POLITIKA SIGOV-CA
za službena spletna kvalificirana digitalna potrdila

Javni del notranjih pravil overitelja na
Centru Vlade RS za informatiko

Politika je veljavna od 17.1.2001 (glej nove politike) CPName: SIGOV-CA-1 CPOID: 1.3.6.1.4.1.6105.1.1.1	pdf 4.0
	word 6.0/95

1. UVOD

 

(1) SIGOV-CA je overitelj kvalificiranih digitalnih potrdil na Centru Vlade za informatiko (CVI). Politike SIGOV-CA predstavljajo celoten javni del notranjih pravil SIGOV-CA glede posameznih vrst kvalificiranih digitalnih potrdil in določajo namen, delovanje in metodologijo upravljanja s kvalificiranimi digitalnimi potrdili, odgovornost SIGOV-CA ter varnostne zahteve, ki jih morajo izpolnjevati imetniki, tretje osebe, ki se zanašajo na kvalificirana digitalna potrdila, in drugi overitelji, ki želijo uporabljati storitve SIGOV-CA.

(2) SIGOV-CA izdaja kvalificirana digitalna potrdila, za katera velja najvišja stopnja varovanja in načela t.i. močne enkripcije ter deluje v skladu z Zakonom o elektronskem poslovanju in elektronskem podpisu (ZEPEP; Uradni list RS, št. 57/2000) in Uredbo o pogojih za elektronsko poslovanje in elektronsko podpisovanje (Uradni list RS, št. 77/2000 in 2/2001).

(3) Kvalificirana digitalna potrdila, ki jih izdaja SIGOV-CA, so namenjena izključno uporabi v javni upravi, za izmenjavo podatkov z institucijami javne uprave in za dostop do podatkov, s katerimi upravlja javna uprava. Za vsako drugo uporabo kvalificiranih digitalnih potrdil SIGOV-CA ni odgovorna. V primeru medsebojnega priznavanja z drugim overiteljem se dodatni namen kvalificiranih digitalnih potrdil določi na osnovi pisne dvostranske pogodbe obeh overiteljev in se javno objavi.

(4) SIGOV-CA izdaja štiri vrste kvalificiranih digitalnih potrdil:

(5) Osebna kvalificirana digitalna potrdila se lahko uporabljajo za:

(6) Spletna kvalificirana digitalna potrdila se lahko uporabljajo za:

(7) Službena kvalificirana digitalna potrdila so namenjena zaposlenim v javni upravi in drugim osebam, ki delajo za institucijo javne uprave in za katere želi ta institucija pridobiti službena kvalificirana digitalna potrdila, ki jih osebe potrebujejo za opravljanje dela za to institucijo. Kvalificirana digitalna potrdila za fizične in pravne osebe pa so namenjena vsem fizičnim in pravnim osebam za izmenjavo podatkov z javno upravo.

(8) Politika delovanja SIGOV-CA je definirana z vrsto kvalificiranih digitalnih potrdil:

(9) Glede preklica službenih kvalificiranih digitalnih potrdil ima predstojnik institucije javne uprave oziroma poslovodni organ enake pravice kot imetnik kvalificiranega potrdila.

(10) SIGOV-CA si pridržuje pravico do spremembe te politike in nadgradnje infrastrukture brez predhodnega obveščanja imetnikov kvalificiranih digitalnih potrdil. Veljavna kvalificirana digitalna potrdila pri tem ostanejo v veljavi do konca preteka veljavnosti po veljavni politiki ob njihovi izdaji. Nova politika SIGOV-CA se predhodno objavi na spletnih straneh SIGOV-CA pod novo identifikacijsko številko (CPOID) in označenim datumom začetka njene veljavnosti. Vsa kvalificirana digitalna potrdila izdana po tem datumu se obravnavajo po novi politiki.

(11) SIGOV-CA se lahko povezuje v mrežo overiteljev na horizontalni (bilateralni) ali vertikalni ravni, to je ustanavlja in overja podrejene ali priznava enakovredne overitelje ter se povezuje v hierarhično globalno strukturo overiteljev.

