SD

Podobné dokumenty
Pravidlá bezpečnosti pre majiteľov certifikátov certifikačnej autority DÔVERA zdravotná poisťovňa, a. s. Verzia 1.1 Platí od

poskytovania a používania služby QES Portal

ZBIERKA ZÁKONOV SLOVENSKEJ REPUBLIKY Ročník 2018 Vyhlásené: Časová verzia predpisu účinná od: Obsah dokumentu je právne záväzný

Zmluva o poskytovaní služby overovania platnosti elektronického podpisu uzatvorená v súlade s 269 ods. 2 zákona č. 513/1991 Zb. Obchodný zákonník v pl

Microsoft Word - osobnyudaj.sk_web_povinné_informovanie_kont.formulár def

337_2004_od_1_1_2012

Certifikačný poriadok KCA a ACA verzia 3.0

Postupy na uplatnenie práv dotknutých osôb

Snímka 1

<C2FBF8E5E3F0E0E420B920345FD72E315F FC3F3E1E0EDEEE22E706466>

ISO Systémy manažérstva proti korupcii Svetový deň normalizácie 2018 Miroslav HRNČIAR Žilinská univerzita v Žiline

VYKONÁVACIE NARIADENIE KOMISIE (EÚ) 2016/ z 2. júna 2016, - ktorým sa podľa nariadenia Európskeho parlamentu a Rady (EÚ) č. 5

Správa o overení ročnej účtovnej závierky Výkonnej agentúry pre spotrebiteľov, zdravie, poľnohospodárstvo a potraviny za rozpočtový rok 2016 spolu s o

Príloha č. 1 Internej smernice o riadení konfliktu záujmov POLITIKA RIADENIA KONFLIKTU ZÁUJMOV v podmienkach Centrálneho depozitára cenných papierov S

Jednotný európsky dokument pre obstarávanie (JED) Časť I: Informácie týkajúce sa postupu verejného obstarávania a verejného obstarávateľa alebo obstar

ZBIERKA ZÁKONOV SLOVENSKEJ REPUBLIKY Ročník 2019 Vyhlásené: Časová verzia predpisu účinná od: Obsah dokumentu je právne záväzný.

Postupy na uplatnenie práv dotknutých osôb

ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV v zmysle zákona 18/2018 Z.z. o ochrane osobných údajov, (ďalej len Zákon ) a Nariadenia Európskeho parlamentu a rady čí

Poskytnutie informácií klientovi _ako dotknutej osobe_

Microsoft Word - AAC-U2-sprava o transparentnosti 2017

Zmluva č. 06/2018 Zmluva o zabezpečení výkonu činnosti zodpovednej osoby pri ochrane osobných údajov dotknutých osôb spracovaných u prevádzkovateľa uz

SLOVENSKÁ NÁRODNÁ AKREDITAČNÁ SLUŽBA Karloveská 63, P. O. Box 74, Bratislava 4 Politika PL 27 POLITIKA SNAS NA AKREDITÁCIU ORGANIZÁTOROV SKÚŠOK

Správa o overení ročnej účtovnej závierky Európskeho monitorovacieho centra pre drogy a drogovú závislosť za rozpočtový rok 2015 spolu s odpoveďami ce

EASA NPA Template

Opatrenie

DODATOK - Priloha k DIZ - OPRAVNENIE v0_4_3_TemplatepreITSK_Formular

VZN 2/2017 vyvesené na úradnej tabuli v obci Hrašné dňa VZN 2/2017 schválené dňa: uznesením č. 117 Schválené VZN 2/2017 vyvesené

Microsoft Word - RR_P27_Politika na akreditáciu organizátorov PT.doc

Pravidlá pozastavenia a obnovenia trhových činností vypracované v súlade s článkom 4 bod 2 písm. e) a s tým súvisiacich článkov 35, 36, 37, 38 nari

Dodatok č. 4 k Produktovým obchodným podmienkam pre depozitné produkty

V pracovnej zmluve by mali mať všetci zamestnanec zakotvené nasledovné ustanovenie: Ak pri plnení svojich pracovných povinností prídem do styku s osob

Zásady spracúvania osobných údajov poskytujú kompletný a vyčerpávajúci prehľad tak povinne poskytovaných informácii ako aj doplňujúcich informácii o s

ISO/IEC 17021:2006

ZBIERKA ZÁKONOV SLOVENSKEJ REPUBLIKY Ročník 2017 Vyhlásené: Časová verzia predpisu účinná od: Obsah dokumentu je právne záväzný

O B E C B R O D S K É VŠEOBECNE ZÁVÄZNÉ NARIADENIE č. 98/2019 o poskytovaní dotácií z rozpočtu obce Brodské Návrh VZN: - vyvesený na úradnej tabuli ob

Zmluva o ochrane osobných údajov v súlade s nariadením EPaR EÚ 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe taký

NSK Karta PDF

SK01-KA O1 Analýza potrieb Zhrnutie BCIME tím Vyhlásenie: "Podpora Európskej komisie pre výrobu tejto publikácie nepredstavuje súhlas

VZN č. 2/2018 o poskytovaní dotácií z rozpočtu obce Obec Spišský Hrhov podľa ustanovenia 4 ods. 3 písm. h) a 6 ods. 1 a 11 ods. 4 písm. g) zákona č. 3

