Начало
Контакти
Връзки
 
Карта на сайта
ФОРУМ
Търсене в сайта

Удостоверения: типове

 

 

 

 

вижте също:
Персонален Сертификат за Универсален Електронен Подпис
Професионален сертификат за Универсален Електронен Подпис
Персонален Сертификат за Усъвършенстван Електронен Подпис
Професионален Сертификат за Усъвършенстван Електронен Подпис
Сертификат за сървър
Сертификат за информационен и софтуерен обект

B-Trust Персонален Сертификат за Универсален Електронен Подпис
(B-Trust Personal Certificate – UES),

  *замества B-Trust Персонален Сертификат Клас 2 (B-Trust Personal Certificate Class 2)

Описание:
B-Trust персонален сертификат за универсален електронен подпис (Personal Certificate – UES) има характер на удостоверение за универсален подпис по смисъла на чл.24 ЗЕДЕП. Този сертификат се издава на Титуляр и Автор - физически лица. Заявката за регистрация при издаване на сертификата може да бъде отдалечена, но процедурите по идентификация и установяване на самоличността след регистрация изискват представяне на доказателство за самоличността на титуляра, на автора, както и лично присъствие при идентификация на самоличността. Процедурата по генериране на двойката ключове, по издаване на сертификата и по предоставяне му на Титуляра, респ. Автора гарантира най-високо ниво на сигурност по отношение на самоличността на титуляра и автора и връзката им с публичния ключ. Сертификат „Personal Certificate – UES” и съответстващия му частен ключ се предоставят и съхраняват задължително на смарт-карта (B-Trust смарт-карта).

Приложение:
Този тип сертификат може да се използва за приложения, които изискват високо ниво на информационна сигурност, такива като лична електронна поща (e-mail), значими по размер на плащане (high-value) он-лайн търговски транзакции (електронна търговия) и финансови транзакции, достъп до конфиденциална информация, електронно подписване на документи/договори, екстранет/интрaнет, др.
Доверяващата се страна, обаче, е отговорна да определи приложенията, за които тя се доверява на този сертификат, в зависимост от нивото на сигурност на процедурите при издаване на сертификата

към началото

B-Trust Професионален сертификат за Универсален Електронен Подпис
(B-Trust Professional Certificate - UES),

  *замества B-Trust Професионален Сертификат Клас 2 – Служител, Свободна професия или Мениджър
(B-Trust Professional Certificate Class 2 for Employee, Self-Employed or Manager )

Описание:
B-Trust Професионален Сертификат за универсален електронен подпис (Professional Certificate - UES) има характер на удостоверение за универсален подпис по смисъла на чл.24 ЗЕДЕП Този сертификат се издава:
      1. На Титуляр – работодател или доверител - физическо или юридическо лице и Автор – работник, служител или друго представляващо титуляра физическо лице;
      2. На Титуляр – работодател физическо или юридическо лице и Автор – физическо лице, осъществяващо управителни и представителни функции по отношение на титуляра;
      3. На Титуляр – физическо лице, упражняващо свободна професия и Автор – с ъщото лице или представляващо титуляра физическо лице.
Допуска се издаване на този сертификат въз основа на отдалечена з аявка за регистрация при регистрацията, но е необходимо личното присъствие на представител на титуляра и/или на автора пред Регистриращия орган за проверка на самоличността след регистрацията. Поради това, както и с оглед процедурите по установяване на идентичността, респ. самоличността, се осигурява най-високо ниво на сигурност по отношение на идентичността на титуляра, респ. самоличността на автора и на връзката му с публичния ключ. Процедурата по идентификация и установяване на самоличността включва представяне на съответни доказателства от титуляра, респ. автора, както и относно основанието за овластяването на автора от титуляра. Сертификат „Professional Certificate – UES” и съответстващия му частен ключ се предоставят и съхраняват задължително на смарт-карта (B-Trust смарт-карта).

