Fina Demo okolina
Fina Demo okolina uključuje Fininu dvorazinsku arhitekturu CA-ova u kojoj se izdaju digitalni demo certifikati i demo kvalificirani elektronički vremenski žigovi. Oni se koriste za provjeru i prilagodbu korisničkih informatičkih rješenja za rad s produkcijskim certifikatima i produkcijskim kvalificiranim elektroničkim vremenskim žigovima.
Root CA za Fina demo okolinu je Fina Demo Root CA koji je samom sebi izdao i potpisao Fina Root CA demo certifikat.
Korisničke demo certifikate izdaju i potpisuju subordinirani Fina Demo CA 2014 i Fina Demo CA 2020 kojima je Fina Demo Root CA izdao CA certifikat.
Na slici je prikazana dvorazinska arhitektura CA-ova u Fina demo okolini te pripadajući servisi izdavanja demo certifikata i demo kvalificiranih elektroničkih vremenskih žigova.
Demo certifikati se u Fina demo okolini izdaju prema profilima koji su u tehnološkom i funkcionalnom smislu potpuno jednaki profilima Fininih produkcijskih certifikata. U ovoj okolini certifikate za krajnje korisnike izdaju Fina Demo 2014 CA i Fina Demo 2020 CA.
Provjera statusa certifikata, koje izdaju Fina Demo 2014 CA i Fina Demo 2020 CA, može se obaviti korištenjem CRL ili Fina Demo OCSP 2014 servisa. Način rada Fina Demo OCSP 2014 servisa jednak je radu produkcijskog Fina OCSP servisa.
Vrste korisničkih demo certifikata
Poslovni subjekti
- Poslovni demo certifikati na kriptouređaju
- Poslovni soft demo certifikati
- Demo certifikati za fiskalizaciju
- Demo certifikati za udaljeni e-Potpis
- Demo certifikati za aplikaciju (izdaju se za IT opremu vezanu za poslovni subjekt)
- Kvalificirani demo certifikat za autentikaciju mrežnih stranica (QWAC i PSD2 QWAC)
- SSL demo certifikati za poslužitelje (izdaju se za IT opremu vezanu za poslovni subjekt)
- Kvalificirani demo certifikati za e-Pečat za pravnu osobu (na kriptouređaju, soft i udaljeni e-Pečat)
Građani
- Osobni demo certifikat na kriptouređaju
- Osobni soft demo certifikat
- Osobni kvalificirani demo certifikat za udaljeni e-Potpis
Karakteristike korisničkih certifikata koje izdaju Fina Demo CA 2014 i Fina Demo CA 2020
Profili korisničkih certifikata koje izdaju Fina Demo CA 2014 i Fina Demo CA 2020 jednaki su profilima produkcijskih certifikata koje izdaju certifikacijska tijela Fina RDC 2020, Fina RDC 2015 i Fina RDC-TDU 2015.
Profili produkcijskih certifikata opisani su u dokumentu Profili certifikata usklađenih s Uredbom (EU) br. 910/2014 (eIDAS).
Osnovna polja korisničkih certifikata koje izdaju Fina Demo CA 2014 i Fina Demo CA 2020 prikazana su u tablici.
Osnovno polje | Vrijednost za korisničke certifikate koje izdaje Fina Demo CA 2014/Fina Demo CA 2020 |
---|---|
Version | X.509 V3, vrijednost=''2'' |
serialNumber | Pozitivni neponovljivi cijeli broj duljine 16 ili 17 okteta, 64 bita entropija |
signatureAlgorithm | sha256WithRSAEncryption (OID: 1.2.840.113549.1.1.11) |
Issuer | CN=Fina Demo CA 2014, O=Financijska agencija, C=HR ili CN=Fina Demo CA 2020, O=Financijska agencija, C=HR |
Validity | NotBefore: Vrijeme izdavanja certifikata |
NotAfter: Ovisno o tipu certifikata: 1, 2 ili 5 godina od izdavanja certifikata | |
Subject | Ovisno o tipu certifikata, jednako kao za certifikate koje izdaju Finini produkcijski CA-ovi |
subjectPublic KeyInfo | rsaEncryption (OID: 1.2.840.113549.1.1.1), javni ključ duljine 2048 bitova |
Karakteristike Fina Root CA demo certifikata
Fina Demo Root CA je root CA za Fina demo okolinu te ima izdan Fina Root CA demo certifikat u kojem je sadržan RSA javni ključ tog CA-a.
