Certifikačná autorita CA Disig

Od júla 2016 poskytovateľ dôveryhodných služieb v zmysle Nariadenia eIDAS

Disig je poskytovateľom dôveryhodných služieb v zmysle Nariadenia eIDAS, ako aj zákona č. 272/2016 Z. z. o dôveryhodných službách („Zákon o DS“). Okrem tzv. základnej úrovne poskytuje dôveryhodné služby aj na najvyššej, a teda kvalifikovanej úrovni, ktorá poskytuje používateľom vyššiu úroveň bezpečnosti, ale aj právnej istoty.

Portfólio dôveryhodných služieb

1. Vydávanie certifikátov a s tým súvisiace služby (zrušovanie, overovanie platnosti certifikátu a pod.).

Disig vydáva certifikáty slúžiace na:

  • vytváranie elektronického podpisu fyzickou osobou resp. vyhotovovanie elektronickej pečate právnickou osobou,
  • podpisovanie a šifrovanie elektronickej pošty prostredníctvom poštových klientov (e-mailový certifikát),
  • autentifikáciu serverov dostupných cez internet (TLS/SSL certifikát)
  • autentifikáciu používateľa k informačným systémom (klientsky certifikát)


2. Vydávanie kvalifikovaných certifikátov a s tým súvisiace služby (zrušovanie, overovanie platnosti certifikátu a pod.):
  • kvalifikovaný certifikát pre elektronický podpis, ktorým môže fyzická osoba za použitia kvalifikovaného zariadenia vyhotovovať kvalifikovaný elektronický podpis
  • kvalifikovaný certifikát pre elektronickú pečať, ktorým môže právnická osoba za použitia kvalifikovaného zariadenia vyhotovovať kvalifikovanú elektronickú pečať
  • mandátny certifikát (osobitný typ kvalifikovaného certifikátu pre elektronický podpis vydaný podľa § 8 Zákona o DS)


3. Vydávanie elektronických časových pečiatok a kvalifikovaných elektronických časových pečiatok

4. Vyhotovovanie elektronických podpisov, pečatí a prípadne časových pečiatok prostredníctvom portálu zep.disig.sk

5. Validáciu elektronických podpisov, pečatí a prípadne časových pečiatok prostredníctvom portálu zep.disig.sk

Všetky koreňové certifikáty certifikačnej autority CA Disig, ktorých podriadené certifikačné autority vydávajú certifikáty, sú zaradené do zoznamov dôveryhodných koreňových certifikačných autorít priamo v prehliadačoch a ostatných produktoch spoločností Microsoft, Mozilla Foundation, Apple a Google.

Dôveryhodné služby Disig vhodne dopĺňajú ďalšie produkty našej spoločnosti. Vyvinuli sme viaceré softvérové riešenia nielen pre používateľov, ale aj pre iných poskytovateľov dôveryhodných služieb. Okrem vlastných produktov spoločnosti si používatelia môžu na pracoviskách na vydávanie certifikátov zakúpiť aj certifikované čipové karty vo forme SIM alebo bankomatovej karty, ktoré slúžia ako kvalifikované zariadenie na vyhotovovanie kvalifikovaného elektronického podpisu resp. pečate.



Základná charakteristika

  • registrácia Národným bezpečnostným úradom SR od 01.04.2006
  • členstvo v CA/B Forum
  • pravidelná účasť na ETSI plugtestoch
  • certifikáty sú vo všeobecnosti určené na zabezpečenie komunikácie pomocou softvéru resp. hardvéru, ktorý podporuje využitie certifikátov vyhovujúcich špecifikácii X.509 verzie 3
  • široké portfólio produktov a služieb týkajúcich sa dôveryhodných služieb
  • silný tím skúsených odborníkov zodpovedných za prevádzku certifikačnej autority
  • pravidelné audity poskytovaných dôveryhodných služieb externým tímom audítorov

Certifikát vydaný pre fyzickú osobu

Certifikát pre fyzickú osobu – zamestnanca

Používa sa pri tvorbe a overení elektronického podpisu

Je určený na autorizáciu a zabezpečenie elektronickej komunikácie prostredníctvom poštových klientov

Je určený na autentifikáciu klienta pri komunikácii so serverom

Platnosť certifikátu 1 rok

min. 2048 bitový kryptografický kľúč

Podpisový algoritmus sha256RSA

Certifikát sa vydáva pre právnickú osobu

Je určený na zabezpečenie pôvodu a integrity elektronických dokumentov vyhotovených právnickou osobou

Platnosť certifikátu je obvykle 1, 2 príp. 3 roky

min. 2048 bitový kryptografický kľúč

Podpisový algoritmus sha256RSA

Certifikát vydaný na plné doménové meno (FQDN) hodnoverne overenému držiteľovi domény

Platnosť certifikátu 1 rok

Možnosť vydať certifikát obsahujúci viac doménových mien tzv. multidoménový TLS/SSL certifikát s platnosťou 1 rok

Možnosť vydať Wildcard TLS/SSL certifikát pre FQDN s wildcard znakom (*) na tretej (*.priklad.sk) a vyššej úrovni (*.priklad1.priklad.sk) s platnosťou 1 príp. 3 roky

Je určený na bezpečnú a dôveryhodnú komunikáciu so serverom

Podpisový algoritmus sha256RSA

Disig poskytuje svoje služby týkajúce sa vydávania certifikátov priamo vo svojom sídle alebo prostredníctvom tzv. registračných autorít, a to:

  • mobilnej registračnej autority (vydanie certifikátov na mieste dohodnutom so zákazníkom)
  • klientskej registračnej autority (RA zriadená na mieste dohodnutom so zákazníkom pre jeho vlastné potreby)
  • verejných registračných autorít (RA dostupné širokej verejnosti)


ZOZNAM REGISTRAČNÝCH AUTORÍT

Disig vo svojich dokumentoch popisuje základné princípy, pravidlá a spôsob poskytovania svojich služieb a spôsob overovania žiadateľov o certifikát, ako aj spôsob vydávania, rušenia a obnovy certifikátov. Rovnako popisuje bezpečnostné pravidlá, ktorými sa riadi pri poskytovaní svojich služieb.

Príslušné dokumenty nájdete na tejto stránke DOKUMENTY DISIG

Máte záujem?