tenka sertifikavimo paslaugų teikėjui.
11. Sertifikavimo paslaugų teikėjo pareigos:
11.2. vykdyti prašymus sustabdyti arba nutraukti sertifikato galiojimą: sertifikato galiojimas sustabdomas ar nutraukiamas iškart gavus tinkamos formos prašymą;
11.4. nedelsiant atšaukti sertifikato galiojimo sustabdymą gavus sertifikato savininko arba Vyriausybės nustatytos teisėsaugos institucijos, kurios prašymu sertifikato galiojimas buvo sustabdytas, prašymą.
12. Sertifikavimo paslaugų teikėjas atsako už:
12.3. tai, kad sudarytame sertifikate nurodytas asmuo yra privataus rakto, atitinkančio sertifikate nurodytą viešąjį raktą turėtojas;
13. Sertifikavimo paslaugų teikėjo finansinės atsakomybės įsipareigojimams užtikrinti sertifikavimo veiklos civilinės atsakomybės draudimo suma nustatoma vadovaujantis Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės direktoriaus 2003 m. kovo 31 d. įsakymu Nr. T-31 „Dėl minimalios draudiminės sumos kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams nustatymo“ (Žin., 2003, Nr. 32-1355).
III. SERTIFIKATŲ NAUDOTOJŲ TEISĖS IR PAREIGOS
14. Sertifikato savininkas turi:
14.1. teikti sertifikavimo paslaugų teikėjui tikslią ir išsamią informaciją šių taisyklių ir sertifikavimo veiklos nuostatų nustatyta tvarka;
14.2. naudoti savo viešojo ir privačiojo kriptografinių raktų poras tik elektroniniams parašams sudaryti ir asmens atpažinimo elektroninėje erdvėje procedūrai vykdyti pagal konkrečiame sertifikate nurodytus sertifikato naudojimo paskirties apribojimus;
14.3. užtikrinti tinkamą privačiojo kriptografinio rakto ir jo aktyvavimo duomenų apsaugą nuo neteisėto panaudojimo;
14.4. nedelsdamas informuoti sertifikavimo paslaugų teikėją jei dar nepasibaigus sertifikato galiojimo terminui įvyko bent vienas iš šių įvykių:
14.4.2. atskleisti aktyvavimo duomenys ar dėl kitų priežasčių sertifikato savininkas prarado privačiojo kriptografinio rakto kontrolę;
14.5. privačiojo kriptografinio rakto sukompromitavimo atveju nedelsdamas visam laikui nutraukti jo naudojimą;
IV. MOKESČIAI
16. Sertifikavimo paslaugų teikėjas gali nustatyti mokesčius už sertifikavimo paslaugas, išskyrus šiuos atvejus:
16.1. už sertifikato taisyklių ir sertifikavimo veiklos nuostatų skelbimą bei negaliojančių sertifikatų sąrašo teikimą;
16.2. už užklausų sistemos, teikiančios informaciją apie sertifikato statusą jo tikrinimo metu, paslaugas;
V. INFORMACIJOS SKELBIMAS IR SAUGOJIMAS
17. Sertifikavimo paslaugų teikėjas turi viešai publikuoti ir prieš sudarydamas sertifikatą pateikti sertifikatų sudarymo ir tvarkymo sąlygų dokumentą, kuris skirtas geriau susipažinti su pagrindiniais sertifikavimo veiklos aspektais, tačiau nekeičia ir nepavaduoja sertifikato taisyklių ar sertifikavimo veiklos nuostatų.
18. Sertifikatų sudarymo ir tvarkymo sąlygų dokumente turi būti nurodyta:
18.8. informacija apie sertifikavimo paslaugų teikėjo garantinius įsipareigojimus bei draudimo programas;
18.9. taikomų sutarčių, sertifikavimo veiklos nuostatų, sertifikatų taisyklių ir kitų susijusių dokumentų identifikacija ir nuorodos;
18.13. informacija apie sertifikavimo paslaugų teikėjo statusą: kvalifikuotas sertifikavimo paslaugų teikėjas ir/arba akredituotas sertifikavimo paslaugų teikėjas;
19. Sertifikavimo paslaugų teikėjas sertifikatų savininkų asmens duomenis privalo tvarkyti ir saugoti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804, toliau – Asmens duomenų teisinės apsaugos įstatymas) nustatyta tvarka. Sudaryti sertifikatai ir juose esantys asmens duomenys viešai neskelbiami.
VI. SERTIFIKAVIMO VEIKLOS REIKALAVIMAI
21. Sertifikavimo veiklos procedūros, saugumo, techniniai ir personalo reikalavimai turi būti detalizuoti sertifikavimo veiklos nuostatuose (toliau – nuostatai), kurie turi užtikrinti sertifikavimo paslaugų teikėjo veiklos patikimumą ir atitikimą šių taisyklių reikalavimams.
I. SERTIFIKAVIMO PASLAUGŲ TEIKĖJO SERTIFIKATŲ SUDARYMO IR TVARKYMO REIKALAVIMAI
23. Sertifikavimo paslaugų teikėjo kriptografiniai raktai turi būti sudaromi fiziškai saugioje aplinkoje.
24. Sertifikavimo paslaugų teikėjo kriptografiniams raktams sudaryti ir saugoti turi būti naudojama įranga, atitinkanti vieno iš šių dokumentų reikalavimus:
24.1. JAV Nacionalinio standartų ir technologijų instituto standarto FIPS PUB 140-2 „Saugos reikalavimai kriptografiniams moduliams“, pagal kurio vertinimo kriterijus turi būti naudojama ne žemesnio kaip trečiojo saugumo lygmens (Level 3) įranga;
24.2. Lietuvos standarto LST CWA 14167-2:2005 „Sertifikavimo paslaugų teikėjų pasirašymo operacijų kriptografinis modulis su atkūrimo galimybe. Apsaugos profilis“;
25. Sertifikavimo paslaugų teikėjo sudaromų kriptografinių raktų ilgis ir elektroninio parašo kūrimo algoritmas turi būti tinkami kvalifikuotiems sertifikatams tvirtinti.
26. Sertifikavimo paslaugų teikėjo privačiųjų kriptografinių raktų saugumui užtikrinti turi būti naudojamos tokios techninės priemonės ir procedūros, kurios užtikrintų tinkamą privačiojo kriptografinio rakto apsaugą nuo neteisėto atskleidimo ar naudojimo, garantuotų privataus kriptografinio rakto konfidencialumą ir vientisumą.
27. Sertifikavimo paslaugų teikėjas turi užtikrinti, kad privatus kriptografinis raktas būtų laikomas ir naudojamas tik kartu su įranga, kuri atitinka šių taisyklių 24 punkto reikalavimus.
28. Jei sertifikavimo paslaugų teikėjo privatieji kriptografiniai raktai ar jų kopijos saugomi ar laikomi ne kriptografiniame saugumo modulyje, jie turi būti šifruojami. Šifravimui turi būti naudojamas toks privačiojo kriptografinio rakto ilgis ir algoritmas, kurie užtikrintų sertifikavimo paslaugų teikėjo privačiųjų kriptografinių raktų saugumą ir atsparumą kriptografinėms atakoms visą privačiųjų kriptografinių raktų galiojimo laikotarpį.
29. Sertifikavimo paslaugų teikėjo privačiųjų kriptografinių raktų atsarginės kopijos turi būti daromos ir saugomos bei privatieji kriptografiniai raktai iš jų atstatomi tik saugioje aplinkoje.
30. Sertifikavimo paslaugų teikėjo privačiųjų kriptografinių raktų atsarginių kopijų saugumo lygis turi būti lygiavertis kriptografinių raktų saugumo lygmeniui ar už jį aukštesnis.
31. Sertifikavimo paslaugų teikėjas turi savo interneto svetainėje skelbti savo viešuosius kriptografinius raktus, užtikrindamas juos sudarančių duomenų vientisumą ir autentiškumą.
32. Sertifikavimo paslaugų teikėjas savo privačiuosius kriptografinius raktus ir jų atsargines kopijas turi saugoti ir laikyti taip, kad autorizuotoms trečiosioms šalims nebūtų sudarytos sąlygos juos dešifruoti.
33. Sertifikavimo paslaugų teikėjas turi garantuoti tinkamą jo privačiųjų kriptografinių raktų naudojimą. Jis turi užtikrinti, kad:
33.1. asmenims sudaromiems sertifikatams ir negaliojančių sertifikatų sąrašams tvirtinti naudojami sertifikavimo paslaugų teikėjo privatieji kriptografiniai raktai nebūtų naudojami jokiais kitais tikslais;
II. SERTIFIKATAMS TVIRTINTI NAUDOJAMOS KRIPTOGRAFINĖS ĮRANGOS SUDARYMO IR TVARKYMO REIKALAVIMAI
35. Sertifikavimo paslaugų teikėjas atsako už kriptografinių saugumo modulių saugumą ir tinkamą naudojimą viso jų gyvavimo ciklo metu:
35.1. sertifikavimo paslaugų teikėjas turi užtikrinti, kad kriptografiniai saugumo moduliai, naudojami sertifikatams, užklausų sistemos teikiamiems pranešimams apie sertifikato būseną ir negaliojančių sertifikatų sąrašams tvirtinti, nebuvo pažeisti iki jų pateikimo sertifikavimo paslaugų teikėjui, taip pat jų sandėliavimo metu ir veikia tinkamai;
35.2. sertifikavimo paslaugų teikėjas turi užtikrinti jo privačiųjų kriptografinių raktų diegimo, aktyvavimo, kopijų darymo ir atstatymo procedūrų vykdymo dviejų lygmenų kontrolę, procedūrų vykdymą pavedant darbuotojams, einantiems aukštos atsakomybės pareigas;
III. ASMENIMS SUDAROMŲ SERTIFIKATŲ SUDARYMO IR TVARKYMO REIKALAVIMAI
Asmenų registravimas
36. Sertifikavimo paslaugų teikėjas, vykdydamas registravimo funkcijas, privalo:
36.2. įstatymų ir kitų teisės aktų nustatyta tvarka nustatyti asmens tapatybę:
36.2.1. asmens tapatybę įrodantys duomenys turi būti sulyginti su asmens duomenimis (veido atvaizdu ar kitais biometriniais duomenimis), tiesiogiai arba netiesiogiai naudojant priemones, lygiavertes fizinio asmens buvimui patikros vietoje;
36.3. užtikrinti, kad asmeniui sudarytame sertifikate, atsižvelgiant į sertifikato rūšį, būtų nurodyti visi reikiami asmens duomenys;
36.4. nustatyti surinktų duomenų saugojimo terminą adekvatų laikotarpiui, per kurį šie duomenys gali būti reikalingi įrodymams teisminiuose procesuose pateikti;
37. Sertifikavimo paslaugų teikėjas privalo saugoti šią informaciją:
37.1. visą asmens tapatybei nustatyti naudotą informaciją taip pat naudotų dokumentų registracijos numerius bei šių dokumentų galiojimo apribojimus, jei tokie nustatyti;
Sertifikatų sudarymas
38. Sertifikavimo paslaugų teikėjas turi užtikrinti, kad asmeniui sudaromo sertifikato kriptografinių raktų pora būtų generuojama saugiai, taip pat garantuoti privačiojo kriptografinio rakto slaptumą. Sertifikavimo paslaugų teikėjas turi užtikrinti, kad:
38.1. kriptografinių raktų poros būtų sudaromos naudojant algoritmus, atitinkančius kvalifikuoto elektroninio parašo reikalavimus;
38.2. būtų naudojami tik kvalifikuotam elektroniniam parašui sudaryti tinkami kriptografinių raktų ilgiai ir elektroninių parašų kūrimo algoritmai;
39. Kriptografinių raktų poroms generuoti ir saugoti turi būti naudojama trečiojo tipo saugi elektroninio parašo formavimo įranga (SSCD type 3), kurios saugumas pagal Lietuvos standarto LST ISO/IEC 15408 „Informacijos technologija. Saugumo metodai. Informacijos technologijų saugumo įvertinimo kriterijai“ vertinimo kriterijus turi būti ne žemesnio kaip ketvirtojo saugumo įvertinimo lygmens (EAL 4).
40. Sertifikavimo paslaugų teikėjas turi užtikrinti elektroninio parašo formavimo įrangos parengimo, laikymo ir perdavimo sertifikatų savininkams saugumą ir šių procedūrų kontrolę.
41. Pasikeitus sertifikato duomenims (pvz., sertifikate įrašytiems asmens duomenims), pastebėjus klaidų sertifikate įrašytuose duomenyse ar keičiant sertifikatą atitinkančių kriptografinių raktų ilgį turi būti sudaromas naujas sertifikatas. Tokie sertifikatų atnaujinimo būdai, kaip naujų duomenų įrašymas į asmeniui sudarytą sertifikatą ar kriptografinių raktų pakeitimas nekeičiant asmeniui išduoto sertifikato, pagal šias taisykles sudaromiems sertifikatams netaikomi.
