Prindi

SK avaldas asutuse sertifikaatide sertifitseerimispoliitika ja sertifikaatide profiili muudatusettepanekud

24.11.2014

SK avaldas 14.11.2014. asutuse sertifikaatide sertifitseerimispoliitika ja sertifikaatide profiili muudatusettepanekud. Mõlema versiooni muudatusettepanekud on avatud kommenteerimiseks kuni 14.12.2014.

Pärast muudatusettepanekute elektroonilist avaldamist on klientidel võimalik 30 päeva jooksul esitada muudatusettepanekule põhjendatud kommentaare, millele järgneb maksimaalselt 30päevane kommentaaride analüüs. 60 päeva pärast alates muudatusettepaneku elektroonilisest avaldamisest avalikustatakse uus sertifitseerimispoliitika versioon elektrooniliselt SK kodulehel või võetakse muudatusettepanek tagasi.

Asutuse sertifikaatide sertifitseerimispoliitika versioon 3.0 mustand on leitav siit.
Asutuse sertifikaatide profiili versioon 2.0 mustand on asub siin.

Mõlemad dokumendid hakkavad kehtima 13.02.2015, juhul kui kommentaaride tõttu muudatusettepanekut tagasi ei võeta.

Dokumentide mustandeid saab kommenteerida 30 päeva jooksul alates avaldamisest ehk kuni 14.12.2014, saates e-kirja aadressile support[A]sk.ee.

Allpool on esile toodud põhilised muudatused, mida uued sertifitseerimispoliitika ja sertifikaatide profiili versioonid sisaldavad:

  • kõrgema turvalisuse tagamiseks muudetakse asutuse sertifikaatide tühistusnimekirjades (CRL) kasutatavat signeerimisalgoritmi. Kasutusele võetakse SHA-256 räsialgoritm senise SHA-1 algoritmi asemel;
  • täiendatud on lubatud võtmealgoritmide nimekirja, et laiendada võimalust kasutada sertifikaatide väljastamisel erinevaid algoritme;
  • lisatud on CAA kirje (sertifitseerimisteenuse osutaja autoriseerimise kirje) kirjeldus ja mittekäsitlemine sertifikaaditaotluse menetlemisel. CAA kirje käsitlemine poliitikas on nõutud Cabforumi dokumendi "Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates" alusel, millele SK sertifitseerimisteenuse osutajana peab SSL-sertifikaatide väljastamiseks vastama. Kuna CAA kirje ei ole veel laialdaselt kasutusel ja selle kontrollimiseks pole töökindlaid vahendeid, ei ole SK-l võimalik selle kirje kontrollimise kohustust hetkel endale võtta;
  • parandatud on sertifikaaditaotluse menetlemise sõnastust dokumendi eestikeelses versioonis;
  • täiendatud on SSL-serveri sertifikaadi taotluse allkirjastajate nimekirja.

Täpsema muudatuste sisu leiab dokumentide mustanditest.