Obec Oravský Podzámok VŠEOBECNE ZÁVÄZNÉ NARIADENIE NÁVRH

Microsoft Word - Štatút TMK.docx

NSK Karta PDF

Obec Koválov, Koválov č. 216 Všeobecne záväzné nariadenie Obce Koválov č. 10 o poskytovaní dotácií z rozpočtu obce Vyvesené dňa: Zvesené dň

210

PowerPoint-Präsentation

Ministerstvo dopravy a výstavby Slovenskej republiky Sekcia cestnej dopravy a pozemných komunikácií Štátny dopravný úrad Metodický pokyn č.19/2019, kt

ZBIERKA ZÁKONOV SLOVENSKEJ REPUBLIKY Ročník 2009 Vyhlásené: Vyhlásená verzia v Zbierke zákonov Slovenskej republiky Obsah tohto dokumentu m

S M E R N I C A

PRAVIDLÁ OCHRANY OSOBNÝCH ÚDAJOV Tieto Pravidlá ochrany Osobných údajov boli pripravené s ohľadom na nové Nariadenie Európskeho parlamentu a Rady (EU)

Zásady ochrany osobných údajov Vydané dňa POUČENIE O OCHRANE OSOBNÝCH ÚDAJOV Ochrana Vašich osobných údajov sa spravuje ustanoveniami nariade

Záznam o spracovateľských činnostiach prevádzkovateľa / zástupcu prevádzkovateľa Identifikačné a kontaktné údaje Prevádzkovateľ Zástupca prevádzkovate

Kto sme ?

Microsoft Word - AAC-UDVA-sprava o transparentnosti 2016

Style Sample for C&N Word Style Sheet

OBEC P R U Ž I N A. Všeobecne záväzné nariiadeniie Č.. 1/2014 o poskytovaníí dotáciiíí z rozpočtu obce Pružiina O k t ó b e r 2014

Výzva Trnavského samosprávneho kraja č. 1/O/2019 na predkladanie žiadostí o dotáciu v rámci programu Podpora kultúrnych, umeleckých a vzdelávacích akt

Z M L U V A

Všeobecné podmienky elektronického obstarávania verzia 5.2 účinná od Tieto Všeobecné podmienky elektronického obstarávania upravujú v rozsa

ZBIERKA ZÁKONOV SLOVENSKEJ REPUBLIKY Ročník 2012 Vyhlásené: Časová verzia predpisu účinná od: do: Obsah tohto dokumen

SK - JC Joint Committee - complaints-handling guidelines

TA

Verejná konzultácia k článku 18 Nariadenia Komisie (EÚ) 2017/2195, ktorým sa ustanovuje usmernenie o zabezpečovaní rovnováhy v elektrizačnej sústave P

SUZA mazagx

Description of the certification procedure (ISO 9001, ISO 14001, ISO/TS 29001, OHSAS 18001, ISO 50001)

Úrad pre dohľad nad zdravotnou starostlivosťou, Žellova 2, Bratislava 25 PODMIENKY výberového konania na vydanie povolenia na prevádzkovanie am

Z IML U V A o poskytovaní audítorských služieb uzavretá podľa 269 ods. 2 zákona č. 513/1991 Zb., Obchodný zákonník v znení neskorších predpisov I. Zml

Príloha 11 Ochrana osobných údajov Best Shot, s.r.o. na OCHRANA OSOBNÝCH ÚDAJOV V SPOLOČNOSTI PREVÁDZKOVATEĽ: Spoločnosť Best Shot, s.

GDPR Vážený zákazník, Táto informácia o ochrane osobných údajov a súkromia sa vzťahuje na Vás a na Vaše osobné údaje, pretože ste našim zákazníkom. Na

ZBIERKA ZÁKONOV SLOVENSKEJ REPUBLIKY Ročník 2009 Vyhlásené: Časová verzia predpisu účinná od: do: Obsah tohto dokument

M e s t o G b e l y Všeobecne záväzné nariadenie č. 1/2019 O poskytovaní dotácií z rozpočtu mesta Vyvesené dňa: pred konaním MsZ, č. pod. 13

Datova_struktura_evidencie_zaznamov_o_konverzii_v1-2

Bodové normatívy

Finančné riaditeľstvo Slovenskej republiky 10/ORP/2019/IM Stiahnutie identifikačných a autentifikačných údajov pri ORP - rola Administrátor Informácia

Zámery výskumnovývojových národných projektov MŠVVaŠ SR

Monitoring kvality povrchových vôd Slovenskej republiky

Prezentácia programu PowerPoint

Smernica 8_2011

Slide 1

Informačná povinnosť spoločnosti vypracovaná v zmysle zákona o ochrane osobných údajov Identifikačné údaje prevádzkovateľa: Spoločnosť FuLa Engineerin

Plyn dodávka - ŠK ( Úrad pre reguláciu sieťových odvetví Evidencia štandardov kvality za oblasť PLYN - DODÁVKA Číslo

Názov štátu: Írsko Dátum nadobudnutia účinnosti: Názov politiky: Priemyselné kamery Dátum revízie: Číslo revízie: /1.1 História

Microsoft Word - pe453195_sk.doc

Zmluva o spracúvaní osobných údajov medzi prevádzkovateľom a sprostredkovateľom v súlade s nariadením EPaR EU 2016/679 o ochrane fyzických osôb pri sp

