GYVENTOJŲ REGISTRO TARNYBOS PRIE
LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS DIREKTORIAUS
Į S A K Y M A S
DĖL SERTIFIKAVIMO VEIKLOS NUOSTATŲ PATVIRTINIMO
2012 m. vasario 21 d. Nr. (29)4R-7
Vilnius
Vadovaudamasi Lietuvos Respublikos vidaus reikalų ministro 2008 m. gruodžio 1 d. įsakymo Nr. 1V-427 „Dėl įgaliojimų suteikimo“ 1.1 punktu:
2. P r i p a ž į s t u netekusius galios:
2.1. Gyventojų registro tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus 2011 m. sausio 31 d. įsakymą Nr. (29)4R-10 „Dėl sertifikavimo veiklos nuostatų patvirtinimo“ (Žin., 2011, Nr. 15-723);
2.2. Gyventojų registro tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus 2011 m. kovo 30 d. įsakymą Nr. (29)4R-23 „Dėl sertifikavimo paslaugas teikiančių įstaigų kontaktinių duomenų“ (Žin., 2011, Nr. 39-1907).
PATVIRTINTA
Gyventojų registro tarnybos prie
Lietuvos Respublikos vidaus
reikalų ministerijos direktoriaus
2012 m. vasario 21 d. įsakymu Nr. (29)4R-7
SERTIFIKAVIMO VEIKLOS NUOSTATAI
I. Bendrosios nuostatos
1. Sertifikavimo veiklos nuostatai (toliau – nuostatai) nustato Gyventojų registro tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Gyventojų registro tarnyba), kaip sertifikavimo paslaugų teikėjo, veiklos taisykles, sertifikatų sudarymo ir tvarkymo techninius, procedūrų ir saugumo reikalavimus.
2. Nuostatai įgyvendina Sertifikato taisykles, kurių unikalus identifikatorius yra 1.3.6.1.4.1.31912.1.1.1 bei Valstybės tarnautojo sertifikato taisykles, kurių unikalus identifikatorius yra 1.3.6.1.4.1.31912.1.3.1.
4. Šiuose nuostatuose vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos elektroninio parašo įstatyme (Žin., 2000, Nr. 61-1827) (toliau – Elektroninio parašo įstatymas), Lietuvos Respublikos asmens tapatybės kortelės įstatyme (Žin., 2001, Nr. 97-3417; 2008, Nr. 76-3007) (toliau – Asmens tapatybės kortelės įstatymas), Reikalavimuose kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams, Reikalavimuose elektroninio parašo įrangai, Kvalifikuotus sertifikatus sudarančių sertifikavimo paslaugų teikėjų registravimo tvarkoje ir Elektroninio parašo priežiūros reglamente, patvirtintuose Lietuvos Respublikos Vyriausybės 2002 m. gruodžio 31 d. nutarimu Nr. 2108 (Žin., 2003, Nr. 2-47), Gyventojų registro tarnybos direktoriaus tvirtinamose Sertifikato taisyklėse bei Valstybės tarnautojo sertifikato taisyklėse.
5. Vadovaujantis šiais nuostatais, yra sudaromi keturių rūšių sertifikatai:
5.1. į asmens tapatybės korteles įrašomi:
6. Sudaromų sertifikatų sandarą ir paskirtį, elektroninio parašo kūrimą, tikrinimą, galiojimą, parašo naudotojų teises ir atsakomybę, sertifikavimo paslaugas, reikalavimus jų teikėjams bei atsakomybę nustato:
6.3. Reikalavimai kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams, Reikalavimai elektroninio parašo įrangai, Kvalifikuotus sertifikatus sudarančių sertifikavimo paslaugų teikėjų registravimo tvarka ir Elektroninio parašo priežiūros reglamentas, patvirtinti Lietuvos Respublikos Vyriausybės 2002 m. gruodžio 31 d. nutarimu Nr. 2108 (Žin., 2003, Nr. 2-47);
6.4. Lietuvos Respublikos ryšių reguliavimo tarnybos direktoriaus 2011 m. balandžio 19 d. įsakymas Nr. 1V-406 „Dėl asmenų registravimo sertifikatams gauti ir konsultavimo paslaugų teikimo tvarkos aprašo patvirtinimo“ (Žin., 2011, Nr. 48-2348);
6.5. Lietuvos Respublikos ryšių reguliavimo tarnybos direktoriaus 2011 m. balandžio 19 d. įsakymas Nr. 1V-408 „Dėl minimalios draudiminės sumos kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams nustatymo“ (Žin., 2011, Nr. 48-2350).
II. Sertifikavimo paslaugų teikėjo organizacinė struktūra
8. Vadovaujantis Lietuvos Respublikos vidaus reikalų ministro 2008 m. gruodžio 1 d. įsakymu Nr. 1V-427 „Dėl įgaliojimų suteikimo“ ir Valstybės tarnautojo pažymėjimo išdavimo taisyklėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2002 m. liepos 11 d. įsakymu Nr. 338 (Žin., 2002, Nr. 77-3309; 2009, Nr. 139-6133), trečiosioms šalims yra perduodamos šios sertifikavimo veiklos funkcijos:
8.1. Asmens dokumentų išrašymo centrui prie Vidaus reikalų ministerijos (toliau – Asmens dokumentų išrašymo centras) – įrašyti į asmens tapatybės korteles Gyventojų registro tarnybos sudarytus sertifikatus, sukurti parašo formavimo ir tikrinimo duomenis (kriptografinių raktų poras) ir asmens tapatybės kortelių kontaktinių elektroninių laikmenų aktyvavimo duomenis, įrašyti į valstybės tarnautojo pažymėjimus valstybės tarnautojo atpažinimo elektroninėje erdvėje sertifikatus ir valstybės tarnautojo elektroninio parašo kvalifikuotus sertifikatus, sudaryti pažymėjimų kontaktinės elektroninės laikmenos aktyvavimo duomenis (slaptažodį);
8.2. Informatikos ir ryšių departamentui prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Informatikos ir ryšių departamentas) – sertifikatų sudarymui ir tvarkymui naudojamos techninės įrangos priežiūra;
8.3. Vilniaus apskrities vyriausiojo policijos komisariato Migracijos valdybą, Alytaus, Kauno, Klaipėdos, Marijampolės, Panevėžio, Šiaulių, Tauragės, Telšių ir Utenos apskričių vyriausiųjų policijos komisariatų migracijos skyrius, policijos komisariatų migracijos poskyrius, grupes – išduoti ir keisti asmens tapatybės korteles su įrašytais sertifikatais ir asmens tapatybės kortelių kontaktinių elektroninių laikmenų aktyvavimo duomenis. Vilniaus apskrities vyriausiojo policijos komisariato Migracijos valdybą, Alytaus, Kauno, Klaipėdos, Marijampolės, Panevėžio, Šiaulių, Tauragės, Telšių ir Utenos apskričių vyriausiųjų policijos komisariatų migracijos skyrius sustabdyti ir nutraukti sertifikatų galiojimą, atšaukti jų galiojimo sustabdymą, asmens prašymu atnaujinti sertifikatus, įrašytus asmens tapatybės kortelėse, keisti asmens tapatybės kortelės kontaktinės elektroninės laikmenos aktyvavimo duomenis (slaptažodžius).
9. Vadovaujantis Valstybės tarnautojo pažymėjimo išdavimo taisyklėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2002 m. liepos 11 d. įsakymu Nr. 338 (Žin., 2002, Nr. 77-3309; 2009, Nr. 139-6133), valstybės tarnautojų registravimą sertifikatams gauti atlieka institucijų ar įstaigų, kuriose valstybės tarnautojai eina valstybės tarnautojo pareigas, administracijos struktūrinis padalinys arba valstybės tarnautojas, vykdantis personalo administravimo funkcijas.
III. Sertifikatų sekos sudarymas
11. Sertifikatų seką suformuoja trijų lygmenų sertifikatus sudarančios tarnybinės stotys (2 priedas):
11.1. Pirmojo lygmens – šakninė sertifikavimo tarnybinė stotis, kuri pati pasirašo savo sertifikatą (angl. self-signed certificate). Ji sudaro šiuos sertifikatus:
11.1.2. užklausų sistemos teikiamiems pranešimams apie šakninės sertifikavimo tarnybinės stoties išduotų sertifikatų būseną tvirtinti skirtus sertifikatus;
11.2. Antrojo lygmens – nuostatų sertifikavimo tarnybinė stotis, kuri sudaro šiuos sertifikatus:
11.3. Trečiojo lygmens – darbinės sertifikavimo tarnybinės stotys, kurios sudaro šiuos sertifikatus:
11.3.2. užklausų sistemos teikiamiems pranešimams apie darbinių sertifikavimo tarnybinių stočių išduotų sertifikatų būseną tvirtinti skirtus sertifikatus;
IV. Sertifikavimo paslaugų teikėjo ir sertifikatų naudotojų pareigos ir atsakomybė
V. Mokesčiai
13. Nemokamai teikiamos šios sertifikavimo paslaugos:
13.1. Sertifikato taisyklių, šių nuostatų, sertifikatų sudarymo ir tvarkymo sąlygų, elektroninio parašo taisyklių ir kitos informacijos skelbimas sertifikavimo paslaugų teikėjo interneto svetainėje;
13.2. informacijos apie sertifikatų statusą teikimas naudojant negaliojančių sertifikatų sąrašus ir užklausų sistemą;
VI. Informacijos tvarkymo reikalavimai
15. Sertifikavimo paslaugų teikėjo interneto svetainėje viešai skelbiama ši informacija:
16. Konfidenciali informacija yra ši:
16.4. informacija apie veiklos patikrinimus, jei jos paskelbimas kelia grėsmę sertifikavimo veiklos saugumui;
17. Konfidenciali informacija saugoma ir tvarkoma sertifikavimo paslaugų teikėjo vidaus taisyklių nustatyta tvarka.
18. Konfidenciali informacija teisėsaugos institucijoms teikiama Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka.
19. Sertifikavimo paslaugų teikėjas privalo tvarkyti ir saugoti asmens duomenis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804) nustatyta tvarka.