(12) SIGOV-CA lahko overja in javno objavlja politike podrejenih overiteljev v primeru, da se nameni uporabe kvalificiranih digitalnih potrdil razlikujejo od namena uporabe, definirane v tej politiki.

 

2. SPLOŠNE DOLOČBE

 

(1) Pričujoča politika (CPOID = 1.3.6.1.4.1.6105.1.1.1) definira delovanje SIGOV-CA za službena spletna kvalificirana digitalna potrdila.

(2) Posamezni izrazi imajo v nadaljevanju te politike naslednji pomen:

(3) SIGOV-CA upravlja (izdaja in overja, preklicuje, hrani in objavlja) s potrdili za:

(4) Institucija javne uprave za svoje zaposlene in z njo povezane osebe opravlja naloge prijavne službe SIGOV-CA.

(5) Vsak prosilec za potrdilo ali imetnik potrdila ima pravico pritožbe glede kateregakoli postopka overitelja. Pritožbo v roku 15 dni v pisni obliki poda Komisiji za pritožbe SIGOV-CA osebno ali pošlje na elektronski naslov komisija.sigov-ca@gov.si oziroma poštni naslov:

Komisija za pritožbe SIGOV-CA
Center Vlade za informatiko
Langusova 4
1000 Ljubljana

(6) Komisijo za pritožbe SIGOV-CA sestavljajo predsednik in štirje člani. Vsaj dva člana ne smeta biti zaposlena na CVI, en član pa mora biti predstavnik imetnikov. Nihče od članov Komisije za pritožbe ne sme biti iz osebja SIGOV-CA.

(7) Komisijo za pritožbe SIGOV-CA imenuje direktor CVI. Komisija je pri svojem delu neodvisna in samostojna. Strokovno, tehnično in administrativno podporo Komisiji za pritožbe nudi CVI.

(8) Komisija za pritožbe SIGOV-CA odloči o vsaki prejeti pritožbi z večino glasov opredeljenih članov v roku 30 dni. O postopkovnih vprašanjih odloča z večino glasov vseh članov. Odločitev Komisije za pritožbe SIGOV-CA je dokončna in jo je SIGOV-CA dolžna izvršiti.

Komisija za pritožbe SIGOV-CA deluje v skladu s poslovnikom, ki ga odobri direktor CVI.

(9) Stroški upravljanja s potrdili se obračunavajo instituciji javne uprave enkrat letno po ceniku, ki ga objavi SIGOV-CA.

 

3. RAZPOZNAVNI PODATKI SIGOV-CA

3.1. Identiteta SIGOV-CA

Enolično ime: C=SI, O=state-institutions, OU=SIGOV-CA

Enolično ime	ou=SIGOV-CA, o=state-institutions, c=si
Naslov:	SIGOV-CA
	Center Vlade RS za informatiko
	Langusova 4
	1000 Ljubljana
	Slovenija
	Tel.: (+386) 01 4788 600
	Fax: (+386) 01 4788 649
	E-pošta: SIGOV-CA@GOV.SI
Dežurna številka za preklice:	Tel.: (+386) 01 4788 777

Osnovne informacije o SIGOV-CA so na voljo na spletnem strežniku CVI z naslovom:

http://www.sigov-ca.gov.si

SIGOV-CA je ob začetku svojega produkcijskega delovanja generirala svoje lastno potrdilo (potrdilo SIGOV-CA, serijska številka 3A5C 701A), ki je namenjeno podpisovanju potrdil za druge uporabnike ter preverjanju podpisa SIGOV-CA oz. veljavnosti podatkov v potrdilih uporabnikov.

Potrdilo SIGOV-CA vsebuje naslednje podatke:

Serijska številka	3A5C 701A
Overitelj potrdila	SIGOV-CA
Imetnik potrdila	SIGOV-CA
Veljavnost potrdila	od 10.1.2001 do 10.1.2021
Dolžina ključa	2048 bitov
MD5	739D D35F C63C 95FE C6ED 89E5 8208 DD89
SHA-1	7FB9 E2C9 95C9 7A93 9F9E 81A0 7AEA 9B4D 7046 3496

 

3.2. Identiteta imetnikov potrdil

Potrdila so shranjena v hierarhični podstrukturi imenika javne uprave na strežniku z imenom x500.gov.si, ki je dostopen znotraj podatkovno-komunikacijskega omrežja državnih organov.