VYBAVOVANIE SŤAŽNOSTÍ KLIENTOV

Sestava 1

Zmluva o spolupráci

O B E C P E T R O V A V E S Všeobecne záväzné nariadenie č. 1/2019 ktorým sa určuje spôsob a metodika poskytovania dotácií z rozpočtu Obce Petrova Ves

Základná umelecká škola Spišská Belá, Zimná 12, Spišská Belá Smernica o poskytovaní informácií vypracovaná v zmysle zákona č. 211/2000 Z.z. v z

Snímka 1

Snímka 1

Z M L U V A

V ý z v a na predkladanie žiadostí o poskytnutie dotácie na náhradu škôd spôsobených nepriaznivou poveternostnou udalosťou, ktorú možno prirovnať k pr

INFORMAČNÍ OZNÁMENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Systém uznávania kvalifikácií v Slovenskej republike

Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu ako Sprostredkovateľský orgán pre Prioritnú os 7: informačná spoločnosť vy

Prepis:

Verzia 1 Certifikačná politika pre službu OCSP (Online Certificate Status protocol) 18.12.2017 Č.: 08885/2017/SEP/OPr 002 NBÚ Strana 1/18

Odbor prevádzky Sekcia ekonomiky a prevádzky Budatínska č. 30 851 06 Bratislava Slovenská republika tel.: +421 2 6869 1111 fax: +421 2 6869 1700 e-mail: podatelna@nbu.gov.sk http://www.nbu.gov.sk/ Č.: 08885/2017/SEP/OPr 002 Strana 2/18

Obsah 1. ÚVOD...5 1.1 PREHĽAD... 5 1.2 NÁZOV DOKUMENTU A JEHO IDENTIFIKÁCIA... 6 1.3 ÚČASTNÍCI PKI... 6 1.3.1 Jednotka vyhotovovania OCSP odpovede... 6 1.3.2 Registračná autorita... 6 1.3.3 Klient... 6 1.3.4 Spoliehajúca sa strana... 7 1.3.5 Iní účastníci...7 1.4 POUŽITEĽNOSŤ ČASOVEJ PEČIATKY... 7 1.5 SPRÁVA POLITIKY... 7 1.5.1 Organizácia zodpovedná za správu dokumentu... 7 1.5.2 Kontaktná osoba... 7 1.5.3 Osoba rozhodujúca o súlade CP s certifikačnou politikou... 8 1.5.4 Postupy schvaľovania CP a externej politiky... 8 1.6 DEFINÍCIE A SKRATKY... 8 1.6.1 Definície... 8 1.6.2 Skratky... 8 2. ÚLOŽISKÁ...9 2.1 ZVEREJŇOVANIE INFORMÁCIÍ O OCSP... 9 2.2 FREKVENCIA ZVEREJŇOVANIA INFORMÁCIÍ... 9 2.3 KONTROLY PRÍSTUPU... 9 3. VŠEOBECNÉ USTANOVENIA... 10 3.1 VŠEOBECNÉ USTANOVENIA POLITIKY...10 3.2 SLUŽBY SÚVISIACE S OCSP ODPOVEĎOU...10 3.3 VYDAVATEĽ OCSP ODPOVEDÍ...10 3.4 POUŽÍVATEĽ OCSP ODPOVEDÍ...10 4. ÚVOD DO POLITIKY OCSP ODPOVEDÍ A PLNENIE VŠEOBECNÝCH POŽIADAVIEK... 11 4.1 VŠEOBECNE...11 4.2 CIEĽOVÍ POUŽÍVATELIA A POUŽITIE...11 4.2.1 Správna prax uplatňovania politiky vyhotovovania OCSP odpovedí... 11 5. POLITIKY A PRAVIDLÁ... 12 5.1 OHODNOTENIE RIZÍK...12 5.2 PRAVIDLÁ PRE PRAKTICKÝ VÝKON DÔVERYHODNÝCH SLUŽIEB...12 5.3 VŠEOBECNÉ PODMIENKY...12 5.4 POLITIKA INFORMAČNEJ BEZPEČNOSTI...12 5.5 ZÁVÄZKY SNCA...12 5.5.1 Všeobecne... 12 5.5.2 Záväzky SNCA k používateľom služby... 13 5.6 INFORMÁCIE PRE SPOLIEHAJÚCE SA STRANY...13 6. RIADENIE A PREVÁDZKA TSA SNCA... 14 6.1 ÚVOD...14 6.2 VNÚTORNÁ ORGANIZÁCIA...14 6.3 PERSONÁLNA BEZPEČNOSŤ...14 6.4 SPRÁVA AKTÍV...14 6.5 RIADENIE PRÍSTUPU...15 6.6 OCSP ODPOVEDE...15 6.6.1 Synchronizácia hodín s UTC... 15 6.7 FYZICKÁ A OBJEKTOVÁ BEZPEČNOSŤ...15 Č.: 08885/2017/SEP/OPr 002 Strana 3/18

6.8 PREVÁDZKOVÁ BEZPEČNOSŤ...16 6.9 SIEŤOVÁ BEZPEČNOSŤ...16 6.10 RIADENIE BEZPEČNOSTNÝCH INCIDENTOV...16 6.11 ZBER DÔKAZOV...16 6.12 RIADENIE KONTINUITY ČINNOSTI ORGANIZÁCIE...17 6.13 UKONČENIE ČINNOSTI SNCA A PLÁNY UKONČENIA ČINNOSTI...17 6.14 ZHODA...17 7. PROFIL CERTIFIKÁTU OCSP... 18 7.1 ROZŠÍRENIE NA POUŽITIE KĽÚČA...18 Č.: 08885/2017/SEP/OPr 002 Strana 4/18

