Documente Academic
Documente Profesional
Documente Cultură
Enterprise
Certificate Policy - Certificate Practice
Statement
Politica certificatului – Declarație
privind practica certificatului
CUPRINS
1 INTRODUCERE ................................................................................................................................ 8
1.1 Cadru general ................................................................................................................................ 8
1.2 Numele și codurile de identificare a documentelor ...................................................................... 8
1.3 Participanți și responsabilități ....................................................................................................... 9
1.3.1 Certification Authority - Autoritatea de Certificare................................................................... 9
1.3.2 Registration authority - Oficiul de înregistrare (RA) ................................................................ 10
1.3.3 Titular....................................................................................................................................... 11
1.3.4 Utilizator .................................................................................................................................. 11
1.3.5 Solicitant .................................................................................................................................. 11
1.3.6 Autoritate ................................................................................................................................ 11
1.4 Utilizarea certificatului ................................................................................................................ 12
1.4.1 Utilizări permise....................................................................................................................... 12
1.4.2 Utilizări interzise ...................................................................................................................... 12
1.5 Administrarea Manualului de utilizare ........................................................................................ 12
1.5.1 Date de contact ....................................................................................................................... 12
1.5.2 Titularii responsabili cu aprobarea Manualului de utilizare .................................................... 13
1.5.3 Proceduri de aprobare............................................................................................................. 13
1.6 Definiții și acronime ..................................................................................................................... 13
1.6.1 Definiții .................................................................................................................................... 13
1.6.2 Acronime și abrevieri ............................................................................................................... 17
2 PUBLICARE ȘI ARHIVARE ............................................................................................................... 20
2.1 Arhivare ....................................................................................................................................... 20
2.2 Publicarea informațiilor despre certificare.................................................................................. 20
2.2.1 Publicarea manualului de utilizare .......................................................................................... 20
2.2.2 Publicarea certificatelor .......................................................................................................... 20
2.2.3 Publicarea listelor de revocare și de suspendare .................................................................... 20
2.3 Perioada sau frecvența publicării ................................................................................................ 20
2.3.1 Frecvența publicării manualului de utilizare ........................................................................... 20
2.3.2 Frecvența de publicare a listelor de revocare și de suspendare ............................................. 21
2.4 Controlul accesului la arhivele publice ........................................................................................ 21
3 IDENTIFICARE ȘI AUTENTIFICARE ................................................................................................... 22
3.1 Denumire ..................................................................................................................................... 22
3.1.1 Tipuri de nume......................................................................................................................... 22
3.1.2 Nevoia ca numele să aibă un sens ...................................... Errore. Il segnalibro non è definito.
3.1.3 Anonimatul și pseudonimele solicitanților .............................................................................. 22
3.1.4 Reguli de interpretare a tipurilor de nume ............................................................................. 22
3.1.5 Unicitatea numelor .................................................................................................................. 22
3.1.6 Recunoașterea, autentificarea și rolul mărcilor înregistrate ................................................... 22
3.2 Validarea inițială a identității....................................................................................................... 23
3.2.1 Metoda pentru a dovedi posesia cheii private ........................................................................ 23
Manual de utilizare ICERT-INDI-MO-ENT VERSIUNEA 3.3 – 07/05/2018
CUPRINS FIGURI
Figura 1 - Locația DataCenter InfoCert și locația centrului de Disaster Recovery ........................................... 40
Manual de utilizare ICERT-INDI-MO-ENT VERSIUNEA 3.3 – 07/05/2018
1 INTRODUCERE
1.1 Cadru general
Un certificat face legătura dintre cheia publică și un set de informații care identifică persoana care
este în posesul cheii private corespunzătoare: această persoană, fizică sau juridică, este Titularul
certificatului. Certificatul a fost utilizat de alte persoane pentru a obține cheia publică, distribuită cu
certificatul și pentru a verifica semnătura electronică calificată aplicată sau asociată unui document.
Certificatul garantează corespondența dintre cheia publică și Titular. Gradul de fiabilitate al acestei
asocieri depinde de mai mulți factori: modul în care Certification Authority (Autoritatea de
Certificare) a emis certificatul, măsurile de securitate adoptate, obligațiile asumate de către Titular
pentru protecția cheii sale private, garanțiile oferite.
Acest document este Manualul de utilizare al Prestatorului de Servicii de Încredere InfoCert (Trust
Service Provider) care, în cadrul serviciilor de încredere, furnizează și servicii de semnătură
electronică calificată și se aplică proceselor de emitere a certificatelor calificate pentru proceduri
de semnătură la distanță Enterprise: aceste certificate calificate sunt utilizate în cadrul proceselor
de semnare a documentelor electronice în diverse contexte ale pieței, cu scopul de a eficientiza
procesele de afaceri și sunt utilizabile din punct de vedere tehnic numai în contextul domeniului
informatic în care au fost emise. Pentru concizie, aceste certificate vor fi denumite în continuare
LongTerm.
Documentul reglementează, de asemenea, procedurile de emitere a certificatelor OneShot: acestea
sunt certificate valabile pentru o perioadă scurtă de timp, ale căror perechi de chei sunt utilizate
exclusiv pentru tranzacția de semnare pentru care au fost emise și în cadrul unui domeniu informatic
predefinit.
Manualul conține politicile și practicile urmate în procesul de identificare și de emitere a
certificatului calificat, măsurile de securitate adoptate, obligațiile, garanțiile și responsabilitățile, și,
în general, tot ceea ce conferă încredere unui certificat calificat, în conformitate cu reglementările
în vigoare privind serviciile de încredere, semnătura electronică calificată și semnătura digitală.
Prin publicarea acestui Manual de utilizare și prin inserarea referințelor la acest document în
certificate, utilizatorii au posibilitatea de a evalua caracteristicile și fiabilitatea serviciilor de
certificare și, prin urmare, legătura dintre cheie și Titular.
Conținutul manualului se bazează pe normele în vigoare la data emiterii și incorporează
recomandările documentului „Request for Comments: 3647 – Internet X.509 Public Key
Infrastructure Certificate Policy and Certification Practices Framework” © Internet Society 2003.
Acest document se numește „Prestator de servicii de încredere InfoCert - Manual de utilizare” și are
următorul cod: ICERT-INDI-MO-ENT. Versiunea și ediția sunt indicate în josul fiecărei pagini.
Versiunea 3.3 a acestui document continuă și înlocuiește manualele de utilizare precedente, numite:
Manual de utilizare ICERT-INDI-MO-ENT VERSIUNEA 3.3 – 07/05/2018
Pot exista OID suplimentare în certificat, pentru a indica existența limitelor de utilizare. Aceste OID
sunt enumerate în secțiunea 4.5.3. Prezența limitelor de utilizare nu modifică în niciun fel regulile
stabilite în restul Manualului de utilizare.
Acest document este publicat în format electronic pe site-ul web al Prestatorului de Servicii de
Încredere la adresa web: http://www.firma.infocert.it, secțiunea „Documentație”.
Certification Autority (CA) este persoana terță și de încredere care emite certificate calificate de
semnătură electronică calificată, semnându-le cu cheia sa privată, numită cheie de CA sau cheia
root.
