SIGEN-CA izdaja kvalificirana digitalna potrdila za avtentikacijo spletišč oz. strežnike, ki so namenjena prenosu pomembnih informacij, ki ne smejo biti javno dostopne. S potrdilom na enostaven način dosežemo, da so informacije med prenosom po internetu zašifrirane.
Velja samo za potrdila za avtentikacijo spletišč: izdajatelj digitalnih potrdil SIGEN-CA je kot zaupanja vreden izdajatelj privzeto vključen le v shrambo korenskih potrdil Microsoft. V druge shrambe (Firefox, Mac OS, Android, Linux, ...) mora uporabnik ročno dodati potrdilo izdajatelja SIGEN-CA ali samo posamezno potrdilo za avtentikacijo spletišča.
Oddaja zahtevka
Izpolnjen zahtevek za pridobitev potrdila za vas odda odgovorna oseba organizacije ali pooblaščena oseba (ki jo je za oddajo zahtevka pooblastila odgovorna oseba).
Odda ga osebno z osebnim dokumentom (osebna izkaznica, potni list, vozniško dovoljenje ali drug uradno veljaven osebni dokument s sliko) na finančnem uradu Finančne uprave Republike Slovenije (FURS).
Elektronska oddaja zahtevka: imetnik potrdila (za zaposlene ali za zaposlene s splošnim nazivom) lahko odda z veljavnim potrdilom SIGEN-CA za poslovne subjekte elektronski zahtevek za novo potrdilo v sklopu istega poslovnega subjekta.
Elektronski zahtevek lahko odda za potrdilo, ki bo nadomestilo njegovo obstoječe potrdilo ali pa za potrdilo drugega tipa (za zaposlene, za zaposlene s splošnim nazivom, za spletišča, za žige ali za informacijske sisteme), ki mu bo izdano kot imetniku ali skrbniku potrdila. Imetnik obstoječega potrdila lahko odda zahtevek le zase kot imetnika oz. skrbnika potrdila in ne za tretjo osebo.
Poleg imetnikovih podatkov in elektronskega podpisa z imetnikovim potrdilom, je potrebno v postopku pridobitve potrdila dodati še zahtevek o organizaciji, odgovorni osebi in imetniku, ki ga podpiše odgovorna oseba organizacije.
Postopek oddaje e-zahtevka in povezava na e-zahtevek za novo digitalno potrdilo SIGEN-CA za obstoječe imetnike digitalnega potrdila SIGEN-CA:
Pri dostopu do zahtevka za novo potrdilo se mora bodoči imetnik avtenticirati s svojim veljavnim obstoječim digitalnim potrdilom SIGEN-CA, s katerim bo zahtevek tudi elektronsko podpisal.
- Korak (vnos zahtevka): Bodoči imetnik izpolni zahtevek z vsemi potrebnimi podatki o organizaciji, odgovorni osebi ter podatki o imetniku/skrbniku in o potrdilu. Nato zahtevek elektronsko podpiše s svojim kvalificiranim digtalnim potrdilom SIGEN-CA za poslovne subjekte z uporabo podpisne komponente ProXsign.
- Korak (ogled izpolnjenega zahtevka): Ogled vnešenih in podpisanih podatkov za novo digitalno potrdilo SIGEN-CA za poslovne subjekte.
- Korak (priprava zahtevka odgovorne osebe organizacije): Odgovorna oseba mora podpisati zahtevek, ki je pripravljen v obliki PDF. Podpis odgovorne osebe je lahko narejen s kvalificiranim digitalnim potrdilom odgovorne osebe ali pa se zahtevek natisne in ga odogovorna oseba lastnoročno podpiše ter ustrezno datira.
- Korak (oddaja zahtevka odgovorne osebe organizacije): Elektronsko podpisan oziroma ročno podpisan in skeniran dokument PDF iz prejšnjega koraka imetnik doda obrazcu, klikne gumb "Zaključi" in s tem odda zahtevek za novo potrdilo SIGEN-CA za poslovne subjekte.
