НАРЕДБА № 1 ОТ 10 МАРТ 2011 Г. ЗА РЕДА И УСЛОВИЯТА ЗА ВОДЕНЕ, СЪХРАНЯВАНЕ И ДОСТЪП ДО РЕГИСТЪРА НА ДОСТАВЧИЦИТЕ НА УДОСТОВЕРИТЕЛНИ УСЛУГИ
В сила от 01.04.2011 г.
Издадена от Комисията за регулиране на съобщенията
Обн. ДВ. бр.27 от 1 Април 2011г.
Глава първа.
ОБЩИ ПОЛОЖЕНИЯ
Чл. 1. (1) С тази наредба се определят редът и условията за водене, съхраняване и достъп до регистъра на доставчиците на удостоверителни услуги (регистъра).
(2) Регистърът се води за:
1. доставчиците на удостоверителни услуги, установени на територията на Република България;
2. акредитираните в Република България доставчици на удостоверителни услуги, и
3. доставчиците на удостоверителни услуги, установени в други държави съгласно националното законодателство на тези държави, чиито удостоверения за квалифициран електронен подпис са признати по реда на Закона за електронния документ и електронния подпис за равностойни на удостоверенията за квалифициран електронен подпис, издадени от доставчици на удостоверителни услуги, установени в Република България.
Чл. 2. Регистърът е централизирана база от данни, управлявана от информационна система.
Чл. 3. Регистърът е електронен и се създава, води, съхранява и поддържа от Комисията за регулиране на съобщенията (комисията).
Глава втора.
СЪДЪРЖАНИЕ НА РЕГИСТЪРА. ВОДЕНЕ НА РЕГИСТЪРА
Чл. 4. (1) В регистъра се вписват обстоятелства съобразно приложението към наредбата, както следва:
1. обстоятелства относно регистъра и неговата схема на издаване;
2. обстоятелства за доставчиците на удостоверителни услуги по чл. 1, ал. 2, т. 1 и 2, включително:
а) обстоятелства за услугите, предоставяни от съответния доставчик на удостоверителни услуги;
б) идентификация на актуалното състояние на всяка услуга;
в) история на състоянието на всяка услуга;
3. базовите удостоверения на доставчиците на удостоверителни услуги, включително данни за срока на валидност на базовите удостоверения;
4. списък на доставчиците по чл. 1, ал. 2, т. 3;
5. базовото и оперативното удостоверение на комисията.
(2) Данните относно обстоятелствата по ал. 1, т. 1 и 2 се поддържат в отделен списък на състоянието на услугите (доверителен списък) в регистъра. Данните относно обстоятелствата по ал. 1, т. 3 и 5, както и по ал. 1, т. 4 се поддържат в отделни списъци в регистъра.
(3) Комисията поддържа данните относно обстоятелствата по ал. 1, т. 1 и 2 в съответствие с изискванията на стандарта ETSI TS 102 231 версия 3. 1. 2 и следващите.
(4) Комисията поддържа данните за обстоятелствата по ал. 1 на български и на английски език съобразно посоченото в приложението към наредбата.
(5) В регистъра се поддържа история на всички вписвания.
Чл. 5. (1) Вписването в регистъра се извършва чрез въвеждане на данни за вписваните обстоятелства в базата данни на регистъра.
(2) Доставчиците на удостоверителни услуги са длъжни да предоставят на комисията данни за задължителните обстоятелства, подлежащи на вписване, ведно с уведомлението за започване на дейност или със заявлението по чл. 44, ал. 3 от Закона за електронния документ и електронния подпис.
(3) Доставчиците на удостоверителни услуги са длъжни да заявят в комисията изменение на вписани в регистъра данни в срок 5 работни дни от настъпване на обстоятелството.
(4) Комисията приема с решения образци на заявления за предоставяне на данни за вписване в регистъра.
Чл. 6. (1) В случай на непълнота в подадените данни комисията писмено уведомява доставчика на удостоверителни услуги за необходимостта от отстраняване на непълнотите.
(2) Комисията извършва вписване в регистъра в срок 7 работни дни от постъпване на данните или от отстраняване на непълнотите.
(3) Доставчиците на удостверителни услуги носят отговорност за достоверността и актуалността на представените за вписване в регистъра данни.
Чл. 7. (1) Вписване на промяна в регистъра се извършва чрез вписване на новите обстоятелства.
(2) Промени във вписаните в регистъра обстоятелства могат да се извършват по инициатива на комисията, доставчик на удостоверителни услуги, и на Българската служба по акредитация.