InfoCert este Certification Autority (CA) care emite, publică în registru și revocă Certificatele
Calificate, acționând în conformitate cu reglementările tehnice emise de Autoritatea de
Supraveghere și conform condițiilor prevăzute de Regulamentul eIDAS [1] și de Codul de
Management Digital [2].
Manual de utilizare ICERT-INDI-MO-ENT VERSIUNEA 3.3 – 07/05/2018
RA poate numi, utilizând formularele corespunzătoare, persoane fizice sau juridice cărora urmează
să li se atribuie sarcina de desfășurare a activităților de identificare a Titularului. Responsabilii cu
înregistrare operează pe baza instrucțiunilor primite de la RA, căreia îi raportează și care are sarcini
de supraveghere a corectitudinii procedurilor puse în aplicare.
1.3.3 Titular
Este persoana fizică titulară a certificatului calificat, în care sunt introduse datele de identificare
fundamentale. În unele părți ale Manualului și în anumite limite de utilizare, poate fi definit și
Titular.
1.3.4 Utilizator
Este persoana care primește un document electronic semnat cu certificatul digital al Titularului și
care se bazează pe valabilitatea certificatului respectiv (și/sau pe semnătura electronică calificată
de pe acesta) pentru a evalua corectitudinea și valabilitatea documentului însuși în contextele în
care acesta este utilizat.
1.3.5 Solicitant
Este persoana fizică sau juridică ce solicită către CA eliberarea certificatelor digitale pentru un
Titular, suportând eventual costurile și asumându-și autoritatea de a suspenda sau revoca
certificatele. Acest rol, atunci când există, poate fi îndeplinit și de către RA.
În mod specific, se identifică următoarele situații:
▪ Poate coincide cu Titularul în cazul în care acesta este o persoană fizică;
▪ Poate fi o persoană juridică ce solicită certificatul pentru persoanele fizice legate de acesta
prin relații comerciale sau în cadrul organizațiilor.
Cu excepția cazului în care se specifică alt lucru în contract, Solicitantul coincide cu Titularul.
1.3.6 Autoritate
Agenția pentru Italia Digitală (AgID) este organismul de supraveghere a prestatorilor de servicii de
încredere, în conformitate cu articolul 17 din Regulamentul eIDAS. În această calitate, AgID
efectuează supravegherea prestatorilor calificați de servicii de încredere stabiliți pe teritoriul italian,
în scopul de a asigura conformitatea cu cerințele Regulamentului.
1.3.6.2 Organismul pentru evaluarea conformității - Conformity Assessment Body
Organismul pentru evaluarea conformității (CAB, acronim pentru Conformity Assessment Body)
este un organism acreditat în conformitate cu Regulamentul eIDAS, competent cu evaluarea
Manual de utilizare ICERT-INDI-MO-ENT VERSIUNEA 3.3 – 07/05/2018
InfoCert este responsabilă pentru definirea, publicarea și actualizarea acestui document. Întrebările,
reclamațiile, comentariile și cererile de clarificare cu privire la acest Manual de utilizare trebuie
adresate la adresa și către persoana menționate mai jos:
InfoCert S.p.A.
Șeful Serviciului de certificare digitală
Piazza Luigi da Porto n.3
35131 Padova
Telefon: 06 836691
Fax: 049 0978914
Call Center: 199.500.130
Web: https://www.firma.infocert.it
e-mail: firma.digitale@legalmail.it
Titularul sau Solicitantul pot solicita o copie a documentației cu privire la acesta, prin completarea
și trimiterea formularului disponibil pe site-ul www.firma.infocert.it și urmând procedura
specificată. Documentația va fi trimisă în format electronic la adresa de e-mail indicată în formular.
Manual de utilizare ICERT-INDI-MO-ENT VERSIUNEA 3.3 – 07/05/2018
1.6.1 Definiții
Sunt prezentate în continuare definițiile utilizate în redactarea acestui document. Pentru termenii
definiți prin Regulamentul eIDAS [1] și de către CAD [2] vă rugăm să consultați definițiile prevăzute
în acestea. Atunci când este cazul, este indicat între paranteze pătrate termenul corespunzător în
limba engleză, utilizat în general în materiale publicate, în standarde și în documentele tehnice.
Termen Definiție
CAB - Conformity Assessment Body Organismul acreditat în conformitate cu Regulamentul eIDAS ca fiind
(Organism de evaluare a conformității) competent cu evaluarea conformității prestatorului de servicii de
încredere calificat și a serviciilor de încredere calificate prestate de către
acesta. Întocmește CAR.
CAR - Conformity Assessment Report Raport în care organismul de evaluare a conformității confirmă faptul că
(Raport de evaluare a conformității) prestatorul de servicii fiduciare calificate și respectivele servicii de
încredere prestate îndeplinesc cerințele Regulamentului (a se vedea
eIDAS [1]).
Certificat calificat de semnătură Un certificat de semnătură electronică eliberat de către un prestator de
electronică servicii de încredere calificat și care îndeplinește cerințele din anexa I a
Regulamentului eIDAS (a se vedea eIDAS [1]).
Certificat de semnătură electronică Un atestat electronic ce conectează datele de validare a unei semnături
electronice cu o persoană fizică și confirmă cel puțin numele sau
pseudonimul persoanei respective (a se vedea eIDAS [1]).
Certificat LongTerm Certificatul calificat de semnătură electronică calificată pentru
procedura la distanță, reglementat în acest Manual de utilizare, utilizabil
pentru a semna în cadrul unui domeniu informatic, pe toată perioada sa
de valabilitate.
Manual de utilizare ICERT-INDI-MO-ENT VERSIUNEA 3.3 – 07/05/2018
Termen Definiție
Certificat OneShot Este certificatul calificat de semnătură electronică calificată pentru
procedura la distanță, reglementat în acest Manual de utilizare și ale
cărui chei, odată generate, sunt disponibile numai în cadrul unui
domeniu informatic și exclusiv pentru tranzacția de semnătură pentru
care a fost eliberat. Imediat după utilizarea sa, cheia privată este distrusă
(cunoscut, de asemenea, cu numele de certificat on-the-fly).
Cheie de certificare sau cheie root Pereche de chei criptografice utilizate de către CA pentru a semna
certificatele și listele de certificate revocate sau suspendate.
Cheie privată Elementul perechii de chei asimetrice, care este utilizat de către Titular,
prin care se aplică o semnătură electronică calificată pe documentul
electronic (a se vedea CAD [2]).
Cheie publică Elementul perechii de chei asimetrice destinat a fi făcut public, cu care
se verifică semnătura electronică calificată aplicată pe documentul
electronic de către Titular (a se vedea CAD [2]).
Cod de urgență (ERC) Cod de securitate livrat Titularului, cu scopul de a transmite cererea de
suspendare a unui certificat pe portalurile TSP.
Date de validare Datele utilizate pentru a valida o semnătură electronică (a se vedea
eIDAS [1]).
Date de identificare personală Un set de date care permite stabilirea identității unei persoane fizice sau
juridice, sau a unei persoane fizice care reprezintă o persoană juridică (a
se vedea eIDAS [1]).