20. Sertifikatų savininkai susipažįsta su sertifikate nurodoma informacija ir patvirtina, kad sutinka su jos naudojimu atitinkamose sertifikato taisyklėse ir šiuose nuostatuose nustatyta tvarka.
22. Sertifikavimo paslaugų teikėjo teikiama informacija turi būti atnaujinama:
22.2. negaliojančių sertifikatų sąrašas atnaujinamas periodiškai, šių nuostatų 66–67 punktuose nustatytais terminais;
VII. Sertifikavimo veiklos atitikimo sertifikato taisyklėms ir sertifikavimo veiklos nuostatams užtikrinimas
23. Ne rečiau kaip kartą per vienerius metus turi būti tikrinama, ar sertifikavimo paslaugų teikėjo vykdoma veikla atitinka Sertifikato taisyklių ir Sertifikavimo veiklos nuostatų reikalavimus.
24. Vidinį sertifikavimo veiklos tikrinimą atlieka sertifikavimo paslaugų teikėjo auditorius ir saugumo pareigūnas. Išorinis patikrinimas vykdomas teisės aktų nustatyta tvarka.
25. Sertifikavimo paslaugų teikėjo veiklai įvertinti yra tikrinama:
26. Per 30 kalendorinių dienų nuo sertifikavimo paslaugų teikėjo veiklos patikrinimo saugumo pareigūnas turi:
I. Sertifikatų sudarymas ir išdavimas
28. Sertifikatų savininkams sertifikatai išduodami ir naudojami tik kartu su asmens tapatybės kortele arba valstybės tarnautojo pažymėjimu, kurie atitinka technologinius saugios elektroninio parašo formavimo įrangos reikalavimus. Asmens tapatybės kortelės arba valstybės tarnautojo pažymėjimo kontaktinėje elektroninėje laikmenoje generuojami parašo formavimo ir tikrinimo duomenys bei saugomi sertifikatai.
29. Į asmens tapatybės korteles įrašomi sertifikatai pirmą kartą išduodami Asmens tapatybės kortelės išdavimo, keitimo, paskelbimo negaliojančia ir naikinimo tvarkos aprašo, patvirtinto Lietuvos Respublikos vidaus reikalų ministro 2008 m. gruodžio 24 d. įsakymu Nr. 1V-473, nustatyta tvarka. Sertifikatai atnaujinami, vadovaujantis Asmenų registravimo sertifikatams gauti ir asmenų konsultavimo taisyklių, tvirtinamų Gyventojų registro tarnybos direktoriaus įsakymu, nustatyta tvarka.
30. Į valstybės tarnautojo pažymėjimus sertifikatai įrašomi, vadovaujantis Valstybės tarnautojo pažymėjimo išdavimo taisyklėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2002 m. liepos 11 d. įsakymu Nr. 338 (Žin., 2002, Nr. 77-3309; 2009, Nr. 139-6133). Sertifikatai atnaujinami, vadovaujantis Valstybės tarnautojų registravimo sertifikatams gauti ir konsultavimo taisyklių, tvirtinamų Gyventojų registro tarnybos direktoriaus įsakymu, nustatyta tvarka.
31. Prieš sudarant ir išduodant sertifikatus, būsimam sertifikatų savininkui pateikiamos sertifikatų sudarymo ir tvarkymo sąlygos.
32. Atsiimdamas asmens tapatybės kortelę, asmuo pasirašo prašymo asmens tapatybės kortelei gauti formoje, patvirtindamas, kad susipažino ir sutinka su sertifikatų sudarymo ir tvarkymo sąlygomis bei prisiima visus jose nustatytus įsipareigojimus ir atsakomybę. Atnaujinant asmens tapatybės kortelėje įrašytus sertifikatus su asmeniu yra sudaroma sutartis dėl sertifikavimo paslaugų teikimo (naujų sertifikatų sudarymo).
33. Atsiimdamas valstybės tarnautojo pažymėjimą, valstybės tarnautojas pasirašo prašymo išduoti valstybės tarnautojo pažymėjimą formoje, kad susipažino ir sutinka su valstybės tarnautojo sertifikatų sudarymo ir tvarkymo sąlygomis, gavo valstybės tarnautojo pažymėjimą bei šio pažymėjimo kontaktinės elektroninės laikmenos aktyvavimo duomenis (slaptažodį). Atnaujinant valstybės tarnautojo pažymėjime įrašytus sertifikatus valstybės tarnautojas pasirašo prašymo atnaujinti sertifikatus valstybės tarnautojo pažymėjimą formoje, kad susipažino ir sutinka su valstybės tarnautojo sertifikatų sudarymo ir tvarkymo sąlygomis, gavo valstybės tarnautojo pažymėjimą bei šio pažymėjimo kontaktinės elektroninės laikmenos aktyvavimo duomenis (slaptažodį).
35. Visi asmenims sudarytuose sertifikatuose nurodyti vardai yra unikalūs. Asmens unikalus identifikatorius asmens tapatybės kortelėje įrašomuose sertifikatuose yra asmens kodas. Valstybės tarnautojo unikalus identifikatorius valstybės tarnautojo pažymėjime įrašomuose sertifikatuose yra valstybės tarnautojo kodas.
36. Sertifikatų savininkams sudaromuose sertifikatuose nurodyti vardai sudaromi laikantis X.500 standarto rekomendacijų.
Unikalaus vardo lauko žymėjimas ir jo paskirtis |
Nurodoma reikšmė |
|
Sertifikavimo paslaugų teikėjo unikalus vardas |
|
|
C (angl. Country), šalis |
LT |
|
O (angl. Organization), organizacija |
Gyventoju registro tarnyba prie LR VRM – įm. k. 188756767 |
|
OU (angl. Organization Unit), organizacijos padalinys |
Nacionalinis sertifikavimo centras (NSC) |
|
CN (angl. Common Name) |
Nacionalinis sertifikavimo centras (IssuingCA) |
|
Fizinio asmens, sertifikato savininko unikalus vardas |
|
|
G (angl. Given Name) |
Asmens vardas |
|
SN (angl. Surname) |
Asmens pavardė |
|
CN (angl. Common Name) |
Asmens vardas, pavardė |
|
Serijinis numeris |
Asmens kodas |
|
Valstybės tarnautojo, sertifikato savininko unikalus vardas |
|
|
G (angl. Given Name) |
Asmens vardas |
|
SN (angl. Surname) |
Asmens pavardė |
|
CN (angl. Common Name) |
Asmens vardas, pavardė |
|
Serijinis numeris |
Valstybės tarnautojo kodas |
|
II. Sertifikatų sudarymas ir asmens tapatybės kortelės (valstybės tarnautojo pažymėjimo) keitimas
37. Asmens tapatybės kortelė keičiama ir nauji sertifikatai sudaromi:
37.1. kai išduodant asmens tapatybės kortelę nustatoma, kad sertifikatuose įrašyti asmens duomenys yra neteisingi;
38. Asmens tapatybės kortelės keitimo procedūra atliekama Asmens tapatybės kortelės išdavimo, keitimo, paskelbimo negaliojančia ir naikinimo tvarkos aprašo nustatyta tvarka. Kartu su nauja asmens tapatybės kortele išduodami ir nauji sertifikatai.
39. Naujas sertifikatas, nekeičiant asmens tapatybės kortelės, išduodamas šiais atvejais:
39.2. sertifikato savininko prašymu, kada asmens tapatybės kortelė nėra prarasta ar pamesta ir tebėra galiojanti. Šiuo atveju sertifikato savininkas turi asmeniškai atvykti į registravimo tarnybą ir pateikti asmens tapatybės kortelę bei užpildyti nustatytos formos prašymą. Jei senų sertifikatų galiojimas dar nėra pasibaigęs, sertifikato savininkas pirma turi pateikti prašymą nutraukti senų sertifikatų galiojimą.
40. Nauji sertifikatai nekeičiant valstybės tarnautojo pažymėjimo sudaromi:
40.3. kai baigiasi sertifikatų galiojimo terminas ir valstybės tarnautojo pažymėjimas dar yra galiojantis;
41. Tokie sertifikatų atnaujinimo būdai, kaip naujų duomenų įrašymas į asmeniui išduotą sertifikatą ar naujo sertifikato išdavimas nekeičiant sertifikatą atitinkančių parašo formavimo ir tikrinimo duomenų, pagal šiuos nuostatus sudaromiems sertifikatams netaikomi. Visais atvejais sudaromas naujas sertifikatas.
III. Sertifikato galiojimo nutraukimas
42. Sertifikato galiojimas nutraukiamas šiais atvejais:
42.2. sertifikato duomenims tapus neteisingais ar paaiškėjus, kad sudarant sertifikatą buvo panaudoti neteisingi duomenys;
42.4. sertifikavimo paslaugų teikėjo sprendimu, kai paaiškėja, kad sertifikato savininkas nesilaiko sertifikato naudojimo sąlygų ir sertifikato galiojimo apribojimų;
42.5. kai sertifikavimo paslaugų teikėjas nutraukia savo veiklą ir joks kitas sertifikavimo paslaugų teikėjas neperima sertifikavimo veiklos;
42.6. kai pažeidžiamas sertifikavimo paslaugų teikėjo privačiojo kriptografinio rakto ar sistemų saugumas ir dėl to atsiranda pavojus sudarytų sertifikatų patikimumui;
42.9. sertifikato savininkui pažeidus elektroninio parašo naudojimą reglamentuojančius teisės aktus arba sutarties su sertifikavimo paslaugų teikėju sąlygas;
42.10. asmens, kuriam pagal sertifikate nurodytą informaciją pasirašantis asmuo turi teisę atstovauti, prašymu;
43. Prašymai nutraukti sertifikato galiojimą teikiami šių nuostatų 55–56 punktuose nustatyta tvarka. Sertifikavimo paslaugų teikėjas nutraukia sertifikato galiojimą iškart po prašymo patikrinimo. Atlikus sertifikato galiojimo nutraukimo operaciją, sertifikato savininkas informuojamas apie pasikeitusį sertifikato statusą.