Potrdila se nahajajo v veji:

OU=government, OU=web-certificates, O=state-institutions, C=si

Potrdila za strežnike se nahajajo v veji:

OU=servers, OU=web-certificates, O=state-institutions, C=si

3.3. Identiteta registra preklicanih potrdil

Register preklicanih potrdil se nahaja v veji:

CN=CRLn , OU=SIGOV-CA, O=state-institutions, C=si

4. INFRASTRUKTURA SIGOV-CA

4.1. Osnovne lastnosti SIGOV-CA

4.1.1. Varnost in zanesljivost infrastrukture SIGOV-CA

(1) Oprema SIGOV-CA je postavljena v posebnih, ločenih prostorih v okviru infrastrukture CVI, deloma pa tudi izven le-te. Zavarovana je z večnivojskim sistemom fizičnega in elektronskega varovanja. Stopnja varovanja infrastrukture SIGOV-CA ustreza nivoju varovanja po standardu FIPS 140-1 level 3.

(2) Varnostne kopije programske opreme in šifriranih baz SIGOV-CA se redno obnavljajo in shranjujejo v dveh ločenih in fizično varovanih prostorih. Redno se preverjajo računalniški dnevniki na vseh računalniško-komunikacijskih napravah s strani SIGOV-CA, izvajanje postopkov pa s strani nadzorne skupine SIGOV-CA.

(3) Opis infrastrukture SIGOV-CA, operativno delovanje in postopki upravljanja z infrastrukturo ter naloge nadzorne skupine SIGOV-CA so določeni z Interno politiko SIGOV-CA, ki predstavlja zaupni del notranjih pravil SIGOV-CA.

4.1.2. Šifrirni algoritmi, formati podatkov in protokoli infrastrukture SIGOV-CA

(1) SIGOV-CA uporablja:

(2) Celoten nabor algoritmov, formatov podatkov in protokolov je na razpolago pri SIGOV-CA.

4.1.3. Osebje SIGOV-CA

(1) Operativno, organizacijsko in strokovno pravilno delovanje SIGOV-CA vodi vodja Službe za upravljanje digitalnih potrdil na CVI in je organizacijsko direktno podrejen direktorju CVI.

Med stalno pooblaščene osebe SIGOV-CA spadajo člani skupine SIGOV-CA in nadzorne skupine, ki jo vodi vodja Službe za varovanje in zaščito na CVI. Zunanje sodelavce, ki opravljajo dela za SIGOV-CA po potrebi, predlaga vodja SIGOV-CA in odobri direktor CVI.

(2) Skupina SIGOV-CA predstavlja operativno skupino SIGOV-CA. Razdeljena je na štiri organizacijske skupine, ki pokrivajo naslednja vsebinska področja:

Organizacijska skupina	Vloga	Osnovne naloge	Število oseb
Upravljanje z informacijskim sistemom	Upravljalec sistema	Strategija delovanja overitelja na CVI Določevanje prvega varnostnega inženirjaOperativno vodenje overitelja na CVI	2
Upravljanje s kvalificiranimi potrdili	Prvi varnostni inženir	Določevanje in izvajanje pravil varnega delovanja sistema za podeljevanje potrdil Določevanje drugih varnostnih inženirjev	1
	Drugi varnostni inženirji	Določevanje in izvajanje pravil varnega delovanja sistema za podeljevanje potrdil	2
	Administratorji potrdil	Upravljanje s potrdili	2
Varovanje in kontrola	Varnostni administrator	Upravljanje s telekomunikacijami (sistem za preprečevanje in odkrivanje vdorov, požarna pregrada, ...) Vzdrževanje varnostnih kopij	1
Pravno- administrativno	Pravnik		1

 

(3) Vse organizacijske skupine skupine SIGOV-CA so med seboj nezdružljive. Navedeno število oseb predstavlja minimalno število, ki pa se lahko povečuje. Ob pomanjkanju ustrezno usposobljenega kadra pa se lahko zaradi podobne vrste opravil združi osebje določenih skupin z enakimi oz. podobnimi privilegiji delovanja. Vloge posameznih organizacijskih skupin so določene z Interno politiko SIGOV-CA.

