Certifikačné politiky
Podľa čl. 17 ods. 5 nariadenia (EÚ) č. 910/2014 členské štáty môžu vyžadovať, aby orgán dohľadu zriadil, udržiaval a aktualizoval dôveryhodnú infraštruktúru v súlade s podmienkami podľa vnútroštátneho práva.
Dôveryhodná infraštruktúra je, pri identifikácii súladu s podmienkami podľa vnútroštátneho práva, založená na identifikácii certifikátov prostredníctvom OID identifikátorov certifikačných politík, ktoré vydáva úrad.
OID 1.3.158.36061701.0.0.0.1.2.2 Certifikát je vydaný v súlade s vnútroštátnym právom podľa pravidiel definovaných podľa čl. 17 ods. 5 nariadenia (EÚ) č. 910/2014 pre dôveryhodnú infraštruktúru. Vydavateľom certifikátu je úrad alebo dôveryhodná služba poskytovateľa dôveryhodných služieb, ktorej kvalifikovaný štatút udelil úrad. Certifikačná politika (CP) obsahuje záväzné postupy a povinnosti Národného bezpečnostného úradu pre vydávanie a správu certifikátov verejných kľúčov (certifikáty) koreňovej certifikačnej autority (KCA). CP zároveň profiluje aj certifikačné politiky, použité pri vydávaní a zrušovaní certifikátov na správu a kvalifikovaných certifikátov kvalifikovaných poskytovateľov dôveryhodných služieb vydávajúcich kvalifikované certifikáty (QCA), ktorým kvalifikovaný štatút udelil úrad v súlade s platnými právnymi predpismi Slovenskej republiky. Dokument certifikačnej politiky je zverejnený na webovom sídle koreňovej certifikačnej autority úradu. |
|
OID 1.3.158.36061701.1.3.2 Slúži na identifikáciu služby “vyhotovovania elektronických časových pečiatok”, ktorú poskytuje prostredníctvom OCSP protokolu IETF RFC 6960 (OnlineCertificate Status Protocol) s využitím rozšírenia Nonce, definovanom v IETF RFC 6960. Nonce obsahuje hash z DER kódovaného digitálneho podpisu (ktorý sa časovo pečiatkuje) a hash je uložený v DER kódovanom objekte typu MessageImprint, ktorý je definovaný v IETF RFC 3161 – Time-StampProtocol (TSP). Čas je uvedený v položke producedAt OCSP odpovede definovanej v IETF RFC 6960 s presnosťou minimálne na 1 sekundu. |