Date pentru crearea unei semnături Datele unice utilizate de semnatar pentru a crea o semnătură electronică
electronice (a se vedea eIDAS [1]).
Dispozitiv pentru crearea unei Un software sau hardware configurat utilizat pentru a crea o semnătură
semnături electronice electronică (a se vedea eIDAS [1]).
Dispozitiv pentru crearea unei Un dispozitiv pentru crearea unei semnături electronice care
semnături electronice calificate (SSCD - îndeplinește cerințele din anexa II a Regulamentului eIDAS (vezi eIDAS
secure system creation device sau QSCD) [1]). Inițiala Q semnifică faptul că dispozitivul este calificat.
Document electronic Orice conținut stocat în format electronic, în special text sau înregistrare
sonoră, vizuală sau audiovizuală (a se vedea eIDAS [1]).
Domeniu informatic Se identifică cu paginile web referitoare la aplicațiile prin intermediul
cărora este emis certificatul calificat către Titular și în cadrul cărora
Titularul poate utiliza certificatul pentru semnarea de documente
informatice. Paginile web pot fi gestionate direct de către Certificator sau
de către Solicitant și pot conține, de asemenea, dispoziții suplimentare
specifice în funcție de procedura de identificare adoptată pentru
emiterea certificatului calificat.
Funcționar public Persoană care, în rândul activităților pe care le desfășoară, este
autorizată conform legii de referință să certifice identitatea persoanelor
fizice.
Termen Definiție
Lista Certificatelor Revocate sau Este o listă de certificate care au fost „invalidate” înainte de termenul lor
Suspendate [Certificate Revocation List - de expirare. Operațiunea se numește revocare dacă este definitivă,
CRL] suspendare dacă este temporară. Când un certificat este revocat sau
suspendat, numărul său de serie este adăugat la CRL, care este apoi
publicat în registrul public.
Manual de utilizare [certificate practice Manualul de utilizare definește procedurile pe care CA le aplică în
statement] desfășurarea serviciului. În redactarea Manualului au fost urmate
indicațiile exprimate de către Autoritatea de supraveghere și cele din
literatura internațională.
Mijloace de identificare electronică O unitate materială și/sau nematerială care conține date de identificare
personală și utilizată pentru autentificarea pentru un serviciu online (a
se vedea eIDAS [1]).
Online Certificate Status Protocol (OCSP) Protocolul definit de către IETF în RFC 6960 permite aplicațiilor să
verifice valabilitatea certificatului într-o manieră mai rapidă și precisă
față de CRL, ale cărui date le împărtășește.
OTP - One Time Password: O parolă One-Time Password (parolă utilizată o singură dată) este o
parolă care este valabilă pentru o singură tranzacție. OTP este generată
și pusă la dispoziția Titularului în momentul imediat dinaintea aplicării
semnăturii electronice calificate. Poate fi bazată pe dispozitive hardware
sau pe proceduri software.
Partea care se bazează pe certificare O persoană fizică sau juridică care se bazează pe identificarea electronică
sau pe un serviciu de încredere (a se vedea eIDAS [1]).
Prestator de servicii de încredere O persoană fizică sau juridică care furnizează unul sau mai multe servicii
de încredere, fie ca un prestator de servicii de încredere calificat, fie ca
prestator de servicii de încredere necalificat (a se vedea eIDAS [1]).
Prestator calificat de servicii de Un prestator de servicii de încredere care prestează unul sau mai multe
încredere servicii de încredere calificate și căruia organismul de supraveghere îi
atribuie statutul unui prestator de servicii de încredere calificat (a se
vedea eIDAS [1]).
Produs Hardware sau software sau componentele relevante ale acestora,
destinate a fi utilizate pentru furnizarea de servicii de încredere (a se
vedea eIDAS [1]).
Registru public [Directory] Registrul public este o arhivă care conține:
▪ toate certificatele emise de către CA pentru care Titularul a cerut
publicarea;
▪ lista certificatelor revocate și suspendate (CRL).
Revocarea sau suspendarea unui Este operațiunea prin care CA anulează valabilitatea certificatului
certificat înainte de termenul său de expirare.
Semnatar O persoană fizică ce creează o semnătură electronică (a se vedea eIDAS
[1]).
Semnătura automată Procedură informatică specială de semnătură electronică efectuată cu
acordul prealabil al semnatarului ce menține controlul exclusiv al cheilor
proprii de semnare, în absența supravegherii punctuale și continue a
acestuia.
Manual de utilizare ICERT-INDI-MO-ENT VERSIUNEA 3.3 – 07/05/2018
Termen Definiție
Semnătură digitală (digital signature) Un tip special de semnătură electronică avansată bazată pe un certificat
calificat și pe un sistem de chei criptografice, una publică și una privată,
legate între ele, care ce permite Titularului – prin intermediul cheii
private – și, respectiv, destinatarului – prin intermediul cheii publice - să
dezvăluie și să verifice originea și integritatea unui document electronic
sau a unui set de documente electronice (a se vedea CAD [2]).
Semnătură electronică Date în formă electronică, ataşate sau conectate prin asociere logică cu
alte date electronice şi folosite de către semnatar pentru a semna (a se
vedea eIDAS [1]).
Semnătură electronică avansată O semnătură electronică ce îndeplinește cerințele prevăzute la articolul
26 din Regulamentul eIDAS (a se vedea eIDAS [1]).
Semnătură electronică calificată O semnătură electronică avansată creată de un dispozitiv pentru crearea
unei semnături electronice calificate și bazată pe un certificat calificat
pentru semnături electronice (a se vedea eIDAS [1]).
Semnătură la distanță Procedura specifică de semnătură electronică calificată sau de
semnătură digitală generată pe HSM, care asigură controlul exclusiv al
cheilor private din partea titularilor acestora (a se vedea DPCM [5]).
Serviciu de încredere Un serviciu electronic furnizat în mod normal în schimbul unei
remunerații și constând în următoarele elemente:
a) crearea, verificarea și validarea semnăturilor electronice, a
sigiliilor electronice sau validări temporale electronice, servicii
electronice de distribuire a certificatului și certificate
referitoare la astfel de servicii; sau
b) crearea, verificarea și validarea certificatelor de autentificare a
site-urilor web; sau
c) conservarea semnăturilor, a sigiliilor sau a certificatelor
electronice pentru astfel de servicii (a se vedea eIDAS [1]).
Serviciu de încredere calificat Un serviciu de încredere care îndeplinește cerințele relevante ale
Regulamentului (a se vedea eIDAS [1]).
Stat Membru Stat Membru al Uniunii Europene
Timp Universal Coordonat [Coordinated Scara temporală cu precizie la secundă, conform definiției din ITU-R
Universal Time] Recommendation TF.460-5.
Validare Procesul de verificare și confirmare a validității unei semnături
electronice (a se vedea eIDAS [1]).
Validarea temporală electronică Datele în format electronic care conectează alte date în format electronic
la o anumită oră și dată, pentru a dovedi că acestea din urmă existau la
acel moment (a se vedea eIDAS [1]).
Validare temporală electronică calificată O validare temporală electronică ce îndeplinește cerințele prevăzute la
articolul 42 din Regulamentul eIDAS (a se vedea eIDAS [1]).