4.1.4. Zavarovanje odgovornosti SIGOV-CA

CVI ima glede delovanja SIGOV-CA ustrezno zavarovano svojo odgovornost. Podrobnejše informacije so objavljene na spletnih straneh.

4.1.5. Zahteve za podrejene overitelje

SIGOV-CA zagotavlja, da podrejeni overitelji izpolnjujejo raven varnostnih zahtev, ki so določene v Pogojih za podrejene overitelje, ki jih izda in objavi SIGOV-CA. SIGOV-CA redno pregleduje izpolnjevanje varnostnih zahtev in postopkov pri upravljanju s potrdili podrejenih overiteljev.

4.1.6. Zahteve pri medsebojnem priznavanju

(1) SIGOV-CA se lahko povezuje in priznava z domačimi in tujimi overitelji, vendar ni dolžna priznati drugih overiteljev tudi, če ima drugi overitelj status akreditiranega overitelja. Medsebojno priznavanje se izvaja v skladu z na spletnih straneh objavljenimi Pogoji za medsebojno priznavanje overiteljev s SIGOV-CA in na podlagi podpisane pisne pogodbe.

(2) SIGOV-CA zagotavlja, da bo izvajala medsebojno priznavanje izključno po podpisu pisne pogodbe z drugimi overitelji, ki pa morajo izpolnjevati vsaj najmanjšo raven varnostnih zahtev, ki veljajo za podrejene overitelje SIGOV-CA. Pooblaščene osebe SIGOV-CA pregledujejo javni in zaupni del notranjih pravil drugega overitelja.

(3) Stroške potrebne infrastrukture, ki jo zahteva SIGOV-CA za medsebojno priznavanje, krije drugi overitelj.

(4) Bistvene dele pogodb o medsebojnem priznavanju, ki se nanašajo na lastnosti potrdil enega ali obeh overiteljev ali na pravice in obveznosti imetnikov teh potrdil ali tretjih oseb, ki se zanašajo na ta potrdila, objavi SIGOV-CA.

4.1.7. Namen prijavnih služb

(1) Institucija javne uprave za svoje zaposlene in z njo povezane osebe opravlja naloge prijavne službe SIGOV-CA. Institucija, kjer je bodoči imetnik potrdila zaposlen ali za katero opravlja delo, jamči za identiteto bodočega imetnika potrdila, ki jo je preverila v skladu z 31. členom in drugimi določili ZEPEP. Institucija je dolžna sporočiti vsako spremembo podatkov, ki bi vplivala na veljavnost potrdil, ki jih uporabljajo zaposleni oziroma povezane osebe.

(2) Institucija javne uprave in bodoči imetnik izpolnita vlogo za izdajo potrdila (obr. SSDP, VSSDP, STSDP, VSTSDP).

4.1.8. Namen imenika javne uprave

(1) Vsa potrdila so za uporabnike podatkovno-komunikacijskega omrežja državnih organov objavljena v imeniku javne uprave, ki je v skrbništvu SIGOV-CA.

V tem imeniku je tudi register preklicanih potrdil.

(2) Dostop do imenika javne uprave je možen po protokolu LDAP. Potrdila so shranjena v polju "userCertificate" v vejah, ki so označene v poglavju "3. Razpoznavni podatki SIGOV-CA".

4.2. Varnostne zahteve za imetnika potrdila oziroma njegovo institucijo

(1) Imetnik oziroma bodoči imetnik potrdila je dolžan:

(2) Institucija javne uprave, v kateri je zaposlen ali je z njo povezan imetnik potrdila, je dolžna zagotoviti, da imetnik izpolnjuje vse zahteve iz te politike in veljavnih predpisov. Institucija je tudi dolžna:

(3) Stroške potrebne strojne ali programske opreme, ki jo predlaga SIGOV-CA za varno shranjevanje in uporabo potrebnih podatkov za potrdilo na strani imetnika potrdila, krije imetnik potrdila ali njegova institucija.