1. Úvod Tento dokument popisuje politiku poskytovania služby OCSP (Online Cerificate Status Protocol) (ďalej aj CP OCSP) a bezpečnostné požiadavky, ktoré sa týkajú prevádzkovej praxe a postupov pri poskytovaní tejto služby. Účelom tohto dokumentu je definovať prezentovať metodiku, záväzné postupy a zodpovednosti prevádzkovateľa Slovenskej národnej certifikačnej autority (v ďalšom aj SNCA ) pri poskytovaní služby OCSP, definovať úlohy, povinnosti a zodpovednosť zúčastnených strán pri používaní tejto služby. Politika je záväzným dokumentom, slúžiacim ako štandard zásad, procedúr a postupov, ktoré musia dodržiavať všetky zúčastnené strany. Poskytovateľom tejto dôveryhodnej služby je: Názov poskytovateľa Sídlo / poštová adresa IČO 36 061 701 Národný bezpečnostný úrad SR Budatínska 30, 851 06 Bratislava Telefón +421 2 6869 1111 Fax +421 2 6869 1700 E mail Webové sídlo podatelna@nbu.gov.sk www.nbu.gov.sk (ďalej len SNCA ), prostredníctvom svojho systému OCSP (OCSP SNCA). Tento dokument môže byť použitý nezávislými orgánmi ako základ pre potvrdenie, že SNCA je dôveryhodný na poskytovanie služby OCSP. Služba OCSP identifikovaná v tomto dokumente je využívaná v okruhu pôsobnosti SNCA zriadenej a prevádzkovanej Národným bezpečnostným úradom Slovenskej republiky. 1.1 Prehľad Táto CP OCSP sa týka poskytovania služby OCSP v zmysle ustanovení Nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 3. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (ďalej len Nariadenie eidas ) Vyhotovované OCSP odpovede sú podpisované s využitím súkromného kľúča jednotky vyhotovujúcej OCSP odpovede (ďalej aj OCSP responder ), ktorého certifikát môže byť vydaný výhradne touto certifikačnou autoritou SNCA: Názov Sériové číslo certifikátu Vydavateľ DigitalID v SK dôveryhodnom zozname SNCA3 07 8e KCA NBU SR 3 KaIHEeYMKI6axfcIS0LG1RwNvOI Č.: 08885/2017/SEP/OPr 002 Strana 5/18

1.2 Názov dokumentu a jeho identifikácia Politika OCSP je identifikovaná nasledovným identifikátorom odvodeným od objektového identifikátora NBÚ SR: 1.3.158.36061701.0.1.5 kde jednotlivé zložky OID majú nasledovný význam: 1 ISO 3 ISO Identified Organization 158 Slovakia jedinečný identifikátor Národného Bezpečnostného Úradu priradený organizáciou ISO 36061701 (IČO) 0 KCA (poskytovanie dôveryhodných služieb) 1 Certifikačné politiky 5 Certifikačná politika pre službu OCSP 1.3 Účastníci PKI V rámci poskytovania služby OCSP sú účastníkmi infraštruktúry verejného kľúča Prevádzkovateľa uvedení v tejto časti. 1.3.1 Jednotka vyhotovovania OCSP odpovede Jednotka vyhotovovania OCSP odpovede: je entita, ktorá poskytuje službu vyhotovovania odpovede OCSP používateľom (Orgány verejnej moci, Spoliehajúce sa strany), má celkovú zodpovednosť za poskytovanie služby špecifikovanej v odstavci 1.1, je uvádzaná vo vydaných OCSP odpovediach ako vydavateľ a jej súkromné kľúče sú používané pri vyhotovovaní podpisu týchto odpovedí, zaručuje, že všetky aspekty jej služieb, operácií a infraštruktúry zviazanej s OCSP odpoveďami vydanými podľa tejto politiky sú vykonávané v súlade s jej požiadavkami a ustanoveniami a v súlade s CPS SNCA. OCSP responder SNCA je súčasťou hierarchickej PKI: KCA NBÚ SR 3 > SNCA 3 > OCSP responder 1.3.2 Registračná autorita Neuplatňuje sa. 1.3.3 Klient O vyhotovenie OCSP odpovede môže žiadať: 1. neobmedzené Č.: 08885/2017/SEP/OPr 002 Strana 6/18