44. Jei sertifikato galiojimas nutraukiamas ne sertifikato savininko prašymu, sertifikavimo paslaugų teikėjas nedelsdamas informuoja sertifikato savininką apie sertifikato galiojimo nutraukimą raštu.
IV. Sertifikato galiojimo sustabdymas
46. Sertifikato galiojimas sustabdomas šiais atvejais:
47. Prašymus sustabdyti sertifikato galiojimą gali teikti:
48. Prašymai sustabdyti sertifikato galiojimą teikiami šių nuostatų 57–60 punktuose nustatyta tvarka. Sertifikato galiojimas sustabdomas iškart po prašymo patikrinimo. Atlikus sertifikato galiojimo sustabdymo operaciją, sertifikato savininkas nedelsiant informuojamas apie pasikeitusį sertifikato statusą.
49. Kai sertifikato galiojimą sustabdo sertifikavimo paslaugų teikėjas ar sertifikato galiojimas yra sustabdomas teisėsaugos institucijos prašymu, sertifikavimo paslaugų teikėjas nedelsdamas informuoja sertifikato savininką apie sertifikato galiojimo sustabdymą raštu.
50. Sertifikato galiojimo sustabdymas atšaukiamas gavus sertifikato savininko arba teisėsaugos institucijos, kurios prašymu sertifikato galiojimas buvo sustabdytas, prašymą. Jei sertifikato galiojimas buvo sustabdytas dėl šių nuostų 46.3 punkte nurodytos priežasties, sertifikato galiojimo sustabdymas atšaukiamas gavus pasirašančio asmens prašymą ir paaiškinimą, paneigiantį sertifikavimo paslaugų teikėjo gautą informaciją. Prašymai atšaukti sertifikato galiojimo sustabdymą teikiami šių nuostatų 61 punkte nustatyta tvarka. Sertifikato galiojimo sustabdymas atšaukiamas iškart po prašymo patikrinimo. Atlikus sertifikato galiojimo sustabdymo atšaukimo operaciją, sertifikato savininkas informuojamas apie pasikeitusį sertifikato statusą.
51. Jei sertifikato galiojimas buvo sustabdytas sertifikato savininko prašymu, prašyme atšaukti sertifikato galiojimo sustabdymą sertifikato savininkas privalo raštu patvirtinti, kad sertifikato galiojimo sustabdymo laikotarpiu jis nebuvo praradęs nei privačiojo kriptografinio rakto, nei privačiojo kriptografinio rakto aktyvavimo duomenų kontrolės.
I. Prašymus teikiančių asmenų identifikavimas
Asmens tapatybės tikrinimas, prašant sudaryti sertifikatą, kai asmens tapatybės kortelė (valstybės tarnautojo pažymėjimas) nekeičiama
53. Prašymą sudaryti sertifikatą pagal šių nuostatų 39 punktą asmens tapatybės kortelėje įrašyto sertifikato savininkas gali pateikti tik asmeniškai atvykęs į registravimo tarnybą ir pateikęs asmens tapatybės kortelę. Prašymą sudaryti sertifikatą pagal šių nuostatų 40 punktą valstybės tarnautojas gali pateikti tik asmeniškai atvykęs į personalo administravimo tarnybą ir pateikęs valstybės tarnautojo pažymėjimą.
54. Asmens tapatybės tikrinimo procedūros metu atliekami šie veiksmai:
54.1. patikrinamas prašymą teikiančio asmens veido ir asmens tapatybės kortelėje (valstybės tarnautojo pažymėjime) esančio veido atvaizdo vizualinis atitikimas;
54.2. patikrinamas asmens tapatybės kortelės (valstybės tarnautojo pažymėjimo) tikrumas ir galiojimas;
54.3. patikrinama, ar prašyme nurodyti duomenys ir asmens tapatybės kortelės (valstybės tarnautojo pažymėjimo) duomenys sutampa;
Sertifikato galiojimą nutraukti prašančio asmens tapatybės tikrinimas
55. Prašymą nutraukti sertifikato galiojimą asmens tapatybės kortelėje įrašyto sertifikato savininkas gali pateikti tik asmeniškai atvykęs į registravimo tarnybą ir pateikęs asmens tapatybę įrodantį dokumentą. Asmens tapatybės tikrinimo procedūros metu atliekami šie veiksmai:
55.1. patikrinamas prašymą teikiančio asmens veido ir asmens tapatybę įrodančiame dokumente esančio veido atvaizdo vizualinis atitikimas;
55.3. patikrinama, ar prašyme nurodyti duomenys ir pateiktų asmens tapatybę įrodančių dokumentų duomenys sutampa;
56. Prašymą nutraukti valstybės tarnautojo pažymėjime įrašyto sertifikato galiojimą sertifikato savininkas gali pateikti Gyventojų registro tarnybos Sertifikatų tvarkymo skyriui telefonu. Šiuo atveju jis turi nurodyti savo vardą, pavardę, gimimo datą, gyvenamąją vietą ir kitus, Lietuvos Respublikos gyventojų registro įstatymo (Žin., 1992, Nr. 5-78; 2008, Nr. 87-3467) 9 straipsnio 1 dalyje minimus duomenis.
Sertifikato galiojimą sustabdyti prašančio asmens tapatybės tikrinimas
57. Prašymą sustabdyti sertifikato galiojimą asmens tapatybės kortelėje įrašyto sertifikato savininkas gali pateikti registravimo tarnybai raštu arba paskambinęs telefonu į Gyventojų registro tarnybos Sertifikatų tvarkymo skyrių. Prašymą sustabdyti valstybės tarnautojo pažymėjime įrašyto sertifikato galiojimą sertifikato savininkas turi pateikti Gyventojų registro tarnybai raštu.
58. Kai prašymą sustabdyti asmens tapatybės kortelėje įrašyto sertifikato galiojimą sertifikato savininkas pateikia registravimo tarnybai arba prašymą sustabdyti valstybės tarnautojo pažymėjime įrašyto sertifikato galiojimą sertifikato savininkas pateikia Gyventojų registro tarnybai, jis turi pateikti asmens tapatybę įrodantį dokumentą. Tikrinamas tik sertifikato savininko pateiktų dokumentų tikrumas ir galiojimas.
59. Kai prašymą sustabdyti asmens tapatybės kortelėje įrašyto sertifikato galiojimą sertifikato savininkas pateikia Gyventojų registro tarnybos Sertifikatų tvarkymo skyriui telefonu, jis turi nurodyti savo vardą, pavardę, gimimo datą, gyvenamąją vietą ir kitus, Lietuvos Respublikos gyventojų registro įstatymo (Žin., 1992, Nr. 5-78; 2008, Nr. 87-3467) 9 straipsnio 1 dalyje minimus duomenis.
Sertifikato galiojimo sustabdymą atšaukiančio asmens tapatybės tikrinimas
61. Prašymą atšaukti sertifikato galiojimo sustabdymą asmens tapatybės kortelėje įrašyto sertifikato savininkas gali pateikti tik asmeniškai atvykęs į registravimo tarnybą ir pateikęs asmens tapatybę įrodantį dokumentą. Prašymą atšaukti sertifikato galiojimo sustabdymą valstybės tarnautojo pažymėjime įrašyto sertifikato savininkas gali pateikti tik asmeniškai atvykęs į Gyventojų registro tarnybą ir pateikęs asmens tapatybę įrodantį dokumentą. Asmens tapatybės tikrinimo procedūros metu atliekami šie veiksmai:
61.1. patikrinamas prašymą teikiančio asmens veido ir asmens tapatybę įrodančiame dokumente esančio veido atvaizdo vizualinis atitikimas;
61.3. patikrinama, ar prašyme nurodyti duomenys ir asmens tapatybę įrodančio dokumento duomenys sutampa;
Asmens tapatybės tikrinimas, kai išduodami nauji asmens tapatybės kortelės kontaktinės elektroninės laikmenos aktyvavimo duomenys
62. Prašymą keisti asmens tapatybės kortelės kontaktinės elektroninės laikmenos aktyvavimo duomenis sertifikato savininkas gali pateikti tik asmeniškai atvykęs į registravimo tarnybą ir pateikęs asmens tapatybės kortelę. Asmens tapatybės tikrinimo procedūros metu atliekami šie veiksmai:
62.1. patikrinamas prašymą teikiančio asmens veido ir asmens tapatybės kortelėje esančio veido atvaizdo vizualinis atitikimas;
II. Sertifikato sudarymas
63. Sertifikavimo paslaugų teikėjas užtikrina, kad:
63.1. sudaromi kvalifikuoti sertifikatai atitinka Elektroninio parašo įstatyme kvalifikuotiems sertifikatams nustatytus reikalavimus;
63.2. kvalifikuoti sertifikatai atitinka Lietuvos standarto LST ETSI TS 101 862 „Kvalifikuoto sertifikato profilis“ sertifikatų sandarai nustatytus reikalavimus;
63.3. kriptografinių raktų poros generavimo procedūra yra saugiai susieta su sertifikato sudarymo procedūra;
63.4. privačiam raktui generuoti naudojama Lietuvos standarto LST CWA 14169 „Saugūs parašo kūrimo įtaisai EAL 4+“ reikalavimus atitinkanti trečiojo tipo saugi parašo formavimo įranga (SSCD Type 3);
63.6. sudarytame sertifikate nurodyti asmens identifikavimo duomenys yra unikalūs ir nepriskirtini kitam asmeniui;
III. Sertifikatų statuso tikrinimas ir negaliojančių sertifikatų sąrašų skelbimas
64. Sertifikato statusas tikrinamas pagal negaliojančių sertifikatų sąrašą arba naudojant užklausų sistemą.
65. Parašui tikrinti naudojant negaliojančių sertifikatų sąrašą, pasitikinčios šalys turi atsisiųsti sertifikavimo paslaugų teikėjo interneto svetainėje skelbiamas aktualias negaliojančių sertifikatų sąrašų versijas. Sertifikato statusas pagal negaliojančių sertifikatų sąrašą tikrinamas, jei šio sąrašo atnaujinimo periodiškumas yra tinkamas parašo tikrintojui.