4.3. Varnostne zahteve za tretje osebe

(1) Ob prvi uporabi potrdil SIGOV-CA po tej politiki mora tretja oseba skrbno prebrati to politiko in vsa obvestila SIGOV-CA.

(2) Tretja oseba mora vedno v času uporabe potrdila natančno preveriti, če potrdilo ni v registru preklicanih potrdil.

(3) Če potrdilo vsebuje podatke o tretji osebi, je ta dolžna zahtevati preklic potrdila, če izve, da je bil zasebni ključ ogrožen na način, ki vpliva na zanesljivost uporabe, ali če obstaja nevarnost zlorabe, ali če so se spremenili podatki, ki so navedeni v potrdilu.

4.4. Osnovne lastnosti potrdila

(1) SIGOV-CA izdaja dve vrsti potrdil:

(2) Vsak imetnik potrdila ima en par ključev, ki ga sestavlja zasebni in javni ključ. Par ključev se tvori z imetnikovo programsko opremo. Zasebni ključ ima samo imetnik. Javni ključ imetnika pa se pošlje overitelju v postopku izdaje potrdila. Javni ključ je objavljen kot sestavni del potrdila.

(3) SIGOV-CA hrani podatke o imetnikih potrdil. SIGOV-CA nikoli ne hrani in tudi nima dostopa do zasebnega ključa imetnika.

(4) Veljavnost potrdil je največ pet (5) let od prevzema. Po preteku veljavnosti potrdila lahko imetnik zaprosi za novo potrdilo.

(5) Imetnik potrdila se zavezuje, da bo uporabljal svoj par ključev le v obdobju veljavnosti svojega potrdila.

(6) Podatki v potrdilu so:

a) za potrdilo za zaposlene v javni upravi in povezane osebe:

b) za potrdilo za strežnike:

(7) Vsak imetnik potrdila ima lahko pod istimi naštetimi podatki le eno samo potrdilo. Imetnik potrdila je nedvoumno določen z razločevalnim imenom (DN) ter enoličnim naslovom elektronske pošte.

(8) SIGOV-CA ne posreduje drugih osebnih podatkov o imetnikih potrdil, ki niso navedeni v potrdilu, razen če se določeni podatki posebej zahtevajo za izvajanje specifičnih funkcij oz. aplikacij, povezanih s potrdili, ter je to na vlogi za izdajo potrdila ali kasneje v pisni obliki odobril imetnik potrdila, ali na zahtevo pristojnega sodišča, sodnika za prekrške ali upravnega organa.

5. UPRAVLJANJE POTRDIL

5.1. Vloga za potrdilo

(1) Potrdilo se izda na osnovi pravilno izpolnjene in podpisane vloge na ustreznem obrazcu:

(2) Izdajo potrdila odobri direktor CVI. Vloge za potrdila so dostopne preko pooblaščenih oseb SIGOV-CA ali preko spletnih strani SIGOV-CA.

(3) Potrdila se izdajajo izključno na infrastrukturi in s strani SIGOV-CA. Institucije vse vloge na varen in zanesljiv način posredujejo na SIGOV-CA.

5.2. Izdaja potrdila

(1) Ob odobritvi vloge za potrdilo SIGOV-CA po elektronski pošti obvesti bodočega imetnika o odobritvi ali zavrnitvi vloge. Če je vloga odobrena, SIGOV-CA opravi rezervacijo potrdila. Bodoči imetnik potrdila prejme:

(2) SIGOV-CA preda bodočemu imetniku potrdila referenčno številko in avtorizacijsko kodo osebno v zaprti kuverti ali pa jo posreduje po dveh ločenih poteh: referenčno številko po elektronski pošti, avtorizacijsko kodo pa po priporočeni pošti v zaprti kuverti. Po prevzemu potrdila postaneta referenčna številka in avtorizacijska koda neuporabni za prevzem drugega potrdila.