42. Sertifikatų sudarymo procesas ir sudaryti sertifikatai turi atitikti šiuos reikalavimus: 42.1. sudaromi kvalifikuoti sertifikatai turi atitikti Europos Parlamento ir Tarybos 1999 m. gruodžio 13 d. direktyvos Nr. 1999/93/EB „Dėl Bendrijos elektroninių parašų reguliavimo sistemos“ I ir II priedėliuose ir Elektroninio parašo įstatyme kvalifikuotiems sertifikatams nustatytus reikalavimus;
42.2. sertifikato sudarymo procedūra turi būti saugiai susieta su kitomis sertifikatų sudarymo ir tvarkymo procedūromis;
42.3. sertifikato sudarymo procedūra turi būti saugiai susieta su kriptografinių raktų poros sudarymo procedūra;
Sertifikatų išdavimo reikalavimai
43. Sudarytą sertifikatą jo savininkas turi atsiimti asmeniškai ir raštu patvirtinti sertifikato, saugios parašo formavimo įrangos ir aktyvavimo duomenų priėmimo faktą.
Sertifikatų galiojimo nutraukimas ir sustabdymas
45. Sertifikavimo paslaugų teikėjas turi užtikrinti, kad sertifikatų galiojimo nutraukimas ir sustabdymas būtų vykdomi tinkamai ir laiku, pagal gautus įgaliotų asmenų patvirtintus prašymus.
46. Sertifikavimo paslaugų teikėjo nuostatuose turi būti nustatytos sertifikatų galiojimo nutraukimo ir sustabdymo procedūros, kuriose turi būti nurodyta:
47. Sertifikavimo paslaugų teikėjas turi užtikrinti, kad:
47.2. prašymai nutraukti ar sustabdyti sertifikato galiojimą yra autentiški ir teisėti pagal nuostatų reikalavimus;
47.3. maksimalus laikotarpis nuo sertifikato galiojimo nutraukimo ar sustabdymo prašymo gavimo iki informacijos apie sertifikato statuso pasikeitimą pateikimo būtų ne ilgesnis nei 1 diena;
49. Sertifikavimo paslaugų teikėjas, išduodamas sertifikatą, privalo informuoti sertifikato savininką apie sertifikato galiojimo nutraukimo ir sustabdymo būdus.
50. Informaciją apie sertifikato statusą sertifikavimo paslaugų teikėjas turi skelbti:
50.1. negaliojančių sertifikatų sąraše, kuris turi būti atnaujinamas ne rečiau kaip kartą per 24 valandas. Kiekviename negaliojančių sertifikatų sąraše turi būti nurodytas kito negaliojančių sertifikatų sąrašo paskelbimo laikas;
51. Informacija apie sertifikato statusą turi būti teikiama 7 dienas per savaitę, 24 valandas per parą. Jei dėl priežasčių, tiesiogiai nepriklausančių nuo sertifikavimo paslaugų teikėjo veiklos, sutrinka prieiga prie šios tarnybos, sertifikavimo paslaugų teikėjas turi imtis visų įmanomų priemonių jai atstatyti per laikotarpį, nustatytą šias taisykles įgyvendinančiuose nuostatuose.
IV. SERTIFIKAVIMO PASLAUGŲ TEIKĖJO VEIKLOS REIKALAVIMAI
Saugumo valdymas
53. Sertifikavimo paslaugų teikėjas turi užtikrinti, kad jo vykdoma sertifikavimo veikla atitiktų įstatymų ir kitų teisės aktų reikalavimus.
54. Sertifikavimo paslaugų teikėjas privalo:
54.1. suformuoti saugumo valdymo grupę ir jos darbuotojams pavesti:
54.2. užtikrinti nuolatinę sertifikavimo paslaugų teikėjo valdomos informacijos apsaugą ir infrastruktūros priežiūrą;
54.3. užtikrinti, kad visi informacijos saugumui įtakos turintys pakeitimai būtų patvirtinti sertifikavimo paslaugų teikėjo saugumo valdymo grupės;
54.4. užtikrinti, kad būtų apibrėžtos, įgyvendinamos, prižiūrimos ir dokumentuojamos visos su sertifikavimo paslaugų teikėjo įrenginiais, sistemomis ir informacija susijusios saugumo valdymo priemonės ir procedūros;
54.6. periodiškai atlikti saugumo ir veiklos procedūrų reikalavimams nustatyti būtiną rizikos analizę ir jos vertinimą;
Personalo patikimumo kontrolė
55. Sertifikavimo paslaugų teikėjo darbuotojai turi turėti aukštąjį išsilavinimą bei žinių patirties ir kvalifikaciją kurių reikia siūlomoms paslaugoms teikti.
56. Sertifikavimo paslaugų teikėjo saugumo politikoje nustatytos saugumo užtikrinimo pareigos ir atsakomybės turi būti nurodytos pareigybių aprašymuose. Aukštos atsakomybės pareigybės, nuo kurių tiesiogiai priklauso sertifikavimo paslaugų teikėjo veikla ir saugumas, turi būti tiksliai ir aiškiai apibrėžtos.
57. Visoms sertifikavimo paslaugų teikėjo pareigybėms turi būti parengti ir patvirtinti pareigybių aprašymai.
58. Pareigybių aprašymai turi būti parengti atsižvelgiant į konkrečios pareigybės paskirtį veiklos sritį ir funkcijas. Pareigybei turi būti priskirtas atitinkamas jautrumo lygis, kuris nustatomas atsižvelgiant į konkrečiai pareigybei nustatytas pareigas ir jai priskirtą prieigos lygį.
59. Atsižvelgiant į pareigybės paskirtį ir funkcijas, nustatomi pareigybei užimti reikalingi įgūdžių ir patirties reikalavimai.
60. Sertifikatų sudarymo ir tvarkymo funkcijas vykdančioms pareigybėms turi būti nustatyti šie reikalavimai:
60.1. į vadybines pareigas priimami darbuotojai turi išmanyti elektroninio parašo technologijas ir turėti informacijos saugumo ir rizikos valdymo patirties;
61. Asmenis į aukštos atsakomybės pareigas skiria sertifikavimo paslaugų teikėjo vadovas. Sertifikavimo paslaugų teikėjas turi nustatyti šias aukštos atsakomybės pareigas ir joms priskirti tokią atsakomybę:
61.1. saugumo pareigūnas – atsakingas už saugumo politikos vykdymą sertifikavimo paslaugų teikėjo valdomų sertifikatų sudarymo ir tvarkymo procedūrų tvirtinimą;
61.2. sistemos administratorius – atsakingas už sertifikavimo paslaugų teikėjo sertifikatų valdymui naudojamų sistemų diegimą konfigūravimą ir priežiūrą;
61.3. sistemos operatorius – atsakingas už sertifikavimo paslaugų teikėjo sertifikatų valdymo sistemų naudojimą;
Fizinio saugumo kontrolė
63. Sertifikavimo paslaugų teikėjas turi užtikrinti prieigos prie kritinių sertifikavimo paslaugų teikėjo sistemų fizinę apsaugą ir minimizuoti fizinio pažeidimo riziką.
64. Sertifikavimo paslaugų teikėjas turi užtikrinti, kad:
64.1. fizinė prieiga prie sertifikatų sudarymo, saugios parašo formavimo įrangos rengimo ir sertifikatų galiojimo nutraukimo ar sustabdymo įrangos būtų suteikta tik autorizuotam personalui;
64.2. būtų įgyvendintos turto apsaugos priemonės, skirtos užtikrinti turto apsaugai nuo praradimo, sugadinimo, kompromitacijos ar veiklos sustabdymo;
65. Fizinei apsaugai užtikrinti sertifikavimo paslaugų teikėjas turi nustatyti specialią patalpų zoną, kurioje turi būti vykdomos sertifikatų sudarymo ir saugios parašo formavimo įrangos rengimo procedūros. Bet kokios bendrai su kitomis organizacijomis naudojamos patalpos turi būti už šios zonos ribų.
66. Sertifikavimo paslaugų teikėjas turi įgyvendinti šias patalpų, kuriose laikoma jo įranga, fizinės ir aplinkos poveikio apsaugos priemones:
66.3. komunalinių paslaugų (pvz., elektros energijos, telekomunikacijų) teikimo apsaugą nuo sutrikimų;
Procedūrų saugumo kontrolė
67. Sertifikavimo paslaugų teikėjas turi užtikrinti, kad sertifikavimo veiklai naudojamos sistemos veiktų saugiai ir tinkamai, o sutrikimų rizika būtų minimali.
68. Sertifikavimo paslaugų teikėjas turi užtikrinti, kad:
68.1. sertifikavimo paslaugų teikėjo įrangos ir jo valdomos informacijos vientisumas būtų apsaugotas nuo kompiuterinių virusų ir kitų programinių pažeidimų;
68.2. veikimo sutrikimų padariniai turi būti minimizuoti naudojant pranešimų apie incidentus ir reagavimo įjuos procedūras;
68.3. sertifikavimo paslaugų teikėjo sistemose naudojami informacijos kaupikliai ir laikmenos būtų apsaugoti nuo gedimų, vagysčių, nesankcionuotos prieigos ar susidėvėjimo;
68.5. informacijos kaupikliai ir laikmenos, kuriose saugoma jautri informacija, būtų sunaikinti iš karto po to, kai jie tampa nereikalingi veiklai vykdyti;
68.6. visų aukštos atsakomybės pareigybių vykdomos veiklos procedūros būtų tiksliai apibrėžtos ir įgyvendintos;
69. Sertifikavimo paslaugų teikėjo saugumo užtikrinimo procedūros turi būti atskirtos nuo kitų veiklos procedūrų. Saugumo užtikrinimo procedūros apima:
Prieigos prie sistemų valdymas
71. Sertifikavimo paslaugų teikėjas turi užtikrinti, kad prieiga prie sertifikavimo paslaugų teikėjo sistemų būtų suteikta tik tinkamai autorizuotam personalui.
72. Sertifikavimo paslaugų teikėjas turi užtikrinti:
72.1. sertifikavimo paslaugų teikėjo vidinio kompiuterių tinklo apsaugą nuo pasiekiamumo išoriniais tinklais;
72.3. sistemos naudotojų, tarp jų ir sistemos operatorių, administratorių bei kitų naudotojų, kuriems suteikta tiesioginės prieigos teisė, administravimą;
72.4. sistemos naudotojų registracijos duomenų valdymą, sistemoje atliekamų svarbių veiksmų fiksavimą;
72.5. prieigos kontrolės nuostatas atitinkančius prieigos prie sistemos duomenų ir funkcijų apribojimus;
72.6. užtikrinti aukštos atsakomybės pareigų atskyrimą, atskiriant sistemos administravimo ir operacines funkcijas;
72.7. sertifikatų sudarymo ir tvarkymo kritines operacijas atliekančio personalo identifikavimą ir autentifikavimą;
73. Sertifikavimo paslaugų teikėjas, siekdamas laiku reaguoti į galimus neteisėtus veiksmus, turi:
73.1. sertifikatų sudarymo, jų galiojimo nutraukimo ir sustabdymo sistemose naudoti nuolatinio stebėjimo ir signalizavimo sistemą, skirtą nustatyti ir registruoti bandymams prieiti prie sistemos išteklių;
74. Sertifikavimo paslaugų teikėjas privalo naudoti patikimas, nuo modifikacijos apsaugotas sistemas. Įgyvendinant bet kokį sistemos plėtros projektą, saugumo reikalavimų analizė turi būti atliekama projektavimo ir poreikių nustatymo etape.
75. Sertifikavimo paslaugų teikėjas turi užtikrinti, kad saugumo valdymo priemonės būtų įgyvendintos visose tiesiogiai ar netiesiogiai su sertifikavimo veikla susijusiose informacinėse sistemose.
Veiklos sutrikimų ir tęstinumo valdymas
77. Sertifikavimo paslaugų teikėjas turi užtikrinti, kad bet kokių gedimų atveju, tarp jų ir sertifikavimo paslaugų teikėjo privačiųjų kriptografinių raktų kompromitacijos atveju, nedelsiant būtų imtasi visų galimų priemonių sertifikavimo paslaugų teikėjo veiklai atstatyti kaip galima greičiau.
78. Sertifikavimo paslaugų teikėjas turi sudaryti veiklos tęstinumo, esant sutrikimams arba įtariant privačiojo kriptografinio rakto kompromitaciją, planą.
79. Kompromitacijos atveju sertifikavimo paslaugų teikėjas turi nedelsdamas imtis šių minimalių veiksmų:
79.1. informuoti visus sertifikatų naudotojus, pasitikinčias puses ir kitus su sertifikavimo paslaugų teikėjo veikla susijusius asmenis;
79.2. nurodyti, kad sukompromituotu privačiuoju kriptografiniu raktu patvirtinti sudaryti sertifikatai, per užklausų sistemą siunčiami pranešimai apie sertifikatų būseną ir negaliojančių sertifikatų sąrašai gali tapti negaliojantys;
Sertifikavimo paslaugų teikimo nutraukimas arba perdavimas
80. Nutraukdamas sertifikavimo paslaugų teikimą, sertifikavimo paslaugų teikėjas turi:
80.1. ne vėliau nei prieš vieną mėnesį apie tai informuoti visus sertifikatų naudotojus ir elektroninio parašo priežiūros instituciją;
80.2. nutraukti visų trečiųjų šalių įgaliojimus veikti sertifikavimo paslaugų teikėjo vardu teikiant sertifikavimo paslaugas;
80.3. per vieną mėnesį po paskelbimo apie numatomą sertifikavimo paslaugų teikimo nutraukimą visus sudarytus sertifikatus ir elektroninio parašo priežiūros institucijos nustatytą informaciją, susijusią su sertifikatų sudarymu ir tvarkymu, privalo perduoti veiklos perėmėjui arba elektroninio parašo priežiūros institucijai. Veiklos perėmėjas turi užtikrinti informacijos apie sertifikatų statusą teikimo paslaugos teikimą.