Žiadatelia o službu OCSP odpovede sú povinní: postupovať pri žiadosti o vydanie OCSP odpovede spôsobom predpísaným v tomto dokumente, používať predpísaný formát a protokol žiadosti o OCSP odpoveď, žiadosť OCSP klienta musí byť v súlade s požiadavkami RFC 6960 a dokumentu SigG profile (potvrdenie o dostupnosti certifikátu positive statement ), riešiť nezrovnalosti pri vydaní OCSP odpovede s kontaktnou osobou SNCA bez zbytočných prieťahov. 1.3.4 Spoliehajúca sa strana Spoliehajúca sa strana je ľubovoľná právnická alebo fyzická osoba a to ako so sídlom v SR tak aj v zahraničí. 1.3.5 Iní účastníci Žiadne ustanovenia 1.4 Použiteľnosť časovej pečiatky OCSP odpovede vyhotovené v rámci poskytovania služby vyhotovovania OCSP odpovedí popísanej v tejto politike môžu účastníci a Spoliehajúce sa strany používať bez obmedzenia všade. 1.5 Správa politiky Táto politika spĺňa požiadavky RFC 2560. 1.5.1 Organizácia zodpovedná za správu dokumentu Tento dokument je spravovaný Sekciou elektronického podpisu Národného bezpečnostného úradu SR. Kontaktná adresa: Národný bezpečnostný úrad SR, Budatínska 30, 851 05 Bratislava, Slovenská republika, http://www.nbu.gov.sk 1.5.2 Kontaktná osoba Bezpečnostný správca SNCA, Národný bezpečnostný úrad SR, Budatínska 30, 851 05 Bratislava, Č.: 08885/2017/SEP/OPr 002 Strana 7/18

Telefón: 02/6869 21 83 Fax: 02/6869 1700 e mail: secadmin@nbu.gov.sk 1.5.3 Osoba rozhodujúca o súlade CP s certifikačnou politikou Vo všetkých záležitostiach a aspektoch týkajúcich sa SNCA a jeho činnosti. s konečnou platnosťou rozhoduje riaditeľka sekcie ekonomiky a prevádzky. 1.5.4 Postupy schvaľovania CP a externej politiky Ešte pred začiatkom prevádzky má mať SNCA schválený svoj CP a CPS a musí spĺňať všetky jeho požiadavky. Obsah CP a CPS schvaľuje riaditeľka sekcie ekonomiky a prevádzky. Po schválení je príslušný dokument publikovaný v súlade s publikačnou a oznamovacou politikou. 1.6 Definície a skratky 1.6.1 Definície Žiadateľ Spoliehajúca sa strana Univerzálny koordinovaný čas Ktokoľvek Ľubovoľná právnická alebo fyzická osoba Časový údaj v svetovom čase odvodený od slnečného času nultého poludníka. 1.6.2 Skratky UTC OCSP responder NBÚ KCA SNCA RA TAC PMA Univerzálny koordinovaný čas Vydavateľ OCSP odpovedí Národný bezpečnostný úrad Koreňová certifikačná autorita NBÚ Slovenská národná certifikačná autorita NBÚ Registračná autorita SNCA Čas na dokončenie (Time At Completion) Autorita pre správu poriadkov (Policy Management Authority) Č.: 08885/2017/SEP/OPr 002 Strana 8/18

2. Úložiská 2.1 Zverejňovanie informácií o OCSP Zásady pre poskytovanie služby OCSP odpovede sú zverejnené na internetovej stránke NBÚ SR: http://ep.nbu.gov.sk/snca/docs/cp_ocsp_snca.pdf V listinnej podobe je dokumentácia k dispozícii aj na pracovisku prevádzkovateľa SNCA. Verejný kľúč OCSP respondera určené na overovanie OCSP odpovedí je distribuovaný vo forme certifikát vydaného SNCA, samostatne na webovom sídle: http://ep.nbu.gov.sk/snca/ocsp.html Aktuálny zoznam zrušených certifikátov je publikovaný v súbore na internetovej stránke: http://ep.nbu.gov.sk/snca/crls3/snca3.crl 2.2 Frekvencia zverejňovania informácií Zoznam zrušených certifikátov (CRL) musí byť publikovaný ako je špecifikované v aktuálnom CP pre vyhotovovanie kvalifikovaných certifikátov. Informácie o zrušenom certifikáte OCSP respondera musia byť dostupné na webovom sídle SNCA (pozri kapitola 2.1), ktorý slúži ako jeho úložisko. CP OCSP sa musí zverejniť čo najskôr po jeho schválení a vydaní. Všetky ďalšie informácie, ktoré majú byť publikované v úložisku, sa musia publikovať podľa možnosti čo najskôr. 2.3 Kontroly prístupu V záujme ochrany informácií uložených v úložisku, ktoré nie sú určené na verejné rozšírenie musí SNCA: vynaložiť maximálne úsilie na to, aby zaistil integritu, dôvernosť a dostupnosť dát vyplývajúcich s poskytovaných dôveryhodných služieb, vykonať logické a bezpečnostné opatrenia, aby zabránil neautorizovanému prístupu k úložisku osobám, ktoré by mohli akýmkoľvek spôsobom zmeniť, poškodiť, pridať resp. vymazať údaje uložené v úložisku. Č.: 08885/2017/SEP/OPr 002 Strana 9/18

