Podľa postupu uvedeného v kapitole Certifikácia produktov pre zaručený elektronický podpis (ZEP) NBÚ certifikuje bezpečné produkty pre ZEP. Základnou požiadavkou na úspešné ukončenie procesu certifikácie je posúdenie certifikátu produktu od renomovaného skúšobného laboratória, ktoré je akreditované úradom uznanou národnou akreditačnou inštitúciou alebo záverečnej správy bezpečnostného auditu od nezávislého audítora. Táto požiadavka vyplýva zo zákona (§ 24 ods. 13). Výstupom auditu pre úrad je správa audítora o zhode. Z procesného hľadiska by sa mal audit začať vykonávať pred samotným podaním žiadosti o certifikáciu, tak aby žiadateľ naplnil požiadavku zákona (§ 24 ods. 11, písm. b).
Produkty pre ZEP vo všeobecnosti možno zaradiť podľa typu alebo ich účelu do nasledujúcich kategórií podľa:
účelu určenia produktu:
- produkty pre používateľov ZEP
- produkty pre poskytovateľov certifikačných služieb
- certifikované produkty pre automatizovanú e-podateľňu
typu produktu:
HW produkty vrátane obslužného softvéru (platná verzia firmware)
- Kryptografické moduly hardvérovej ochrany kľúča, určené najmä pre poskytovateľov akreditovaných certifikačných služieb, vrátane obslužného softvéru
- Produkty na uchovávanie súkromných kľúčov a na vyhotovenie zaručeného elektronického podpisu vrátane obslužného softvéru
Medzi kryptografické moduly hardvérovej ochrany kľúča, určené najmä pre poskytovateľov akreditovaných certifikačných služieb, vrátane obslužného softvéru patria najmä produkty: Hardware Security Module (HSM).
Ich použitie je
na bezpečné generovanie a správu tajných a verejných kľúčov (kľúčových párov), na vyhotovovanie ZEP, najmä na podpisovanie vydávaných kvalifikovaných certifikátov, zoznamu zrušených kvalifikovaných certifikátov a časových pečiatok.
Medzi produkty na uchovávanie súkromných kľúčov a na vyhotovenie zaručeného elektronického podpisu vrátane obslužného softvéru patria najmä produkty: Secure Signature Creation Device (SSCD).
Ich použitie je
na bezpečné generovanie a uloženie tajných a verejných kľúčov (kľúčových párov), na vyhotovovanie ZEP, uloženie kvalifikovaných certifikátov a certifikátov a ich použitie v aplikáciách podporujúcich elektronické podpisovanie, taktiež na bezpečné uloženie iných textových alebo dátových súborov.
Môžu to byť najmä čipová karta, USB token a iné, ktoré z hľadiska použitia môžeme rozdeliť do dvoch kategórií:
- Jednoúčelové SSCD je možné použiť len na vytváranie ZEP a takéto SSCD sa nesmú použiť na uloženie kľúčov a údajov pre iné použitie než je vytváranie ZEP. Základným spoločným znakom týchto zariadení je, že zadaním jedného HESLA sprístupnia operácie so všetkými kľúčmi. To je spôsobené tým, že neumožňujú nastavenie samostatného hesla pre použitie kľúča určeného na vytváranie ZEP a iného hesla pre kľúče určené na iné použitie.
- Viacúčelové SSCD obsahujú samostatnú aplikáciu pre ZEP, napríklad SigG, ktorá obsahuje samostatné prístupové nastavenia nezávislé od iných aplikácií nachádzajúcich sa na SSCD. S SSCD aplikáciou pre ZEP komunikuje užívateľská aplikácia pre ZEP buď priamo prostredníctvom APDU príkazov, alebo prostredníctvom certifikovaného PKCS#11 rozhrania, ktoré priamo posiela APDU príkazy na SSCD cez vybraný komunikačný kanál.
Pri posúdení SSCD existujú požiadavky, ktoré sú uvedené v medzinárodných štandardoch:
- CWA 14169 Secure Signature -Creation Devices „EAL 4+“,
- EN 14890-1 Application Interface for smart cards used as Secure Signature Creation Devices. Part 1: Basic requirements,
- EN 14890-2 Application Interface for smart cards used as Secure Signature-Creation Devices. Part 2: Additional Services.