66. Darbinių sertifikavimo tarnybinių stočių negaliojančių sertifikatų sąrašai atnaujinami kas 7 dienas, negaliojančių sertifikatų sąrašų persidengimo periodas – 3 dienos. Kas 24 valandas skelbiami darbinių sertifikavimo tarnybinių stočių delta negaliojančių sertifikatų sąrašai, kuriuose nurodomi nuo paskutinio atitinkamos darbinės sertifikavimo tarnybinės stoties negaliojančių sertifikatų sąrašo atnaujinimo įvykę sertifikatų statuso pokyčiai.
67. Šakninės ir nuostatų sertifikavimo tarnybinių stočių negaliojančių sertifikatų sąrašai atnaujinami kas 3 mėnesius, negaliojančių sertifikatų sąrašų persidengimo periodas – 3 savaitės.
IV. Privačiojo kriptografinio rakto aktyvavimo duomenų valdymas
69. Privačiojo kriptografinio rakto aktyvavimo duomenys pateikiami išduodant sertifikatą. Išduodant naują sertifikatą, visais atvejais sudaromi ir nauji privačiojo kriptografinio rakto aktyvavimo duomenys.
70. Prašymai sudaryti naujus asmens tapatybės kortelėje esančių privačiųjų kriptografinių raktų aktyvavimo duomenis teikiami šių nuostatų 62 punkte nustatyta tvarka. Nauji privačiųjų kriptografinių raktų aktyvavimo duomenys sudaromi iškart, tik gavus prašymą. Valstybės tarnautojo pažymėjime esančių privačiųjų kriptografinių raktų aktyvavimo duomenys yra keičiami tik atnaujinant sertifikatus valstybės tarnautojo pažymėjime.
V. Duomenų apie sertifikavimo veiklą kaupimas
71. Sertifikavimo paslaugų teikėjas, priimdamas ir tenkindamas asmenų prašymus, kaupia šiuos dokumentus:
71.1. prašymus sustabdyti arba nutraukti sertifikato galiojimą, atšaukti sertifikato galiojimo sustabdymą, keisti asmens tapatybės kortelės kontaktinės elektroninės laikmenos aktyvavimo duomenis (slaptažodį), išduoti ir atnaujinti asmens tapatybės kortelėje (valstybės tarnautojo pažymėjime) įrašomus sertifikatus;
72. Sertifikavimo paslaugų teikėjas veda sertifikatų valdymo sistemos techninės priežiūros žurnalą, kuriame yra fiksuojami:
73. Sertifikatų valdymo sistemoje yra automatiškai pildomas elektroninis sistemos audito žurnalas, kuriame fiksuojami:
74. Sistemos audito žurnalas nuo pakeitimų yra apsaugomas infrastruktūriniu sertifikavimo paslaugų teikėjo elektroniniu parašu.
75. Sertifikatų valdymo sistemoje yra automatiškai pildomas elektroninis sistemos saugumo diagnostikos žurnalas, kuriame yra fiksuojami visi su sistemos saugumu susiję įvykiai.
76. Elektroninių žurnalų įrašai peržiūrimi ne rečiau kaip kartą per savaitę. Kiekvienas didesnės reikšmės įvykis turi būti papildomai aprašytas sistemos techninės priežiūros žurnale.
VI. Duomenų atsarginių kopijų darymas ir duomenų archyvavimas
78. Daromos šios programinės įrangos, duomenų bazių ir kitų svarbių duomenų atsarginės kopijos, skirtos sistemos darbui po sutrikimų atstatyti:
79. Sertifikavimo paslaugų teikėjas Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982, toliau – Dokumentų ir archyvų įstatymas) nustatyta tvarka saugo šiuos duomenis:
79.2. sistemos audito, sistemos saugumo diagnostikos ir sertifikatų valdymo sistemos techninės priežiūros žurnalus;
VII. Sertifikavimo veiklos grėsmių valdymas
81. Sertifikavimo paslaugų teikėjas turi atsižvelgti į šias sertifikavimo veiklos grėsmes:
82. Sertifikavimo veiklos grėsmių prevencijai užtikrinti ar jų įtakai sumažinti, sertifikavimo paslaugų teikėjas turi taikyti šias priemones:
82.1. Veiklos atkūrimas:
82.1.1. turi būti periodiškai daromos sistemų duomenų bazių, programinės įrangos ir kitų duomenų atsarginės kopijos;
82.1.2. turi būti parengta atsarginė sertifikavimo paslaugų teikėjo veiklai ir sertifikato būsenos tikrinimo funkcijoms atkurti skirta įranga, kurią naudojant sertifikavimo paslaugų teikėjo veikla būtų atnaujinta ne vėliau kaip per 72 valandas, sertifikatų statuso tikrinimo paslauga – per 4 valandas.
82.2. Sertifikavimo paslaugų teikėjo sistemų pakeitimų valdymas. Sertifikavimo paslaugų teikėjo naudojamų sistemų programinė įranga turi būti atnaujinama tik išbandžius naują programinę įrangą testavimo aplinkoje.
83. Po gedimo atkūrus sistemos veikimą, sertifikavimo paslaugų teikėjo saugumo pareigūnas privalo:
84. Sertifikavimo paslaugų teikėjo privačiojo kriptografinio rakto kompromitavimo atveju, sertifikavimo paslaugų teikėjas nedelsdamas atlieka šiuos veiksmus:
84.1. sertifikatų naudotojai nedelsiant informuojami apie sertifikavimo paslaugų teikėjo privačiojo kriptografinio rakto kompromitaciją masinėmis informacijos platinimo ir kitomis priemonėmis;
VIII. Sertifikavimo paslaugų teikėjo veiklos nutraukimas
85. Sertifikavimo paslaugų teikėjas įsipareigoja, kad prieš nutraukdamas sertifikavimo veiklą:
85.1. ne vėliau kaip prieš vieną mėnesį iki sertifikavimo veiklos nutraukimo apie tai informuos visus sertifikatų savininkus ir elektroninio parašo priežiūros instituciją;
85.2. per vieną mėnesį po paskelbimo apie veiklos nutraukimą sukauptus veiklos duomenis perduos veiklos perėmėjui ar elektroninio parašo priežiūros institucijai, kurie turi užtikrinti duomenų, reikalingų sertifikato statusui tikrinti, teikimą sertifikatais pasitikinčioms šalims;
I. Fizinio saugumo priemonės
86. Sertifikatų valdymo sistemos pagrindinė įranga saugoma Informatikos ir ryšių departamento tarnybinių stočių saugykloje, esančioje Asmens dokumentų išrašymo centre adresu: Žirmūnų g. 1D, LT-09229 Vilnius.
87. Sertifikatų valdymo sistemos atsarginė ir testavimo sistemos įranga saugomos Informatikos ir ryšių departamento tarnybinių stočių saugykloje adresu: Šventaragio g. 2, LT-01510 Vilnius.
88. Sertifikatų valdymo sistemos pagrindinės įrangos saugumas yra užtikrinamas šiomis priemonėmis:
88.3. saugyklos patalpose įdiegta biometrinė įėjimo kontrolės sistema: asmeniui identifikuoti naudojami asmens biometriniai duomenys;
88.4. į saugyklą teisę patekti turi tik sertifikatų valdymo sistemos saugumo pareigūnas, sertifikatų valdymo sistemos auditorius ir sertifikatų valdymo sistemos administratorius. Kiti asmenys į saugyklą gali patekti tik lydimi minėtas pareigas einančių darbuotojų. Kiekvienas patekimas į saugyklą registruojamas techninėmis priemonėmis. Taip pat yra vedamas elektroninis žurnalas.
89. Sertifikatų valdymo sistemos atsarginės įrangos saugumas yra užtikrinamas šiomis priemonėmis:
89.3. saugyklos patalpose įdiegta įėjimo kontrolės sistema: asmeniui identifikuoti naudojamos elektroninės identifikavimo kortelės;
89.4. į saugyklą teisę patekti turi tik sertifikatų valdymo sistemos saugumo pareigūnas, sertifikatų valdymo sistemos auditorius ir sertifikatų valdymo sistemos administratorius. Kiti asmenys į šią zoną patekti gali tik lydimi minėtas pareigas einančių darbuotojų. Kiekvienas patekimas į saugyklą registruojamas techninėmis priemonėmis. Taip pat yra vedamas elektroninis žurnalas.
90. Sertifikatų valdymo sistemos saugyklose yra įrengta oro kondicionavimo sistema, palaikanti reikiamą vienodą temperatūrą. Sutrikus elektros energijos tiekimui, nenutrūkstamo maitinimo šaltinis (UPS) ir dyzelinis elektros generatorius iki 24 valandų užtikrina nepertraukiamą sistemos darbą.
91. Sertifikatų valdymo sistemos pagrindinės įrangos saugykla yra apsaugota nuo potvynio ar užpylimo vandeniu.
92. Sertifikatų valdymo sistemos pagrindinės ir atsarginės įrangos saugyklų patalpose įdiegta inertines dujas naudojanti priešgaisrinės apsaugos sistema, atitinkanti priešgaisrinės saugos reikalavimus.
93. Laikmenos su archyvų duomenimis ir atsarginėmis kopijomis saugomos atsarginės įrangos saugyklos patalpose.
II. Personalo saugumo priemonės
95. Už sertifikatų valdymo sistemos techninę priežiūrą atsakingi darbuotojai eina aukštos atsakomybės pareigas. Aukštos atsakomybės pareigas einantys darbuotojai vykdo kritines ir itin svarbias sertifikavimo veiklos operacijas. Aukštos atsakomybės pareigos, kurias gali eiti vienas ar keli asmenys, yra šios:
95.1. saugumo pareigūnas, atsakingas už saugumo politikos kūrimą, skleidimą bei įgyvendinimą; dalyvauja visose kritinėse sertifikavimo veiklos operacijose; atsako už slaptažodžių generavimą, teisių skyrimą, papildomai tvirtina sertifikavimo paslaugų teikėjo valdomų sertifikatų gyvavimo ciklo operacijas;
95.2. sistemos administratorius, atsakingas už sertifikavimo paslaugų teikėjo sistemų, naudojamų sertifikatų sudarymui ir tvarkymui, diegimą, konfigūravimą ir palaikymą;
95.3. sistemos operatorius, atsakingas už sertifikatų sudarymo ir tvarkymo sistemų naudojimą, įgaliotas daryti atsargines kopijas ir vykdyti informacijos iš jų atstatymo procedūras;
96. Sertifikavimo paslaugų teikėjo naudojamos kriptografinės įrangos instaliavimas, valdymas, diagnostika, remontas bei deinstaliavimas atliekami dalyvaujant mažiausiai dviem už sertifikatų valdymo sistemos techninę priežiūrą atsakingiems asmenims.
