Fina Demo 2014 okolina

Fina Demo CA 2014 okolina je Demo okolina Finine dvorazinske arhitekture CA-ova u kojoj se izdaju Demo digitalni certifikati i Demo napredni vremenski žigovi, a koji se koriste za provjeru i prilagodbu korisničkih informatičkih rješenja za rad s produkcijskim certifikatima i naprednim vremenskim žigovima.

Root CA za Fina Demo 2014 okolinu je Fina Demo Root CA koji je samom sebi izdao i potpisao Fina Demo Root CA certifikat.

Korisničke Demo certifikate izdaje i potpisuje subordinirani Fina Demo CA 2014 kojemu je Fina Demo Root CA izdao CA certifikat.

Na slici je prikazana dvorazinska arhitektura Fina Demo 2014 okoline i pripadajući servisi izdavanja Demo certifikata i Demo naprednih vremenskih žigova.

Slika: Fina Demo 2014 okolina s hijerarhijom certifikata namijenjenih vanjskim korisnicima

Demo certifikati se u Fina Demo 2014 okolini izdaju prema profilima koji su u tehnološkom i funkcionalnom smislu potpuno jednaki profilima Fininih produkcijskih certifikata. U ovoj okolini certifikate za krajnje korisnike izdaje Fina Demo 2014 CA.

Provjera statusa certifikata koje izdaje Fina Demo 2014 CA može se obaviti korištenjem CRL ili korištenjem Fina Demo OCSP 2014 servisa. Način rada Fina Demo OCSP 2014 servisa jednak je radu produkcijskog Fina OCSP 2015 servisa.

 

1. Vrste korisničkih Demo certifikata:

Poslovni subjekti/TDU

  • Demo poslovni certifikati na kripto uređaju

  • Demo poslovni soft certifikati

  • Demo certifikati za fiskalizaciju

  • Demo certifikati za udaljeni e-potpis

  • Demo certifikati za aplikaciju (izdaje se za IT opremu povezanu za poslovni subjekt)

  • Demo SSL certifikati za poslužitelj (izdaje se za IT opremu povezanu za poslovni subjekt)

  • Demo certifikati za e-pečat za pravnu osobu

  • Demo certifikat za e-pečat za TDU

 

Fizičke osobe- građani

  • Demo osobni certifikat na kriptografskom uređaju

  • Demo osobni soft certifikat

  • Demo osobni kvalificirani certifikat za ePotpis u oblaku (za udaljeno potpisivanje)

 

Karakteristike korisničkih certifikata koje izdaje Fina Demo CA 2014

Profili korisničkih certifikata koje izdaje Fina Demo CA 2014 jednaki su profilima produkcijskih certifikata koje izdaju certifikacijska tijela (CA-ovi) Fina RDC 2015 i Fina RDC-TDU 2015.

Profili produkcijskih certifikata opisani su u Općim pravilima davanja usluga certificiranja.

Osnovna polja korisničkih certifikata koje izdaje Fina Demo CA 2014 prikazana su u sljedećoj tablici.

 

Osnovno polje  Vrijednost za korisničke certifikate koje izdaje Fina Demo CA 2014
Version X.509 V3, vrijednost=''2''
serialNumber Pozitivni neponovljivi cijeli broj duljine 4 bajta
signatureAlgorithm sha256WithRSAEncryption (OID: 1.2.840.113549.1.1.11)
Issuer CN=Fina Demo CA 2014, O=Financijska agencija, C=HR
Validity NotBefore: Vrijeme izdavanja certifikata
NotAfter: Ovisno o tipu certifikata: 1, 2 ili 5 godina od izdavanja certifikata
Subject Ovisno o tipu certifikata, jednako kao za certifikate koje izdaju Finini produkcijski CA-ovi
subjectPublic KeyInfo rsaEncryption (OID: 1.2.840.113549.1.1.1), javni ključ duljine 2048 bitova

 

2. Fina Demo Root CA certifikat

Karakteristike Fina Demo Root CA certifikata

Fina Demo Root CA je root CA za Fina Demo 2014 okolinu te ima izdan Fina Demo Root CA certifikat u kojem je sadržan RSA javni ključ tog CA.

Fina Demo Root CA certifikat može se preuzeti ovdje.

Duljina javnog ključa je 4096 bitova, a svaki certifikat i CRL koju izda Fina Demo Root CA potpisan je pripadnim Fina Demo Root CA privatnim ključem. Za potpisivanje certifikata i CRL Fina Demo Root CA koristi kriptografske algoritme SHA-256 i RSA.

Vrijednost njegova SHA-1 sažetka (Thumbprint ili Fingerprint) je: cf:06:2e:51:85:79:c3:ad:c6:ce:20:a9:4a:88:52:89:88:3b:aa:2a.

 

3. Certifikat za Fina Demo CA 2014

Karakteristike certifikata za Fina Demo CA 2014

Fina Demo CA 2014 certifikat je subordinirani certifikat Fina Demo Root CA certifikata, a sadrži RSA javni ključ duljine 4096 bitova. Ovaj certifikat potpisao je Fina Demo Root CA svojim RSA privatnim ključem duljine 4096 bitova uz korištenje kriptografskih algoritama SHA-256 i RSA.

Fina Demo CA 2014 certifikat može se preuzeti ovdje.

Vrijednost njegova SHA-1 sažetka (Thumbprint ili Fingerprint) je: be:50:56:0c:61:64:97:ce:7d:75:8d:0c:f3:b9:89:76:6e:ef:8f:81.

 

4. Fina Demo OCSP 2014 servis

U Fina Demo 2014 okolini uspostavljen je Finin OCSP servis pod nazivom Fina Demo OCSP 2014 koji daje online informacije o statusima certifikata izdanih od strane Fina Demo Root CA i Fina Demo CA 2014. Rad ovog servisa sukladan je s preporukom IETF RFC 5019, a produkcijski Fina OCSP 2015 servis u potpunosti je kompatibilan s preporukom IETF RFC 6960.

Pristupna adresa Fina Demo OCSP 2014 servisa je http://demo2014-ocsp.fina.hr. Informacija o pristupnoj adresi servisa nalazi se u Authority Information Access ekstenziji svakog certifikata izdanog u Fina Demo 2014 okolini.

Fina Demo OCSP 2014 servis potpisuje odgovor OCSP servisa certifikatom kojeg je izdao Fina Demo CA 2014, odnosno Fina Demo Root CA, ovisno o tome koji CA je izdao certifikat čiji se status traži. Ako se traži provjera statusa korisničkog certifikata kojeg je izdao Fina Demo CA 2014, tada će Fina Demo OCSP 2014 servis odgovor potpisati certifikatom kojeg je OCSP servisu izdao Fina Demo CA 2014. Odgovor za status Fina Demo CA 2014 certifikata bit će potpisan certifikatom kojeg je OCSP servisu izdao Fina Demo Root CA.

Fina Demo OCSP 2014 servis odgovore potpisuje RSA privatnim ključem duljine 2048 bitova uz korištenje kriptografskih algoritama SHA-256 i RSA.

Provjera statusa Demo certifikata moći će se i nadalje obavljati dohvatom CRL.