WebCam Cameră video de dimensiuni reduse, destinată transmiterii de imagini
prin streaming pe Internet și captării de imagini fotografice. Conectată la
un PC sau încorporată într-un dispozitiv mobil, este utilizată pentru
video chat sau conferințe video.
Manual de utilizare ICERT-INDI-MO-ENT VERSIUNEA 3.3 – 07/05/2018
Acronim
domeniul telecomunicațiilor
IUT Identificator Unic al Titularului: este un cod asociat Titularului, care îl
identifică în mod unic în cadrul CA; Titularul are coduri diferite pentru
fiecare certificat în posesia sa
LDAP Lightweight Directory Access Protocol este un protocol utilizat pentru a
accesa registrul certificatelor
LoA Level of Assurance (Nivelul de asigurare)
Cod NTR National Trade Register Code (Codul din Registrul Național al
Comerțului)
OID Object Identifier (Identificator de Obiect): este constituit dintr-o secvență
de numere, înregistrată conform procedurii indicate în standardul
ISO/IEC 6523, care identifică un anumit obiect în cadrul unei ierarhii
OTP Parolă OneTime
PEC Poștă Electronică Certificată
PIN Personal Identification Number (Numărul de Identificare Personal):
codul asociat unui dispozitiv securizat de semnătură, utilizat de către
Titular pentru a avea acces la funcțiile dispozitivului
PKCS Public-Key Cryptography Standards (standard criptografice cu cheie
publică)
PKI Public Key Infrastructure (infrastructură cu cheie publică): un set de
resurse, procese și mijloace tehnologice care permit părților terțe de
încredere să verifice și/sau să garanteze identitatea unui Titular, precum
și să asocieze o cheie publică unui Titular
RA Registration Authority (Autoritatea de Înregistrare)-
RFC Request for Comment (Cerere de Comentariu): document care conține
informații sau date specifice cu privire la noi cercetări, inovații și
metodologii în domeniu informatic, în vederea evaluării comunității de
către extensori
RSA Derivă din inițialele inventatorilor algoritmului: River, Shamir, Adleman
SMSI Sistem de Management pentru Securitatea Informației
SPID Sistemul Public de Identitate Digitală
SSCD - QSSCD Secure Signature Creation Device: (Dispozitiv securizat de creare a
semnăturilor): dispozitiv pentru crearea unei semnături electronice
Qualified Secure Signature Creation Device (Dispozitiv calificat de creare
a semnăturii securizate): dispozitiv calificat pentru a crea o semnătură
electronică
TIN Tax Identification Number (număr de înregistrare fiscală)_
URL Localizator uniform de resurse
Cod TVA Cod Taxă pe Valoarea Adăugată
Manual de utilizare ICERT-INDI-MO-ENT VERSIUNEA 3.3 – 07/05/2018
Acronim
X.500 ITU-T standard pentru serviciile LDAP și directory
X.509 ITU-T standard pentru PKI
Manual de utilizare ICERT-INDI-MO-ENT VERSIUNEA 3.3 – 07/05/2018
2 PUBLICARE ȘI ARHIVARE
2.1 Arhivare
Certificatele publicate, manualele de utilizare și CRL-urile sunt publicate și disponibile non stop (24h
per zi, 7 zile pe săptămână).
3 IDENTIFICARE ȘI AUTENTIFICARE
3.1 Denumire
Titularul nu are capacitatea de a solicita către CA un certificat sub pseudonim în locul datelor sale
reale.
Pentru a asigura caracterul univoc al Titularului, pe certificat trebuie indicat numele complet și un
cod unic de identificare, adică TIN – Tax Identification Number. Acesta poate fi atribuit de către
autoritățile din țara de apartenentă a Titularului sau din țara în care își are sediul organizația pentru
care lucrează.
Pentru cetățenii italieni, codul unic de identificare este Codul Fiscal (Codice Fiscale). În lipsa TIN sau
Codice Fiscale, în certificat poate fi introdus un cod de identificare dintr-un document de identitate
valabil, utilizat în cadrul procedurilor de recunoaștere.
Modalitatea de identificare LiveID prevede o întâlnire personală între Titularul adult și una dintre
persoanele autorizate să efectueze recunoașterea.
Titularul va prezenta persoanei însărcinate din cadrul CA, instruită corespunzător, unul sau mai
multe documente de identificare originale și în curs de valabilitate, incluse în lista documentelor
acceptate publicată pe site-ul web al CA2.
Pentru a garanta unicitatea Titularului și numele acestuia, Titularul trebuie fie, de asemenea, în
posesia codului unic de identificare menționat la punctul 3.1.5. Persoana autorizată să efectueze
recunoașterea poate solicita prezentarea documentației care să ateste posesia unui cod unic de
identificare.
Registration Authorities active în străinătate, sau care identifică Titulari cu rezidența în străinătate,
pot fi autorizate de InfoCert să accepte documente de identitate eliberate de către autoritățile
tărilor membre ale Uniunii Europene, incluse pe lista documentelor acceptate publicată pe site-ul
CA.
Identificarea poate fi efectuată și de către un Funcționar Public în conformitate cu prevederile
normelor juridice care reglementează activitatea acestora. Titularul completează solicitarea de
certificare și o semnează în fața unui Funcționar Public, cu autentificarea semnăturii propriei
semnături potrivit normelor juridice în vigoare. Solicitarea este apoi prezentată către CA la unul
dintre Oficiile de Înregistrare convenționate.
Identificarea efectuată deja de către angajator, în scopul stipulării contractului de muncă, este
considerată valabilă de către CA în conformiatte cu următoarea metodă de recunoaștere, în urma
verificării procedurilor operative de identificare și autentificare. De asemenea, identificarea
3Înainte de atribuirea mandatului, CA efectuează o evaluare atentă a securității procedurilor de identificare a angajatului și a modului de
atribuire și gestionare a instrumentelor de identificare personală sistemelor IT la care angajatul (sau agentul sau angajatul la pensie) are acces
pentru a solicita CA certificatul de semnătură electronică calificată. Aceste cazuri vor fi comunicate Autorității de Supraveghere.
Manual de utilizare ICERT-INDI-MO-ENT VERSIUNEA 3.3 – 07/05/2018
4 Lista documentelor de identificare acceptate este întocmită de către CA după analizarea documentelor și a caracteristicilor lor obiective de
certitudine a identității și securității în procesul de emitere de către Autoritatea de Eliberare. Lista este notificată AgID și actualizată cu fiecare
modificare. Din motive de securitate și proceduri antifraudă, tipul de documente acceptate de această modalitate este limitat documentele de
identitate cele mai răspândite
5 Asemenea cazuri vor fi comunicate Autorității de Supraveghere.
Manual de utilizare ICERT-INDI-MO-ENT VERSIUNEA 3.3 – 07/05/2018
4 MOD DE FUNCȚIONARE
4.1 Solicitarea certificatului
Titularul sau Solicitantul accesează în siguranță serviciile sau aplicațiile furnizate de către CA pentru
RA.
