Digitalni podpis

Napredni elektronski podpis, ki izpolnjuje zahteve iz 26. člena uredbe eIDAS.

Digitalno potrdilo oz. potrdilo

Potrdilo v elektronski obliki, ki podaja naslednje ključne informacije: (1) podatek o izdajatelju, (2) podatek o imetniku, (3) imetnikov javni ključ, (4) čas veljavnosti in (5) digitalni podpis izdajatelja, ki je to potrdilo izdal.

Državni organ

Ministrstva, organi v sestavi ministrstev, vladne službe in upravne enote, Državni zbor, Državni svet, Ustavno sodišče, Računsko sodišče, Varuh človekovih pravic, pravosodni organi in druge osebe javnega prava, ki so neposredni uporabniki državnega proračuna v skladu z Zakonom o javnih financah (Uradni list RS, št. 11/11 – uradno prečiščeno besedilo, 14/13 – popr., 101/13 in 55/15 – ZFisP).

Elektronski podpis

Niz podatkov v elektronski obliki, ki so dodani k drugim podatkom v elektronski obliki ali so z njimi logično povezani in jih podpisnik uporablja za podpisovanje.

Elektronski žig

Niz podatkov v elektronski obliki, ki so dodani k drugim podatkom v elektronski obliki ali so z njimi logično povezani, da se zagotovita izvor in celovitost povezanih podatkov.

Elektronski časovni žig

Podatki v elektronski obliki, ki druge podatke v elektronski obliki povezujejo z določenim trenutkom in tako zagotavljajo dokaz, da so slednji podatki v tistem trenutku obstajali.

Infrastruktura javnih ključev

Nabor vlog, politik in postopkov, ki so potrebni za tvorjenje, upravljanje, distribucijo, uporabo, hrambo in preklic digitalnih potrdil ter za upravljanje šifriranja z javnimi ključi (primerjaj okrajšavo PKI).

Kvalificirana storitev zaupanja

Storitev zaupanja, ki izpolnjuje zadevne zahteve iz uredbe eIDAS.

Kvalificirani elektronski podpis

Napredni elektronski podpis, ki se ustvari z napravo za ustvarjanje kvalificiranega elektronskega podpisa in temelji na kvalificiranem potrdilu za elektronske podpise.

Kvalificirani elektronski žig

Napredni elektronski žig, ki se ustvari z napravo za ustvarjanje kvalificiranega elektronskega žiga in temelji na kvalificiranem potrdilu za elektronski žig.

Kvalificirani elektronski časovni žig

Elektronski časovni žig, ki izpolnjuje zahteve iz 42. člena uredbe eIDAS.

Kvalificirano potrdilo za elektronski podpis

Digitalno potrdilo za elektronski podpis, ki ga izda ponudnik kvalificiranih storitev zaupanja in izpolnjuje zahteve iz Priloge I uredbe eIDAS.

Kvalificirano potrdilo za elektronski žig

Digitalno potrdilo za elektronski žig, ki ga izda ponudnik kvalificiranih storitev zaupanja in izpolnjuje zahteve iz Priloge III uredbe eIDAS.

Kvalificirano potrdilo za avtentikacijo spletišč

Digitalno potrdilo za avtentikacijo spletišč, ki ga izda ponudnik kvalificiranih storitev zaupanja in izpolnjuje zahteve iz Priloge IV uredbe eIDAS.

Poslovni subjekt

Pravna ali fizična oseba, registrirana za opravljanje dejavnosti.

Ponudnik storitev zaupanja

Fizična ali pravna oseba, ki zagotavlja eno ali več storitev zaupanja, kot ponudnik kvalificiranih ali nekvalificiranih storitev zaupanja (primerjaj okrajšavo CA).

Ponudnik kvalificiranih storitev zaupanja

Ponudnik storitev zaupanja, ki zagotavlja eno ali več kvalificiranih storitev zaupanja in mu nadzorni organ dodeli kvalificirani status.