Įrašų kaupimas ir archyvavimas
82. Sertifikavimo paslaugų teikėjas, siekdamas pateikti teisingos sertifikavimo veiklos įrodymus teisminiuose procesuose, privalo kaupti įrašus apie visas sertifikatų sudarymo ir tvarkymo operacijas.
83. Incidentų bei specifinių veiklos įvykių faktai ir jų aplinkybės turi būti dokumentuojamos ir archyvuojamos. Sertifikavimo paslaugų teikėjas privalo saugoti asmenų registracijos informaciją ir informaciją apie esminius sertifikavimo paslaugų teikėjo aplinkos, kriptografinių raktų ir sertifikatų valdymo įvykius.
84. Sertifikavimo paslaugų teikėjas privalo fiksuoti:
85. Užtikrinti, kad dokumentuose būtų fiksuojama ši registracijos metu gauta informacija:
86. Duomenys turi būti saugomi nuostatuose nustatytą laiką. Visą saugojimo laiką duomenys turi būti pasiekiami ir apsaugoti nuo praradimo bei sugadinimo. Sertifikavimo paslaugų teikėjas privalo:
86.2. užtikrinti, kad įrašai būtų saugomi Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) nustatyta tvarka;
86.3. užtikrinti, kad būtų fiksuojamas tikslus su sertifikavimo paslaugų teikėjo veikla, sertifikatų ar kriptografinių raktų gyvavimo ciklu susijusių svarbių įvykių laikas;
86.4. su sertifikatais susijusių įrašų saugojimo terminas turi būti nustatytas atsižvelgiant į laikotarpį, per kurį sertifikavimo paslaugų teikėjas turi teikti sertifikavimo veiklos teisinius įrodymus kvalifikuotų elektroninių parašų tikrumui įrodyti;
VII. SERTIFIKAVIMO PASLAUGŲ TEIKĖJO VEIKLOS ORGANIZAVIMO BENDRIEJI REIKALAVIMAI
87. Sertifikavimo paslaugų teikėjas turi užtikrinti jo vykdomos veiklos patikimumą šiomis priemonėmis:
87.2. veikla turi būti vykdoma vadovaujantis Lietuvos Respublikos įstatymais ir kitais teisės aktais;
87.6. turi būti užtikrintas finansinis stabilumas ir numatyti kiti ištekliai, reikalingi tinkamai įgyvendinti taisykles;
88. Sertifikavimo paslaugų teikėjo vykdoma sertifikatų sudarymo, jų galiojimo nutraukimo ir sustabdymo veikla turi būti nepriklausoma.
VIII. TAISYKLIŲ ADMINISTRAVIMAS
90. Sertifikatų naudotojai turi vadovautis taisyklių, kurių unikalus identifikatorius įrašytas sertifikate, redakcija. Naujai patvirtinta ir paskelbta taisyklių redakcija panaikina ankstesnės taisyklių redakcijos galiojimą. Naujausia aktuali taisyklių redakcija turi būti skelbiama internete.
92. Taisyklių pakeitimai gali būti:
92.1. esminiai, kuriuos atlikus keičiamas ir taisyklių unikalus identifikatorius; apie šiuos pakeitimus turi būti pranešama sertifikatų naudotojams;
93. Neesminiais pakeitimais laikomi rekomendacinio, paaiškinamojo, tikslinamojo pobūdžio informacijos arba už taisyklių tvarkymą atsakingų asmenų kontaktinių duomenų, jei tokie duomenys yra nurodyti, pakeitimai.
Kitais atvejais pakeitimai yra esminiai. Visais atvejais, kai taisyklių pakeitimai yra susiję su sertifikavimo paslaugų saugumo lygio keitimu, taisyklių pakeitimai yra esminiai.
94. Atlikus esminius pakeitimus, keičiamas naujos taisyklių redakcijos versijos pirmas skaitmuo (1 priedas) bei atitinkamas unikalaus taisyklių identifikatoriaus dokumento versijos elementas (paskutinis skaitmuo). Atlikus neesminius pakeitimus keičiamos naujos taisyklių redakcijos versijos antrasis skaitmuo.
95. Taisyklių priežiūros, keitimo ir tvirtinimo procedūros vykdomos tokia tvarka:
95.1. taisyklių pakeitimus gali inicijuoti sertifikavimo paslaugų teikėjas arba sertifikatų naudotojai;
95.2. už saugumo politiką atsakingi sertifikavimo paslaugų teikėjo darbuotojai:
95.2.1. per vienerius metus nuo vėliausios taisyklių redakcijos paskelbimo peržiūri ir įsitikinta taisyklių aktualumu;
95.2.2. peržiūros metu nustačius poreikį keisti taisykles, inicijuoja taisyklių keitimą ir rengia naują taisyklių redakciją;
95.3. esminių pakeitimų atveju parengtas naujos taisyklių redakcijos projektas turi būti teikiamas suinteresuotoms šalims pastaboms ir pasiūlymams, paskelbiant projektą internete ne trumpesniam kaip 30 kalendorinių dienų laikotarpiui; atsižvelgus į per 30 dienų gautas pastabas arba per šį laikotarpį negavus pastabų, taisyklių nauja redakcija teikiama tvirtinti;
Sertifikato taisyklių
1 priedas
SERTIFIKATO TAISYKLIŲ UNIKALAUS IDENTIFIKATORIAUS REIKŠMĖS IR TAISYKLIŲ VERSIJA
Taisyklių unikalus identifikatorius
| Pavadinimas |
Reikšmė |
| ISO |
1 |
| ISO pripažinta organizacija |
3 |
| JAV Gynybos departamentas |
6 |
| Internetas |
1 |
| Privati įmonė |
4 |
| IANA registruota privati įmonė |
1 |
| Gyventojų registro tarnyba |
31912 |
| Sertifikatų sudarymo skyrius |
1 |
| Dokumento tipas (Sertifikato taisyklės) |
1 |
| Dokumento versijos pirmasis skaitmuo
|
1 |
| Taisyklių versija 1.0 |
|
Sertifikato taisyklių
2 priedas
TAISYKLES ADMINISTRUOJANČIO DARBUOTOJO KONTAKTINĖ INFORMACIJA
| Įstaiga |
Gyventojų registro tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos |
| Asmuo |
Marija Norkevičienė |
| Pareigos |
Gyventojų registro tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos direktorius |
| Adresas |
A. Vivulskio g. 4A, LT-03220 Vilnius |
| Tel. |
(8 5) 271 6069 |
| Faks. |
(8 5) 271 6250 |
| URL |
http://www.nsc.vrm.lt/ |
| El. paštas |
marija.norkeviciene@vrm.lt |
PATVIRTINTA
Gyventojų registro tarnybos prie
Lietuvos Respublikos vidaus reikalų
ministerijos direktoriaus
2009 m. sausio 27 d.
įsakymu Nr. (29)4R-9
SERTIFIKAVIMO VEIKLOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Sertifikavimo veiklos nuostatai (toliau – nuostatai) nustato sertifikavimo paslaugų teikėjo veiklos taisykles, sertifikatų sudarymo ir tvarkymo techninius, procedūrų ir saugumo reikalavimus.
2. Nuostatai įgyvendina Sertifikavimo taisykles, kurių unikalus identifikatorius yra 1.3.6.1.4.1.31912.1.2.1.
3. Nuostatuose sertifikavimo paslaugų teikėjas nurodo, kaip jis įgyvendina pasirinktą sertifikavimo veiklos politiką, apibrėžtą taisyklėse.
4. Šiuose nuostatuose vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos elektroninio parašo įstatyme (Žin., 2000, Nr. 61-1827; 2002, Nr. 64-2572, toliau – Elektroninio parašo įstatymas), Lietuvos Respublikos asmens tapatybės kortelės įstatyme (Žin., 2001, Nr. 97-3417; 2008, Nr. 76-3007, toliau – Asmens tapatybės kortelės įstatymas), Reikalavimuose kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams, Reikalavimuose elektroninio parašo įrangai, Kvalifikuotus sertifikatus sudarančių sertifikavimo paslaugų teikėjų registravimo tvarkoje ir Elektroninio parašo priežiūros reglamente, patvirtintuose Lietuvos Respublikos Vyriausybės 2002 m. gruodžio 31 d. nutarimu Nr. 2108 (Žin., 2003, Nr. 2-47), Gyventojų registro tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Gyventojų registro tarnyba) direktoriaus tvirtinamose Sertifikato taisyklėse.
6. Asmenims sudaromi dviejų rūšių sertifikatai:
7. Sertifikatų paskirties apribojimai turi būti apibrėžti sertifikatų laukuose key usage ir enhanced key usage.
8. Visiems su sertifikavimo paslaugų teikimu susijusiems santykiams taikoma Lietuvos Respublikos teisė.
9. Elektroninio parašo kūrimą, tikrinimą, galiojimą, sertifikavimo paslaugas, reikalavimus jų teikėjams bei atsakomybę, sudaromų sertifikatų sandarą ir paskirtį nustato:
9.3. Reikalavimai kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams, Reikalavimai elektroninio parašo įrangai, Kvalifikuotus sertifikatus sudarančių sertifikavimo paslaugų teikėjų registravimo tvarka ir Elektroninio parašo priežiūros reglamentas, patvirtinti Lietuvos Respublikos Vyriausybės 2002 m. gruodžio 31 d. nutarimu Nr. 2108 (Žin., 2003, Nr. 2-47);
9.4. Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės direktoriaus 2003 m. sausio 29 d. įsakymas Nr. T-7 „Dėl Asmenų registravimo sertifikatams gauti ir asmenų konsultavimo paslaugų teikimo tvarkos patvirtinimo“ (Žin., 2003, Nr. 11-431):
9.5. Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės direktoriaus 2003 m. kovo 31 d. įsakymas Nr. T-31 „Dėl minimalios draudiminės sumos kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams nustatymo“ (Žin., 2003, Nr. 32-1355).
II. SERTIFIKAVIMO PASLAUGŲ TEIKĖJO ORGANIZACINĖ STRUKTŪRA
12. Lietuvos Respublikos vidaus reikalų ministro 2008 m. gruodžio 1 d. įsakymu Nr. 1V-427 „Dėl įgaliojimo suteikimo“ atitinkamoms įstaigoms deleguotos šios sertifikavimo paslaugos ir veiklos funkcijos:
12.1. Asmens dokumentų išrašymo centrui prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Asmens dokumentų išrašymo centras) – įrašyti Gyventojų registro tarnybos sudarytus sertifikatus, sukurti ir parašo formavimo duomenis (kriptografinių raktų poras) ir asmens tapatybės kortelių aktyvavimo duomenis:
12.2. Informatikos ir ryšių departamentui prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Informatikos ir ryšių departamentas) – sertifikatų sudarymui ir tvarkymui naudojamos techninės įrangos priežiūra:
12.3. Vilniaus apskrities vyriausiojo policijos komisariato Migracijos valdybai, Alytaus, Kauno, Klaipėdos, Marijampolės, Panevėžio, Šiaulių, Tauragės, Telšių ir Utenos apskričių vyriausiųjų policijos komisariatų migracijos skyriams, policijos komisariatų migracijos poskyriams, grupėms – išduoti ir keisti asmens tapatybės korteles su įrašytais sertifikatais ir asmens tapatybės kortelių aktyvavimo duomenis.
13. Skiriamos sertifikavimo paslaugų teikėjo ir registravimo tarnybų funkcijos:
13.1. Sertifikavimo paslaugų teikėjo funkcijos:
13.2. Registravimo tarnybų funkcijos:
13.2.1. prašymų išduoti sertifikatą, nutraukti ar sustabdyti sertifikato galiojimą, atšaukti sertifikato galiojimo stabdymą priėmimas ir asmenų tapatybės nustatymas;
13.2.4. kitos, Asmenų registravimo sertifikatams gauti ir konsultavimo paslaugų teikimo tvarkos, patvirtintos Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės direktoriaus 2003 m. sausio 29 d. įsakymu Nr. T-7 (Žin., 2003, Nr. 11-431), priskirtos funkcijos.
14. Sertifikavimo paslaugų teikėjas yra įsteigęs informacijos teikimo ir sertifikavimo veiklos palaikymo tarnybą (toliau – sertifikavimo veiklos palaikymo tarnyba), kuri telefonu priima prašymus sustabdyti sertifikato galiojimą ir teikia su sertifikavimo veikla susijusią informaciją.