RA trimite către Certification Authority solicitarea de certificare a cheii publice în format PKCS#10,
care este semnată digital cu certificatul calificat de înscriere pentru procedura automată, special
autorizat în acest scop.
Certification Authority, după ce a verificat valabilitatea semnăturii pe PKCS#10 și dreptul Titularului
de a transmite cererea, generează certificatul calificat, care este stocat pe același HSM.
4.3.3 Activare
Certificatul este emis deja activ și utilizabil.
Manual de utilizare ICERT-INDI-MO-ENT VERSIUNEA 3.3 – 07/05/2018
următoarele OID-uri:
1.3.76.36.1.1.23 Titularii utilizează certificatul numai în scopul de lucru pentru care a fost
emis. The certificate holder must use the certificate only for the purposes
for which it is issued.
1.3.76.36.1.1.25 „Utilizarea certificatului este limitată la tranzacțiile cu” urmat de numele
persoanei cu care poate fi utilizat certificatul. “The certificate may be used
only for relations with the” followed by the name of the subject with which
the certificate can be used.
De asemenea, certificatele care fac obiectul acestui Manual sunt limitate numai pentru utilizarea în
domeniu informatic specificat în contract, pentru semnarea documentelor electronice puse la
dispoziția Titularului de către CA sau de către Solicitantul căruia îi aparține domeniul specific.
Documentele electronice se pot referi la relațiile dintre Solicitant și Titular, sau pot fi documente ale
unor terțe părți, întotdeauna referitoare la relația între Solicitant și Titular.
În certificatul LongTerm poate fi așadar indicată una dintre următoarele limite de utilizare:
▪ Certificatul este utilizabil numai în relația dintre Titular și Solicitant. The certificate can be
used only in the relationships between the holder and the requestor (maximum 200
caractere).
▪ Certificat pentru semnarea de produse și servicii puse la dispoziție de către [Nume Titular].
Certificate to subscribe product and services made available by [Nume Titular] (maximum
200 caractere).
Certificatul Oneshot conține următoarea limită de utilizare:
▪ Utilizarea certificatului este limitată tehnic la semnarea documentelor care stau la baza
acesteia. The use of the certificate is technically limited to the signature of the underlying
documents.
Certificatele emise pe baza identificării de tip 4-AutID, utilizând identități digitale SPID, conțin
următoarea limită de utilizare:
▪ Certificat eliberat prin date de acces SPID, nu este utilizabil pentru a solicita identități
digitale. Certificate issued through SPID digital identity, not usable to require digital identity.
Pentru toate certificatele emise în conformitate cu acest Manual de utilizare, Titularul sau
Solicitantul au dreptul de a solicita către Certification Authority includerea în certificat a unor limite
de utilizare personalizate (maximum 200 caractere) sau a unor limite de valoare care să indice o
limită de valoare a actelor unilaterale și a contractelor pentru care poate fi utilizat certificatul
respectiv. Valorile trebuie să fie exprimate ca numere întregi pozitive, fără zecimale. Solicitarea de
a adăuga alte limite de utilizare specifice va fi evaluată de către CA în ceea ce privește aspectele
juridice, tehnice și de interoperabilitate și va fi valorificată în consecință. CA nu este responsabilă
Manual de utilizare ICERT-INDI-MO-ENT VERSIUNEA 3.3 – 07/05/2018
pentru daunele care rezultă din utilizarea unui certificat calificat care depășește limitele stabilite în
acesta sau care rezultă din depășirea valorii limită.
Fără a aduce atingere responsabilității CA în conformitate cu CAD (art.30), Utilizator este responsabil
cu verificarea respectării limitelor de utilizare și de valoare introduse în certificat.
Nu se aplică
1. cheia privată a fost compromisă, sau se manifestă una dintre următoarele situații:
▪ nu s-a păstrat secretul cheii sau a codului său de activare, sau a fost compromis sau
pierdut dispozitivul OTP;
▪ s-a produs orice eveniment care a compromis nivelul de siguranță al cheii.
2. s-a înregistrat modificarea datelor Titularului înscrise pe certificat, astfel încât aceste date
nu mai sunt corecte și/sau adevărate;
3. se încheie relația dintre Titular și CA, sau dintre Solicitant și CA;
4. se manifestă o situație evidentă de nerespectare a acestui Manual de utilizare.
Titularul este obligat să semneze cererea de revocare, folosind formularul de pe site-ul InfoCert, să
o depună la RA sau să o trimită direct la CA prin scrisoare recomandată, PEC sau fax, însoțită de o
fotocopie a unui document de identitate valabil.
CA sau RA verifică autenticitatea cererii și CA începe revocarea certificatului, informând imediat
Titularul și Solicitantul, dacă acesta din urmă există.
4.9.3.2 Revocarea solicitată de Solicitant
În cazul în care este necesar, CA poate revoca certificatul, comunicând revocarea în prealabil către
Titular, prezentându-i acestuia motivul revocării precum și data și ora intrării în vigoare.
În cazul în care contractul aferent certificatului care face obiectul revocării prevede acest lucru, CA
va comunica Solicitantului efectuarea revocării.
Nu se aplică
Nu se aplică
În cazul în care contractul aferent certificatului care face obiectul suspendării prevede acest lucru,
CA va comunica și Solicitantului efectuarea suspendării.
4.9.15.2 Suspendarea solicitată de către Solicitant
Informațiile despre starea certificatelor sunt disponibile prin intermediul CRL și al serviciului OCSP.
Numărul de serie al unui certificat revocat rămâne în CRL chiar și după încetarea valabilității
certificatului și cel puțin până la expirarea certificatului CA.
Informațiile furnizate de serviciul OCSP pentru certificate sunt actualizate la ultima CRL publicată.
Nu se aplică
Manual de utilizare ICERT-INDI-MO-ENT VERSIUNEA 3.3 – 07/05/2018
Fiecare dulap tehnologic instalat la Centrul de date beneficiază de două linii electrice care asigură
HA în cazul întreruperii uneia dintre cele două linii disponibile.
Dulapul tehnologic este monitorizat de la distanță; se efectuează controale constante cu privire la
starea liniei de alimentare (pornit/oprit) și la puterea electrică absorbită (fiecare linie nu trebuie să
depășească 50% din sarcină).
Zona tehnică este menținută în mod normal la o temperatură între 20 și 27°C, cu o umiditate relativă
între 30% și 60%. Instalațiile sunt echipate cu baterii de condensare cu sistem de colectare și
evacuare a condensului, sigilat și controlat de sonde anti-inundare. Întregul sistem de aer
condiționat este deservit de generatoarele de urgență în cazul lipsei energiei electrice. Se
garantează capacitatea frigorifică a dulapului cu o sarcină maximă prevăzută de 10KW și cu un
maxim de 15 KW pentru două dulapuri adiacente.
În ceea ce privește platforma de stocare, soluția implementată prevede pentru partea NAS utilizarea
sistemelor NetApp (FAS 8060). Pentru partea SAN, s-a implementat o infrastructură bazată pe
Manual de utilizare ICERT-INDI-MO-ENT VERSIUNEA 3.3 – 07/05/2018
tehnologii EMC2 care includ VNX 7600, VNX 5200, XtremIO, gestionate prin stratul de virtualizare
storage VPLEX. Această infrastructură este gestionată prin ViPR.
