Elektronický podpis
Sme poskytovateľom dôveryhodných služieb
Certifikačná autorita CA Disig
Od júla 2016 poskytovateľ dôveryhodných služieb v zmysle Nariadenia eIDAS
Disig je poskytovateľom dôveryhodných služieb v zmysle Nariadenia eIDAS, ako aj zákona č. 272/2016 Z. z. o dôveryhodných službách („Zákon o DS“). Okrem tzv. základnej úrovne poskytuje dôveryhodné služby aj na najvyššej, a teda kvalifikovanej úrovni, ktorá poskytuje používateľom vyššiu úroveň bezpečnosti, ale aj právnej istoty.
Portfólio dôveryhodných služieb
1. Vydávanie certifikátov a s tým súvisiace služby (zrušovanie, overovanie platnosti certifikátu a pod.).
Disig vydáva certifikáty slúžiace na:
- vytváranie elektronického podpisu fyzickou osobou resp. vyhotovovanie elektronickej pečate právnickou osobou,
- podpisovanie a šifrovanie elektronickej pošty prostredníctvom poštových klientov (e-mailový certifikát),
- autentifikáciu serverov dostupných cez internet (TLS/SSL certifikát)
- autentifikáciu používateľa k informačným systémom (klientsky certifikát)
2. Vydávanie kvalifikovaných certifikátov a s tým súvisiace služby (zrušovanie, overovanie platnosti certifikátu a pod.):
- kvalifikovaný certifikát pre elektronický podpis, ktorým môže fyzická osoba za použitia kvalifikovaného zariadenia vyhotovovať kvalifikovaný elektronický podpis
- kvalifikovaný certifikát pre elektronickú pečať, ktorým môže právnická osoba za použitia kvalifikovaného zariadenia vyhotovovať kvalifikovanú elektronickú pečať
- mandátny certifikát (osobitný typ kvalifikovaného certifikátu pre elektronický podpis vydaný podľa § 8 Zákona o DS)
3. Vydávanie elektronických časových pečiatok a kvalifikovaných elektronických časových pečiatok
4. Vyhotovovanie elektronických podpisov, pečatí a prípadne časových pečiatok prostredníctvom portálu ZEP.DISIG.SK
5. Validáciu elektronických podpisov, pečatí a prípadne časových pečiatok prostredníctvom portálu ZEP.DISIG.SK
Všetky koreňové certifikáty certifikačnej autority CA Disig, ktorých podriadené certifikačné autority vydávajú certifikáty, sú zaradené do zoznamov dôveryhodných koreňových certifikačných autorít priamo v prehliadačoch a ostatných produktoch spoločností Microsoft, Mozilla Foundation, Apple a Google.
Dôveryhodné služby Disig vhodne dopĺňajú ďalšie produkty našej spoločnosti. Vyvinuli sme viaceré softvérové riešenia nielen pre používateľov, ale aj pre iných poskytovateľov dôveryhodných služieb. Okrem vlastných produktov spoločnosti si používatelia môžu na pracoviskách na vydávanie certifikátov zakúpiť aj certifikované čipové karty vo forme SIM alebo bankomatovej karty, ktoré slúžia ako kvalifikované zariadenie na vyhotovovanie kvalifikovaného elektronického podpisu resp. pečate.
Základná charakteristika
- registrácia Národným bezpečnostným úradom SR od 01.04.2006
- členstvo v CA/B Forum
- pravidelná účasť na ETSI plugtestoch
- certifikáty sú vo všeobecnosti určené na zabezpečenie komunikácie pomocou softvéru resp. hardvéru, ktorý podporuje využitie certifikátov vyhovujúcich špecifikácii X.509 verzie 3
- široké portfólio produktov a služieb týkajúcich sa dôveryhodných služieb
- silný tím skúsených odborníkov zodpovedných za prevádzku certifikačnej autority
- pravidelné audity poskytovaných dôveryhodných služieb externým tímom audítorov
Certifikát vydaný pre fyzickú osobu
Certifikát pre fyzickú osobu – zamestnanca
Používa sa pri tvorbe a overení elektronického podpisu
Je určený na autorizáciu a zabezpečenie elektronickej komunikácie prostredníctvom poštových klientov
Je určený na autentifikáciu klienta pri komunikácii so serverom
Platnosť certifikátu 1 rok
min. 2048 bitový kryptografický kľúč
Podpisový algoritmus sha256RSA
Certifikát sa vydáva pre právnickú osobu
Je určený na zabezpečenie pôvodu a integrity elektronických dokumentov vyhotovených právnickou osobou
Platnosť certifikátu je obvykle 1, 2 príp. 3 roky
min. 2048 bitový kryptografický kľúč
Podpisový algoritmus sha256RSA
Certifikát vydaný na plné doménové meno (FQDN) hodnoverne overenému držiteľovi domény
Platnosť certifikátu 1 rok
Možnosť vydať certifikát obsahujúci viac doménových mien tzv. multidoménový TLS/SSL certifikát s platnosťou 1 rok
Možnosť vydať Wildcard TLS/SSL certifikát pre FQDN s wildcard znakom (*) na tretej (*.priklad.sk) a vyššej úrovni (*.priklad1.priklad.sk) s platnosťou 1 príp. 3 roky
Je určený na bezpečnú a dôveryhodnú komunikáciu so serverom
Podpisový algoritmus sha256RSA
Disig poskytuje svoje služby týkajúce sa vydávania certifikátov priamo vo svojom sídle alebo prostredníctvom tzv. registračných autorít, a to:
- mobilnej registračnej autority (vydanie certifikátov na mieste dohodnutom so zákazníkom)
- klientskej registračnej autority (RA zriadená na mieste dohodnutom so zákazníkom pre jeho vlastné potreby)
- verejných registračných autorít (RA dostupné širokej verejnosti)
ZOZNAM REGISTRAČNÝCH AUTORÍT
Disig vo svojich dokumentoch popisuje základné princípy, pravidlá a spôsob poskytovania svojich služieb a spôsob overovania žiadateľov o certifikát, ako aj spôsob vydávania, rušenia a obnovy certifikátov. Rovnako popisuje bezpečnostné pravidlá, ktorými sa riadi pri poskytovaní svojich služieb.
Príslušné dokumenty nájdete na stránke Politiky a dokumenty.