III. SERTIFIKATŲ SEKOS SUDARYMAS
16. Sertifikatų seką suformuoja trijų lygmenų sertifikatus sudarančios tarnybinės stotys (2 priedas):
16.1. Pirmojo lygmens – šakninė sertifikavimo tarnybinė stotis, kuri pati pasirašo savo sertifikatą (angl. self-signed certificate). Ji sudaro šiuos sertifikatus:
16.2. Antrojo lygmens – nuostatų sertifikavimo tarnybinė stotis, kuri sudaro šiuos sertifikatus:
16.3. Trečiojo lygmens – darbinė sertifikavimo tarnybinė stotis, kuri sudaro šiuos sertifikatus:
16.3.2. užklausų sistemos teikiamiems pranešimams apie darbinės sertifikavimo tarnybinės stoties išduotų sertifikatų būseną tvirtinti skirtus sertifikatus;
IV. SERTIFIKAVIMO PASLAUGŲ TEIKĖJO IR SERTIFIKATŲ NAUDOTOJŲ PAREIGOS IR ATSAKOMYBĖ
V. MOKESČIAI
19. Nemokamai teikiamos šios sertifikavimo paslaugos:
19.1. taisyklių, nuostatų, sertifikatų sudarymo ir tvarkymo sąlygų, elektroninio parašo taisyklių ir kitos informacijos skelbimas sertifikavimo paslaugų teikėjo interneto svetainėje;
19.2. informacijos apie sertifikatų statusą teikimas naudojant negaliojančių sertifikatų sąrašus ir užklausų sistemą;
VI. INFORMACIJOS SKELBIMO, SAUGOJIMO IR INFORMACIJOS KONFIDENCIALUMO REIKALAVIMAI
21. Sertifikavimo paslaugų teikėjo interneto svetainėje viešai skelbiama ši informacija:
21.1. taisyklės, nuostatai, sertifikatų sudarymo ir tvarkymo sąlygos, elektroninio parašo taisyklės;
22. Konfidenciali informacija yra ši:
22.4. informacija apie veiklos patikrinimus, jei jos paskelbimas kelia grėsmę sertifikavimo veiklos saugumui;
23. Konfidenciali informacija saugoma ir tvarkoma sertifikavimo paslaugų teikėjo vidaus taisyklių nustatyta tvarka.
24. Konfidenciali informacija teisėsaugos institucijoms teikiama Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka.
25. Sertifikavimo paslaugų teikėjas privalo tvarkyti ir saugoti asmens duomenis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804, toliau – Asmens duomenų teisinės apsaugos įstatymas) nustatyta tvarka.
26. Sertifikatų savininkai susipažįsta su sertifikate nurodoma informacija ir patvirtina, kad sutinka su jos naudojimu taisyklėse ir nuostatuose nustatyta tvarka.
28. Sertifikavimo paslaugų teikėjo teikiama informacija turi būti atnaujinama:
28.2. negaliojančių sertifikatų sąrašas atnaujinamas periodiškai, šių nuostatų 76–77 punktuose nustatytais terminais;
VII. SERTIFIKAVIMO VEIKLOS ATITIKIMO SERTIFIKATO TAISYKLĖMS IR SERTIFIKAVIMO VEIKLOS NUOSTATAMS UŽTIKRINIMAS
29. Ne rečiau kaip kartą per vienerius metus turi būti tikrinama, ar sertifikavimo paslaugų teikėjo vykdoma veikla atitinka taisyklių ir nuostatų reikalavimus.
30. Vidinį sertifikavimo veiklos tikrinimą atlieka sertifikavimo paslaugų teikėjo auditorius ir saugumo pareigūnas. Išorinis patikrinimas vykdomas teisės aktų nustatyta tvarka.
31. Sertifikavimo paslaugų teikėjo veiklai įvertinti yra tikrinama:
32. Per 30 kalendorinių dienų nuo sertifikavimo paslaugų teikėjo veiklos patikrinimo saugumo pareigūnas turi:
I. SERTIFIKATŲ IŠDAVIMAS
34. Asmenims sertifikatai išduodami ir naudojami tik kartu su asmens tapatybės kortele, atitinkančia saugios elektroninio parašo formavimo įrangos reikalavimus. Šios kortelės elektroninėje laikmenoje generuojami parašo formavimo ir tikrinimo duomenys bei saugomi sertifikatai. Asmens tapatybės kortelei tapus negaliojančia, automatiškai nutraukiamas ir joje įrašytų sertifikatų galiojimas.
35. Pirmą kartą sertifikatas išduodamas kartu su asmens tapatybės kortele. Asmens tapatybės kortelės išdavimo procedūra atliekama Lietuvos Respublikos asmens tapatybės įstatymo 5 straipsnio nustatyta ir Asmens tapatybės kortelės išdavimo, keitimo, paskelbimo negaliojančia ir naikinimo tvarkos aprašo, patvirtinto Lietuvos Respublikos vidaus reikalų ministro 2008 m. gruodžio 24 d. įsakymu Nr. 1V-473, nustatyta tvarka. Papildomos asmens tapatybės tikrinimo procedūros ar prašymo teikimas neatliekami.
36. Atsiimant sertifikatą, sertifikato savininkui pateikiamos sertifikatų sudarymo ir tvarkymo sąlygos.
37. Asmuo, registracijos tapatybės kortelei gauti formoje patvirtindamas, kad susipažino su šių nuostatų 36 punkte nurodytomis sąlygomis, taip pat patvirtina, kad sutinka su jomis ir prisiima visus jose nustatytus įsipareigojimus ir atsakomybę.
II. ASMENS IDENTIFIKAVIMO SERTIFIKATE DUOMENYS
40. Visi asmenims sudarytuose sertifikatuose nurodyti vardai yra unikalūs. Unikalus asmens identifikatorius yra asmens kodas.
41. Asmens identifikavimo vardas sudaromas laikantis X500 standarto rekomendacijų.
| DN vardo lauko žymėjimas ir jo paskirtis |
Nurodoma reikšmė |
| Sertifikavimo paslaugų teikėjo DN |
|
| C (angl. Country), šalis |
LT |
| O (angl. Organization), organizacija |
Gyventojų registro tarnyba prie LR VRM – i.k. 188756767 |
| OU (angl. Organization Unit), organizacijos padalinys |
Nacionalinis sertifikavimo centras (NSC) |
| CN (angl. Common Name) |
Nacionalinis sertifikavimo centras (RootCA) |
| Fizinio asmens sertifikato savininko DN |
|
| G (angl. Given Name) |
Vardas |
| SN (angl. SurnName) |
Pavardė |
| CN (angl. Common Name) |
Asmens vardas, pavardė |
| Serijinis numeris |
Asmens kodas |
| C (angl. Country), šalis |
LT |
III. SERTIFIKATŲ SUDARYMAS IR ASMENS TAPATYBĖS KORTELĖS KEITIMAS
42. Tokie sertifikatų atnaujinimo būdai, kaip naujų duomenų įrašymas į asmeniui išduotą sertifikatą ar kriptografinių raktų pakeitimas nekeičiant asmeniui išduoto sertifikato, pagal šiuos nuostatus sudaromiems sertifikatams netaikomi. Visais atvejais sudaromas naujas sertifikatas.
43. Asmens tapatybės kortelė keičiama ir nauji sertifikatai sudaromi, kai:
44. Tapatybės kortelės keitimo procedūra atliekama Asmens tapatybės kortelės įstatymo 5 straipsnio ir Asmens tapatybės kortelės išdavimo, keitimo, paskelbimo negaliojančia ir naikinimo tvarkos aprašo nustatyta tvarka. Kartu su nauja asmens tapatybės kortele išduodami ir nauji sertifikatai. Papildomos asmens tapatybės nustatymo procedūros ar prašymo teikimas neatliekami.
45. Naujas sertifikatas, nekeičiant asmens tapatybės kortelės, išduodamas šiais atvejais:
45.2. sertifikato savininko prašymu, kada asmens tapatybės kortelė nėra prarasta ar pamesta ir tebėra galiojanti. Šiuo atveju sertifikato savininkas turi asmeniškai atvykti į registravimo tarnybą ir pateikti asmens tapatybės kortelę bei užpildyti prašymą. Jei sertifikatai yra galiojantys, sertifikato savininkas pirmiausia turi pateikti prašymą nutraukti sertifikatų galiojimą.
IV. PRAŠYMUS TEIKIANČIŲ ASMENŲ IDENTIFIKAVIMAS
Asmens tapatybės tikrinimas, prašant sudaryti sertifikatą, kai asmens tapatybė kortelė nekeičiama
46. Prašymą sudaryti sertifikatą pagal šių nuostatų 45 punktą sertifikato savininkas gali pateikti tik asmeniškai atvykęs į registravimo tarnybą ir pateikęs asmens tapatybės kortelę.
47. Asmens tapatybės tikrinimo procedūros metu atliekami šie veiksmai:
47.1. tapatybės kortelėje esanti informacija palyginama su prašymą pateikusiu asmeniu tiesiogiai arba kitais būdais, lygiaverčiais fizinio asmens buvimui patikros vietoje (pvz., biometrinių duomenų nuskaitymas ar veido atvaizdo palyginimas);
Sertifikato galiojimą nutraukti prašančio asmens tapatybės tikrinimas
48. Prašymą nutraukti sertifikato galiojimą sertifikato savininkas gali pateikti tik asmeniškai atvykęs į registravimo tarnybą ir pateikęs asmens tapatybę įrodantį dokumentą. Asmens tapatybės tikrinimo procedūros metu atliekami šie veiksmai:
48.1. pateiktų dokumentų informacija palyginama su prašymą pateikusiu asmeniu tiesiogiai arba kitais būdais, lygiaverčiais fizinio asmens buvimui patikros vietoje (pvz., biometrinių duomenų nuskaitymas ar veido atvaizdo palyginimas);
48.3. patikrinama, ar prašyme nurodyti duomenys ir pateiktų asmens tapatybę įrodančių dokumentų duomenys sutampa;
Sertifikato galiojimą sustabdyti prašančio asmens tapatybės tikrinimas
49. Prašymą sustabdyti sertifikato galiojimą sertifikato savininkas gali pateikti:
50. Kai prašymą sustabdyti sertifikato galiojimą sertifikato savininkas pateikia registravimo tarnybai, jis turi pateikti asmens tapatybę įrodantį dokumentą. Tikrinamas tik sertifikato savininko pateiktų dokumentų galiojimas ir tikrumas.
51. Kai prašymą sustabdyti sertifikato galiojimą sertifikato savininkas pateikia sertifikavimo veiklos palaikymo tarnybai telefonu, jis turi nurodyti šią informaciją: savo vardą, pavardę, gimimo datą, gyvenamąją vietą ir kitus, Lietuvos Respublikos gyventojų registro įstatymo (Žin., 1992, Nr. 5-78; 2008, Nr. 87-3467) 9 straipsnio pirmoje dalyje minimus, duomenis.
Sertifikato galiojimo sustabdymą atšaukiančio asmens tapatybės tikrinimas
53. Prašymą atšaukti sertifikato galiojimo sustabdymą sertifikato savininkas gali pateikti tik asmeniškai atvykęs į registravimo tarnybą ir pateikęs asmens tapatybės kortelę. Asmens tapatybės tikrinimo procedūros metu atliekami šie veiksmai:
53.1. tapatybės kortelėje esanti informacija palyginama su prašymą pateikusiu asmeniu tiesiogiai arba kitais būdais, lygiaverčiais fizinio asmens buvimui patikros vietoje (pvz., biometrinių duomenų nuskaitymas ar veido atvaizdo palyginimas);
Sertifikatą aktyvuoti prašančio asmens tapatybės tikrinimas
54. Prašymą aktyvuoti sertifikatus sertifikato savininkas gali pateikti tik asmeniškai atvykęs į registravimo tarnybą ir pateikęs asmens tapatybės kortelę. Asmens tapatybės tikrinimo procedūros metu atliekami šie veiksmai:
54.1. tapatybės kortelėje esanti informacija palyginama su prašymą pateikusiu asmeniu tiesiogiai arba kitais būdais, lygiaverčiais fizinio asmens buvimui patikros vietoje (pvz., biometrinių duomenų nuskaitymas ar veido atvaizdo palyginimas);
Asmens tapatybės tikrinimas, kai išduodamas naujas privačiojo rakto aktyvavimo duomuo
55. Prašymą išduoti naujus privačiojo rakto aktyvavimo duomenis sertifikato savininkas gali pateikti tik asmeniškai atvykęs į registravimo tarnybą. Asmens tapatybės tikrinimo procedūros metu atliekami šie veiksmai;
55.1. tapatybės kortelėje esanti informacija palyginama su prašymą pateikusiu asmeniu tiesiogiai arba kitais būdais, lygiaverčiais fizinio asmens buvimui patikros vietoje (pvz., biometrinių duomenų nuskaitymas ar veido atvaizdo palyginimas);
I. SERTIFIKATO SUDARYMAS
56. Sertifikavimo paslaugų teikėjas užtikrina, kad:
56.1. sudaromi kvalifikuoti sertifikatai atitinka Elektroninio parašo įstatyme kvalifikuotiems sertifikatams nustatytus reikalavimus;
56.2. asmenims sudaromi sertifikatai atitinka Asmens tapatybės kortelės įstatyme kvalifikuotiems ir asmens atpažinimo elektroninėje erdvėje sertifikatams nustatytus reikalavimus;
56.3. sertifikatai atitinka Lietuvos standarto LST ETSI TS 101 862 „Kvalifikuoto sertifikato profilis“ sertifikatų sandarai nustatytus reikalavimus;
56.4. kriptografinių raktų poros generavimo procedūra yra saugiai susieta su sertifikato sudarymo procedūra;
56.5. privačiam raktui generuoti naudojama Lietuvos standarto LST ISO/IEC 15408 „Informacijos technologija. Saugumo metodai. Informacijos technologijų saugumo įvertinimo kriterijai“ trečiojo saugumo lygmens (SSCD Type 3) reikalavimus atitinkanti saugi parašo formavimo įranga;
56.7. sudarytame sertifikate nurodyti asmens identifikavimo duomenys yra unikalūs ir nepriskirtini kitam asmeniui;
57. Vadovaujantis Asmens tapatybės kortelės įstatymo 5 straipsnio 13 dalimi, pirmą kartą išduodamas sertifikatas ir tapatybės kortelė turi būti sudaryti per vieną mėnesį.