Register preklicanih potrdil

Seznam digitalnih potrdil, ki so bila preklicana pred potekom veljavnosti (angl. Certification Revocation List). Izdajatelj SI-TRUST Root ta seznam objavlja v svojem repozitoriju (primerjaj okrajšavo CRL).

Sredstvo elektronske identifikacije

Materialna in/ali nematerialna enota, ki vsebuje identifikacijske podatke osebe in se uporablja za avtentikacijo pri spletnih storitvah.

Storitev zaupanja

Elektronska storitev, ki se praviloma opravlja za plačilo in vključuje:

• ustvarjanje, preverjanje in potrjevanje veljavnosti elektronskih podpisov, elektronskih žigov ali elektronskih časovnih žigov, storitev elektronske priporočene dostave in potrdil, povezanih s temi storitvami, ali
• ustvarjanje, preverjanje in potrjevanje veljavnosti potrdil za avtentikacijo spletišč ali
• hrambo elektronskih podpisov, žigov ali potrdil, povezanih s temi storitvami;

Tretja oseba

Pravna ali fizična oseba oz. drug subjekt, ki se zanaša na izdana digitalna potrdila oz. na digitalni podpis, ki ga lahko verificira s pomočjo javnega ključa, ki se nahaja v digitalnem potrdilu.

Zanesljivi seznam ponudnikov storitev zaupanja

Zanesljivi seznam države članice Evropske Unije, ki vključuje informacije o ponudnikih kvalificiranih storitev zaupanja, za katere je odgovorna, skupaj z informacijami o kvalificiranih storitvah zaupanja, ki jih ti ponudniki zagotavljajo.

Aplikacija oz. informacijski sistem

Računalniški program, s katerim upravlja organizacija in ki za svoje delovanje potrebuje storitve SI-TRUST in ki se lahko izkaže z digitalnim potrdilom SI-TRUST ali na drug varen način, ki ga določi SI-TSA.

Domena

Neodvisna infrastruktura PKI za potrebe povezovanja izdajateljev, ki je vzpostavljena znotraj določene organizacije. Izdajatelji znotraj posamezne domene uporabljajo nabor skupnih politik, ki jih označujemo kot politike domene.

Državni center za storitve zaupanja

Ponudnik storitev zaupanja, ki deluje v okviru Ministrstva za javno upravo.

Imetnik

Uporabnik, ki mu je izdajatelj izdal digitalno potrdilo. V primeru korenskega izdajatelja SI-TRUST Root je to izdajatelj kvalificiranih digitalnih potrdil, ki je lahko korenskemu potrdilu SI-TRUST Root podrejen ali z njim povezan.

Infrastruktura ponudnika storitev zaupanja

Vsi prostori ponudnika storitev zaupanja, njegova strojna in programska oprema ter varnostni mehanizmi, ki so potrebni za varno delovanje njegovih izdajateljev.

Interna politika SI-TRUST

Zaupni del notranjih pravil delovanja SI-TRUST, ki jo sestavljajo Krovna varnostna politika ter podrejeni dokumenti in specifične politike za posamezna področja.

Izdajatelj

Izdajatelj digitalnih potrdil, ki deluje v okviru ponudnika storitev zaupanja (primerjaj okrajšavo CA in izraza Ponudnik storitev zaupanja in Potrdilo).

Izdajatelj SIGOV-CA

Izdajatelj potrdil za državne organe, ki deluje znotraj SI-TRUST, angl. Slovenian Governmental Certification Authority, http://www.sigov-ca.gov.si (primerjaj definicijo Državni organ).

Izdajatelj SIGEN-CA

Izdajatelj potrdil za fizične osebe in poslovne subjekte, ki deluje znotraj SI-TRUST, angl. Slovenian General Certification Authority, http://www.sigen-ca.si.