InfoCert este certificată ISO 14001 pentru managementul sustenabil al mediului în ceea ce privește
propriul ciclu de producție, inclusiv colectarea diferențiată și eliminarea deșeurilor în mod
sustenabil. În ceea ce privește conținutul informațional al deșeurilor electronice, toate suporturile,
înainte de scoaterea din uz, sunt curățate în conformitate cu procedurile stabilite sau adresându-se
unei societăți de igienizare certificată.
Nu se aplică
Manual de utilizare ICERT-INDI-MO-ENT VERSIUNEA 3.3 – 07/05/2018
Nu se aplică
6 VERIFICĂRI DE SIGURANȚĂ
TEHNOLOGICĂ
6.1 Instalarea și generarea perechii de chei de certificare
Pentru desfășurarea propriei sale activități, Certification Authority trebuie să genereze perechea de
chei de certificare pentru semnarea certificatelor Titularilor.
Cheile sunt generate doar de către personalul responsabil în mod explicit cu această funcție.
Generarea cheilor și a semnăturii are loc în module criptografice dedicate și certificate conform
legislației în vigoare.
Protecția cheilor private ale CA se face în modulul criptografic de generare și utilizare a cheii
respective. Cheia privată poate fi generată numai cu prezența simultană a doi operatori responsabili
cu generarea. Generarea cheii are loc în prezența responsabilului de serviciu.
Cheile private ale CA sunt duplicate, cu scopul exclusiv al recuperării acestora în urma compromiterii
dispozitivului de semnătură digitală, în conformitate cu o procedură de control care prevede
subdiviziunea cheii și a contextului, pe dispozitive multiple, așa cum prevăd criteriile de siguranță
ale dispozitivului HSM.
Modulul criptografic utilizat pentru a genera chei și pentru semnătură are cerințe menite să asigure:
▪ respectarea de către perechea de chei a cerințelor impuse de algoritmii de generare și
verificare utilizați;
▪ probabilitatea echitabilă de generare a tuturor perechilor posibile;
▪ identificarea persoanei care activează procedura de generare;
▪ că generarea semnăturii are loc în interiorul dispozitivului, în așa fel încât nu este posibilă
interceptarea valorii cheii private utilizate.
Cheia privată este conținută în dispozitivul criptografic, fie că este vorba de un SSCD sau QSCD care,
pentru certificatele menționate în acest Manual de utilizare, este întotdeauna un HSM. La livrarea
Manual de utilizare ICERT-INDI-MO-ENT VERSIUNEA 3.3 – 07/05/2018
către Titular de coduri sau orice alte dispozitive de autentificare prevăzute, acesta intră în posesia
deplină a cheii private, care poate fi utilizată exclusiv cu PIN, pe care îl cunoaște doar Titularul și pe
care, în mod normal, și-l alege în mod independent la momentul înscrierii.
În cazul procesului de înregistrare efectuat în prezența Titularului, eventualele dispozitive de
autentificare sunt predate imediat ce cheile sunt generate.
În cazul procesului de înregistrare neefectuat în prezența Titularului, eventualele dispozitive de
autentificare sunt livrate în conformitate cu modalitățile prevăzute în contract, având întotdeauna
grijă ca dispozitivele și informațiile de utilizare să călătorească pe diferite canale sau să fie livrate
Titularului în două momente diferite în timp. În unele cazuri, dispozitivele pot fi deja în posesia
Titularului, livrate în avans, în conformitate cu practicile sigure și după identificarea Titularului.
Modulele criptografice utilizate de InfoCert pentru cheile de semnătură la distanță ale Titularului
sunt validate FIPS 140 Nivelul 3 și Common Criteria (CC) Information Technology Security Evaluation
Assurance Level EAL 4.
Accesul la dispozitivele care conțin cheile de certificare are loc doar în prezența a două persoane
autentificate simultan.
Backup-ul cheilor este stocat într-un seif la care accesul este permis numai personalului care nu are
acces la dispozitivele HSM. O eventuală restaurare necesită, prin urmare, prezența ambelor
persoane care au acces la dispozitive și la seif.
6.2.6 Transferul cheii private dintr-un modul sau într-un modul criptografic
Nu se aplică
Personalul InfoCert desemnat pentru acest rol răspunde de distrugerea cheii private atunci când
certificatul a expirat sau este revocat, în conformitate cu procedurile de siguranță impuse de
politicile de securitate și specificațiile producătorului dispozitivului.
Nu se aplică
Certificatele calificate sunt caracterizate prin extensiile prezente în qcStatement clause 3.2.6 din
IETF RFC 3739. Utilizarea lor este reglementată de standardul ETSI 319 412-5.
Pentru extensii, consultați Anexa C.
Nu există relații de afaceri în curs de desfășurare sau parteneriate care pot crea prejudicii pentru
sau împotriva InfoCert în evaluarea obiectivă făcută de CSQA.
9.4 Confidențialitate
Informațiile cu privire la Titular și Solicitant care intră în posesia CA prin exercitarea activității sale
tipice, trebuie considerate - cu excepția consensului exprimat în mod specific - rezervate și
nepublicabile, cu excepția celor destinate în mod special pentru uz public {cheie publică, certificat
(dacă este cerut de Titular), date de revocare și de suspendare a certificatului}. În special, datele
personale sunt prelucrate de către InfoCert în conformitate cu prevederile Decretului Legislativ 30
din iunie 2003 nr. 196 și cu Regulamentu European 2016/679 al Parlamentului European și al
Consiliului de pe 27 aprilie 2016 referitor la protecția persoanelor fizice cu privire la tratarea datelor
cu caracter personal, precum și la libera circulațiea acestor date, în vigoare începând cu 25 mai 2018
[4].
InfoCert S.p.A.
Sediul Central
Via Marco e Marcelliano 45
00147 Roma
richieste.privacy@legalmail.it
9.9 Compensări
InfoCert este responsabilă pentru eventuale daune cauzate direct, în mod fraudolent sau din
neglijență, oricărei persoane fizice sau juridice, ca urmare a nerespectării obligațiilor prevăzute de
Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din data 23 iulie 2014 și
a neadoptării de către InfoCert a tuturor măsurilor necesare pentru a evita înregistrarea daunelor.
În cazul menționat la paragraful precedent, Solicitantul sau Titularul va avea dreptul să obțină, cu
titlul de despăgubire pentru daunele înregistrate direct ca urmare a comportamentului menționat
anterior, o sumă de bani care nu va putea, în niciun caz, să depășească valorile maxime prevăzute
pentru fiecare daună și pe an de art. 3, alin. 7 din Regulamentul anexat Deciziei 185/2017.
autorităților competente pe această temă sau structuri, mașini și/sau programe hardware
inadecvate utilizate de către Solicitant.
9.10.1 Încheiere
La încheierea raportului dintre CA și Titular, dintre CA și RA, dintre CA și Solicitant, certificatul este
revocat. Contractul de certificare dintre Certificator și Titular are o durată identică duratei
certificatului de semnătură indicată în câmpul „validitate (validity)” a acestuia.