58. Kai sertifikatas sudaromas nekeičiant asmens tapatybės kortelės, naujas sertifikatas sudaromas iškart po prašymo patikrinimo.
59. Sertifikatą asmeniškai atsiima sertifikato savininkas. Įteikiant sertifikatą, sertifikato savininkui pateikiamas sudaryto sertifikato turinys. Pastebėjus klaidų, sertifikato galiojimas nutraukiamas.
II. SERTIFIKATO AKTYVAVIMAS
62. Sertifikatas aktyvuojamas išduodant sertifikatą, sertifikato savininkui patvirtinus sertifikato priėmimo faktą.
III. SERTIFIKATO GALIOJIMO NUTRAUKIMAS
64. Sertifikato galiojimas nutraukiamas šiais atvejais:
64.2. sertifikato duomenims tapus neteisingiems ar paaiškėjus, kad sudarant sertifikatą buvo panaudoti neteisingi duomenys;
64.4. sertifikavimo paslaugų teikėjo sprendimu, kai paaiškėja, kad sertifikato savininkas nesilaiko sertifikato naudojimo sąlygų ir sertifikato galiojimo apribojimų;
64.5. sertifikavimo paslaugų teikėjas nutraukia savo veiklą ir joks kitas sertifikavimo paslaugų teikėjas neperima sertifikavimo veiklos;
64.6. kai pažeidžiamas sertifikavimo paslaugų teikėjo privačiojo rakto ar sistemų saugumas ir dėl to atsiranda pavojus sudarytų sertifikatų patikimumui;
64.9. sertifikato savininkui pažeidus elektroninio parašo naudojimą reglamentuojančius teisės aktus;
65. Prašymai nutraukti sertifikato galiojimą teikiami šių nuostatų 48 punkte nustatyta tvarka. Sertifikavimo paslaugų teikėjas nutraukia sertifikato galiojimą iškart po prašymo patikrinimo. Atlikus sertifikato galiojimo nutraukimo operaciją, sertifikato savininkas informuojamas apie pasikeitusį sertifikato statusą.
66. Jei sertifikato galiojimas nutraukiamas ne sertifikato savininko prašymu, sertifikavimo paslaugų teikėjas turi informuoti sertifikato savininką apie sertifikato galiojimo nutraukimą raštu.
IV. SERTIFIKATO GALIOJIMO SUSTABDYMAS
68. Sertifikato galiojimas sustabdomas šiais atvejais:
69. Prašymus sustabdyti sertifikato galiojimą gali teikti:
70. Prašymai sustabdyti sertifikato galiojimą teikiami šių nuostatų 49–52 punktų nustatyta tvarka. Sertifikato galiojimas sustabdomas iškart po prašymo patikrinimo. Atlikus sertifikato galiojimo sustabdymo operaciją, sertifikato savininkas informuojamas apie pasikeitusį sertifikato statusą.
71. Kai sertifikato galiojimą sustabdo sertifikavimo paslaugų teikėjas ar sertifikato galiojimas yra sustabdomas teisėsaugos institucijos prašymu, sertifikavimo paslaugų teikėjas turi informuoti sertifikato savininką apie sertifikato galiojimo sustabdymą raštu.
72. Sertifikato galiojimo sustabdymas atšaukiamas gavus sertifikato savininko arba teisėsaugos institucijos, kurios prašymu sertifikato galiojimas buvo sustabdytas, prašymą. Prašymai atšaukti sertifikato galiojimo sustabdymą teikiami šių nuostatų 53 punkte nustatyta tvarka. Sertifikato galiojimo sustabdymas atšaukiamas iškart po prašymo patikrinimo. Atlikus sertifikato galiojimo sustabdymo atšaukimo operaciją, sertifikato savininkas informuojamas apie pasikeitusį sertifikato statusą.
V. SERTIFIKATŲ STATUSO TIKRINIMAS IR NEGALIOJANČIŲ SERTIFIKATŲ SĄRAŠŲ SKELBIMAS
74. Sertifikato statusas tikrinamas pagal negaliojančių sertifikatų sąrašą arba naudojant užklausų sistemą. Sertifikato galiojimo tikrinimo detali procedūra nustatoma elektroninio parašo taisyklėse.
75. Parašui tikrinti naudojant negaliojančių sertifikatų sąrašą, pasitikinčios šalys turi atsisiųsti sertifikavimo paslaugų teikėjo interneto svetainėje skelbiamą aktualią negaliojančių sertifikatų sąrašo versiją. Sertifikato statusas pagal negaliojančių sertifikatų sąrašą tikrinamas, jei šio sąrašo atnaujinimo periodiškumas yra tinkamas parašo tikrintojui.
76. Darbinės sertifikavimo tarnybinės stoties negaliojančių sertifikatų sąrašas atnaujinamas kas 7 dienas, negaliojančių sertifikatų sąrašų persidengimo periodas – 3 dienos. Kas 24 valandas skelbiamas darbinės sertifikavimo tarnybinės stoties delta negaliojančių sertifikatų sąrašas, kuriame nurodomi per paskutiniąsias 24 valandas negaliojantys tapę sertifikatai.
77. Šakninės ir nuostatų sertifikavimo tarnybinių stočių, kurios nėra prijungtos prie tinklo, negaliojančių sertifikatų sąrašas atnaujinamas kas 3 mėnesius, negaliojantys sertifikatų sąrašų persidengimo periodas – 3 savaitės.
VI. PRIVAČIOJO RAKTO AKTYVAVIMO DUOMENŲ VALDYMAS
79. Privačiojo rakto aktyvavimo duomenys pateikiami išduodant sertifikatą. Išduodant naują sertifikatą, visais atvejais sudaromi ir nauji privačiojo rakto aktyvavimo duomenys.
VII. ĮRAŠŲ APIE SERTIFIKAVIMO VEIKLĄ KAUPIMAS
81. Sertifikavimo paslaugų teikėjo sistemų vykdomos sertifikatų sudarymo ir tvarkymo operacijos turi būti fiksuojamos operacijų žurnale, kuriame fiksuojama ši informacija:
82. Operacijų žurnalas pasirašomas infrastruktūriniu sertifikavimo paslaugų teikėjo elektroniniu parašu.
83. Sistemų veiklai stebėti ir gedimams diagnozuoti sudaromas sistemų funkcionavimo diagnostikos ir klaidų žurnalas (toliau – sistemų funkcionavimo žurnalas), kurio įrašai naudojami sistemų veiklos analizei ir diagnostikai atlikti bei sutrikimams šalinti.
84. Diagnostikos žurnale fiksuojama ši informacija:
86. Žurnalų įrašai peržiūrimi ne rečiau kaip kartą per mėnesį. Kiekvienas didesnės reikšmės įvykis turi būti papildomai aprašytas.
87. Sertifikavimo paslaugų teikėjas operacijų ir sistemų funkcionavimo žurnalus turi saugoti 10 metų po jų užbaigimo. Tolesnis jų saugojimas užtikrinamas Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982, toliau – Dokumentų ir archyvų įstatymas) nustatyta tvarka.
VIII. DUOMENŲ ARCHYVAVIMAS IR ATSARGINIŲ KOPIJŲ DARYMAS
89. Sertifikavimo paslaugų teikėjas Dokumentų ir archyvų įstatymo nustatyta tvarka saugo šiuos duomenis:
89.4. sertifikavimo paslaugų teikėjui priklausančių kriptografinių raktų gyvavimo ciklo valdymo istoriją;
90. Šių nuostatų 89 punkte nustatyti duomenys sertifikavimo paslaugų teikėjo archyve saugomi 10 metų, tolesnis jų saugojimas užtikrinamas Dokumentų ir archyvų įstatymo nustatyta tvarka.
91. Atsarginės kopijos skirtos sistemos darbui po sutrikimų atstatyti. Daromos šios programinės įrangos, duomenų bazių ir kitų duomenų atsarginės kopijos:
92. Duomenų bazių atsarginės kopijos daromos kas 24 valandas, kitos informacijos atsarginės kopijos daromos kas savaitę. Saugomos kiekvienos programinės įrangos versijos atsarginės kopijos.
IX. SERTIFIKAVIMO VEIKLOS GRĖSMIŲ VALDYMAS
94. Sertifikavimo paslaugų teikėjas turi atsižvelgti į šias sertifikavimo veiklos grėsmes:
95. Sertifikavimo veiklos grėsmių prevencijai užtikrinti ar jų įtakai sumažinti sertifikavimo paslaugų teikėjas turi taikyti šias priemones:
95.1. Veiklos atkūrimas:
95.1.1. turi būti periodiškai daromos sistemų duomenų bazių, programinės įrangos ir kitų duomenų atsarginės kopijos;
95.1.2. turi būti parengta atsarginė sertifikavimo paslaugų teikėjo veiklai ir sertifikato būsenos tikrinimo funkcijoms atkurti skirta įranga, kurią naudojant sertifikavimo paslaugų teikėjo veikla būtų atnaujinta ne vėliau kaip per 72 valandas, sertifikatų statuso tikrinimo paslauga – per 4 valandas.
95.2. Sertifikavimo paslaugų teikėjo sistemų pakeitimų valdymas. Sertifikavimo paslaugų teikėjo naudojamų sistemų programinė įranga turi būti atnaujinama tik išbandžius naują programinę įrangą testavimo aplinkoje.
96. Po gedimo atkūrus sistemos veikimą, sertifikavimo paslaugų teikėjo saugumo pareigūnas privalo:
97. Sertifikavimo paslaugų teikėjo privačiojo rakto sukompromitavimo atveju sertifikavimo paslaugų teikėjas nedelsdamas atlieka šiuos veiksmus:
97.1. sertifikatų naudotojai nedelsiant informuojami apie sertifikavimo paslaugų teikėjo privačiojo rakto kompromitaciją masinėmis informacijos platinimo ir kitomis priemonėmis;
97.2. sukompromituotą privatųjį raktą atitinkantis sertifikavimo paslaugų teikėjo sertifikatas įrašomas į negaliojančių sertifikatų sąrašą;
X. SERTIFIKAVIMO PASLAUGŲ TEIKĖJO VEIKLOS NUTRAUKIMAS
98. Sertifikavimo paslaugų teikėjas įsipareigoja, kad prieš nutraukdamas sertifikavimo veiklą įsipareigoja:
98.1. ne vėliau kaip prieš 1 mėnesį iki sertifikavimo veiklos nutraukimo apie tai informuoti visus sertifikatų savininkus ir elektroninio parašo priežiūros instituciją;
I. FIZINIO SAUGUMO PRIEMONĖS
99. Už sertifikavimo veiklą atsakingos Gyventojų registro tarnybos buveinės adresas: A. Vivulskio g. 4A, LT-03220 Vilnius.
100. Sertifikavimo paslaugų teikėjo sistemų įranga saugoma Asmens dokumentų išrašymo centro tarnybinių stočių saugyklos patalpose adresu: Žirmūnų g. 1D, LT-09229 Vilnius.
101. Sertifikavimo paslaugų teikėjo rezervinė ir testavimo sistemos įranga saugomos Informacijos ir ryšių departamento tarnybinių stočių saugykloje adresu: Šventaragio g. 2, LT-01510 Vilnius.
102. Išskirtos dvi sertifikavimo paslaugų teikėjo patalpų saugumo zonos:
103. Sertifikavimo paslaugų teikėjo kritinių sistemų zonoje saugoma pagrindinė sertifikavimo paslaugų teikėjo techninė įranga ir kriptografiniai saugumo moduliai, kuriuose saugomi sertifikavimo paslaugų teikėjo viešieji raktai.
104. Sertifikavimo paslaugų teikėjo kritinių sistemų zona yra įrengta Asmens dokumentų išrašymo centro tarnybinių stočių saugykloje, kurios saugumas užtikrintas šiomis priemonėmis:
104.1. Asmens dokumentų išrašymo centro patalpos yra sugriežtintos apsaugos zona, jas visą parą saugo budėtojas;
104.2. Asmens dokumentų išrašymo centro patalpose įgyvendinta dviejų lygių įėjimo kontrolės sistema:
104.2.1. įeinant į padidinto saugumo (kritinių sistemų) zoną, asmeniui identifikuoti naudojamos identifikavimo kortelės ir nuskaitomas piršto antspaudas;
105. Sertifikavimo paslaugų teikėjo operacijų zoną sudaro:
106. Sertifikavimo paslaugų teikėjo operacijų zonos patalpose atliekamos su sertifikavimo veikla susijusios operacijos ir saugoma su sertifikavimo veikla susijusi informacija bei techninė įranga. Į šią zoną gali patekti tik aukštos atsakomybės pareigas užimantys darbuotojai. Kiti asmenys į šią zoną patekti gali tik lydimi minėtas pareigas užimančių darbuotojų.