97. Atliekant sertifikavimo paslaugų teikimo veiklos kritines operacijas dalyvauja mažiausiai 3 asmenys, tarp kurių visada turi būti saugumo pareigūnas.
98. Kritinės operacijos apima visas su sertifikavimo paslaugų teikėjo sertifikatų ir kriptografinių raktų gyvavimo ciklo valdymu susijusias operacijas.
99. Sertifikavimo paslaugų teikėjas taiko šias aukštos atsakomybės darbuotojų teisių administravimo priemones:
99.2. sudaro asmenų, kuriems suteikiama fizinė prieiga prie sertifikavimo paslaugų teikėjo sistemų, sąrašą;
100. Sertifikavimo paslaugų teikėjas užtikrina, kad jo darbuotojai:
101. Sertifikavimo paslaugų teikėjo darbuotojų biografija tikrinama laikantis Lietuvos Respublikos įstatymų.
102. Sertifikavimo paslaugų teikėjo ir registravimo tarnybų darbuotojai turi būti išklausę mokymus ir susipažinę su šia informacija:
102.1. taisyklėmis, nuostatais, sertifikatų sudarymo ir tvarkymo sąlygomis, asmenų registravimo ir konsultavimo taisyklėmis;
103. Darbuotojai pasirašytinai patvirtina, kad susipažino su šių nuostatų 102 punkte nurodyta informacija ir sutinka su jiems keliamais reikalavimais ir nustatytomis pareigomis.
104. Papildomi sertifikavimo paslaugų teikėjo darbuotojų mokymai vykdomi, kai yra įgyvendinti svarbesni veiklos pakeitimai.
III. Techninio saugumo priemonės
106. Sertifikavimo paslaugų teikėjo kriptografinių raktų poros generuojamos naudojant kriptografinius saugumo modulius, kurie atitinka JAV Nacionalinio standartų ir technologijų instituto standarto FIPS PUB 140-2 „Saugos reikalavimai kriptografiniams moduliams“ trečiojo saugumo lygmens reikalavimus. Generavimo procedūros veiksmai yra fiksuojami sistemos techninės priežiūros žurnale, pasirašant visiems procedūroje dalyvavusiems asmenims.
107. Sertifikatų savininkams sudaromus sertifikatus atitinkančias kriptografinių raktų poras generuoja techninės priemonės, kurios atitinka Lietuvos standarto LST CWA 14169 „Saugūs parašo kūrimo įtaisai EAL 4+“ reikalavimus, keliamus trečiojo tipo saugiai parašo formavimo įrangai (SSCD Type 3).
108. Privatieji kriptografiniai raktai sudaromi ir saugomi saugioje parašo formavimo įrangoje, kuri įteikiama asmeniškai sertifikato savininkui.
109. Saugioje parašo formavimo įrangoje generuotas asmens viešasis kriptografinis raktas saugiomis ryšio priemonėmis perduodamas darbinei sertifikavimo tarnybinei stočiai, kuri sudaro sertifikatą.
110. Sertifikavimo paslaugų teikėjo viešieji kriptografiniai raktai yra įrašyti į sertifikavimo paslaugų teikėjui priklausančius sertifikatus, kurie skelbiami sertifikavimo paslaugų teikėjo interneto svetainėje.
111. Sertifikavimo paslaugų teikėjas generuoja tokio ilgio raktus:
112. Šakninė sertifikavimo tarnybinė stotis ir nuostatų sertifikavimo tarnybinė stotis bei su jomis susieti kriptografininiai saugumo moduliai, kuriuose saugomi šių stočių privatieji kriptografiniai raktai, yra visada atjungti nuo kompiuterių tinklo. Šakninė sertifikavimo tarnybinė stotis ir nuostatų sertifikavimo tarnybinė stotis bei su jomis susieti kriptografininiai saugumo moduliai yra laikomi išjungti ir įjungiami tik atliekant kritines operacijas arba diegiant operacinių sistemų atnaujinimus.
113. Sertifikavimo paslaugų teikėjo privatieji kriptografiniai raktai nearchyvuojami. Pasibaigus galiojimo terminui, šie raktai sunaikinami.
114. Sertifikavimo paslaugų teikėjo kriptografinių raktų kopijos yra šifruojamos, šifravimo raktas yra padalinamas į dalis ir saugomas specialiose, su kriptografine įranga susietose lustinėse kortelėse.
116. Kriptografinių raktų galiojimo terminai yra šie:
117. Sertifikavimo paslaugų teikėjo kompiuteriai turi atitikti šiuos saugos reikalavimus ir juose turi būti įgyvendintos šios saugumo priemonės:
117.1. operacinės sistemos ir taikomųjų programų lygmeniu numatytos privalomos registravimo priemonės;
119. Kuriant papildomas sertifikavimo paslaugų teikėjo sistemas laikomasi visų sertifikato taisyklių ir pokyčių valdymo reikalavimų. Kiekvienas naujas programinės įrangos modulis ar techninė įranga išbandoma testavimo aplinkoje ir sertifikavimo paslaugoms teikti pradedami naudoti tik gavus saugumo pareigūno patvirtinimą.
120. Sistemos konfigūracijos keitimai fiksuojami ir kontroliuojami laikantis sertifikavimo paslaugų teikėjo nustatytų saugumo taisyklių.
121. Sertifikavimo paslaugų teikėjo kompiuterių tinklas padalintas į kelis lygmenis, kiekvienam iš jų taikomi atskiri prieigos ir saugumo reikalavimai. Kiekvienas tinklo lygmuo apsaugotas ugniasiene.
122. Sertifikavimo paslaugų teikėjas turi užtikrinti kriptografinių saugumo modulių saugumą viso jų gyvavimo ciklo metu, t. y. užtikrinti, kad:
122.1. kriptografinis saugumo modulis nebuvo pažeistas iki jo pateikimo sertifikavimo paslaugų teikėjui;
XI. Sertifikatų ir negaliojančių sertifikatų sąrašų profiliai
XII. Sertifikavimo veiklos nuostatų administravimas
124. Sertifikatų naudotojai turi vadovautis aktualia nuostatų redakcija. Naujai patvirtinta ir paskelbta nuostatų redakcija panaikina ankstesnės nuostatų redakcijos galiojimą. Naujausia aktuali nuostatų redakcija turi būti skelbiama internete.
126. Nuostatų pakeitimai gali būti:
126.1. esminiai, kuriuos atlikus keičiamas ir nuostatų unikalus identifikatorius; apie šiuos pakeitimus turi būti pranešama sertifikatų naudotojams;
127. Neesminiais pakeitimais laikomi rekomendacinio, paaiškinamojo, tikslinamojo pobūdžio informacijos arba už nuostatų tvarkymą atsakingų asmenų kontaktinių duomenų pakeitimai.
128. Kitais atvejais pakeitimai yra esminiai. Visais atvejais, kai nuostatų pakeitimai yra susiję su sertifikavimo paslaugų saugumo lygio keitimu, nuostatų pakeitimai yra esminiai.
129. Atlikus esminius pakeitimus, keičiamas naujos nuostatų redakcijos versijos pirmas skaitmuo (1 priedas) bei atitinkamas unikalaus nuostatų identifikatoriaus dokumento versijos elementas (paskutinis skaitmuo). Atlikus neesminius pakeitimus, keičiami naujos nuostatų redakcijos versijos antras ir tolesni skaitmenys.