9.10.2 Reziliere
Titularul ete informat de faptul că, în caz de reziliere a Contractului indiferent de motiv, nu va mai
fi posibilă utilizarea Serviciului.
CA își rezervă dreptul de a face modificări la acest document din motive tehnice sau ca urmare a
modificării procedurilor determinate atât din cauza legilor și reglementărilor, cât și pentru
optimizarea ciclului de lucru. Fiecare nouă versiune a Manualului de utilizare anulează și înlocuiește
toate versiunile anterioare, care rămân aplicabile certificatelor emise pe durata valabilității acestora
până la prima scadență.
Variațiile care nu au un impact semnificativ asupra utilizatorilor implică o creștere a numărului de
publicări ale documentului, în timp ce modificările cu un impact semnificativ asupra utilizatorilor
(cum ar fi modificările semnificative ale procedurilor operaționale) atrag după sine o creștere a
numărului de versiuni ale documentului. În orice caz, manualul va fi publicat imediat și pus la
dispoziție potrivit modalităților prevăzute. Orice modificări tehnice sau procedurale ale acestui
Manual de utilizare vor fi comunicate prompt către RA.
În cazul în care modificările sunt importante, CA trebuie să fie supusă unui audit din partea unui
organism acreditat CAB, să prezinte raportul de certificare (CAR - Conformity Assessment Report) și
manualul de funcționare Autorității de Supraveghere (AgID) și să aștepte permisiunea pentru
publicare.
9.14 Jurisdicție
Pentru consumatori, instanța competentă este instanța din orașul în care consumatorul își are
domiciliul. Pentru alte persoane decât consumatorii, tribunalul competent este cel din Roma. În
acordurile dintre CA și RA, între CA și Solicitant sau între CA și Titular, poate fi definită o jurisdicție
diferită.
Anexa A - CA Root
0 1881: SEQUENCE {
4 1345: SEQUENCE {
8 3: [0] {
10 1: INTEGER 2
: }
13 1: INTEGER 1
16 13: SEQUENCE {
18 9: OBJECT IDENTIFIER
: sha256WithRSAEncryption (1 2 840 113549 1 1 11)
29 0: NULL
: }
31 165: SEQUENCE {
34 11: SET {
36 9: SEQUENCE {
38 3: OBJECT IDENTIFIER countryName (2 5 4 6)
43 2: PrintableString 'IT'
: }
: }
47 24: SET {
49 22: SEQUENCE {
51 3: OBJECT IDENTIFIER organizationName (2 5 4 10)
56 15: UTF8String 'InfoCert S.p.A.'
: }
: }
73 41: SET {
75 39: SEQUENCE {
77 3: OBJECT IDENTIFIER organizationalUnitName (2 5 4 11)
82 32: UTF8String 'Qualified Trust Service Provider'
: }
: }
116 26: SET {
118 24: SEQUENCE {
120 3: OBJECT IDENTIFIER '2 5 4 97'
125 17: UTF8String 'VATIT-07945211006'
: }
: }
144 53: SET {
146 51: SEQUENCE {
148 3: OBJECT IDENTIFIER commonName (2 5 4 3)
153 44: UTF8String
: 'InfoCert Qualified Electronic Signature CA 3'
: }
: }
: }
199 30: SEQUENCE {
201 13: UTCTime 12/12/2016 16:34:43 GMT
216 13: UTCTime 12/12/2032 17:34:43 GMT
: }
231 165: SEQUENCE {
234 11: SET {
236 9: SEQUENCE {
238 3: OBJECT IDENTIFIER countryName (2 5 4 6)
243 2: PrintableString 'IT'
: }
: }
247 24: SET {
249 22: SEQUENCE {
251 3: OBJECT IDENTIFIER organizationName (2 5 4 10)
256 15: UTF8String 'InfoCert S.p.A.'
: }
: }
273 41: SET {
275 39: SEQUENCE {
277 3: OBJECT IDENTIFIER organizationalUnitName (2 5 4 11)
Manual de utilizare ICERT-INDI-MO-ENT VERSIUNEA 3.3 – 07/05/2018
Anexa B Certificate
Certificatul calificat pentru persoană fizică cu identificatori și chei semantice pe
QSCD
Field Value
VERSION: 3
SERIAL: Allocated automatically by the Issuing CA
INNER SIGNATURE:
ALG. ID: id-sha256-with-rsa-encryption
PARAMETER: 0
ISSUER:
Country Name: IT
Organization Name: InfoCert S.p.A.
Organizational Unit Name: Qualified Trust Service Provider
Organization Identifier: VATIT-07945211006
Common Name: InfoCert Qualified Electronic Signature CA 3
VALIDITY: max 9 months
Not Before:
Not After:
SUBJECT:
Country Name: CountryCode (ISO 3166) (mandatory)
Organization Name: (conditioned presence) (***)
Organization Identifier: (conditioned presence) (***) as defined in clause 5.1.4 of ETSI EN
319 412-1 (i.e. “VATIT-TaxIdentificationNumber”, “NTRIT-
IdentifierNationalTradeRegister”)
Organizational Unit (conditioned presence) (****)
GivenName: Name (conditioned presence) (*)
Surname: Surname (conditioned presence) (*)
SerialNumber: (conditioned presence) (**) as defined in clause 5.1.3 of ETSI EN 319
412-1 (i.e. “TINIT-Codicefiscale”, “PASIT-PassportNumber”, “IDCIT-
IdentityCardNumber”)
Pseudonym: (conditioned presence) (*)
Title Holder's specific qualification (optional)
Locality (conditioned presence) (****)
DNQualifier Holder's identification code assigned by the Certification Authority,
unique within the Certification Authority itself (mandatory)
Common Name name of the subject (recommended)
PUBLIC KEY: (key size is 2048 bits or higher)
ALGORITHM:
ALG. ID: id-rsa-encryption
PARAMETER: 0
MODULUS:
Manual de utilizare ICERT-INDI-MO-ENT VERSIUNEA 3.3 – 07/05/2018
EXPONENT:
EXTENSIONS:
Authority Key Identifier: key identifier (sha1 160 bit) of Issuer Public Key
Subject Key Identifier: key identifier (sha1 (160 bit) of public key)
SubjectDirectoryAttributes
DateOfBirth
Subject Alternative Name
RFC822Name certificate holder e-mail
Certificate Policies:
Policy 1:
Policy ID: 0.4.0.194112.1.2
Policy 2:
Policy ID: • 1.3.76.36.1.1.64 (semnătură calificată one-shot)
• 1.3.76.36.1.1.65 (semnătură calificată la distanță)
Policy Qualifier ID: cps (id-qt-cps)
ETSI extensions:
qcStatement-1
(QcCompliance) ::=
0.4.0.1862.1.1
Manual de utilizare ICERT-INDI-MO-ENT VERSIUNEA 3.3 – 07/05/2018
(*): the pseudonym attribute shall not be present if the givenName and surname attributes are present
(**): if givenName and surname or pseudonym attributes are not sufficient to ensure Subject name
uniqueness within the context of the issuer, then the serialNumber attribute shall be present
(***): when a natural person subject is associated with an organization, the subject attributes may also
identify such organization using attributes such as organizationName and organizationIdentifier
NB: xx = partitioned revocation list progressive numbering
Manual de utilizare ICERT-INDI-MO-ENT VERSIUNEA 3.3 – 07/05/2018
VERSION: 3
SERIAL: Allocated automatically by the Issuing CA
INNER SIGNATURE:
ALG. ID: id-sha256-with-rsa-encryption
PARAMETER: 0
ISSUER:
Country Name: IT
Organization Name: InfoCert S.p.A.