(3) Bodoči imetnik potrdila mora po prejemu obvestila o izdanem potrdilu, referenčne številke in avtorizacijske kode potrdilo prevzeti v tridesetih (30) dneh od izdaje, sicer SIGOV-CA rezervacijo za potrdilo prekliče.

(4) Imetnik potrdila mora ob prevzemu potrdila preveriti podatke v potrdilu in ob morebitnih napakah ali problemih takoj obvestiti SIGOV-CA oziroma zahtevati preklic.

5.3. Preklic potrdila

(1) SIGOV-CA prekliče potrdilo na zahtevo imetnika ali predstojnika institucije, v določenih primerih pa tudi na zahtevo tretje osebe.

(2) Preklic potrdila morata imetnik ali predstojnik institucije zahtevati v primeru:

(3) Če potrdilo vsebuje podatke o tretji osebi, je ta dolžna zahtevati preklic potrdila, če izve, da je bil zasebni ključ imetnika potrdila ogrožen na način, ki vpliva na zanesljivost uporabe, ali če obstaja nevarnost zlorabe, ali če so se spremenili podatki, ki so navedeni v potrdilu.

(4) SIGOV-CA prekliče potrdilo tudi brez zahteve imetnika ali predstojnika institucije, takoj ko izve:

(5) SIGOV-CA v primerih iz prejšnjega odstavka prekliče potrdilo brez predhodnega obvestila imetniku potrdila. Imetnika potrdila in predstojnika njegove institucije naknadno obvesti o datumu ter času preklica, izdajatelju zahtevka za preklic ter vzrokih za preklic.

(6) Preklic lahko imetnik zahteva osebno v rednem delovnem času, elektronsko in telefonsko pa 24 ur na dan vse dni v letu.

(7) Preklic lahko predstojnik zahteva osebno v rednem delovnem času, elektronsko pa 24 ur na dan vse dni v letu.

(8) Če se preklic opravi osebno, je potrebno izpolniti vlogo za preklic potrdila (obr. P-SSDP, P-STSDP) ter jo v rednem delovnem času osebno predati na SIGOV-CA.

(9) Če se preklic opravi elektronsko, morata imetnik ali predstojnik na SIGOV-CA poslati vlogo za preklic (obr. P-SSDP, P-STSDP), ki mora biti elektronsko podpisana z veljavnim potrdilom. Ob poslanem zahtevku za preklic mora izdajatelj zahtevka za preklic hkrati tudi telefonsko obvestiti SIGOV-CA na dežurno telefonsko številko za preklice.

(10) Če se preklic zahteva s strani imetnika digitalnega potrdila samo telefonsko na dežurno telefonsko številko za preklice, mora imetnik ob tem navesti geslo, ki ga je v ustrezni vlogi za izdajo potrdila imetnik podal kot geslo za preklic potrdila.

(11) SIGOV-CA bo po prejemu veljavne zahteve za preklic najkasneje v štirih (4) urah preklicala potrdilo. V tem času bo preklicano potrdilo v imeniku javne uprave dodano v register preklicanih potrdil.

(12) Register preklicanih potrdil se osvežuje:

(13) Register preklicanih potrdil vsebuje:

5.4. Morebitno prenehanje delovanja SIGOV-CA

Če bo SIGOV-CA prenehala z opravljanjem svoje dejavnosti, bo ukrepala v skladu z ZEPEP.

6. ODGOVORNOST SIGOV-CA

(1) SIGOV-CA je odgovorna:

(2) SIGOV-CA je dolžna:

(3) SIGOV-CA ni odgovorna za posledice, do katerih bi prišlo zaradi:

(4) SIGOV-CA ni v nobenem primeru odgovo
rna za vsebino podatkov, ki se šifrirajo ali podpisujejo z uporabo njenih potrdil, ali za ravnanje imetnikov pri uporabi potrdil in sicer tudi v primeru, če je imetnik ali tretja oseba spoštoval vsa določila te politike, obvestil SIGOV-CA ter veljavnih predpisov.