130. Nuostatų priežiūros, keitimo ir tvirtinimo procedūros vykdomos tokia tvarka:
130.1. nuostatų pakeitimus gali inicijuoti sertifikavimo paslaugų teikėjas arba sertifikatų naudotojai;
130.2. už saugumo politiką atsakingi sertifikavimo paslaugų teikėjo darbuotojai:
130.2.1. per vienerius metus nuo vėliausios nuostatų redakcijos paskelbimo peržiūri ir įsitikinta nuostatų aktualumu;
130.2.2. peržiūros metu nustačius poreikį keisti nuostatus, inicijuoja nuostatų keitimą ir rengia naują nuostatų redakciją;
130.3. esminių pakeitimų atveju parengtas naujos nuostatų redakcijos projektas turi būti teikiamas suinteresuotoms šalims pastaboms ir pasiūlymams, paskelbiant projektą internete ne trumpesniam kaip 30 kalendorinių dienų laikotarpiui. Atsižvelgus į per 30 dienų gautas pastabas arba per šį laikotarpį negavus pastabų, nuostatų nauja redakcija teikiama tvirtinti;
130.5. parengus naują nuostatų redakciją, visada yra patikrinamas jos atitikimas šių nuostatų 2 punkte išvardintų sertifikato taisyklių aktualioms redakcijoms;
Sertifikavimo veiklos nuostatų
1 priedas
SERTIFIKAvimo veiklos nuostatų UNIKALAUS IDENTIFIKATORIAUS REIKŠMĖS ir nuostatų versija
Nuostatų unikalus identifikatorius
Pavadinimas |
Reikšmė |
ISO |
1 |
ISO pripažinta organizacija |
3 |
JAV Gynybos departamentas |
6 |
Internetas |
1 |
Privati įmonė |
4 |
IANA registruota privati įmonė |
1 |
Gyventojų registro tarnyba |
31912 |
Sertifikatų tvarkymo skyrius |
1 |
Dokumento tipas (Sertifikavimo veiklos nuostatai) |
2 |
Dokumento versijos pirmasis skaitmuo |
2 |
Nuostatų versija 2.2
_________________
Sertifikavimo veiklos nuostatų
2 priedas
SERTIFIKAVIMO TARNYBŲ HIERARCHIJOS SCHEMA
_________________
Sertifikavimo veiklos nuostatų
3 priedas
Sertifikavimo paslaugas teikiančių įstaigų kontaktiniai duomenys
Sertifikavimo paslaugų teikėjas
Organizacija |
Gyventojų registro tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos |
Adresas |
A. Vivulskio g. 4 A, LT-03220 Vilnius |
Tel. |
(8 5) 271 6352 |
Faks. |
(8 5) 271 6250 |
URL: |
http://www.nsc.vrm.lt/ |
El. paštas: |
grt@vrm.lt |
Gyventojų registro tarnybos Sertifikatų tvarkymo skyrius, tel. (8 5) 271 6062
Darbo laikas: |
I–IV |
7.30–11.30 val., 12.15–16.30 val. |
|
V |
7.30–11.30 val., 12.15–15.15 val. |
Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (tik sertifikatų galiojimo sustabdymo klausimais), tel. (8 5) 271 7777
Darbo laikas: |
Poilsio ir švenčių dienomis |
8.00–15.00 val. |
Registravimo tarnybos
Organizacija |
Gyventojų registro tarnybos Sertifikatų tvarkymo skyrius |
Adresas |
A. Vivulskio g. 4 A, LT-03220 Vilnius |
Tel. |
(8 5) 271 6352 |
Faks. |
(8 5) 271 6250 |
URL: |
http://www.nsc.vrm.lt/ |
El. paštas: |
grt@vrm.lt |
|
|
Organizacija |
Vilniaus apskrities vyriausiojo policijos komisariato Migracijos valdyba, Alytaus, Kauno, Klaipėdos, Marijampolės, Panevėžio, Šiaulių, Tauragės, Telšių ir Utenos apskričių vyriausiųjų policijos komisariatų migracijos skyriai |
Už nuostatų atitiktį taisyklėms ir nuostatų administravimą atsakingo asmens
kontaktiniai duomenys
Įstaiga |
Gyventojų registro tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos |
Asmuo |
Marija Norkevičienė |
Adresas |
A. Vivulskio g. 4 A, LT-03220 Vilnius |
Tel. |
(8 5) 271 6069 |
Faks. |
(8 5) 271 6250 |
URL: |
http://www.nsc.vrm.lt/ |
El. paštas: |
marija.norkeviciene@vrm.lt |
_________________
Sertifikavimo veiklos nuostatų
4 priedas
Šakninės sertifikavimo tarnybinės stoties sertifikato profilis
Pagrindiniai laukai |
Kritinis |
Atributas |
Reikšmė [paaiškinimas] |
Version |
|
|
2 [V3 trečia versija] |
Serial number |
|
|
sudaromas Root CA |
Signature algorithm |
|
|
sha1RSA |
Issuer |
|
|
CN = Nacionalinis sertifikavimo centras (RootCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM, įm. k. 188756767 C = LT |
Validity |
|
|
Galiojimo pradžios ir pabaigos datos (notBefore, notAfter) UTC laiku |
Subject |
|
|
CN = Nacionalinis sertifikavimo centras (RootCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM, įm. k. 188756767 C = LT |
Public key |
|
|
Viešojo rakto reikšmė (4096 bit) ir parašo formavimo algoritmo identifikatorius (RSA) |
Papildomi laukai (extensions) |
|
|
|
Subject Key Identifier |
Ne |
|
Šakninio CA viešojo rakto 160 bitų SHA-1 hash reikšmė |
CA Version |
Ne |
|
Sudaromas sukuriant sertifikatą |
Certificate Policies |
Ne |
Policy Identifier |
1.3.6.1.4.1.31912.1.1.1 |
Policy Qualifier Id=CPS |
http://nsc.vrm.lt/repository |
||
Previous CA Certificate Hash |
|
|
Anktesniojo Root CA viešojo rakto 160 bitų SHA-1 hash reikšmė. |
Key Usage |
Taip |
|
Certificate Signing, Off-line CRL Signing, CRL Signing (06) |
Basic Constraints |
Taip |
|
Subject Type=CA Path Length Constraint=None |
_________________
Sertifikavimo veiklos nuostatų
5 priedas
Nuostatų sertifikavimo tarnybinės stoties sertifikato profilis
Pagrindiniai laukai |
Kritinis |
Atributas |
Reikšmė [paaiškinimas] |
Version |
|
|
2 [V3 trečia versija] |
Serial number |
|
|
sudaromas Root CA |
Signature algorithm |
|
|
sha1RSA |
Issuer |
|
|
CN = Nacionalinis sertifikavimo centras (RootCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM, įm. k. 188756767 C = LT |
Validity |
|
|
Galiojimo pradžios ir pabaigos datos (notBefore, notAfter) UTC laiku |
Subject |
|
|
CN = Nacionalinis sertifikavimo centras (PolicyCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM, įm. k. 188756767 C = LT |
Public key |
|
|
Viešojo rakto reikšmė (2048 bit) ir parašo formavimo algoritmo identifikatorius (RSA) |
Papildomi laukai (extensions) |
|
|
|
Subject Key Identifier |
Ne |
Key Identifier |
Policy CA viešojo rakto 160 bitų SHA-1 hash reikšmė |
Authority Key Identifier |
Ne |
|
Root CA viešojo rakto 160 bitų SHA-1 hash reikšmė |
CA Version |
Ne |
|
Sudaromas sukuriant sertifikatą |
Certificate Policies |
Ne |
Policy Identifier |
1.3.6.1.4.1.31912.1.1.1 |
Policy Qualifier Id=CPS |
http://nsc.vrm.lt/repository |
||
CRL Distribution Points |
Ne |
Distribution Point Name |
URL= http://nsc.vrm.lt/cdp/RootCA.crl |
Authority Information Access |
Ne |
Access Method=On-line Certificate Status Protocol (1.3.6.1.5.5.7.48.1) |
http://nsc.vrm.lt/OCSP/ocspresponder.nsc |
|
Access Method=Certification Authority Issuer (1.3.6.1.5.5.7.48.2) |
http://nsc.vrm.lt/aia/RootCA.crt |
|
Key Usage |
Taip |
|
Certificate Signing, Off-line CRL Signing, CRL Signing (06) |
Basic Constraints |
Taip |
|
Subject Type = CA Path Length Constraint = None |
_________________
Sertifikavimo veiklos nuostatų
6 priedas
Darbinės sertifikavimo tarnybinės stoties sertifikato profilis
Pagrindiniai laukai |
Kritinis |
Atributas |
Reikšmė [paaiškinimas] |
Version |
|
|
2 [V3 trečia versija] |
Serial number |
|
|
sudaromas Policy CA |
Signature algorithm |
|
|
sha1RSA |
Issuer |
|
|
CN = Nacionalinis sertifikavimo centras (PolicyCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM, įm. k. 188756767 C = LT |
Validity |
|
|
Galiojimo pradžios ir pabaigos datos (notBefore, notAfter) UTC laiku |
Subject |
|
|
CN = Nacionalinis sertifikavimo centras (IssuingCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM, įm. k. 188756767 C = LT |
Public key |
|
|
Viešojo rakto reikšmė (2048 bit) ir parašo formavimo algoritmo identifikatorius (RSA) |
Papildomi laukai (extensions) |
|
|
|
Subject Key Identifier |
Ne |
Key Identifier |
Issuing CA viešojo rakto 160 bitų SHA-1 hash reikšmė |
Authority Key Identifier |
Ne |
|
Policy CA viešojo rakto 160 bitų SHA-1 hash reikšmė |
CA Version |
Ne |
|
Sudaromas sukuriant sertifikatą |
Certificate Policies |
Ne |
Policy Identifier |
1.3.6.1.4.1.31912.1.1.1 |
Policy Qualifier Id=CPS |
http://nsc.vrm.lt/repository |
||
CRL Distribution Points |
Ne |
Distribution Point Name |
URL = http://nsc.vrm.lt/cdp/PolicyCA.crl |
Authority Information Access |
Ne |
Access Method=On-line Certificate Status Protocol (1.3.6.1.5.5.7.48.1) |
http://nsc.vrm.lt/OCSP/ocspresponder.nsc |
|
|
Access Method=Certification Authority Issuer (1.3.6.1.5.5.7.48.2) |
http://nsc.vrm.lt/aia/PolicyCA.crt |
Key Usage |
Taip |
|
Certificate Signing, Off-line CRL Signing, CRL Signing (06) |
_________________
Sertifikavimo veiklos nuostatų
7 priedas
Šakninės sertifikavimo tarnybinės stoties OCSP pranešimų tvirtinimo sertifikato profilis
Pagrindiniai laukai |
Kritinis |
Atributas |
Reikšmė [paaiškinimas] |
Version |
|
|
2 [V3 trečia versija] |
Serial number |
|
|
sudaromas Root CA |
Signature algorithm |
|
|
sha1RSA |