Izdajatelj SI-PASS-CA

Izdajatelj potrdil, ki izdaja potrdila za fizične osebe za potrebe storitve za spletno prijavo in e-podpis SI-PASS in deluje znotraj SI-TRUST, angl. Slovenian Authentication and e-Signature Service Certification Authority, http://www.si-pass-ca.gov.si.

Izdajatelj SI-TSA

Izdajatelj kvalificiranih časovnih žigov, ki deluje znotraj SI-TRUST, angl. Slovenian Time Stamping Authority.

Javni imenik

Javni imenik, v katerem se objavijo izdana digitalna potrdila in register preklicanih potrdil. Za potrebe korenskega izdajatelja SI-TRUST Root je javni imenik vzpostavljen na strežniku x500.gov.si po standardu LDAP.

Končni uporabnik

Imetnik potrdila, izdanega od povezanega ali podrejenega izdajatelja.

Korenski izdajatelj

V hierarhičnem modelu infrastrukture javnih ključev korenski izdajatelj predstavlja osnovno izhodiščno točko zaupanja znotraj določene domene, njegovo potrdilo se uporablja pri preverjanju veljavnosti potrdil znotraj verige zaupanja.

Korenski izdajatelj SI-TRUST Root

Korenski izdajatelj digitalnih potrdil, ki deluje znotraj SI-TRUST in izdaja digitalna potrdila za podrejene in povezane izdajatelje kvalificiranih digitalnih potrdil (angl. Slovenian Trust Service Root Certification Authority), http://www.si-trust.gov.si.

Medsebojno povezovanje

Medsebojno povezovanje ali tudi navzkrižno overjanje se uporablja za vzpostavljanje zaupanja tako med izdajatelji znotraj posamezne domene kot tudi za povezovanje izdajateljev iz različnih domen (znotrajdomensko (intra-domain) in meddomensko (inter-domain) overjanje).

Naprava za ustvarjanje kvalificiranega elektronskega podpisa

Naprava za ustvarjanje elektronskega podpisa, ki izpolnjuje zahteve iz Priloge II uredbe eIDAS (QSCD, angl. Qualified Signature Creation Device). Zasebnega ključa z naprave za ustvarjanje kvalificiranega elektronskega podpisa ni mogoče izvoziti oz. kopirati.

Objava SI-TRUST

Javna objava na spletnih straneh SI-TRUST, http://www.si-trust.gov.si.

Obvestila SI-TRUST

Vsa navodila, pojasnila, seznami, pogoji, posamezna obvestila, priporočila, standardi in drugi dokumenti, ki jih določi ali priporoči SI-TRUST Root oz. SI-TRUST in jih objavi ali kako drugače posreduje imetnikom, organizacijam ali tretjim osebam.

Organizacija

Državni organ, pravna ali fizična oseba, ki upravlja z izdajateljem potrdil, kateremu je SI-TRUST Root izdal povezovalno potrdilo (primerjaj izraz Ponudnik storitev zaupanja).

Pametna kartica oz. varno sredstvo za elektronsko podpisovanje

Glej izraz Naprava za ustvarjanje kvalificiranega elektronskega podpisa.

Podrejeni izdajatelj

V hierarhičnem modelu infrastrukture javnih ključev podrejeni izdajatelj nima samoizdanega potrdila, temveč mu je njegovo osnovno digitalno potrdilo izdal neposredno nadrejeni izdajatelj. Delovanje podrejenega izdajatelja je določeno s pravili nadrejenega izdajatelja. V infrastrukturi javnih ključev, ki jo vzpostavlja korenski izdajatelj SI-TRUST Root, le-ta v vlogi nadrejenega izdajatelja izdaja digitalna potrdila za podrejene izdajatelje. Hkrati SI-TRUST Root predstavlja osnovno izhodišče zaupanja znotraj domene pod SI-TRUST Root.

