1.4.
Programska oprema
V skladu s Politiko
SIGOV-CA za kvalificirana digitalna potrdila
za varno uporabo službenih posebnih digitalnih potrdil
uporabljajte samo licenčno in potrjeno programsko opremo
(Entrust Desktop Solutions) v dogovoru s SIGOV-CA ter
na ustrezen način. Za namestitev programske opreme Entrust
Desktop Solutions upoštevajte natančna navodila za namestitev.
Za namestitev programske opreme za uporabo
pametnih kartic se ravnajte v skladu z navodili iz poglavja
Hranjenje zasebnih ključev na pametni kartici
in navodili proizvajalca.
Spremljajte in upoštevajte obvestila skupine
SIGOV-CA, objavljena na spletnih straneh z naslovom http://www.sigov-ca.gov.si.
1.5.
Ravnanje v primeru sprememb in zlorab
V skladu s Politiko
SIGOV-CA za kvalificirana digitalna potrdila
vse spremembe, vezane na digitalno potrdilo,
nemudoma sporočite SIGOV-CA. V primeru zlorabe ali možnosti
zlorabe morate o tem nemudoma obvestiti SIGOV-CA.
2.
VARNO RAVNANJE S SPLETNIMI POTRDILI
2.1.
Varovanje referenčne številke in avtorizacijske kode
Za prevzem digitalnega potrdila in generiranje
ključev sta potrebni referenčna številka in avtorizacijska
koda. Prejmete ju od overitelja SIGOV-CA po ločenih poteh:
običajno je to po elektronski pošti (referenčno številko)
in s poštno pošiljko (avtorizacijsko kodo), lahko ju pa
prejmete tudi osebno. Prevzem digitalnega potrdila in
generiranje ključev morate opraviti čimprej, najkasneje
pa v 30 dneh od dneva prejema referenčne številke in avtorizacijske
kode. Dokler številke in kode ne uporabite, ju morate
hraniti na varnem mestu, da preprečite možnost zlorabe. Po generiranju ključev
in prevzemu digitalnega potrdila sta referenčna številka
in avtorizacijska koda neuporabni in ju lahko zavržete.
2.2.
Hranjenje spletnega digitalnega potrdila in zasebnega
ključa
Poskrbeti morate, da nezaželena
oseba nima dostopa do vašega zasebnega ključa. Vaš zasebni
ključ je zaščiten z geslom. Skrbno morate varovati tako
svoj zasebni ključ kot tudi geslo. SIGOV-CA priporoča,
da vaše digitalno potrdilo in zasebni ključ hranite na
pametni kartici. Uporaba pametnih kartic v primerjavi
z uporabo drugih medijev, diska (baze brskalnika), zmanjšuje
možnosti zlorabe. Za uporabo spletnih digitalnih potrdil
se ravnajte v skladu s politiko
SIGOV-CA . Če kljub priporočilu
ne boste uporabljali pametne kartice, potem upoštevajte
navodila opisana v poglavju Hranjenje zasebnih
ključev na disku (v bazi brskalnika). Za varno ravnanje
z gesli upoštevajte navodila v poglavju Ravnanje
z gesli.
2.2.1.
Hranjenje zasebnih ključev na pametni kartici
Varnost
Uporaba pametnih kartic za hranjenje zasebnega
ključa zagotavlja, da se zasebni ključ nikoli ne prenese
v spomin računalnika ali na disk, kjer bi bil lahko dostopen
nezaželenim osebam. Na pametni kartici se ključi generirajo
in se tam tudi shranijo. Nezaželena oseba lahko uporablja
vaše digitalno potrdilo in zasebni ključ, če ima dostop
do vaše pametne kartice in če pozna vaše geslo oziroma
kodo PIN. Pametna kartica se mora hraniti tako, da ni
dostopna nezaželenim osebam. Z geslom za zaščito pametne
kartice ravnajte po navodilih opisanih v poglavju Ravnanje
z gesli.
Ravnanje
Izberite pametne kartice proizvajalca, ki
jih priporoča SIGOV-CA (podatke najdete na
spletnih straneh SIGOV-CA ). Namestiti je potrebno
čitalec pametne kartice, t.j. napravo, ki se priključi
na računalnik in se pri uporabi digitalnega potrdila vanjo
vloži pametna kartica. Natančno upoštevajte navodila proizvajalca
pametnih kartic. Ravnajte v skladu z navodili v razdelku
Programska oprema.
S pametno kartico ravnajte v skladu z navodili
proizvajalca pametnih kartic.
Varnostna kopija
Tehnologija pametnih kartic ne dopušča izdelave
varnostnih kopij.
2.2.2.
Hranjenje zasebnih ključev na disku
Varnost
Če kljub priporočilu ne
uporabljate pametnih kartic, potem lahko hranite digitalno
potrdilo in vaš zasebni ključ na disku vašega računalnika
oz. v bazi vašega brskalnika, kar poveča možnost zlorabe
v primerjavi z uporabo pametnih kartic. Način varovanja
digitalnega potrdila in zasebnega ključa na disku je odvisen
od brskalnika, ki ga uporabljate.
Če uporabljate brskalnik Netscape Navigator,
lahko digitalno potrdilo in zasebni ključ zavarujete s
poljubnim geslom, pri tem upoštevajte navodila v poglavju
Ravnanje z gesli. Geslo določite tako,
da v meniju izberete "Security Info",
"Passwords".
Če uporabljate brskalnik MS Internet Explorer,
različico po priporočilu SIGOV-CA, si digitalno potrdilo
in zasebni ključ zavarujete s poljubnim geslom, pri tem
upoštevajte navodila v poglavju Ravnanje
z gesli. Geslo določite ob postopku prevzema digitalnega
potrdila.
Varnostna kopija
Hranjenje vašega digitalnega potrdila in
zasebnega ključa na vašem disku je manj zanesljivo, omogoča
pa izdelavo varnostnih kopij vašega digitalnega potrdila.
Priporočamo izdelavo varnostne kopije na zgoščenko, če
vam vaše delovno okolje to omogoča. Z zgoščenko ravnajte
v skladu z navodili proizvajalca zgoščenk.
Če nimate možnosti shranjevanja varnostne
kopije vašega digitalnega potrdila in zasebnega ključa
na zgoščenko, potem lahko varnostno kopijo naredite na
disketo, ki pa nudi manj zanesljiv in manj trajni medij
za hranjenje varnostne kopije vaših zasebnih ključev.
Z disketami ravnajte v skladu z navodili proizvajalca.
Varnostno kopijo svojih ključev, na zgoščenki
ali disketi, morate shraniti na varnem mestu, da preprečite
njihovo zlorabo.
2.3.
Ravnanje z gesli
Svetujemo, da pri izbiri gesla upoštevate
naslednja priporočila:
-> mešana uporaba velikih
in malih črk, števil in posebnih znakov,
-> geslo, dolžine vsaj 8 znakov,
-> izogibajte se besedam, ki so zapisane v slovarjih.
Priporočamo, da si geslo zapomnite in si
ga ne zapišete. Če si boste geslo zapisali, ga shranite
na mesto, dostopno samo vam.
2.4.
Ravnanje v primeru sprememb in zlorab
V skladu s Politiko
SIGOV-CA za kvalificirana digitalna potrdila vse spremembe,
vezane na digitalno potrdilo, nemudoma sporočite SIGOV-CA.
V primeru zlorabe ali možnosti zlorabe morate o tem nemudoma
obvestiti SIGOV-CA.