107. Asmens dokumentų išrašymo centro tarnybinių stočių saugykloje yra įrengta oro kondicionavimo sistema, palaikanti reikiamą vienodą temperatūrą. Sutrikus elektros energijos tiekimui, nenutrūkstamo maitinimo šaltinis (UPS) ir dyzelinis elektros generatorius užtikrina nepertraukiamą sistemos darbą iki 24 valandų.
108. Asmens dokumentų išrašymo centro tarnybinių stočių saugykla yra apsaugota nuo potvynio ar užpylimo vandeniu.
109. Sertifikavimo paslaugų teikėjo įrangos pagrindinės ir rezervinės saugyklų patalpose įdiegta priešgaisrinės apsaugos sistema, atitinkanti priešgaisrinės apsaugos tarnybos nustatytus reikalavimus, kurioje yra naudojama gesinimo inertinėmis dujomis sistema.
II. PERSONALO SAUGUMO PRIEMONĖS
112. Aukštos atsakomybės pareigas einantys darbuotojai vykdo kritines ir itin svarbias sertifikavimo veiklos operacijas. Aukštos atsakomybės pareigos, kurias gali eiti vienas ar keli asmenys, yra šios:
112.1. saugumo pareigūnas, atsakingas už saugumo politikos kūrimą, skleidimą bei įgyvendinimą; dalyvauja visose kritinėse sertifikavimo veiklos operacijose; atsako už slaptažodžių generavimą, teisių skyrimą, papildomai tvirtina sertifikavimo paslaugų teikėjo valdomų sertifikatų gyvavimo ciklo operacijas;
112.2. sistemos administratorius, atsakingas už sertifikavimo paslaugų teikėjo sistemų, naudojamų sertifikatų sudarymui ir tvarkymui, diegimą, konfigūravimą ir palaikymą;
112.3. sistemos operatorius, atsakingas už sertifikatų sudarymo ir tvarkymo sistemų naudojimą; įgaliotas daryti atsargines kopijas ir vykdyti informacijos iš jų atstatymo procedūras;
112.4. sistemos auditorius, atsakingas už sertifikavimo paslaugų teikėjo vidaus audito vykdymą, veiklos atitikimo taisyklėms ir nuostatams tikrinimą, ataskaitų apie sertifikavimo veiklos saugumą ir patikimumą formavimą; įgaliotas peržiūrėti sertifikavimo paslaugų teikėjo sistemų archyvus ir audito įrašus;
113. Sertifikavimo paslaugų teikėjas savo darbuotojų pareigybėms atskirti ir identifikuoti naudoja šias priemones:
113.2. sudaro asmenų, kuriems suteikiama fizinė prieiga prie sertifikavimo paslaugų teikėjo sistemų, sąrašą;
114. Sertifikavimo paslaugų teikėjas užtikrina, kad jo darbuotojai:
115. Sertifikavimo paslaugų teikėjo darbuotojų biografija tikrinama laikantis Lietuvos Respublikos vidaus reikalų ministerijos darbuotojams taikomos tvarkos.
116. Sertifikavimo paslaugų teikėjo ir registravimo tarnybų darbuotojai turi būti išklausę mokymus ir susipažinę su šia informacija:
116.1. taisyklėmis, nuostatais, sertifikatų sudarymo ir tvarkymo sąlygomis, asmenų registravimo ir konsultavimo taisyklėmis, elektroninio parašo taisyklėmis;
117. Darbuotojai pasirašytinai patvirtina, kad susipažino su šių nuostatų 116 punkte nurodyta informacija ir sutinka su jiems keliamais reikalavimais ir nustatytomis pareigomis.
118. Papildomi sertifikavimo paslaugų teikėjo darbuotojų mokymai vykdomi, kai yra įgyvendinti svarbesni veiklos pakeitimai.
119. Atliekant sertifikavimo paslaugų teikimo veiklos kritines operacijas dalyvauja mažiausiai 3 asmenys, tarp kurių visada turi būti saugumo pareigūnas. Šie asmenys turi turėti specialias, su kriptografine įranga susietas, identifikavimo korteles. Kiekvienai operacijai atlikti reikia 3 iš 6 kortelių.
120. Kritinės operacijos apima visas su sertifikavimo paslaugų teikėjo sertifikatų ir kriptografinių raktų gyvavimo ciklo valdymu susijusias operacijas.
III. TECHNINIO SAUGUMO PRIEMONĖS
122. Sertifikavimo paslaugų teikėjo sertifikatų kriptografinių raktų poros generuojamos naudojant kriptografinius saugumo modulius, kurie atitinka JAV Nacionalinio standartų ir technologijų instituto standarto FIPS PUB 140-2 „Saugos reikalavimai kriptografiniams moduliams“ trečiojo saugumo lygmens reikalavimus. Generavimo procedūros veiksmai yra fiksuojami dokumentuose, kurie pasirašomi visų procedūroje dalyvavusių asmenų.
123. Asmenims išduodamų sertifikatų kriptografinių raktų porą generuoja techninės priemonės, naudojančios saugią parašo formavimo įrangą, kuri atitinka Lietuvos standarto LST ISO/IEC 15408 „Informacijos technologija. Saugumo metodai. Informacijos technologijų saugumo įvertinimo kriterijai“ trečiojo saugumo lygmens (SSCD Type 3) reikalavimus.
124. Privatieji kriptografiniai raktai saugomi saugioje parašo formavimo įrangoje, kuri įteikiama asmeniškai sertifikato savininkui.
125. Saugioje parašo formavimo įrangoje sugeneruotas asmens viešasis kriptografinis raktas saugiomis ryšio priemonėmis perduodamas darbinei sertifikavimo tarnybinei stočiai, kuri sudaro sertifikatą.
126. Sertifikavimo paslaugų teikėjo viešieji kriptografiniai raktai yra įrašyti į sertifikavimo paslaugų teikėjui priklausančius sertifikatus, skelbiami sertifikavimo paslaugų teikėjo interneto svetainėje ir perduodami naudotojams tvirtinant jiems išduodamus sertifikatus.
127. Sertifikavimo paslaugų teikėjas generuoja tokio dydžio raktus:
128. Sertifikavimo paslaugų teikėjo kriptografinius raktus generuoja techninės priemonės, naudojančios kriptografinius saugumo modulius, atitinkančius FIPS PUB 140-2 standarto trečiojo saugumo lygmens (Level3) reikalavimus.
129. Asmenims išduodamų sertifikatų kriptografinių raktų poras generuoja aparatinėmis priemonėmis, naudojant saugią parašo formavimo įrangą, kuri atitinka Lietuvos standarto LST ISO/IEC 15408 „Informacijos technologija. Saugumo metodai. Informacijos technologijų saugumo įvertinimo kriterijai“ trečiojo saugumo lygmens (SSCD Type 3) reikalavimus.
130. Sertifikavimo paslaugų teikėjo kriptografiniams raktams generuoti naudojami kriptografiniai saugumo moduliai, atitinkantys FIPS PUB 140-2 standarto trečiojo saugumo lygmens reikalavimus.
131. Šakninės sertifikavimo tarnybinės stoties ir nuostatų sertifikavimo tarnybinės stoties privatieji kriptografiniai raktai saugomi kriptografiniuose saugumo moduliuose, kurie turi būti atjungti nuo tinklo.
132. Visi kriptografiniai saugumo moduliai saugomi Asmens dokumentų išrašymo centro tarnybinių stočių saugyklos patalpose. Kiekviena procedūra ar operacija, susijusi su sertifikavimo paslaugų teikėjo kriptografinių raktų gyvavimo ciklo valdymu fiksuojama dokumentuose.
133. Sertifikavimo paslaugų teikėjo kriptografinių raktų kopijos yra šifruojamos, šifravimo raktas yra padalinamas į dalis ir saugomas specialiose, su kriptografine įranga susietose, identifikavimo kortelėse. Šiam raktui atkurti reikia 3 iš 6 kortelių.
135. Sertifikavimo paslaugų teikėjo privatieji kriptografiniai raktai nearchyvuojami. Pasibaigus galiojimo terminui, šie raktai sunaikinami.
136. Kiekviena sertifikavimo paslaugų teikėjo sertifikavimo tarnybinė stotis naudoja tik jai skirtą atskirą kriptografinį saugumo modulį, todėl kriptografinio rakto įvedimo ir išvedimo procedūra atliekama tik atkuriant privatųjį kriptografinį raktą ir darant jo kopijas.
137. Sertifikavimo paslaugų teikėjo privatusis kriptografinis raktas aktyvuojamas į kriptografinį modulį įvedus 3 iš 6 identifikavimo kortelių.
138. Asmens privatusis kriptografinis raktas, kuris laikomas sertifikavimo paslaugų teikėjo jam parengtoje saugioje parašo formavimo įrangoje, aktyvuojamas įvedus aktyvavimo duomenis.
139. Sertifikavimo paslaugų teikėjo privačiojo rakto deaktyvavimas atliekamas iš kriptografinio saugumo modulio ištraukus bent vieną identifikavimo kortelę.
140. Sertifikato savininko privatusis kriptografinis raktas deaktyvuojamas išjungus saugią parašo formavimo įrangą.
141. Sertifikavimo paslaugų teikėjo privačiojo rakto sunaikinimas reiškia rakto ištrynimą arba laikmenų, kuriose buvo saugomas raktas, sunaikinimą.
142. Sertifikavimo paslaugų teikėjas išsaugo ir archyvuoja visus sudarytus sertifikatus. Sertifikatuose įrašyti viešieji kriptografiniai raktai turi būti išsaugomi taip, kad parašą patikrinti būtų galima ir pasibaigus sertifikato galiojimo terminui.
143. Kriptografinių raktų galiojimo terminai yra šie:
144. Sertifikavimo paslaugų teikėjo kompiuteriai turi atitikti šiuos saugos reikalavimus ir juose turi būti įgyvendintos šios saugumo priemonės:
144.1. operacinės sistemos ir taikomųjų programų lygmeniu numatytos privalomos registravimo priemonės;
146. Kuriant papildomas sertifikavimo paslaugų teikėjo sistemas laikomasi visų sertifikato taisyklių ir pokyčių valdymo reikalavimų. Kiekvienas kuriamas programinės įrangos modulis ar techninė įranga išbandoma testavimo aplinkoje ir sertifikavimo paslaugoms teikti pradedama naudoti tik gavus saugumo pareigūno patvirtinimą.
147. Sistemos konfigūracijos keitimai fiksuojami ir kontroliuojami laikantis sertifikavimo paslaugų teikėjo nustatytų saugumo taisyklių.
148. Šakninė ir nuostatų sertifikavimo tarnybinės stotys veikia atjungtos nuo tinklo.
Sertifikavimo paslaugų teikėjo kompiuterių tinklas padalintas į kelis lygmenis, kiekvienam iš jų taikomi atskiri prieigos ir saugumo reikalavimai. Kiekvienas tinklo lygmuo apsaugotas ugniasiene.
149. Sertifikavimo paslaugų teikėjas turi užtikrinti kriptografinių saugumo modulių saugumą viso jų gyvavimo ciklo metu. Sertifikavimo paslaugų teikėjas turi užtikrinti, kad:
149.1. kriptografinis saugumo modulis nebuvo pažeistas iki jo pateikimo sertifikavimo paslaugų teikėjui;
XI. SERTIFIKATŲ IR NEGALIOJANČIŲ SERTIFIKATŲ SĄRAŠŲ PROFILIAI
XII. SERTIFIKAVIMO VEIKLOS NUOSTATŲ ADMINISTRAVIMAS
151. Sertifikatų naudotojai turi vadovautis aktualia nuostatų redakcija. Naujai patvirtinta ir paskelbta nuostatų redakcija panaikina ankstesnės nuostatų redakcijos galiojimą. Naujausia aktuali nuostatų redakcija turi būti skelbiama internete.
153. Nuostatų pakeitimai gali būti:
153.1. esminiai, kuriuos atlikus keičiamas ir nuostatų unikalus identifikatorius; apie šiuos pakeitimus turi būti pranešama sertifikatų naudotojams;
154. Neesminiais pakeitimais laikomi rekomendacinio, paaiškinamojo, tikslinamojo pobūdžio informacijos arba už nuostatų tvarkymą atsakingų asmenų kontaktinių duomenų, jei tokie duomenys yra nurodyti, pakeitimai.
155. Kitais atvejais pakeitimai yra esminiai. Visais atvejais, kai nuostatų pakeitimai yra susiję su sertifikavimo paslaugų saugumo lygio keitimu, nuostatų pakeitimai yra esminiai.
156. Atlikus esminius pakeitimus, keičiamas naujos nuostatų redakcijos versijos pirmas skaitmuo (1 priedas) bei atitinkamas unikalaus nuostatų identifikatoriaus dokumento versijos elementas (paskutinis skaitmuo). Atlikus neesminius pakeitimus, keičiami naujos nuostatų redakcijos versijos antras ir tolimesni skaitmenys.