Приложение:
Този тип сертификат може да се използва за приложения, които изискват високо ниво на информационна сигурност, такива като лична електронна поща (e-mail), значими по размер на плащане (high-value) он-лайн търговски транзакции (електронна търговия) и финансови транзакции, достъп до конфиденциална информация, електронно подписване на документи/договори, екстранет/интрaнет, др.
Доверяващата се страна, обаче, е отговорна да определи приложенията, за които тя се доверява на този сертификат, в зависимост от нивото на сигурност на процедурите при издаване на сертификата, посочени в тази политика (виж “Процедура по издаване на сертификат”).
Използването на ключа (Key Usage) и на тази политика (Certificate Policy), както и приложното поле (Extended Key Usage) се удостоверяват чрез този сертификат.

към началото

B-Trust Персонален Сертификат за Усъвършенстван Електронен Подпис
(B-Trust Personal Certificate – АES),

  *замества B-Trust Персонален Сертификат Клас 1 (B-Trust Personal Certificate Class 1)

Описание:
Този сертификат се издава на физическо лице и удостоверява цифрово неговата персонална (“гражданска”) идентичност. Физическото лице е Титуляр и (най-често) Автор на издаденият сертификат. Сетификатът може да се заяви и получи отдалечено и не гарантира най-високо ниво автентификация на персоналната (“гражданска”) идентичност на физическото лице. Процедурата по идентификация при валидиране на отдалечената заявката за издаване на този сертификат, обаче, гарантира добро ниво съответствие между персоналната (“гражданска”) идентичност на физическото лице и удостоверения публичен ключ в сертификата. Проверката по регистацията за издаване на този тип сертификат изисква доказателство за персоналната идентичност на лицето.

Приложение:
Този тип сертификат може да се използва за приложения, които изискват по-ниско ниво на информационна сигурност, такива като лична електронна поща (e-mail), ограничени по размер на плащане (low-value) он-лайн търговски транзакции (електронна търговия) и финансови транзакции, ограничен достъп до конфиденциална информация, екстранет/интрaнет, др.
Доверяващата се страна, обаче, е отговорна да определи приложенията, за които тя се доверява на този сертификат, в зависимост от нивото на сигурност на процедурите при издаване на сертификата.

B-Trust Професионален сертификат за Усъвършенстван Електронен Подпис
(B-Trust Professional Certificate - АES),

  *замества B-Trust Професионален Сертификат Клас 1 – Служител, Свободна професия или Мениджър
(B-Trust Professional Certificate Class 1 for Employee, Self-Employed or Manager )

Описание:
Този сертификат се издава на физическо лице и удостоверява цифрово неговата професионална идентичност. Физическото лице е или служител във фирма/организация, лице упражняващо свободна професия или ръководител (мениджър) на фирма, и е посоченo от титуляра като автор на издаденият сертификат. Титуляр на сетификата е юридическото лице (фирма/организация), в която работи физическото лице. Този сертификат може да се заяви и получи отдалечено и не предоставя най-високо ниво гаранция за коректна автентификация (“професионална” идентичност), тъй като не изисква лично присъствие на физическото лице в Регистриращия орган/служба. Процедурата по идентификация при валидиране на отдалечената заявката за издаване на този сертификат, обаче, гарантира добро ниво съответствие между “професионалната” идентичност на лицето и удостоверения публичен ключ в сертификата. Проверката по заявката за този тип сертификат изисква доказателство за професионалната идентичност на лицето, което се предоставя от фирмата (организацията), в която работи.
Двойката ключове се генерира от автора (физическото лице), като:
- софтуерно се поддържа надеждна среда (PKCS#12, Personal Security Enviroment – PSE) за съхранение на неговия частен ключ и издадения сертификат, удостоверяващ съответстващия му публичен ключ;
- или се използва смарт-карта за съхранение на неговия частен ключ и издадения сертификат, удостоверяващ съответстващия му публичен ключ.