Organizational Unit Name: Qualified Trust Service Provider
Organization Identifier: VATIT-07945211006
Common Name: InfoCert Qualified Electronic Signature CA 3
VALIDITY: 3 years
Not Before:
Not After:
SUBJECT:
Country Name: CountryCode (ISO 3166) (mandatory)
Organization Name: (conditioned presence) (***)
Organization Identifier: (conditioned presence) (***)
Organizational Unit (conditioned presence) (****)
GivenName: Name (conditioned presence) (*)
Surname: Surname (conditioned presence) (*)
SerialNumber: (conditioned presence) (**)
Subject Key Identifier: key identifier (sha1 (160 bit) of public key)
SubjectDirectoryAttributes
DateOfBirth
Subject Alternative Name
RFC822Name certificate holder e-mail
Certificate Policies:
Policy 1:
Policy ID: 0.4.0.194112.1.2
Policy 2:
Policy ID: • 1.3.76.36.1.1.64 (semnătură calificată one-shot)
• 1.3.76.36.1.1.65 (semnătură calificată la distanță)
Policy Qualifier ID: cps (id-qt-cps)
ETSI extensions:
qcStatement-1
(QcCompliance) ::=
0.4.0.1862.1.1
ETSI extensions: (optional)
qcStatement-2
(QcEuLimitValue) ::=
0.4.0.1862.1.2
ETSI extensions: 20
QCStatement-3
Manual de utilizare ICERT-INDI-MO-ENT VERSIUNEA 3.3 – 07/05/2018
(QcEURetentionPeriod)::=
0.4.0.1862.1.3
ETSI extensions:
qcStatement-4 (QcSSCD)::=
0.4.0.1862.1.4
ETSI extensions: PDS URL and LANGUAGE
qcStatement-5 (QcEuPDS)::=
0.4.0.1862.1.5
ETSI extensions: id-etsi-qct-esign
qcStatement-6 (QcType)::=
0.4.0.1862.1.6
SIGNATURE:
ALG. ID: id-sha256-with-rsa-encryption
PARAMETER: 0
VALUE: Ca Signature
(*): the pseudonym attribute shall not be present if the givenName and surname attributes are present
(**): if givenName and surname or pseudonym attributes are not sufficient to ensure Subject name
uniqueness within the context of the issuer, then the serialNumber attribute shall be present
(***): when a natural person subject is associated with an organization, the subject attributes may also
identify such organization using attributes such as organizationName and organizationIdentifier
(****): if the organization attribute is present, contains more information about the organization itself.
This attribute may appear, at most, four times.
(*****): if the organization attribute is present, contains the conuntry where the organization is based,
otherwise the country where the subject live
NB: xx = partitioned revocation list progressive numbering
Manual de utilizare ICERT-INDI-MO-ENT VERSIUNEA 3.3 – 07/05/2018
Certificat calificat persoană fizică FĂRĂ identificatori și chei semantice pe QSCD emis de
către CA „InfoCert Semnătură calificată CA 2 ”
Field Value
VERSION: 3
SERIAL: Allocated automatically by the Issuing CA
INNER SIGNATURE:
ALG. ID: id-sha256-with-rsa-encryption
PARAMETER: 0
ISSUER:
Country Name: IT
Organization Name: INFOCERT SPA
Organizational Unit Name: Certificatore Accreditato
serialNumber 07945211006
Common Name: InfoCert Firma Qualificata 2
VALIDITY: de la o oră la trei ani
Not Before:
Not After:
SUBJECT:
Country Name: CountryCode (ISO 3166) (mandatory)
Organization Name: (conditioned presence) (***)
Organization Identifier: (conditioned presence) (***)
GivenName: Name (conditioned presence) (*)
Surname: Surname (conditioned presence) (*)
SerialNumber: (conditioned presence) (**)
Field Value
URI =
ldap://ldap.infocert.it/cn%3DInfoCert%20Firma%20Qualificata%202%20CRL05,ou%3DCertific
atore%20Accreditato,o%3DINFOCERT%20SPA,c%3DIT?certificateRevocationList
Authority Information Access
Subject Key Identifier: key identifier (sha1 (160 bit) of public key)
SubjectDirectoryAttributes
DateOfBirth
Subject Alternative Name
RFC822Name certificate holder e-mail
Certificate Policies:
Policy 1:
Policy ID: 0.4.0.194112.1.2
Policy 2:
Policy ID: • 1.3.76.36.1.1.34 (semnătură calificată one-shot)
• 1.3.76.36.1.1.35 (semnătură calificată la distanță)
ETSI extensions:
qcStatement-1
(QcCompliance) ::=
0.4.0.1862.1.1
ETSI extensions: (optional)
qcStatement-2
(QcEuLimitValue) ::=
0.4.0.1862.1.2
ETSI extensions: 20
QCStatement-3
(QcEURetentionPeriod)::=
0.4.0.1862.1.3
Manual de utilizare ICERT-INDI-MO-ENT VERSIUNEA 3.3 – 07/05/2018
Field Value
ETSI extensions:
qcStatement-4 (QcSSCD)::=
0.4.0.1862.1.4
ETSI extensions: PDS URL and LANGUAGE (optional)
qcStatement-5 (QcEuPDS)::=
0.4.0.1862.1.5
ETSI extensions: id-etsi-qct-esign
qcStatement-6 (QcType)::=
0.4.0.1862.1.6
SIGNATURE:
ALG. ID: id-sha256-with-rsa-encryption
PARAMETER: 0
VALUE: Ca Signature
(*): the pseudonym attribute shall not be present if the givenName and surname attributes are present
(**): if givenName and surname or pseudonym attributes are not sufficient to ensure Subject name
uniqueness within the context of the issuer, then the serialNumber attribute shall be present
(***): when a natural person subject is associated with an organization, the subject attributes may also
identify such organization using attributes such as organizationName and organizationIdentifier
NB: xx = partitioned revocation list progressive numbering
Manual de utilizare ICERT-INDI-MO-ENT VERSIUNEA 3.3 – 07/05/2018
Avertisment
Unele formate vă permit să introduceți codul executabil (macro sau comenzi) în document, fără ca
acest lucru să afecteze structura binară și astfel încât să permită activarea funcționalităților de
modificare a documentelor, faptelor sau datelor reprezentate în acel document. Fișierele semnate
digital care conțin astfel de structuri nu produc efectele menționate la articolul 25, alineatul 2 din
Regulamentul [1], adică nu se pot considera ca fiind echivalente cu o semnătură olografă. Titularul
trebuie să se asigure de caracteristicile tipice ale fiecărui produs, de absența unui astfel de cod
executabil.