(5) Infrastruktura SIGOV-CA ustreza najvišjim stopnjam varovanja in zaščite potrdil in ključev, vendar je varnost potrdil zagotovljena samo, če imetniki in tretje osebe, ki se zanašajo na potrdila, upoštevajo in ravnajo v skladu z obvestili SIGOV-CA.

7. KONČNE DOLOČBE

(1) Ob morebitnem sporu med SIGOV-CA na eni strani in imetnikom potrdila, njegovo institucijo ali tretjo osebo na drugi strani, se bo druga stran najprej pritožila Komisiji za pritožbe SIGOV-CA.

(2) Če postopek pred Komisijo za pritožbe SIGOV-CA ne reši spora, je zanj pristojno sodišče v Ljubljani po pravu Republike Slovenije.

(3) Določbe glede avtorske, sorodnih in drugih pravic intelektualne lastnine:

CPName	Ime politike delovanja overitelja (Angl.: Certification Policy Name), enolično povezano z mednarodno številko politike delovanja CPOID. (Angl.: Certification Policy Object Identifier).
CPOID	Mednarodna številka, ki enolično določa politiko delovanja (Angl.: Certification Policy Object IDentifier).
CRL	Seznam preklicanih potrdil (prim. definicijo Register preklicanih potrdil). (Angl.: CRL, Certification Revocation List).
CVI	Center Vlade Republike Slovenije za informatiko.
DN	Enolično razločevalno ime (prim. definicijo Razločevalno ime). (Angl.: DN, Distinguished Name).
Dodatna serijska številka	Enolično 13-mestno število, ki ga potrdilu podeli SIGOV-CA. Prvih 8 mest številke je enolično število uporabnika, 9. in 10. mesto določata vrsto potrdila, naslednji dve mesti predstavljata zaporedno številko potrdila, zadnje mesto je kontrola zapisa po mod. 11.
Imenik javne uprave	Imenik javne uprave na CVI po standardu X.500, kjer so shranjena potrdila po standardu X.509 ver. 3, do katerih je znotraj podatkovno- komunikacijskega omrežja državnih organov možen dostop po protokolu LDAP.
Institucija	Institucije javne uprave, kjer je imetnik potrdila zaposlen ali za katerega opravlja delo.
Infrastruktura SIGOV-CA	Infrastruktura SIGOV-CA so vsi prostori overitelja, njegova strojna in programska oprema ter varnostni mehanizmi, ki so potrebni za varno delovanje SIGOV-CA.
LDAP	LDAP (Angl.: Leightweight Directory Access Protocol) je protokol, ki določa dostop do imenika in je specificiran po IETF (Angl.: Internet Engineering Task Force) priporočilu RFC 1777.
OID	Mednarodna številka, ki enolično določa politiko delovanja. Angl.:Certification Policy Object IDentifier.
Overitelj	Fizična ali pravna oseba, ki izdaja potrdila ali opravlja druge storitve v zvezi z overjanjem ali elektronskimi podpisi. (Angl.: CA, Certification Authority).
Potrdilo	Potrdilo v elektronski obliki, ki povezuje podatke iz potrdila z zasebnim ključem določene osebe ter potrjuje njeno identiteto. Angl.: Digital certificate. Za potrebe te politike je potrdilo službeno spletno kvalificirano potrdilo.
Prijavna služba	Služba ali oseba za sprejem vlog za potrdila in preverjanje istovetnosti bodočih imetnikov. (Angl.: RA, Registration Authority).
Razločevalno ime	Enolično ime (prim. definicijo DN) v potrdilu, ki nedvoumno in enolično definira imetnika v strukturi javnega imenika.
Register preklicanih potrdil	Seznam preklicanih potrdil. (Angl.: CRL, Certification Revocation List.) Osvežuje se enkrat dnevno oz. z vsakim preklicem potrdila.
SIGOV-CA	Overitelj potrdil na Centru Vlade za informatiko (CVI). SI - Angl.: Slovenian, GOV - Angl.: Governmental, CA - Overitelj (prim. definicijo Overitelj).
ZEPEP	Zakon o elektronskem poslovanju in elektronskem podpisu (ZEPEP; Uradni list RS, št. 57/2000)