Certifikované HW produkty (SSCD - Secure Signature Creation Device) teda nie je možné používať na vyhotovovanie alebo overovanie ZEP bez certifikovanej aplikácie (SCVA - Signature Creation & Verification Aplication).
SW produkty
- Softvérové produkty pre vyhotovovanie a overovanie zaručeného elektronického podpisu
- Informačné systémy správy certifikátov, určené najmä pre poskytovateľov akreditovaných certifikačných služieb
Medzi softvérové produkty pre vyhotovovanie a overovanie zaručeného elektronického podpisu patria najmä Signature Creation & Verification Application (SCVA), Signature Creation Application (SCA), Signature Verification Application (SVA).
Ich použitie je
na vyhotovenie a/alebo overenie schváleného typu a formátu zaručeného elektronického podpisu.
SCVA, SCA, SVA aplikácie môžu vyhotovovať a/alebo overovať 4 typy zaručených elektronických podpisov:
- CMS podpis
CAdES CMS Advanced Electronic Signature podľa ETSI
PAdES PDF Advanced Electronic Signature podľa ETSI - XML podpis
XAdES XML Advanced Electronic Signatures podľa ETSI
XAdES_ZEP podľa štandardu Ditec
V súlade s legislatívou SR o elektronickom podpise môže byť formát AdES (Advanced Electronic Signature) rozšírený na nasledujúce typy:
- EPES podpis s podpisovou politikou (Explicit Policy Electronic Signature)
- T podpis s časovej pečiatkou (signature Timestamp)
- C-X podpis s úplnou informáciou na overenie platnosti (Complete and eXtended validation data)
- A podpis archívny (Archive validation data)
Integritný podpis je určený na zreťazené podpisovanie pre dlhodobé archivovanie súborov. Aby sa zabránilo útokom pri kompromitácii hash algoritmu podpísaného dokumentu je potrebné samotný podpis a podpisovaný dokument uzatvoriť integritným podpisom. Integritný podpis sa overuje aktuálne platným (neexspirovaným) certifikátom podpisovateľa, ktorý je v certifikačnej ceste k aktuálne dôveryhodnému koreňovému certifikátu. Formát XAdES_ZEP je ekvivalentom integritného podpisu definovaného v NBÚ štandarde Formáty zaručených elektronických podpisov.
Pri certifikácii SW produktu vzhľadom na vývoj produktov pre ZEP v SR, najmä bezpečných aplikácií pre vyhotovovanie a overovanie ZEP, NBÚ v spolupráci s firmou KPMG Slovensko, s.r.o. vytvorili metodiku auditu pre certifikáciu SW aplikácií pre ZEP. Táto metodika zaručuje jednotný a opakovateľný postup certifikácie bezpečných aplikácií pre ZEP v podmienkach SR.
Metodika auditu SW aplikácií pre ZEP (anglická verzia) (pdf, 339.7 kB)
Uvedená metodika platí aj pre SW aplikácie pracujúce v automatickom režime určené najmä pre spoluprácu s elektronickou podateľňou.
Zaručený elektronický podpis môže byť vyhotovovaný a overovaný len v bezpečnom prostredí, v tzv. „Systéme vyhotovovania a overovania podpisu“ (SCVS – Signature Creation & Verification System), ktorý v sebe zahŕňa certifikovaný, bezpečný HW produkt na vyhotovovanie zaručeného elektronického podpisu (SSCD) a certifikovanú SW aplikáciu (SCVA) na plnenie podporných funkcií pre vyhotovovanie a overovanie zaručeného elektronického podpisu.
Medzi informačné systémy správy certifikátov, určené najmä pre poskytovateľov akreditovaných certifikačných služiebpatri najmä Software for Trustworthy System (SW TWS).
Použitie SW TWS je
pre poskytovanie certifikačných služieb vrátane správy certifikátov (najmä vydávanie, overovanie platnosti, rušenie a archivácia certifikátov) a služieb infraštruktúry verejného kľúča.
Pre potreby certifikácie je potrebné predložiť bezpečnostné certifikáty SW TWS od laboratórií alebo atestačných stredísk úradom uznaných inštitúcií alebo uistenie tretej strany (dodaním záverečnej správy bezpečnostného auditu - odborného posudku), vyhotovenú nezávislým audítorom s výrokom o splnení bezpečnostných požiadaviek kladených na technický prostriedok.
SW TWS musí zaručovať minimálne bezpečnostnú úroveň stupňa EAL 3.