157. Nuostatų priežiūros, keitimo ir tvirtinimo procedūros vykdomos tokia tvarka:
157.1. nuostatų pakeitimus gali inicijuoti sertifikavimo paslaugų teikėjas arba sertifikatų naudotojai;
157.2. už saugumo politiką atsakingi sertifikavimo paslaugų teikėjo darbuotojai:
157.2.1. per vienerius metus nuo vėliausios nuostatų redakcijos paskelbimo peržiūri ir įsitikinta nuostatų aktualumu;
157.2.2. peržiūros metu nustačius poreikį keisti nuostatus, inicijuoja nuostatų keitimą ir rengia naują nuostatų redakciją;
157.3. esminių pakeitimų atveju parengtas naujos nuostatų redakcijos projektas turi būti teikiamas suinteresuotoms šalims pastaboms ir pasiūlymams, paskelbiant projektą internete ne trumpesniam kaip 30 kalendorinių dienų laikotarpiui; atsižvelgus į per 30 dienų gautas pastabas arba per šį laikotarpį negavus pastabų, nuostatų nauja redakcija teikiama tvirtinti;
Sertifikavimo veiklos nuostatų
1 priedas
SERTIFIKAVIMO VEIKLOS NUOSTATŲ UNIKALAUS IDENTIFIKATORIAUS REIKŠMĖS IR NUOSTATŲ VERSIJA
| Nuostatų unikalus identifikatorius |
|
| Pavadinimas |
Reikšmė |
| ISO |
1 |
| ISO pripažinta organizacija |
3 |
| JAV Gynybos departamentas |
6 |
| Internetas |
1 |
| Privati įmonė |
4 |
| IANA registruota privati įmonė |
1 |
| Gyventojų registro tarnyba |
31912 |
| Sertifikatų sudarymo ir tvarkymo skyrius |
1 |
| Dokumento tipas (Sertifikavimo veiklos nuostatai) |
2 |
| Dokumento versijos pirmasis skaitmuo
|
1 |
| Nuostatų versija 1.0 |
|
Sertifikavimo veiklos nuostatų
2 priedas
SERTIFIKAVIMO TARNYBŲ HIERARCHIJOS SCHEMA
Sertifikavimo veiklos nuostatų
3 priedas
SERTIFIKAVIMO PASLAUGAS TEIKIANČIŲ ĮSTAIGŲ KONTAKTINIAI DUOMENYS
Sertifikavimo paslaugų teikėjas
| Organizacija |
Gyventojų registro tarnyba prie Lietuvos respublikos vidaus reikalų |
|
|
ministerijos |
| Adresas |
A. Vivulskio g. 4A, LT-03220 Vilnius |
| Tel. |
(8 5) 271 6352 |
| Faks. |
(8 5) 271 6250 |
| URL |
http://www.nsc.vrm.lt/ |
| El. paštas |
grt@vrm.lt |
|
|
Registravimo tarnyba |
| Organizacija |
Gyventojų registro tarnybos padaliniai |
| Adresas |
A. Vivulskio g. 4A, LT-03220 Vilnius; |
|
|
Lvovo g. 7 / Slucko g. 6, LT-09313 Vilnius |
| Tel. |
(8 5) 271 6352 |
| Faks. |
(8 5) 271 6250 |
| URL |
http://www.nsc.vrm.lt/ |
| El. paštas |
grt@vrm.lt |
| Organizacija |
Migracijos tarnybos |
| Adresas |
Sertifikato savininkas turi kreiptis į tą migracijos tarnybą kurioje yra deklaravęs savo gyvenamąją vietą, jei sertifikato savininkas gyvenamosios vietos nėra deklaravęs – į asmens tapatybės kortelę išdavusią migracijos tarnybą. |
Už nuostatų atitikimą taisyklėms ir nuostatų administravimą atsakingo asmens kontaktiniai duomenys
| Įstaiga |
Gyventojų registro tarnyba prie Lietuvos Respublikos vidaus reikalų |
|
|
ministerijos |
| Asmuo |
Marija Norkevičienė |
| Adresas |
A. Vivulskio g. 4A, LT-03220 Vilnius |
| Tel. |
(8 5) 271 6069 |
| Faks. |
(8 5) 271 6250 |
| URL |
http://www.nsc.vrm.lt/ |
| El. paštas |
marija.norkeviciene@vrm.lt |
Sertifikavimo veiklos nuostatų
4 priedas
ŠAKNINĖS SERTIFIKAVIMO TARNYBINĖS STOTIES SERTIFIKATO PROFILIS
| Pagrindiniai laukai |
Kritinis |
Atributas |
Reikšmė [paaiškinimas] |
| Version |
|
|
2 [V3 trečia versija] |
| Serial number |
|
|
sudaromas Root CA |
| Signatare algorithm |
|
|
sha 1 RSA |
| Issuer |
|
|
CN = Nacionalinis sertifikavimo centras (RootCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM -i.k. 188756767 C = LT |
| Validity |
|
|
Galiojimo pradžios ir pabaigos datos (notBefore, notAfter) UTC laiku |
| Subject |
|
|
CN = Nacionalinis sertifikavimo centras (RootCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM -i.k. 188756767 C = LT |
| Public key |
|
|
Viešojo rakto reikšmė (4096 bit) ir parašo formavimo algoritmo identifikatorius (RSA) |
| Papildomi laukai (extensions) |
|
|
|
| Subject Key Identifier |
Ne |
|
Šakninio CA viešojo rakto 160 bitų SHA-1 hash reikšmė |
| CA Version |
Ne |
|
Sudaromas sukuriant sertifikatą |
| Certificate Policies |
Ne |
Policy Identifier |
1.3.6.1.4.1.31912.1.1.1 |
| Policy Qualifier Id=CPS |
http://nsc.vrm.lt/repository |
||
| Key Usage |
Taip |
|
keyCertSign (5), cRLSign (6) |
| Basic Constraints |
Taip |
|
Subject Type=CA Path Length Constraint=None |
Sertifikavimo veiklos nuostatų
5 priedas
NUOSTATŲ SERTIFIKAVIMO TARNYBINĖS STOTIES SERTIFIKATO PROFILIS
| Pagrindiniai laukai |
Kritinis |
Atributas |
Reikšmė [paaiškinimas] |
| Version |
|
|
2 [V3 trečia versija] |
| Serial number |
|
|
sudaromas Root CA |
| Signatare algorithm |
|
|
sha 1 RSA |
| Issuer |
|
|
CN = Nacionalinis sertifikavimo centras (RootCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM – i.k. 188756767 C = LT |
| Validity |
|
|
Galiojimo pradžios ir pabaigos datos (notBefore, notAfter) UTC laiku |
| Subject |
|
|
CN = Nacionalinis sertifikavimo centras (PolicyCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM – i.k. 188756767 C = LT |
| Public key |
|
|
Viešojo rakto reikšmė (2048 bit) ir parašo formavimo algoritmo identifikatorius (RSA) |
| Papildomi laukai (extensions) |
|
|
|
| Subject Key Identifier |
Ne |
Key Identifier |
Policy CA viešojo rakto 160 bitų SHA-1 hash reikšmė |
| Authority Key Identifier |
Ne |
|
Root CA viešojo rakto 160 bitų SHA-1 hash reikšmė |
| CA Version |
Ne |
|
Sudaromas sukuriant sertifikatą |
| Certificate Policies |
Ne |
Policy Identifier |
1.3.6.1.4.1.31912.1.1.1 |
|
|
Policy Qualifier Id=CPS |
http://nsc.vrm.lt/repository |
|
| CRL Distribution Points |
Ne |
Distribution Point Name |
URL= http://nsc.vrm.lt/cdp/RootCA.crl |
| Authority Information Access |
Ne |
Access Method=On4ine Certificate Status Protocol (1.3.6.1.5.5.7.48.1) |
http://nsc.vrm.lt/OCSP/ocspresponder.nsc |
|
|
Access Method=Certificati on Authority Issuer (1.3.6.1.5.5.7.48.2) |
http://nsc.vrm.lt/aia/RootCA.crt |
|
| Basic Constraints |
Taip |
|
Subject Type=CA Path Length Constraint=None |
| Key Usage |
Taip |
|
keyCertSign (5), cRLSign (6) |
Sertifikavimo veiklos nuostatų
6 priedas
DARBINĖS SERTIFIKAVIMO TARNYBINĖS STOTIES SERTIFIKATO PROFILIS
| Pagrindiniai laukai |
Kritinis |
Atributas |
Reikšmė [paaiškinimas] |
| Version |
|
|
2[V3 trečia versija] |
| Serial number |
|
|
sudaromas Policy CA |
| Signatare algorithm |
|
|
sha 1 RSA |
| Issuer |
|
|
CN = Nacionalinis sertifikavimo centras (PolicyCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM -i.k 188756767 C = LT |
| Validity |
|
|
Galiojimo pradžios ir pabaigos datos (notBefore, notAfter) UTC laiku |
| Subject |
|
|
CN = Nacionalinis sertifikavimo centras (IssuingCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM -i.k. 188756767 C = LT |
| Public key |
|
|
Viešojo rakto reikšmė (2048 bit) ir parašo formavimo algoritmo identifikatorius (RSA) |
| Papildomi laukai (extensions) |
|
|
|
| Subject Key Identifier |
Ne |
Key Identifier |
lssuing CA viešojo rakto 160 bitų SHA-1 hash reikšmė |
| Authority Key Identifier |
Ne |
|
Policy CA viešojo rakto 160 bitų SHA-1 hash reikšmė |
| CA Version |
Ne |
|
Sudaromas sukuriant sertifikatą |
| Certificate Policies |
Ne |
Policy Identifier |
1.3.6.1.4.1.31912.1.1.1 |
|
|
|
Policy Qualifier Id=CPS |
http://nsc.vrm.It/repository |
| CRL Distribution Points |
Ne |
Distribution Point Name |
http://nsc.vrm.lt/cdp/PolicyCA.crl |
| Authority Information Access |
Ne |
Access Method=On-line Certificate Status Protocol (1.3.6.1.5.5.7.48.1) |
http://nsc.vrm.lt/OCSP/ocspresponder.nsc |
|
|
|
Access Method=Certification Authority Issuer (1.3.6.1.5.5.7.48.2) |
http://nsc.vrm.lt/aia/PolicyCA.crt |
| Basic Constraints |
Taip |
|
Subject Type=CA Path Length Constraint=None |
| Key Usage |
Taip |
|
keyCertSign (5), cRLSign (6) |
Sertifikavimo veiklos nuostatų
7 priedas
ŠAKNINĖS SERTIFIKAVIMO TARNYBINĖS STOTIES OCSP PRANEŠIMŲ TVIRTINIMO SERTIFIKATO PROFILIS
| Pagrindiniai laukai |
Kritinis |
Atributas |
Reikšmė [paaiškinimas] |
| Version |
|
|
2 [V3 trečia versija] |
| Serial number |
|
|
sudaromas Root CA |
| Signatare algorithm |
|
|
sha 1 RSA |
| Issuer |
|
|
CN = Nacionalinis sertifikavimo centras (RootCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM -i.k. 188756767 C = LT |
| Validity |
|
|
Galiojimo pradžios ir pabaigos datos (notBefore, notAfter) UTC laiku |
| Subject |
|
|
CN = NSC OCSP (RootCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM - i.k. 188756767 C = LT |
| Public key |
|
|
Viešojo rakto reikšmė (4096 bit) ir parašo formavimo algoritmo identifikatorius (RSA |
| Papildomi laukai (extensions) |
|
|
|
| Subject Key Identifier |
Ne |
Key Identifier |
Šakninio CA viešojo rakto 160 bitų SHA-1 hash reikšmė |
| CA Version |
Ne |
|
Sudaromas sukuriant sertifikatą |
| Certificate Policies |
Ne |
Policy Identifier |
1.3.6.1.4.1.31912.1.1.1 |
| Policy Qualifier Id=CPS |
http://nsc.vrm.lt/repository |
||
| Key Usage |
Ne |
|
Digital Signature (0), Non-Repudiation (1) |
| Basic Constraints |
Taip |
|
Subject Type=CA Path Length Constraint=None |
Sertifikavimo veiklos nuostatų
8 priedas
NUOSTATŲ SERTIFIKAVIMO TARNYBINĖS STOTIES OCSP PRANEŠIMŲ TVIRTINIMO SERTIFIKATO PROFILIS
| Pagrindiniai laukai |
Kritinis |
Atributas |
Reikšmė [paaiškinimas] |
| Version |
|
|
2 [V3 trečia versija] |
| Serial number |
|
|
sudaromas Root CA |
| Signature algorithm |
|
|
sha 1 RSA |
| Issuer |
|
|
CN = Nacionalinis sertifikavimo centras (RooCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM – i.k. 188756767 C = LT |
| Validity |
|
|
Galiojimo pradžios ir pabaigos datos (notBefore, notAfter) UTC laiku |
| Subject |
|
|
CN = NSC OCSP (PolicyCA)) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM – i.k. 188756767 C = LT |
| Public key |
|
|
Viešojo rakto reikšmė (2048 bit) ir parašo formavimo algoritmo identifikatorius (RSA) |
| Papildomi laukai |
|
|
|
| Subject Key Identifier |
Ne |
Key Identifier |
Policy CA viešojo rakto 160 bitų SHA-1 hash reikšmė |
| Authority Key Identifier |
Ne |
|
Root CA viešojo rakto 160 bitų SHA-1 hash reikšmė |
| CA Version |
Ne |
|
Sudaromas sukuriant sertifikatą |
| Certificate Policies |
Ne |
Policy Identifier |
