SK avaldas asutuse sertifikaatide sertifitseerimispoliitika ja sertifikaatide profiili muudatusettepanekud
24.11.2014
SK avaldas 14.11.2014. asutuse sertifikaatide sertifitseerimispoliitika ja sertifikaatide profiili muudatusettepanekud. Mõlema versiooni muudatusettepanekud on avatud kommenteerimiseks kuni 14.12.2014.
Pärast muudatusettepanekute elektroonilist avaldamist on klientidel võimalik 30 päeva jooksul esitada muudatusettepanekule põhjendatud kommentaare, millele järgneb maksimaalselt 30päevane kommentaaride analüüs. 60 päeva pärast alates muudatusettepaneku elektroonilisest avaldamisest avalikustatakse uus sertifitseerimispoliitika versioon elektrooniliselt SK kodulehel või võetakse muudatusettepanek tagasi.
Asutuse sertifikaatide sertifitseerimispoliitika versioon 3.0 mustand on leitav siit.
Asutuse sertifikaatide profiili versioon 2.0 mustand on asub siin.
Mõlemad dokumendid hakkavad kehtima 13.02.2015, juhul kui kommentaaride tõttu muudatusettepanekut tagasi ei võeta.
Dokumentide mustandeid saab kommenteerida 30 päeva jooksul alates avaldamisest ehk kuni 14.12.2014, saates e-kirja aadressile support[A]sk.ee.
Allpool on esile toodud põhilised muudatused, mida uued sertifitseerimispoliitika ja sertifikaatide profiili versioonid sisaldavad:
- kõrgema turvalisuse tagamiseks muudetakse asutuse sertifikaatide tühistusnimekirjades (CRL) kasutatavat signeerimisalgoritmi. Kasutusele võetakse SHA-256 räsialgoritm senise SHA-1 algoritmi asemel;
- täiendatud on lubatud võtmealgoritmide nimekirja, et laiendada võimalust kasutada sertifikaatide väljastamisel erinevaid algoritme;
- lisatud on CAA kirje (sertifitseerimisteenuse osutaja autoriseerimise kirje) kirjeldus ja mittekäsitlemine sertifikaaditaotluse menetlemisel. CAA kirje käsitlemine poliitikas on nõutud Cabforumi dokumendi "Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates" alusel, millele SK sertifitseerimisteenuse osutajana peab SSL-sertifikaatide väljastamiseks vastama. Kuna CAA kirje ei ole veel laialdaselt kasutusel ja selle kontrollimiseks pole töökindlaid vahendeid, ei ole SK-l võimalik selle kirje kontrollimise kohustust hetkel endale võtta;
- parandatud on sertifikaaditaotluse menetlemise sõnastust dokumendi eestikeelses versioonis;
- täiendatud on SSL-serveri sertifikaadi taotluse allkirjastajate nimekirja.
Täpsema muudatuste sisu leiab dokumentide mustanditest.
Viimased uudised
- Olulised muudatused ajatempliteenuses 11.09.2023
- Smart-ID valiti Eesti kõige meeldivamate kaubamärkide hulka koos Spotify ja Apple'iga 29.06.2023
- SK ID Solutions pälvis AAA krediidihinnangu 19.06.2023
- Alates 1. juunist on ainult volitatud edasimüüjatel õigus SK teenuseid müüa 01.06.2023
- Smart-ID pälvis Lätis autentimise kvalifitseeritud staatuse 29.05.2023
- Olulised muudatused kehtivuskinnitusteenuses 02.05.2023
- Vaheastme sertifikaadi KLASS3-SK 2010 tühistamine 29.03.2023
- Kustutasime viiendiku ebavajalikest andmetest 20.03.2023
- SK Mobiil-ID teenuses vahetub TLS-sertifikaat 22.02.2023
- Smart-ID on eelistatuim autentimisvahend riiklikes e-teenusetes 25.01.2023
SK ID Solutions AS / Üldtelefon: 610 1880, e-post: info[A]skidsolutions.eu