3. Všeobecné ustanovenia Služba OCSP odpovede poskytuje žiadateľovi zisťovať stav certifikátu. Poskytnutím OCSP odpovede SNCA ako poskytovateľ OCSP odpovede vydáva potvrdenie o stave platnosti certifikátu. 3.1 Všeobecné ustanovenia politiky Právne záruky a obmedzenia záruk v rámci tohto dokumentu vyplývajú zo zákonných predpisov platných v SR. Spory budú riešené v zmysle platných zákonov a ostatných všeobecne záväzných predpisov SR. V rámci tohto dokumentu nie je stanovená žiadna finančná zodpovednosť. V prípade jej vzniku bude finančná zodpovednosť jednotlivých strán určená právnymi predpismi platnými v Slovenskej republike. 3.2 Služby súvisiace s OCSP odpoveďou Služby súvisiace s OCSP odpoveďou je možné z pohľadu naplnenia požiadaviek rozdeliť na dve samostatné služby, ktorými sú: poskytovanie OCSP odpovede táto služba vytvára samotnú OCSP odpoveď, validátor platnosti údajov databázy táto služba kontroluje funkčnosť mechanizmu prenášania záznamov databázy poskytovateľa služieb CA do databázy OCSP. Na základe pozitívnej validácie platnosti údajov z databázy umožní OCSP responder samotné generovanie odpovedí o stave platnosti certifikátov klientom. 3.3 Vydavateľ OCSP odpovedí Poskytovateľ služby vyhotovovania OCSP odpovedí pre potreby klientov v zmysle tejto CP OCSP je NBÚ SR prostredníctvom SNCA. SNCA musí niesť celkovú zodpovednosť za poskytovanie služby súvisiacej s OCSP odpovedí ako sú definované v odstavci 3.2. Zodpovednosť SNCA za vyhotovovanie OCSP odpovedí je identifikovateľná (pozri bod 6.7.1) 3.4 Používateľ OCSP odpovedí Používateľom služby vyhotovovania OCSP odpovedí môže byť ktokoľvek. Služba OCSP musí byť dostupná v režime 24/7/365. Služba OCSP je v zmysle nariadenia eidas poskytovaná bezodplatne. Č.: 08885/2017/SEP/OPr 002 Strana 10/18

4. Úvod do politiky OCSP odpovedí a plnenie všeobecných požiadaviek 4.1 Všeobecne Tento dokument Politika OCSP odpovedí SNCA (zásady pre vydávanie OCSP odpovedí) je verejným dokumentom. Činnosť SNCA pri vydávaní OCSP odpovedí sa riadi prevádzkovými a bezpečnostnými smernicami SNCA. 4.2 Cieľoví používatelia a použitie 4.2.1 Správna prax uplatňovania politiky vyhotovovania OCSP odpovedí Neuplatňuje sa. Č.: 08885/2017/SEP/OPr 002 Strana 11/18

5. Politiky a pravidlá 5.1 Ohodnotenie rizík Pravidlá a zásady pre hodnotenie rizík sú definované v Politike poskytovania dôveryhodných služieb, kap. 5. Posúdenie rizík 5.2 Pravidlá pre praktický výkon dôveryhodných služieb Všeobecné pravidlá pre praktický výkon dôveryhodných služieb sú uvedené v dokumente NBÚ Politika poskytovania dôveryhodných služieb. 5.3 Všeobecné podmienky Všeobecné podmienky sú uvedené v dokumente NBÚ Politika poskytovania dôveryhodných služieb, odstavec 6.2. 5.4 Politika informačnej bezpečnosti Politika informačnej bezpečnosti je uvedená v dokumente NBÚ Politika poskytovania dôveryhodných služieb, odstavec 6.3, pričom dôveryhodnosť systému je zaistená: zavedenými bezpečnostnými pravidlami a procedúrami, spôsobom riadenia bezpečnosti OCSP SNCA, dohľadom nad bezpečnosťou vykonávanie obslužných činností a prevádzkových rutín, pravidelným vnútorným a externým auditom bezpečnosti, súladom so štandardami definujúcimi požiadavky na bezpečnosť dôveryhodných systémov. 5.5 Záväzky SNCA 5.5.1 Všeobecne SNCA ako poskytovateľ služby OCSP sa zaväzuje: 1. zabezpečiť plnenie požiadaviek v zmysle kapitoly 6 a 7; 2. používať bezpečnostné systémy ktoré zaisťujú primeranú technickú úroveň ochrany, vrátane použitia kryptografických opatrení; 3. vykonávať prijaté postupy bezpečným a spoľahlivým spôsobom, 4. zabezpečiť súlad hodín servera OCSP s časom UTC v proklamovanej presnosti, 5. zabezpečiť sledovateľnosť spracovania žiadostí o vydanie OCSP odpovede, 6. zabezpečiť ochranu kľúčov používaných na vydávanie OCSP odpovede, 7. zabezpečiť zverejňovanie údajov nutných na overovanie vydaných OCSP odpovedí v podobe certifikátov verejného kľúča prislúchajúceho súkromnému kľúču používanému pri podpisovaní OCSP odpovedí, 8. zverejňovať informácie o: Č.: 08885/2017/SEP/OPr 002 Strana 12/18

spôsobe poskytovania služby OCSP, spôsobe prijímania žiadostí o OCSP odpovede, spôsobe overovania OCSP odpovedí. 9. zabezpečiť, aby prax vyhotovovania OCSP odpovedí zodpovedala procedúram popísaným v tejto CP OCSP a v súlade s CPS. 5.5.2 Záväzky SNCA k používateľom služby SNCA ako poskytovateľ služby OCSP je povinný: 1. zaistiť spracovanie žiadostí o vydanie OCSP odpovedí doručených v predpísanom formáte, 2. odpovedať na platnú žiadosť o vydanie OCSP odpovede vydaním OCSP odpovede (pokiaľ tomu nebránia technické problémy), 3. zverejňovať údaje nutné na overovanie vydaných OCSP odpovedí v podobe certifikátu verejného kľúča prislúchajúceho súkromnému kľúču používanému pri podpisovaní OCSP odpovedí. 5.6 Informácie pre spoliehajúce sa strany SNCA ako poskytovateľ služby OCSP je vo vzťahu k Spoliehajúcim sa stranám povinný zaistiť podmienky na overenie OCSP odpovedí zverejňovaním údajov nutných na overovanie vydaných OCSP odpovedí v podobe certifikátu verejného kľúča prislúchajúceho súkromnému kľúču používanému pri podpisovaní OCSP odpovedí. Č.: 08885/2017/SEP/OPr 002 Strana 13/18