Povezava na zahtevek: https://www.si-trust.gov.si/sl/ss-obrazci/storitve-ca/CcWeb/app/Ra15/zahtps
Ko izdajatelj SIGEN-CA preveri ustreznost podatkov, izda novo digitalno potrdilo in posreduje imetniku podatke za prevzem potrdila. Avtorizacijsko kodo na naslov organizacije in referenčno številko na e-naslov naveden v potrdilu.
Preverjanje domene
Imena spletišč (FQDN), ki so navedena v potrdilu, se pred odobritvijo zahtevka preverjajo. Ob oddaji zahtevka v prijavni službi sistem upraviteljem domen za vsako ime spletišča iz potrdila pošlje elektronsko sporočilo, ki vsebuje povezavo na potrditev, da izdajatelj SIGEN-CA lahko izda digitalno potrdilo za spletišče. E-naslov upravitelja domene sistem najprej išče v polju DNS CAA contactemail. Če ta ne obstaja niti pri imenu spletišča niti pri nobeni nadrejeni domeni do drugega nivoja, pošlje sporočilo na e-naslove admin@<dom>, administrator@<dom>, webmaster@<dom>, hostmaster@<dom> in postmaster@<dom>, kjer je <dom> ime domene drugega nivoja (npr. gov.si). Oddan zahtevek za pridobitev potrdila gre v nadaljnjo obravnavo šele, ko so vsa imena spletišč iz potrdila potrjena s strani upraviteljev domen.
Preprečevanje neželenih izdajateljev
Če upravljalec domene ali nadrejene domene do drugega nivoja v DNS uporablja zapise DNS CAA issue (RFC 6844), s katerimi izrecno našteva izdajatelje, ki jim dovoljuje izdajanje potrdil za svoje spletišče, mora med temi zapisi imeti vpisano najmanj enega od treh nizov: si-trust.si, sigen-ca.gov.si ali sigen-ca.si.
Zahtevek za pridobitev digitalnih potrdil - osebno oddan na FURS
Izpolniti je potrebno oba spodaj navedena zahtevka.
Če želite pridobiti več potrdil, morate izpolniti ustrezno število "Zahtevkov za skrbnike potrdila"
- Zahtevek za avtetikacijo spletišč - izpolni odgovorna oseba
- Zahtevek za skrbnika potrdila - izpolni posamezni skrbnik potrdila
Zaposleni na finančnem uradu na podlagi ustrezne dokumentacije preveri podatke o organizaciji, pooblaščeni osebi, odgovorni osebi in bodočih imetnikih.
V primeru, da se podatki iz zahtevka ne ujemajo s podatki pridobljenimi iz podatkovne baze FURS, je potrebno predložiti potrdilo o registraciji poslovnega subjekta: sklep vpisa v sodni register, potrdilo Statističnega urada RS o identifikaciji, priglasitveni list …
Pravilno izpolnjen in ustrezen zahtevek nato na zanesljiv način posreduje izdajatelju SIGEN-CA.
V primeru, da gre za oddajo prvega zahtevka s strani organizacije oz. če gre za novo pogodbo po preteku prejšnje pogodbe, prejme pooblaščena oseba novo pogodbo o upravljanju s kvalificiranimi potrdili SIGEN-CA za poslovne subjekte.
Zahteve strežnika
Strežnik mora podpirati uporabo simetričnih kriptografskih algoritmov, ki imajo ključe daljše od 56 bitov, in asimetričnih algoritmov s ključi, dolgimi vsaj 2048 bitov.
Strežnika, ki ustrezata tem zahtevam, sta na primer:
- spletni strežnik Apache z modulom mod_ssl in kriptografsko knjižnico Openssl.
- spletni strežnik Lotus Notes Domino verzija 5 (Global Edition)
Za druge je potrebno preveriti ali izpolnjujejo zgoraj naštete pogoje glede šifriranja. V nasprotnem primeru pridobitev spletnega digitalnega potrdila za vaš strežnik ni možna.