Приложение:
Този тип сертификат може да се използва за приложения, които изискват по-ниско ниво на информационна сигурност, такива като лична електронна поща (e-mail), ограничени по размер на плащане (low-value) он-лайн търговски транзакции (електронна търговия) и финансови транзакции, ограничен достъп до (фирмена) конфиденциална информация, екстранет/интрaнет, др.
Доверяващата се страна, обаче, е отговорна да определи приложенията, за които тя се доверява на този сертификат, в зависимост от нивото на сигурност на процедурите при издаване на сертификата, посочени в тази политика (виж “Процедура по издаване на сертификат”).
Използването на ключа (Key Usage) и на тази политика (Certificate Policy), както и приложното поле (Extended Key Usage) се удостоверяват чрез този сертификат.

към началото

B-Trust Сертификат за сървър
(B-Trust Server Certificate)

Описание:
Този сертификат се издава на юридическо лице (фирма/организация), което е отговорно за или е собственик на компютърна система (Сървър), удостоверява цифрово идентичността на този Сървър и гарантира високо ниво съответствие между нея (Domain Name/URL) и неговия публичен ключ, удостоверен чрез издадения сертификат. Титуляр на сетификата е юридическото лице (фирма/организация), която е отговорна за или е собственик на Сървъра. Този сертификат може да се заяви и получи само в лично присъствие на упълномощен представител на юридическото лице (фирмата/организацията) в Регистрационен орган/служба и предоставя най-високо ниво гаранция за коректна автентификация (“Сървър” идентичност). Проверката по заявката за този тип сертификат изисква доказателство за принадлежността на Сървъра към фирмата/организацията, което произтича/следва от документи, представени от упълномощения представител на фирмата/организацията при регистация на заявката за сертификат.
Aдминистраторът на Сървъра генерира двойката ключове, като:
- софтуерно поддържа надеждна среда (PKCS#12, Personal Security Enviroment – PSE) за съхранение на частен ключ и издадения сертификат, удостоверяващ съответстващия му публичен ключ;
- използва хардуерен модул (криптомодул).

Приложение:
Този тип сертификат може да се използва за сървърни приложения, които изискват най-високо ниво на информационна сигурност, такива като он-лайн търговски транзакции (електронна търговия) и финансови транзакции, елeктронно банкиране, защитен Web-достъп до (фирмена) конфиденциална информация, екстранет/интрaнет, др.
По-точно:
- криптирани (конфиденциални) комуникации (SSL или TSL) между сървъра и клиентите (браузър), както и проверка (гаранция/уверение) за принадлежността на сървъра към фирмата/организацията;
- взаимна автентификация на сървъра с клиентите му, изискваща наличие на издадени валидни сертификати на клиентите (браузура);
- взаимна автентификация и шифроване на комуникации между сървъри с издадени валидни сертификати.
B-Trust не носи отговорност за конфигуриране на SSL/TSL частта на Вашия Web-сървър. При необходимост от помощ, консултирайте се с документацията на сървъра или направете справка на http://www.b-trust.org/support .
Доверяващата се страна, обаче, е отговорна да определи приложенията, за които тя се доверява на този сертификат, в зависимост от нивото на сигурност на процедурите при издаване на сертификата, посочени в тази политика (виж “Процедура по издаване на сертификат”).
Използването на ключа (Key Usage) и на тази политика (Certificate Policy), както и приложното поле (Extended Key Usage) се удостоверяват чрез този сертификат.

към началото

B-Trust Сертификат за информационен и софтуерен обект
(B-Trust ObjectSigning Certificate)

Описание:
Този сертификат се издава на титуляр – юридическо или физическо лице, за разпространение на информационни обекти – файлове с данни, файлове с изпълним код, файлове с програмен код, файлове с музика, графика, видео-клипове и др.под. Предназначението на сертификата е да осигури висока степен на доверие относно интегритета на обекта и връзката му с титуляра.

Приложение:
Електронно подписване на информационни и софтуерни обекти и компоненти.

към началото