Fina Demo Root CA certifikat može se preuzeti ovdje.
Duljina javnog ključa je 4096 bitova, a svaki certifikat i CRL koji izda Fina Demo Root CA potpisan je pripadnim Fina Demo Root CA privatnim ključem. Za potpisivanje certifikata i CRL Fina Demo Root CA koristi kriptografske algoritme SHA-256 i RSA.
Vrijednost njegova SHA-1 sažetka (Thumbprint ili Fingerprint) je: cf:06:2e:51:85:79:c3:ad:c6:ce:20:a9:4a:88:52:89:88:3b:aa:2a.
Vrijednost njegova SHA-256 sažetka (Thumbprint ili Fingerprint) je: A0:62:8E:66:BC:FC:6D:ED:7B:6D:84:57:DF:57:AD:54:77:EE:55:B7:D6:E1:16:1E:25:21:2B:D5:B1:B1:E1:4D.
Certifikat za Fina Demo CA 2014 i Fina Demo CA 2020
Fina CA 2014 i Fina CA 2020 demo certifikati su subordinirani certifikati Fina Root CA demo certifikata, a sadrže RSA javni ključ duljine 4096 bitova. Ove certifikate potpisao je Fina Demo Root CA svojim RSA privatnim ključem duljine 4096 bitova uz korištenje kriptografskih algoritama SHA-256 i RSA.
Fina CA 2020 demo certifikat može se preuzeti ovdje.
Vrijednost njegova SHA-1 sažetka (Thumbprint ili Fingerprint) je: 4f:51:85:eb:c8:f3:4b:ea:70:78:99:22:0d:0d:90:80:14:3e:97:f1.
Vrijednost njegova SHA-256 sažetka (Thumbprint ili Fingerprint) je: 97:71:58:6D:69:DC:A7:3D:70:E1:96:B7:AA:05:9D:EF:3D:47:B2:DE:4B:C0:80:E7:38:E5:B1:BC:8A:10:5B:D2.
Fina CA 2014 demo certifikat može se preuzeti ovdje.
Vrijednost njegova SHA-1 sažetka (Thumbprint ili Fingerprint) je: be:50:56:0c:61:64:97:ce:7d:75:8d:0c:f3:b9:89:76:6e:ef:8f:81.
Vrijednost njegova SHA-256 sažetka (Thumbprint ili Fingerprint) je: E8:AD:30:22:C8:56:40:05:DA:F8:73:2D:7E:41:95:69:43:EE:3E:F8:EA:11:E9:A7:22:69:A3:C4:02:4D:73:BA.
Fina Demo OCSP 2014 servis
U Fina demo okolini uspostavljen je Finin OCSP servis pod nazivom Fina Demo OCSP 2014 koji daje online informacije o statusima certifikata izdanih od strane Fina Demo Root CA, Fina Demo CA 2014 i Fina Demo CA 2020. Rad ovog servisa sukladan je s preporukom IETF RFC 5019, a produkcijski Fina OCSP servis u potpunosti je kompatibilan s preporukom IETF RFC 6960.
Pristupna adresa Fina Demo OCSP 2014 servisa je http://demo2014-ocsp.fina.hr. Informacija o pristupnoj adresi servisa nalazi se u Authority Information Access ekstenziji svakog certifikata izdanog u Fina demo okolini.
Fina Demo OCSP 2014 servis potpisuje odgovor OCSP servisa certifikatom koji je izdao Fina Demo CA 2014 ili Fina Demo CA 2020, odnosno Fina Demo Root CA, ovisno o tome koji CA je izdao certifikat čiji se status traži. Ako se traži provjera statusa korisničkog certifikata koji je izdao Fina Demo CA 2014, tada će Fina Demo OCSP 2014 servis odgovor potpisati certifikatom koji je OCSP servisu izdao Fina Demo CA 2014. Ako se traži provjera statusa korisničkog certifikata koji je izdao Fina Demo CA 2020, tada će Fina Demo OCSP 2014 servis odgovor potpisati certifikatom koji je OCSP servisu izdao Fina Demo CA 2020. Odgovor za status Fina Demo CA 2014 certifikata bit će potpisan certifikatom koji je OCSP servisu izdao Fina Demo Root CA.
Fina Demo OCSP 2014 servis odgovore potpisuje RSA privatnim ključem duljine 2048 bitova uz korištenje kriptografskih algoritama SHA-256 i RSA.
Provjera statusa demo certifikata može se obavljati dohvatom i CRL-om.