Issuer |
|
|
CN = Nacionalinis sertifikavimo centras (RootCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM, įm. k. 188756767 C = LT |
Validity |
|
|
Galiojimo pradžios ir pabaigos datos (notBefore, notAfter) UTC laiku |
Subject |
|
|
CN = NSC OCSP (RootCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM, įm. k. 188756767 C = LT |
Public key |
|
|
Viešojo rakto reikšmė (4096 bit) ir parašo formavimo algoritmo identifikatorius (RSA) |
Papildomi laukai (extensions) |
|
|
|
Subject Key Identifier |
Ne |
Key Identifier |
Šakninio CA viešojo rakto 160 bitų SHA-1 hash reikšmė |
Certificate Policies |
Ne |
Policy Identifier |
1.3.6.1.4.1.31912.1.1.1 |
Policy Qualifier Id=CPS |
http://nsc.vrm.lt/repository |
||
Key Usage |
Ne |
|
Digital Signature, Non-Repudiation (c0) |
Basic Constraints |
Taip |
|
Subject Type = CA Path Length Constraint = None |
_________________
Sertifikavimo veiklos nuostatų
8 priedas
Nuostatų sertifikavimo tarnybinės stoties OCSP pranešimų tvirtinimo sertifikato profilis
Pagrindiniai laukai |
Kritinis |
Atributas |
Reikšmė [paaiškinimas] |
Version |
|
|
2 [V3 trečia versija] |
Serial number |
|
|
sudaromas Root CA |
Signature algorithm |
|
|
sha1RSA |
Issuer |
|
|
CN = Nacionalinis sertifikavimo centras (RooCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM, įm. k. 188756767 C = LT |
Validity |
|
|
Galiojimo pradžios ir pabaigos datos (notBefore, notAfter) UTC laiku |
Subject |
|
|
CN = NSC OCSP (PolicyCA)) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM, įm. k. 188756767 C = LT |
Public key |
|
|
Viešojo rakto reikšmė (2048 bit) ir parašo formavimo algoritmo identifikatorius (RSA) |
Papildomi laukai (extensions) |
|
|
|
Subject Key Identifier |
Ne |
Key Identifier |
Policy CA viešojo rakto 160 bitų SHA-1 hash reikšmė |
Authority Key Identifier |
Ne |
|
Root CA viešojo rakto 160 bitų SHA-1 hash reikšmė |
Certificate Policies |
Ne |
Policy Identifier |
1.3.6.1.4.1.31912.1.1.1 |
Policy Qualifier Id=CPS |
http://nsc.vrm.lt/repository |
||
CRL Distribution Points |
Ne |
Distribution Point Name |
URL= http://nsc.vrm.lt/cdp/RootCA(1).crl |
Authority Information Access |
Ne |
Access Method=Certification Authority Issuer (1.3.6.1.5.5.7.48.2) |
URL= http://nsc.vrm.lt/aia/RootCA(1).crt |
Key Usage |
Taip |
|
Digital Signature, Non-Repudiation (c0) |
_________________
Sertifikavimo veiklos nuostatų
9 priedas
Darbinės sertifikavimo tarnybinės stoties OCSP pranešimų tvirtinimo sertifikato profilis
Pagrindiniai laukai |
Kritinis |
Atributas |
Reikšmė [paaiškinimas] |
Version |
|
|
2 [V3 trečia versija] |
Serial number |
|
|
sudaromas Policy CA |
Signature algorithm |
|
|
sha1RSA |
Issuer |
|
|
CN = Nacionalinis sertifikavimo centras (PolicyCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM, įm. k. 188756767 C = LT |
Validity |
|
|
Galiojimo pradžios ir pabaigos datos (notBefore, notAfter) UTC laiku |
Subject |
|
|
CN = NSC OCSP (IssuingCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM, įm. k. 188756767 C = LT |
Public key |
|
|
Viešojo rakto reikšmė (2048 bit) ir parašo formavimo algoritmo identifikatorius (RSA) |
Papildomi laukai (extensions) |
|
|
|
Subject Key Identifier |
Ne |
Key Identifier |
Issuing CA viešojo rakto 160 bitų SHA-1 hash reikšmė |
Authority Key Identifier |
Ne |
|
Policy CA viešojo rakto 160 bitų SHA-1 hash reikšmė |
Certificate Policies |
Ne |
Policy Identifier |
1.3.6.1.4.1.31912.1.1.1 |
Policy Qualifier Id=CPS |
http://nsc.vrm.lt/repository |
||
CRL Distribution Points |
Ne |
Distribution Point Name |
URL = http://nsc.vrm.lt/cdp/PolicyCA(1).crl |
Authority Information Access |
|
Access Method=Certification Authority Issuer (1.3.6.1.5.5.7.48.2) |
URL = http://nsc.vrm.lt/aia/PolicyCA(1).crt |
Key Usage |
Taip |
|
Digital Signature, Non-Repudiation (c0) |
_________________
Sertifikavimo veiklos nuostatų
10 priedas
Kvalifikuoto sertifikato profilis
Pagrindiniai laukai |
Kritinis |
Atributas |
Reikšmė [paaiškinimas] |
Version |
|
|
2 [V3 trečia versija] |
Serial number |
|
|
sudaromas Issuing CA |
Signature algorithm |
|
|
sha1RSA |
Issuer |
|
|
CN = Nacionalinis sertifikavimo centras (IssuingCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM, įm. k. 188756767 C = LT |
Validity |
|
|
Galiojimo pradžios ir pabaigos datos (notBefore, notAfter) UTC laiku |
Subject |
|
Common Name |
CN = vardas, pavardė |
GivenName |
G = vardas |
||
Surname |
SN = pavardė |
||
SerialNumber |
SERIALNUMBER = asmens kodas |
||
CountryName |
C = LT |
||
Public key |
|
|
Viešojo rakto reikšmė (2048 bit) ir parašo formavimo algoritmo identifikatorius (RSA) |
Papildomi laukai (extensions) |
|
|
|
Subject Directory Attributes
|
Ne |
gender |
Lytis, Value = M or F |
dateOfBirth |
Gimimo data |
||
countryOfCitizenship |
Pilietybė, Value = LT |
||
Subject Key Identifier |
Ne |
Key Identifier |
Asmens viešojo rakto 160 bitų SHA-1 hash reikšmė |
Authority Key Identifier |
Ne |
Key Identifier |
Issuing CA viešojo rakto 160 bitų SHA-1 hash reikšmė |
Certificate Policies |
Ne |
Policy Identifier |
1.3.6.1.4.1.31912.1.1.1 |
Policy Qualifier Id=User Notice |
This statement is a statement by the issuer that this certificate is issued as a Qualified certificate according Annex I and II of the Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures, as implemented in the law of the country specified in the issuer field of this certificate. Šis sertifikatas yra kvalifikuotas sertifikatas pagal ES direktyvos 1999/93/EC dėl Bendrijos elektroninio parašo pagrindinių nuostatų I ir II priedus ir Lietuvos elektroninio parašo įstatymą. |
||
Policy Qualifier Id=CPS |
http://nsc.vrm.lt/repository |
Papildomi laukai |
Kritinis |
Atributas |
Reikšmė [paaiškinimas] |
CRL Distribution Points |
Ne |
Distribution Point Name |
URL= http://nsc.vrm.lt/cdp/IssuingCA(1).crl |
Authority Information Access |
Ne |
Access Method=On-line Certificate Status Protocol (1.3.6.1.5.5.7.48.1) |
http://nsc.vrm.lt/OCSP/ocspresponder.nsc |
Access Method=Certification Authority Issuer (1.3.6.1.5.5.7.48.2) |
http://nsc.vrm.lt/aia/IssuingCA(1).crt |
||
Qualified Certificate Statement |
Ne |
qualified certificate statement ID |
id-etsi-qcs-QcCompliance (0.4.0.1862.1.1) |
Ne |
SSCD statement ID |
id-etsi-qcs-QcSSCD (0.4.0.1862.1.4) |
|
Application policies |
Ne |
Application Certificate Policy |
[1]Policy Identifier = Document Signing |
Key Usage |
Taip |
|
Digital Signature, Non-Repudiation (c0) |
Enhanced Key Usage |
Ne |
|
Document Signing (1.3.6.1.4.1.311.10.3.12) |
_________________
Sertifikavimo veiklos nuostatų
11 priedas
Asmens atpažinimo elektroninėje erdvėje sertifikato profilis
Pagrindiniai laukai |
Kritinis |
Atributas |
Reikšmė [paaiškinimas] |
Version |
|
|
2 [V3 trečia versija] |
Serial number |
|
|
sudaromas Issuing CA |
Signature algorithm |
|
|
sha1RSA |
Issuer |
|
|
CN = Nacionalinis sertifikavimo centras (IssuingCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM, įm. k. 188756767 C = LT |
Validity |
|
|
Galiojimo pradžios ir pabaigos datos (notBefore, notAfter) UTC laiku |
Subject |
|
Common Name |
CN = vardas, pavardė |
GivenName |
G = vardas |
||
Surname |
SN = pavardė |
||
SerialNumber |
SERIALNUMBER = asmens kodas |
||
CountryName |
C = LT |
||
Public key |
|
|
Viešojo rakto reikšmė (2048 bit) ir parašo formavimo algoritmo identifikatorius (RSA) |
Papildomi laukai (extensions) |
|
|
|
Subject Directory Attributes
|
Ne |
gender |
Lytis, Value = M or F |
dateOfBirth |
Gimimo data |
||
countryOfCitizenship |
Pilietybė, Value = LT |
||
Subject Key Identifier |
Ne |
Key Identifier |
Asmens viešojo rakto 160 bitų SHA-1 hash reikšmė |
Authority Key Identifier |
Ne |
Key Identifier |
Issuing CA viešojo rakto 160 bitų SHA-1 hash reikšmė |
Certificate Policies |
Ne |
Policy Identifier |
1.3.6.1.4.1.31912.1.1.1 |
Policy Qualifier Id=CPS |
http://nsc.vrm.lt/repository |
||
CRL Distribution Points |
Ne |
Distribution Point Name |
URL= http://nsc.vrm.lt/cdp/IssuingCA(1).crl |
Authority Information Access |
Ne |
Access Method=On-line Certificate Status Protocol (1.3.6.1.5.5.7.48.1) |
http://nsc.vrm.lt/OCSP/ocspresponder.nsc |
Access Method=Certification Authority Issuer (1.3.6.1.5.5.7.48.2) |
http://nsc.vrm.lt/aia/IssuingCA(1).crt |
||
Application Policies |
Ne |
Application Certificate Policy |
Policy Identifier = Client Authentication
|
Key Usage |
Taip |
|
Digital Signature (80) |
Enhanced Key Usage |
Ne |
|
