БЪЛГАРСКА ТЪРГОВСКО-ПРОМИШЛЕНА ПАЛАТА

1. Какво представлява електронният сертификат?
2. Къде може да се получи сертификат?
3. Как се издават електронни сертификати?
4. Какви сертификати могат да се издават на частно лице?
5. Какви сертификати се предлагат за фирмена дейност?
6. В какво се състои надежността на сертификатите на StampIT?
7. Какво представлява частният ключ?
8. Каква информация се съдържа в сертификатите?
9. Може ли да се получи сертификат on-line?
10. Каква е валидността на издаваните сертификати?
11. Какво представлява списъкът с прекратени сертификати?
12. Как може да се поднови изтекъл сертификат?
13. Как да подпишем и криптираме електронно съобщение?
14. Подписване на вашето електронно съобщение.
15. Крипитиране на вашето електронно съобщение.

1. Какво представлява електронният сертификат?
Удостоверението за електронен подпис, наричано по-нататък за краткост Сертификат, представлява форматирани данни, които свързват определен абонат с публичния му ключ. Сертификатът дава възможност на дадено лице, което участва в електронна транзакция да докаже самоличността си пред другите участници в тази транзакция. Сертификатите могат да се ползват за дейности, които включват идентификация, подписване, автентификация и криптиране.
2. Къде може да се получи сертификат?
StampIT издава сертификати след извършване на проверка на идентичността на абоната. Поради тази причина StampIT доставя услугите си до абонатите чрез мрежа от Регистриращи органи и Местни Регистриращи органи. Регистриращите органи и Местни Регистриращи органи на StampIT действат на местно ниво с одобрение и след оторизиране от страна на StampIT, в съответствие с неговите практики и процедури. Персонален сертификат може да бъде издаден след подаване на документите от страна на заявителя в най-близкия Регистриращ орган на StampIT
3. Как се издават електронни сертификати?
Преди или по време на процеса по заявяване на сертификат, заявителите на сертификати извършват следните стъпки: подават искане за издаване на сертификат и приемат условията на Договора за удостоверителна услуга; предоставят доказателства за тяхната идентичност според стандартно определените процедури на StampIT. Преди издаване на сертификата StampIT определя контроли, които да установят идентичността на бъдещия абонат. Такива контроли се изпълняват от Регистриращите органи на StampIT. Регистриращият орган на StampIT прилага тези процедури на базата на дадените от StampIT указания. Заявките за издаване на сертификати от StampIT са придружени от съответните документи, за да бъде установена идентичността на заявителя. След успешно извършване на всички изисквани проверки, StampIT удовлетворява заявката и издава сертификата
4. Какви сертификати могат да се издават на частно лице?
StampIT Doc certificate StampIT Doc сертификати се издават на физически лица и могат да бъдат използвани за идентифициране на абоната, защитено изпращане на електронни съобщения и защитени комуникации, достъп до лична информация и онлайн Интернет транзакции от всякакъв вид, като например Интернет абонаментни услуги. StampIT Doc сертификатите осигуряват високо ниво на идентичност, като се изисква абонатът да се яви лично пред (Местния) Регистриращ Орган, за да докаже идентичността си. Валидността на тези сертификати е една година. StampIT DocPro certificate StampIT DocPro Сертификати се издават на физически лица, които са упълномощени да представляват юридически лица.Те могат да бъдат използвани за идентифициране на абоната, защитено изпращане на електронни съобщения и защитени комуникации, достъп до лична информация и онлайн Интернет транзакции. StampIT DocPro сертификатите осигуряват високо ниво на идентичност, като се изисква заявителят да се яви лично пред (Местния) Регистриращ Орган, за да представи документи за юридическото лице и да докаже идентичността си. Валидността на тези сертификати е една година.
5. Какви сертификати се предлагат за фирмена дейност?
StampIT Doc certificate StampIT Doc сертификати се издават на физически лица и могат да бъдат използвани за идентифициране на абоната, защитено изпращане на електронни съобщения и защитени комуникации, достъп до лична информация и онлайн Интернет транзакции от всякакъв вид, като например Интернет абонаментни услуги. StampIT Doc сертификатите осигуряват високо ниво на идентичност, като се изисква абонатът да се яви лично пред (Местния) Регистриращ Орган, за да докаже идентичността си. Валидността на тези сертификати е една година. StampIT DocPro certificate StampIT DocPro Сертификати се издават на физически лица, които са упълномощени да представляват юридически лица.Те могат да бъдат използвани за идентифициране на абоната, защитено изпращане на електронни съобщения и защитени комуникации, достъп до лична информация и онлайн Интернет транзакции. StampIT DocPro сертификатите осигуряват високо ниво на идентичност, като се изисква заявителят да се яви лично пред (Местния) Регистриращ Орган, за да представи документи за юридическото лице и да докаже идентичността си. Валидността на тези сертификати е една година.
6. В какво се състои надежността на сертификатите на StampIT?
StampIT използва X.509, версия 3 базирани формати, за издаваните от него сертификати. В съответствие с X.509 v3 Удостоверяващият орган дефинира и разширенията към основната структура на сертификатите. StampIT генерира по сигурен начин и защитава собствените си частни ключове, като използва надеждна система и взема необходимите мерки, за да предотврати компрометирането или неоторизираното им използване. StampIT внедрява и документира процедурата по генериране на ключовете и внедрява европейските и общопризнати в международната практика стандарти за надеждни системи.
7. Какво представлява частният ключ?