Politika

Javni del notranjih pravil ponudnika storitev zaupanja, ki določajo namen, delovanje in metodologijo upravljanja z digitalnimi potrdili, odgovornost ponudnika storitev zaupanja ter zahteve, ki jih morajo izpolnjevati uporabniki in tretje osebe, ki uporabljajo in se zanašajo na digitalna potrdila ponudnika storitev zaupanja.

Posebno potrdilo

Digitalno potrdilo z dvema paroma ključev, ki povezuje podatke iz potrdila z imetnikovima zasebnima ključema. Posebno potrdilo sestavljata potrdilo za overjanje podpisa in potrdilo za šifriranje.

Povezani izdajatelj

Izdajatelj digitalnih potrdil, ki mu je korenski izdajatelj SI-TRUST Root izdal povezovalno potrdilo.

Povezovalno potrdilo

Digitalno potrdilo, ki vzpostavlja zaupanje med dvema izdajateljema.

Prijavna služba

Po pooblastilu izdajatelja prijavna služba sprejema zahtevke za pridobitev, preklic in regeneracijo potrdil ter preverja istovetnosti imetnikov oz. bodočih imetnikov (RA, angl. Registration Authority).

smsPASS

Sredstvo elektronske identifikacije, ki omogoča prijavo prek storitve SI-PASS z uporabo enkratnega gesla, poslanega s sporočilom SMS.

Spletno potrdilo

Digitalno potrdilo z enim parom ključev, ki povezuje podatke iz potrdila z imetnikovim zasebnim ključem (angl. web certificate).

Storitev SI-PASS

Storitev za spletno prijavo in e-podpis (angl. Authentication and e-Signature Service), https://sicas.gov.si.

Veriga zaupanja

Nabor potrdil, ki se uporabljajo pri preverjanju veljavnosti potrdila končnega uporabnika. Poleg potrdila končnega uporabnika vključuje še potrdilo korenskega izdajatelja ter potrdila podrejenih ali povezanih izdajateljev.

Vezno potrdilo

Digitalno potrdilo, v katerem se nov javni ključ podpiše s prejšnjim zasebnim ključem in tudi obratno

Zahtevek

Obrazec za pridobitev, preklic ali regeneracijo potrdil, ki je dostopen preko spletne strani SI-TRUST oz. pri pooblaščenih osebah na prijavnih službah.

Zaposlen

Fizična oseba, ki je v delovnem razmerju z organizacijo ali pa na drugačni pravni podlagi dela za organizacijo in za katero želi odgovorna oseba te organizacije pridobiti potrdilo, ki ga ta oseba potrebuje za opravljanje dela za to organizacijo.

CA

Izdajatelj digitalnih potrdil, angl. Certification Authority.

CPName

Ime politike delovanja ponudnika storitev zaupanja oz. izdajatelja (angl. Certification Policy Name), povezano z enolično oznako politike delovanja (primerjaj okrajšavo CPOID).

CPOID

Enolična oznaka politike delovanja, ki temelji na številki OID, angl. Certification Policy Object IDentifier.

CRL

Seznam preklicanih potrdil (CRL, angl. Certification Revocation List) (primerjaj izraz Register preklicanih potrdil).

DCF77

Dolgovalovni radijski oddajnik, ki stoji v Mainflingenu pri Frankfurtu in oddaja uradno časovno referenco 77.5 kHz.

eIDAS

Uredba (EU) št. 910/2014 Evropskega parlamenta in Sveta o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in razveljavitvi Direktive 1999/93/ES (eIDAS; Uradni list EU, št. L 257/73).

ETSI

Mednarodna priporočila za področje telekomunikacij, angl. European Telecommunications Standards Institut, http://www.etsi.org.

FIPS

Nabor standardov ameriške vlade za uporabo v računalniških sistemih, angl. Federal Information Processing Standard

GPS

Satelitski sistem za določanje položaja, angl. Global Positioning System.