6. Riadenie a prevádzka TSA SNCA 6.1 Úvod Riadenie a prevádzka OCSP SNCA musia byť vykonávané tak, aby prijaté bezpečnostné opatrenia a nástroje na kontrolu ich plnenia poskytli nevyhnutnú dôveru, že budú naplnené. 6.2 Vnútorná organizácia SNCA: je ústredným orgánom štátnej správy pre dôveryhodné služby, sa pri plnení úloh riadi Ústavou Slovenskej republiky, ústavnými zákonmi, právne záväznými aktmi Európskej únie, medzinárodnými zmluvami, ktorými je Slovenská republika viazaná, zákonmi, ďalšími všeobecne záväznými právnymi predpismi, uzneseniami vlády Slovenskej republiky, svojim štatútom a organizačným poriadkom ako aj ostatnými internými predpismi úradu, riadi informačnú bezpečnosť primerane pre poskytovanú službu vyhotovovania OCSP odpovedí, zamestnáva dostatočný počet osôb, ktoré majú nevyhnutné vzdelanie, školenia, technické znalosti a skúsenosti vzhľadom na typ, rozsah a množstvo práce nevyhnutnej na poskytovanie služieb vyhotovovania OCSP odpovedí. OCSP SNCA je organizačnou súčasťou Sekcie ekonomiky a prevádzky Národného bezpečnostného úradu Slovenskej Republiky. Organizačná štruktúra NBÚ SR je popísaná v organizačnej schéme zverejnenej na webovom sídle www.nbu.gov.sk. 6.3 Personálna bezpečnosť Manažment kľúčov môže vykonávať len k tomu poverený pracovník v rámci svojej role. Tieto role pracovníkov sú jednoznačne definované dokumentáciou SNCA. Každý pracovník je preukázateľne poučený o svojich povinnostiach, bezpečnostných a pracovných postupoch požadovaných pri plnení úloh vyplývajúcich z jeho role. Osoby zabezpečujúce činnosti v prevádzke SNCA sú preverované v zmysle Vyhlášky NBÚ č. 331/2004 Z.z. o personálnej bezpečnosti. Externé organizácie, ktoré vystupujú ako zmluvní dodávatelia činností pre SNCA, sú preverované v zmysle Vyhlášky NBÚ č. 325/2004 Z.z. o priemyselnej bezpečnosti. 6.4 Správa aktív Požiadavky pre oblasť správy aktív sú uvedené v dokumente NBÚ Politika poskytovania dôveryhodných služieb, odstavec 6.3. Č.: 08885/2017/SEP/OPr 002 Strana 14/18

6.5 Riadenie prístupu Požiadavky pre oblasť riadenia prístupu sú uvedené v dokumente NBÚ Politika poskytovania dôveryhodných služieb, odstavec 6.4. Navyše: na vykonanie kritických činností na kryptografickom module (napr. generovanie, záloha súkromného kľúča SNCA, obnova kľúčov, obnova zariadení) je nutný prístup dvoch určených pracovníkov prevádzkovateľa SNCA (princíp štyroch očí), kľúče servera OCSP určené na podpisovanie a overovanie OCSP odpovedí je generovaný v kryptografickom module SNCA. Procedúra generovania kľúčov sa vykonáva len pod dozorom komisie na to poverenej. 6.6 OCSP odpovede Žiadosť o OCSP odpoveď musí byť záujemcom o službu OCSP zaslaná v súlade s RFC 6960. Služba OCSP je na adrese: http://snca3 ocsp.nbu.gov.sk/ocsp/snca3 6.6.1 Synchronizácia hodín s UTC Hodiny OCSP respondera používané ako zdroj času pre OCSP odpovede sú synchronizované protokolom NTP od zdroja presného času služby Meinberg GPS. 6.7 Fyzická a objektová bezpečnosť Pravidlá a zásady pre zaistenie fyzickej a objektovej bezpečnosti sú definované v Politike poskytovania dôveryhodných služieb, kap. 6.6 Fyzická a objektová bezpečnosť. Navyše platí: a) Na kryptografický modul musí byť aplikované riadenie prístupu v súlade s odstavcom 6.5. b) Na správu vyhotovovania časových pečiatok musia byť aplikované nasledovné dodatočné opatrenia: Technické prostriedky na vyhotovovanie časových pečiatok musia byť prevádzkované v prostredí, ktoré fyzicky a logicky chráni služby pred kompromitáciou, ktorá môže byť spôsobená neautorizovaným prístupom k systémom alebo údajom. Každý vstup do fyzicky bezpečnej oblasti musí podliehať nezávislému dohľadu a neautorizovaná osoba musí byť sprevádzaná autorizovanou osobou pokiaľ je v bezpečnej oblasti. Každý vstup a prítomnosť musí byť zaznamenaná. Fyzická ochrana musí byť dosiahnutá vytvorením jasne definovanej bezpečnostnej hranice (perimetrom, fyzickou bariérou) okolo správy vyhotovovania časovej pečiatky. Akékoľvek časti objektu zdieľané s inými organizáciami musia byť mimo tohto perimetra. Fyzické a objektové bezpečnostné opatrenia musia chrániť objekty, kde sú umiestnené systémy, samotné systémové zdroje a objekty použité na podporu ich prevádzky. Bezpečnostné opatrenia týkajúce sa fyzickej a objektovej bezpečnosti SNCA musia pokrývať minimálne fyzické riadenie prístupu, ochranu pred prírodnými katastrofami, ochranu pred požiarom, výpadok podporných Č.: 08885/2017/SEP/OPr 002 Strana 15/18