Client Authentication (1.3.6.1.5.5.7.3.2) |
_________________
Sertifikavimo veiklos nuostatų
12 priedas
VALSTYBĖS TARNAUTOJO Kvalifikuoto sertifikato profilis
Pagrindiniai laukai |
Kritinis |
Atributas |
Reikšmė [paaiškinimas] |
Version |
|
|
2 [V3 trečia versija] |
Serial number |
|
|
sudaromas Issuing CA |
Signature algorithm |
|
|
sha1RSA |
Issuer |
|
|
CN = Nacionalinis sertifikavimo centras (IssuingCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM, įm. k. 188756767 C = LT |
Validity |
|
|
Galiojimo pradžios ir pabaigos datos (notBefore, notAfter) UTC laiku |
Subject |
|
Common Name |
CN = valstybės tarnautojo vardas ir pavardė |
GivenName |
G = valstybės tarnautojo vardas |
||
Surname |
SN = valstybės tarnautojo pavardė |
||
SerialNumber |
SERIALNUMBER = valstybės tarnautojo kodas valstybės tarnautojų registre |
||
CountryName |
C = LT |
||
|
E = valstybės tarnautojo elektroninio pašto adresas |
||
Title |
T = valstybės tarnautojo pareigų pavadinimas |
||
Organization |
O = valstybės ar savivaldybės institucijos ar įstaigos, kurioje valstybės tarnautojas eina pareigas, pavadinimas |
||
Public key |
|
|
Viešojo rakto reikšmė (2048 bit) ir parašo formavimo algoritmo identifikatorius (RSA) |
Papildomi laukai (extensions) |
|
|
|
Subject Key Identifier |
Ne |
Key Identifier |
Asmens viešojo rakto 160 bitų SHA-1 hash reikšmė |
Subject Alternative Name |
Ne |
RFC822 Name |
RFC822 Name = valstybės tarnautojo elektroninio pašto adresas |
Authority Key Identifier |
Ne |
Key Identifier |
Issuing CA viešojo rakto 160 bitų SHA-1 hash reikšmė |
Certificate Policies |
Ne |
Policy Identifier |
1.3.6.1.4.1.31912.1.3.1 |
Policy Qualifier Id=User Notice |
This statement is a statement by the issuer that this certificate is issued as a Qualified certificate according Annex I and II of the Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures, as implemented in the law of the country specified in the issuer field of this certificate. Šis sertifikatas yra kvalifikuotas sertifikatas pagal ES direktyvos 1999/93/EC dėl Bendrijos elektroninio parašo pagrindinių nuostatų I ir II priedus ir Lietuvos elektroninio parašo įstatymą. |
||
Policy Qualifier Id=CPS |
http://nsc.vrm.lt/repository |
Papildomi laukai |
Kritinis |
Atributas |
Reikšmė [paaiškinimas] |
CRL Distribution Points |
Ne |
Distribution Point Name |
URL= http://nsc.vrm.lt/cdp/IssuingCA(1).crl |
Authority Information Access |
Ne |
Access Method=On-line Certificate Status Protocol (1.3.6.1.5.5.7.48.1) |
http://nsc.vrm.lt/OCSP/ocspresponder.nsc |
Access Method=Certification Authority Issuer (1.3.6.1.5.5.7.48.2) |
http://nsc.vrm.lt/aia/IssuingCA(1).crt |
||
Qualified Certificate Statement |
Ne |
qualified certificate statement ID |
Id-etsi-pcs-QcCompliance (0.4.0.1862.1.1) |
Ne |
SSCD statement ID |
id-etsi-qcs-QcSSCD (0.4.0.1862.1.4) |
|
Application policies |
Ne |
Application Certificate Policy |
[1]Policy Identifier = Secure Email [2]Policy Identifier = Document Signing |
Key Usage |
Taip |
|
Digital Signature, Non-Repudiation (c0) |
Enhanced Key Usage |
Ne |
|
Secure Email (1.3.6.1.5.5.7.3.4) Document Signing (1.3.6.1.4.1.311.10.3.12)
|
_________________
Sertifikavimo veiklos nuostatų
13 priedas
VALSTYBĖS TARNAUTOJO atpažinimo elektroninėje erdvėje sertifikato profilis
Pagrindiniai laukai |
Kritinis |
Atributas |
Reikšmė [paaiškinimas] |
Version |
|
|
2 [V3 trečia versija] |
Serial number |
|
|
sudaromas Issuing CA |
Signature algorithm |
|
|
sha1RSA |
Issuer |
|
|
CN = Nacionalinis sertifikavimo centras (IssuingCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM, įm. k. 188756767 C = LT |
Validity |
|
|
Galiojimo pradžios ir pabaigos datos (notBefore, notAfter) UTC laiku |
Subject |
|
Common Name |
CN = vardas, pavardė |
GivenName |
G = vardas |
||
Surname |
SN = pavardė |
||
SerialNumber |
SERIALNUMBER = valstybės tarnautojo kodas valstybės tarnautojų registre |
||
CountryName |
C = LT |
||
|
E = valstybės tarnautojo elektroninio pašto adresas |
||
Title |
T = valstybės tarnautojo pareigų pavadinimas |
||
Organization |
O = valstybės ar savivaldybės institucijos ar įstaigos, kurioje valstybės tarnautojas eina pareigas, pavadinimas |
||
Public key |
|
|
Viešojo rakto reikšmė (2048 bit) ir parašo formavimo algoritmo identifikatorius (RSA) |
Papildomi laukai (extensions) |
|
|
|
Subject Key Identifier |
Ne |
Key Identifier |
Asmens viešojo rakto 160 bitų SHA-1 hash reikšmė |
Subject Alternative Name |
Ne |
RFC822 Name |
RFC822 Name = valstybės tarnautojo elektroninio pašto adresas |
Authority Key Identifier |
Ne |
Key Identifier |
Issuing CA viešojo rakto 160 bitų SHA-1 hash reikšmė |
Certificate Policies |
Ne |
Policy Identifier |
1.3.6.1.4.1.31912.1.3.1 |
Policy Qualifier Id=CPS |
http://nsc.vrm.lt/repository |
||
CRL Distribution Points |
Ne |
Distribution Point Name |
URL= http://nsc.vrm.lt/cdp/IssuingCA(1).crl |
Authority Information Access |
Ne |
Access Method=On-line Certificate Status Protocol (1.3.6.1.5.5.7.48.1) |
http://nsc.vrm.lt/OCSP/ocspresponder.nsc |
Access Method=Certification Authority Issuer (1.3.6.1.5.5.7.48.2) |
http://nsc.vrm.lt/aia/IssuingCA(1).crt |
||
Papildomi laukai (extensions) |
Kritinis |
Atributas |
Reikšmė [paaiškinimas] |
Application Policies |
Ne |
Application Certificate Policy |
Policy Identifier = Client Authentication
|
Key Usage |
Taip |
|
Digital Signature (80) |
Enhanced Key Usage |
Ne |
|
Client Authentication (1.3.6.1.5.5.7.3.2) |
_________________
Sertifikavimo veiklos nuostatų
14 priedas
Šakninės sertifikavimo tarnybinės stoties negaliojančių sertifikatų sąrašo profilis
CRL pagrindiniai laukai |
Atributas |
Reikšmė [paaiškinimas] |
Version |
|
1 [V2 antra versija] |
Issuer |
|
CN = Nacionalinis sertifikavimo centras (RootCA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM, įm. k. 188756767 C = LT |
This update |
|
Išleidimo data ir laikas |
Next update |
|
Atnaujinimo data ir laikas |
Signature |
|
sha1RSA |
Negaliojančių sertifikatų sąrašas |
|
|
userCertificate |
|
Negaliojančio sertifikato serijinis numeris |
revocationDate |
|
Galiojimo nutraukimo ar sustabdymo data ir laikas |
Reason Code |
|
Galiojimo nutraukimo ar sustabdymo priežastis |
CRL Plėtiniai |
|
|
Authority Key Identifier |
Key Identifier |
Root CA viešojo rakto hash reikšmė SHA1 algoritmu |
CA Version |
|
V0.0 |
CRL Number |
|
Sudaromas Root CA |
Next CRL Publish |
|
Kitos versijos publikavimo data |
_________________
Sertifikavimo veiklos nuostatų
15 priedas
Nuostatų sertifikavimo tarnybinės stoties negaliojančių sertifikatų sąrašo profilis
CRL pagrindiniai laukai |
Atributas |
Reikšmė [paaiškinimas] |
Version |
|
1 [V2 antra versija] |
Issuer |
|
CN = Nacionalinis sertifikavimo centras (Policy CA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM, įm. k. 188756767 C = LT |
Effective date |
|
Išleidimo data ir laikas |
This update |
|
Atnaujinimo data ir laikas |
Signature |
|
sha1RSA |
Negaliojančių sertifikatų sąrašas |
|
|
userCertificate |
|
Negaliojančio sertifikato serijinis numeris |
revocationDate |
|
Galiojimo nutraukimo ar sustabdymo data ir laikas |
Reason Code |
|
Galiojimo nutraukimo ar sustabdymo priežastis |
CRL Plėtiniai |
|
|
Authority Key Identifier |
Key Identifier |
Policy CA viešojo rakto hash reikšmė SHA1 algoritmu |
CA Version |
|
V0.0 |
CRL Number |
|
sudaromas Policy CA |
Next CRL Publish |
|
Kitos versijos publikavimo data |
_________________
Sertifikavimo veiklos nuostatų
16 priedas
Darbinės sertifikavimo tarnybinės stoties negaliojančių sertifikatų sąrašo profilis
CRL pagrindiniai laukai |
Atributas |
Reikšmė [paaiškinimas] |
Version |
|
1 [V2 antra versija] |
Issuer |
|
CN = Nacionalinis sertifikavimo centras (Issuing CA) OU = Nacionalinis sertifikavimo centras (NSC) O = Gyventojų registro tarnyba prie LR VRM, įm. k. 188756767 C = LT |
This update |
|
Išleidimo data ir laikas |
Next update |
|
Atnaujinimo data ir laikas |
Signature |
|
sha1RSA |
Negaliojančių sertifikatų sąrašas |
|
|
userCertificate |
|
Negaliojančio sertifikato serijinis numeris |
revocationDate |
|
Galiojimo nutraukimo ar sustabdymo data ir laikas |
Reason Code |
|
Galiojimo nutraukimo ar sustabdymo priežastis |
CRL Plėtiniai |
|
|
Authority Key Identifier |
Key Identifier |
Issuing CA viešojo rakto hash reikšmė SHA1 algoritmu |
CA Version |
|
V0.0 |
CRL Number |
|
Sudaromas Issuing CA |
Next CRL Publish |
|
Kitos versijos publikavimo data |
_________________