HSM

Strojna oprema za varno shranjevanje zasebnih ključev ali strojni varnostni modul, angl. Hardware Security Module.

LDAP

Protokol, ki določa dostop do imenika in je specificiran po IETF (angl. Internet Engineering Task Force) priporočilu RFC 1777»Leightweight Directory Access Protocol«.

MJU

Ministrstvo za javno upravo, Tržaška cesta 21, 1000 Ljubljana.

NTP

Protokol za sinhronizacijo časa, angl. Network Time Protocol, http://www.ntp.org.

OCSP

Protokol za sprotno preverjanje veljavnosti kvalificiranih digitalnih potrdil po priporočilu RFC 2560 »X.509 Internet Public Key Infrastructure Online Certificate Status Protocol, (angl. Online Certificate Status Protocol).

OI

Polje v digitalnem potrdilu z imenom organizationIdentifier in OID številko 2.5.4.97, ki vsebuje identifikacijsko oznako organizacije, različno od njenega uradnega imena. SI-TRUST v skladu s standardi ETSI v ta namen uporablja davčno številko organizacije s predpono VATSI.

OID

Mednarodna številka, ki enolično določa posamezni objekt v skladu z mednarodnim standardom ITU-T X.208 (ASN.1), angl. Object IDentifier.

PKCS#7 in PKCS#10

Priporočila (angl. Public Key Cryptography Standards) podjetja RSA Security za razvijalce računalniških sistemov, ki uporabljajo asimetrične kriptografske algoritme.

• PKCS#7 določa sintakso za kriptografsko obdelane podatke, kot so digitalni podpisi in digitalne ovojnice. Uporablja se npr. za pošiljanje digitalnih potrdil in seznamov preklicanih potrdil.
• PKCS#10 določa sintakso za zahtevek za overitev javnega ključa, imena in drugih atributov.

PKI

Infrastruktura javnih ključev, angl. Public Key Infrastructure

PKIX-CMP

Določa postopek za izmenjavo podatkov, ki se nanašajo na digitalna potrdila med entitetami infrastrukture ponudnika storitev zaupanja. Zajema tudi de-facto standarda PKCS#7 in PKCS#10. Objavljen je kot priporočilo RFC 4210 »Public Key Infrastructure (based on) X.509 - Certificate Management Protocols«.

QSCD

Naprava za ustvarjanje kvalificiranega elektronskega podpisa, ki izpolnjuje zahteve iz Priloge II uredbe eIDAS, angl. Qualified Signature Creation Device.

QTSP

Ponudnik kvalificiranih storitev zaupanja, angl. Qualified Trust Service Provider.

RFC

Mednarodna priporočila za Internet skupine IETF, angl. Internet Engineering Task Force in IESG, angl. Internet Engineering Steering Group, angl. Request for Comments, http://www.ietf.org/rfc.html.

SI-TRUST

Glej izraz Državni center za storitve zaupanja.

SI-TRUST Root

Korenski izdajatelj digitalnih potrdil, angl. Slovenian Trust Service Root Certification Authority.

TSP

Ponudnik storitev zaupanja, angl. Trust Service Provider.

UTF-8

Način kodiranja mednarodnega nabora znakov unicode, pri katerem znaki ASCII ostanejo enozložni, ostali znaki pa lahko zasedajo več zlogov.

X.501

Priporočila za razločevalna imena: »ITU-T Recommendation X.501 - Information technology - Open Systems Interconnection - The Directory: Models«.

X.509

Priporočila za profil digitalnih potrdil in registra preklicanih potrdil: RFC 5280: »Internet X.509 Public Key Infrastructure Certificate and CRL Profile«.

TSA

Izdajatelj elektronskih časovnih žigov (TSA, angl. Time Stamping Authority).

UTC

Koordiniran univerzalni čas, angl. Coordinated Universal Time, mednarodni standard za meritve časa, veljaven od. l. 1972.