Частният ключ е единият от двойката ключове, използвани в асиметричната криптографска система за създаване на електронен подпис. Частният ключ е алгоритмично обвързан с публичния ключ, като двойката ключове има следните характеристики: чрез единият ключ може да се криптира съдържанието на дадено електронно изявление, а чрез другия ключ да се декриптира; чрез използването на публичния ключ може да се установи дали преобразуването на първоначалното електронно изявление е направено чрез използване на съответния му частен ключ и изменяно ли е електронното изявление след преобразуването.
8. Каква информация се съдържа в сертификатите?
Съдържанието на информацията, публикувана в сертификата е в зависимост от типа на сертификата и може да включва, но не е ограничено до следните елементи: е-mail адрес; име; публичен ключ; код на страната; наименование на юридическо лице; адрес; данни за физическото/юридическото лице; издаващ Удостоверяващ орган (StampIT); електронен подпис на StampIT; вид на алгоритъма; срок на валидност на сертификата; сериен номер на сертификата. В съответствие с формат X.509 v3 Удостоверяващият орган дефинира и допълнителни разширения към основната структура на сертификатите.
9. Може ли да се получи сертификат on-line?
Сертификатите на StampIT предлагат висока степен на гаранции за идентичността, което изисква физическо явяване пред Регистриращите органи при издаване на сертификати на физически лица. При издаване на сертификати на юридически лица или корпоративни клиенти StampIT изисква документи, за да бъде проверена идентичността на юридическото лице и пълномощията на физическото лице, заявяващо сертификат. От друга страна високите изисквания за сигурност, както и необходимостта от гарантиране на съответствие между частния ключ (достъпен само за абоната) и публичния ключ (включен в съдържанието на сертификата), предполагат използването на надеждни механизми за създаване и ползване на двойката ключове и сертификата, които трудно могат да бъдат реализирани при използване на онлайн заявки за издаване на сертификати.
10. Каква е валидността на издаваните сертификати?
Периодът на валидност на издадените от StampIT сертификати е отбелязан в съответното поле на сертификата и той е една година (365 дни) от датата на издаване.
11. Какво представлява списъкът с прекратени сертификати?
Списъкът с прекратените сертификати (CRL) е електронен документ, подписан от StampIT, който съдържа информация за прекратените и временно спрените сертификати. StampIT предоставя публичен достъп и управлява директории с издадени, временно спрени и прекратени сертификати, за да бъде повишено нивото на доверие в неговите услуги. Потребителите и доверяващите се страни са уведомени, че винаги трябва да проверяват директориите с издадените и прекратените сертификати преди да решат дали да се доверят на информацията вписана в даден сертификат. StampIT поддържа и актуализира на всеки три часа списъка с прекратените сертификати (CRL), които е публично достъпен на адрес: http://www.StampIT.org/crl/StampIT.crl
12. Как може да се поднови изтекъл сертификат?
Подновяване на сертификат, издаден от StampIT, може да бъде извършено само ако: всички данни в сертификата са непроменени, както в първоначалната заявка за издаване и сертификата е валиден към момента на подновяване. Съдържанието на подновения сертификат е идентично с това на текущия сертификат с изключение на срока на валидност, който започва да тече от датата на подновяване, вписана в сертификата. В съответствие с изискванията за подновяване операторът на Регистриращия орган на StampIT може да изиска актуални документи, доказващи точността и верността на информацията, включена в съдържанието на сертификата към текущия момент. Заявителят подписва декларация, че данните предоставени при първоначално издаване и тези, вписани в сертификата са точни, верни и непроменени към настоящия момент. Искане за подновяване на сертификат трябва да бъде получено в Регистриращия орган не по-късно от 10 дни преди изтичане на срока на валидност на сертификата.
13. Как да подпишем и криптираме електронно съобщение?
След като получите персоналния си сертификат, можете веднага да подпишете и криптирате вашите електронни съобщения. Тези две действия са различни: можете да подпишете и/или да криптирате съобщенията си. Двете функции изпълняват различни цели.
14. Подписване на вашето електронно съобщение.
Можете да конфигурирате начина, по който да подпишете съобщенията си във вашата програма за електронни съобщения: всеки път, когато изпращате електронно съобщение (съставете, отговорете или препратете съобщение) или когато го поискате, като щракнете върху бутона за подписване. Процедурата за подписване използва вашият частен ключ, който е необходим за да: Докаже автентичността на всеки от участниците в електронната комуникация; Да гарантира целостта на съдържанието на съобщението; Да гарантира неотменяемостта на електронната комуникация; С други думи, когато подписвате съобщение, адресатът може да бъде сигурен, че това съобщение идва от вас и че вие сте написали това, което чете. Подписването на съобщението не влияе на неговото съдържание по никакъв начин, но не защитава съобщението от това да бъде отворено и прочетено от някой друг, а не от получателя. За да се гарантира, че само получателят може да прочете съобщението вие трябва също така да го криптирате.
15. Крипитиране на вашето електронно съобщение.
Ако желаете да изпратите конфиденциални съобщения, трябва да ги криптирате. За да крпитирате съобщение, така че само получателят да може да го декриптира, трябва да имате копие от сертификата на получателя (което съдържа публичния ключ) във вашия Contact List. За да получите сертификата на получателя, можете да го помолите да ви изпрати първо подписано електронно съобщение (което ще съдържа неговия сертификат и е приложен публичният му ключ) или можете да откриете сертификата онлайн в публичната директория на StampIT. Процедурата за криптиране използва публичния ключ на получателя: За да гарантира конфиденциалността на съобщението (знаете, че получателят е единственият, който може да прочете вашето съобщение).

28 май 2003 г.