rozvodov (napr. elektrina, telekomunikácie), zrútenie štruktúry, úniky z potrubí, ochranu proti odcudzeniu, vlámaniu, a obnovu po pohrome. Prijaté opatrenia musia chrániť zariadenia, informácie, médiá a softvér týkajúcich sa služieb vyhotovovania časových pečiatok pred vynesením bez autorizácie. 6.8 Prevádzková bezpečnosť Bezpečnosť prevádzky OCSP SNCA je riadená v rámci manažmentu bezpečnosti SNCA. Na zabezpečovanie služieb používa SNCA produkty na elektronický podpis s medzinárodne uznávanou certifikáciou ISO/IEC 15408 a FIPS 140 1. Na dosiahnutie certifikácie ISO/IEC 15408 a FIPS 140 1 museli produkty pre elektronický podpis splniť príslušné požiadavky na zabezpečenie vývoja, ktoré tieto štandardy stanovujú. Pri vývoji špecializovaného programového vybavenia sa uplatňujú ustanovenia interných bezpečnostných smerníc, ktoré predpisujú zásady bezpečnosti vývoja programového vybavenia a riadenie bezpečnosti pri poskytovaní certifikačných služieb. Kľúče servera OCSP určené na podpisovanie určené na podpisovanie OCSP odpovedí sú generované v kryptografickom module SNCA. Generovanie kľúčov sa vykonáva v bezpečnom prostredí. Procedúra generovania kľúčov sa vykonáva pod dozorom komisie na to poverenej. Po ukončení platnosti certifikátu pre OCSP bude záloha súkromného kľúča zničená. Súkromné kľúče servera OCSP určené na podpisovanie OCSP odpovedí sú uchovávané v kryptografickom module servera SNCA a za žiadnych okolností neopúšťajú kryptografický modul. Kryptografický modul servera SNCA zodpovedá požiadavkám štandardu FIPS 140 1 level 3. 6.9 Sieťová bezpečnosť Systém a pravidlá na zaistenie sieťovej bezpečnosti sú popísané v Politike poskytovania dôveryhodných služieb, kap. 6.8 Sieťová bezpečnosť. 6.10 Riadenie bezpečnostných incidentov Systém riadenia bezpečnostných incidentov je popísaný v Politike poskytovania dôveryhodných služieb, kap. 6.9 Riadenie bezpečnostných incidentov. 6.11 Zber dôkazov Všeobecné požiadavky na zber dôkazov sú popísané v Politike poskytovania dôveryhodných služieb, kap. 6.10 Zber dôkazov. V súvislosti s poskytovaním služby OCSP je zber dôkazov zabezpečovaný zaznamenávaním a bezpečným uchovávaním informácií súvisiacich s poskytovaním služby OCSP. Procesy pri poskytovaní OCSP odpovedí zaznamenávajú auditové stopy, z ktorých je možné spätne analyzovať priebeh vydania OCSP odpovede. Č.: 08885/2017/SEP/OPr 002 Strana 16/18

6.12 Riadenie kontinuity činnosti organizácie Pre prípad vzniku pohromy má SNCA definovaný a udržiavaný plán kontinuity. V prípade pohromy (vrátanie kompromitácie súkromného kľúča alebo iných citlivých údajov SNCA musí byť prevádzka SNCA obnovená v rámci oneskorenia definovaného v pláne kontinuity. 6.13 Ukončenie činnosti SNCA a plány ukončenia činnosti Postup ukončenia činnosti SNCA je popísaný v Politike poskytovania dôveryhodných služieb, kap. 6.12 Riadenie bezpečnostných incidentov. 6.14 Zhoda Poskytovanie služby vyhotovovania OCSP odpovedí sa riadi: Nariadením Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES, Zákonom č. 272/2016 Z.z. o dôveryhodných službách, ostatnými všeobecne platnými nariadeniami platnými v SR, vzťahujúcimi sa k výkonu tejto činnosti. Č.: 08885/2017/SEP/OPr 002 Strana 17/18

7. Profil certifikátu OCSP Certifikát OCSP musí byť vydaný v súlade so štandardom x509 v.3. OCSP odpovede musia byť v zmysle RFC 6960 X.509 Internet Public Key Infrastructure Online Certificate Status Protocol OCSP. 7.1 Rozšírenie na použitie kľúča Podpis protokolu OCSP (1.3.6.1.5.5.7.3.9) Č.: 08885/2017/SEP/OPr 002 Strana 18/18

2024 © DocPlayer.sk Pravidlá ochrany osobných údajov | Podmienky používania | Spätná väzba