1.3.6.1.4.1.31912.1.1.1 |
|
|
Policy Qualifier Id=CPS |
http://nsc.vrm.lt/repository |
|
| CRL Distribution Points |
Ne |
Distribution Point Name |
URL= http://nsc.vrm.lt/cdp/RootCA.crl |
| Authority Information Access |
Ne |
Access Method=On-line Certificate Status Protocol (1.3.6.1.5.5.7.48.1) |
http://nsc.vrm.lt/OCSP/ocspresponder.nsc |
|
|
Access Method=Certification Authority Issuer (1.3.6.1.5.5.7.48.2) |
http://nsc.vrm.lt/aia/RootCA.crt |
|
| Basic Constraints |
Taip |
|
Subject Type=CA Path Length Constraint=None |
| Key Usage |
Taip |
|
Digital Signature (0), Non-Repudiation (1) |
Sertifikavimo veiklos nuostatų
9 priedas
DARBINĖS SERTIFIKAVIMO TARNYBINĖS STOTIES OCSP PRANEŠIMŲ TVIRTINIMO SERTIFIKATO PROFILIS
| Pagrindiniai laukai |
Kritinis |
Atributas |
Reikšmė [paaiškinimas] |
| Version |
|
|
2 [V3 trečia versija] |
| Serial number |
|
|
sudaromas Policy CA |
| Signature algorithm |
|
|
sha 1 RSA |
| Issuer |
|
|
CN = Nacionalinis sertifikavimo centras (PolicyCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM -i.k. 188756767 C = LT |
| Validity |
|
|
Galiojimo pradžios ir pabaigos datos (notBefore, notAfter) UTC laiku |
| Subject |
|
|
CN = NSC OCSP (IssuingCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM –i.k. 188756767 C = LT |
| Public key |
|
|
Viešojo rakto reikšmė (2048 bit) ir parašo formavimo algoritmo identifikatorius (RSA) |
| Papildomi laukai (extensions) |
|
|
|
| Subject Key Identifier |
Ne |
Key Identifier |
Issuing CA viešojo rakto 160 bitų SHA-1 hash reikšmė |
| Authority Key Identifier |
Ne |
|
Policy CA viešojo rakto 160 bitų SHA-1 hash reikšmė |
| CA Version |
Ne |
|
Sudaromas sukuriant sertifikatą |
| Certificate Policies |
Ne |
Policy Identifier |
1.3.6.1.4.1.31912.1.1.1 |
|
|
Policy Qualifier Id=CPS |
http://nsc.vrm.lt/repository |
|
| CRL Distribution Points |
Ne |
Distribution Point Name |
http://nsc.vrm.lt/cdp/PolicyCA.crl |
| Authority Information Access |
Ne |
Access Method=On-line Certificate Starus Protocol (1.3.6.1.5.5.7.48.1) |
http://nsc.vrm.lt/OCSP/ocspresponder.nsc |
|
|
Access Method= Certification Authority Issuer (1.3.6.1.5.5.7.48.2) |
http://nsc.vrm.lt/aia/PolicyCA.crt |
|
| Basic Constraints |
Taip |
|
Subject Type=CA Path Length Constraint=None |
| Key Usage |
Taip |
|
Digital Signature (0), Non-Repudiation (1) |
Sertifikavimo veiklos nuostatų
10 priedas
KVALIFIKUOTO SERTIFIKATO PROFILIS
| Pagrindiniai laukai |
Kritinis |
Atributas |
Reikšmė [paaiškinimas] |
| Version |
|
|
2 [V3 trečia versija] |
| Serial number |
|
|
sudaromas Issuing CA |
| Signatare algorithm |
|
|
sha 1 RSA |
| Issuer |
|
|
CN = Nacionalinis sertifikavimo centras (IssuingCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM – i.k. 188756767 C = LT |
| Validity |
|
|
Galiojimo pradžios ir pabaigos datos (notBefore, notAfter) UTC laiku |
| Subject |
|
Common Name |
CN = vardas pavarde |
| GivenName |
G=vardas |
||
| surname |
SN=pavardė |
||
| SerialNumber |
SERIALNUMBER=asmens kodas |
||
| CountryName |
C=LT |
||
| Public key |
|
|
Viešojo rakto reikšmė (2048 bit) ir parašo formavimo algoritmo identifikatorius (RSA) |
| Papildomi laukai (extensions) |
|
|
|
| Subject Directory Attributes |
Ne |
gender |
Lytis, Value=M or F |
| dateOfBirth |
Gimimo data |
||
| countryOfCi tizenship |
Pilietybė, Value=LT arba kitos šalies kodas |
||
| Subject Key Identifier |
Ne |
Key Identifier |
Asmens viešojo rakto 160 bitų SHA-1 hash reikšmė |
| Authority Key Identifier |
Ne |
Key Identifier |
Issuing CA viešojo rakto 160 bitų SHA-1 hash reikšmė |
| Certificate Policies |
Ne |
Policy Identifier |
1.3.6.1.4.1.31912.1.1.1 |
| Policy Qualifier Id=User Notice |
This statement is a statement by the issuer that this certificate is issued as a Qualified certificate according Annex I and II of the Directive 1999/93/EC of the European Parliament and of the Council of l3 December 1999 on a Community framework for electronic signatures, as implemented in the law of the country specified in the issuer field of this certificate. Sis sertifikatas yra kvalifikuotas sertifikatas pagal ES direktyvos 1999/93/EC dėl Bendrijos elektroninio parašo pagrindinių nuostatų I ir II priedėlius ir Elektroninio parašo įstatymą. |
||
| Policy Qualifier Id=CPS |
http://nsc.vrm.lt/repository |
||
| Papildomi laukai |
Kritinis |
Atributas |
Reikšmė [paaiškinimas] |
| CRL Distribution Points |
Ne |
Distribution Point Name |
URL= http://nsc.vrm.lt/cdp/IssuingCA.crl |
| Authority Information Access |
Ne |
Access Method=On-line Certificate Status Protocol (1.3.6.1.5.5. 7.48.1) |
http://nsc.vrm.lt/OCSP/ocspresponder.nsc |
| Access Method=Certification Authority Issuer (1.3.6.1.5.5. 7.48.2) |
http://nsc.vrm.lt/aia/IssuingCA.crt |
||
| Qualified Certificate Statement |
Ne |
Qualified certificate statement ID |
Id-etsi-pcs-QcCompliance (0.4.0.1862.1.1) |
| Ne |
SSCD statement ID |
id-etsi-qcs-QcSSCD (0.4.0.1862.1.4) |
|
| Key Usage |
Taip |
|
Digital Signature (0), Non-Repudiation (1) |
| Enhanced Key Usage |
Ne |
|
DocumentSigning (1.3.6.1.4.1.311.10.3.12) Secure Email (1.3.6.1.5.5.7.3.4) |
| Basic Constraints |
Taip |
|
Subject Type=End Entity Path Length Constraint=None |
Sertifikavimo veiklos nuostatų
11 priedas
ASMENS ATPAŽINIMO ELEKTRONINĖJE ERDVĖJE SERTIFIKATO PROFILIS
| Pagrindiniai laukai |
Kritinis |
Atributas |
Reikšmė [paaiškinimas] |
| Version |
|
|
2 [V3 trečia versija] |
| Serial number |
|
|
sudaromas Issuing CA |
| Signature algorithm |
|
|
sha 1 RSA |
| Issuer |
|
|
CN = Nacionalinis sertifikavimo centras (IssuingCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM – i.k. 188756767 C = LT |
| Validity |
|
|
Galiojimo pradžios ir pabaigos datos (notBefore, notAfter) UTC laiku |
| Subject |
|
Common Name |
CN = vardas pavarde |
| GivenName |
G=vardas |
||
| surname |
SN=pavardė |
||
| Serial Number |
SERIALNUMBER=asmens kodas |
||
| CountryName |
C=LT |
||
| Public key |
|
|
Viešojo rakto reikšmė (2048 bit) ir parašo formavimo algoritmo identifikatorius (RSA) |
| Papildomi laukai (extensions) |
|
|
|
| Subject Directory Attributes |
Ne |
gender |
Lytis, Value=M or F |
| dateOfBirth |
Gimimo data |
||
| countryOfCitizens hip |
Pilietybė, Value=LT arba kitos šalies kodas |
||
| Subject Key Identifier |
Ne |
Key Identifier |
Asmens viešojo rakto 160 bitų SHA-1 hash reikšmė |
| Authority Key Identifier |
Ne |
Key Identifier |
Issuing CA viešojo rakto 160 bitų SHA-1 hash reikšmė |
| Certificate Policies |
Ne |
Policy Identifier |
1.3.6.1.4.1.31912.1.1.1 |
| Policy Qualifier Id=CPS |
http://nsc.vrm.lt/repository |
||
| CRL Distribution Points |
Ne |
Distribution Point Name |
URL= http://nsc.vrm.lt/cdp/IssuingCA.crl |
| Authority Information Access |
Ne |
Access Method=On-line Certificate Status Protocol (1.3.6.1.5.5.7.48.1) |
http://nsc.vrm.lt/OCSP/ocspresponder.nsc |
| Access Method= Certification Authority Issuer (1.3.6.1.5.5.7.48.2) |
http://nsc.vrm.lt/aia/IssuingCA.crt |
||
| Application Policies |
Ne |
Application Certificate Policy |
Policy Identifier=Client Authentication |
| Key Usage |
Taip |
|
Digital Signature (80) |
| Basic Constraints |
Taip |
|
Subject Type=End Entity Path Length Constraint=None |
Sertifikavimo veiklos nuostatų
12 priedas
ŠAKNINĖS SERTIFIKAVIMO TARNYBINĖS STOTIES NEGALIOJANČIŲ SERTIFIKATŲ SĄRAŠO PROFILIS
| CRL pagrindiniai laukai |
Atributas |
Reikšmė [paaiškinimas] |
| Version |
|
1 [V2 antra versija] |
| Issuer |
|
CN = Nacionalinis sertifikavimo centras (RootCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM – i.k. 188756767 C = LT |
| This update |
|
Išleidimo data ir laikas |
| Next update |
|
Atnaujinimo data ir laikas |
| Signature |
|
sha 1 RSA |
| Negaliojantys sertifikatai |
|
|
| userCertificate |
|
Negaliojančio sertifikato serijinis numeris |
| revocationDate |
|
Galiojimo nutraukimo ar sustabdymo data ir laikas |
| CRL Plėtiniai |
|
|
| Authority Key Identifier |
Key Identifier |
Root CA viešojo rakto hash reikšmė SHA1 algoritmu |
| CA Version |
|
VO.O |
| CRL Number |
|
sudaromas Root CA |
| Next CRL Publish |
|
Kitos versijos publikavimo data |
Sertifikavimo veiklos nuostatų
13 priedas
NUOSTATŲ SERTIFIKAVIMO TARNYBINĖS STOTIES NEGALIOJANČIŲ SERTIFIKATŲ SĄRAŠO PROFILIS
| CRL pagrindimai laukai |
Atributas |
Reikšmė [paaiškinimas] |
| Version |
|
1 [V2 antra versija] |
| Issuer |
|
CN = Nacionalinis sertifikavimo centras (Policy CA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM – i.k. 188756767 C = LT |
| Effective date |
|
Išleidimo data ir laikas |
| This update |
|
Atnaujinimo data ir laikas |
| Signature |
|
sha 1 RSA |
| Negaliojantys sertifikatai |
|
|
| userCertificate |
|
Negaliojančio sertifikato serijinis numeris |
| revocationDate |
|
Galiojimo nutraukimo ar sustabdymo data ir laikas |
| CRL Plėtiniai |
|
|
| Authority Key Identifier |
Key Identifier |
Policy CA viešojo rakto hash reikšmė SHA1 algoritmu |
| CA Version |
|
VO.O |
| CRL Number |
|
sudaromas Policy CA |
| Next CRL Publish |
|
Kitos versijos publikavimo data |
Sertifikavimo veiklos nuostatų
14 priedas
DARBINĖS SERTIFIKAVIMO TARNYBINĖS STOTIES NEGALIOJANČIŲ SERTIFIKATŲ SĄRAŠO PROFILIS
| CRL pagrindiniai laukai |
Atributas |
Reikšmė [paaiškinimas] |
| Version |
|
1 [V2 antra versija] |
| Issuer |
|
CN = Nacionalinis sertifikavimo centras (Issuing CA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM – i.k. 188756767 C = LT |
| This update |
|
Išleidimo data ir laikas |
| Next update |
|
Atnaujinimo data ir laikas |
| Signature |
|
sha 1 RSA |
| Negaliojantys sertifikatai |
|
|
| userCertificate |
|
Negaliojančio sertifikato serijinis numeris |
| revocationDate |
|
Galiojimo nutraukimo ar sustabdymo data ir laikas |
| Reason Code |
|
Galiojimo nutraukimo ar sustabdymo priežastis |
| CRL Plėtiniai |
|
|
| Authority Key Identifier |
Key Identifier |
Issuing CA viešojo rakto hash reikšmė SHA1 algoritmu |
| CA Version |
|
VO.O |
| CRL Number |
|
sudaromas Issuing CA |
| Next CRL Publish |
|
Kitos versijos publikavimo data |