(3) Промени в обстоятелствата, вписани в регистъра, се извършват в срок 7 работни дни от възникване на основанието за извършване на промени.
Чл. 8. Комисията задължително актуализира регистъра на период не по-дълъг от 6 месеца.
Чл. 9. Частта от регистъра, съдържаща списъка на състоянието на услугите (доверителен списък), се подписва с електронен подпис на комисията.
Глава трета.
СЪХРАНЯВАНЕ И ДОСТЪП ДО РЕГИСТЪРА
Чл. 10. Регистърът се съхранява безсрочно.
Чл. 11. (1) Регистърът е публичен и е достъпен чрез интернет страницата на комисията по реда на Закона за електронното управление и актовете по неговото приложение.
(2) Данните по чл. 4, ал. 1 от регистъра се визуализират съгласно изискванията на Наредбата за електронните административни услуги (обн., ДВ, бр. 48 от 2008 г.; изм., бр. 42 от 2009 г.), като списъкът на състоянието на услугите (доверителен списък) се възпроизвежда и във формат PDF ("Portable Document Format").
(3) Комисията осигурява достъп до данните относно обстоятелствата по чл. 4, ал. 1, т. 1 и 2 и във формат, подлежащ на автоматизирана обработка, съобразно изискванията на Решение 2009/767 на Европейската комисия от 16 октомври 2009 г. (изменено с Решение № 425 от 28 юли 2010 г., OB L 199/30, 31.07.2010) за определяне на мерки, улесняващи прилагането на процедури с помощта на електронни средства чрез "единични звена за контакт" в съответствие с Директива 2006/123/ЕО на Европейския парламент и Съвета относно услугите на вътрешния пазар (OB L 299/18, 14.11.2009).
Чл. 12. Всеки може да извършва справка за вписванията в регистъра чрез интернет страницата на комисията.
Чл. 13. Справките в регистъра са безплатни.
Допълнителни разпоредби
§ 1. По смисъла на тази наредба:
1. "Услуги, предоставяни от доставчик на удостоверителни услуги" са услугите по чл. 19 от Закона за електронния документ и електронния подпис, както и други услуги, предоставяни от доставчика, които са свързани с квалифицирани електронни подписи и удостоверения за време.
2. "Списък на състоянието на услугите (доверителен списък)" е доверителният списък по смисъла на Решение 2009/767 на Европейската комисия от 16 октомври 2009 г. (изменено с Решение № 425 от 28 юли 2010 г., OB L 199/30, 31.07.2010) за определяне на мерки, улесняващи прилагането на процедури с помощта на електронни средства чрез "единични звена за контакт" в съответствие с Директива 2006/123/ЕО на Европейския парламент и Съвета относно услугите на вътрешния пазар (OB L 299/18, 14.11.2009).
§ 2. С наредбата се въвеждат изискванията на Решение 2009/767 на Европейската комисия от 16 октомври 2009 г. (изменено с Решение № 425 от 28 юли 2010 г., OB L 199/30, 31.07.2010) за определяне на мерки, улесняващи прилагането на процедури с помощта на електронни средства чрез "единични звена за контакт" в съответствие с Директива 2006/123/ЕО на Европейския парламент и Съвета относно услугите на вътрешния пазар (OB L 299/18, 14.11.2009).
Заключителни разпоредби
§ 3. Наредбата се приема на основание чл. 38, ал. 4 от Закона за електронния документ и електронния подпис и влиза в сила от деня на обнародването й в "Държавен вестник".
§ 4. В срок до две седмици от уведомяване за приетите образци на заявленията по чл. 5, ал. 4 от наредбата доставчиците на удостоверителни услуги, регистрирани по реда на Закона за електронния документ и електронния подпис, предоставят на комисията данните, необходими за включване в регистъра.
Приложение към чл. 4, ал. 1
| № | Име на полето | Англ./ | Задължителна | Описание на съдържанието на полето |
| бълг. | информация | |||
| (да/не) | ||||
| 1 | 2 | 3 | 4 | 5 |
| А | ОПЕРАТОР НА СПИСЪКА НА СЪСТОЯНИЕТО НА УСЛУГИТЕ (ДОВЕРИТЕЛЕН СПИСЪК) |
| Комисия за регулиране на съобщенията (комисията) |
| 1 | Identification Tag | |||
| 1.1 | TSL Id | да | Идентификатор за списъка на състоянието на услугите (доверителен списък - ДС), предоставяни от доставчиците на удостоверителни услуги (ДУУ) | |
| 1.2 | TSL Tag | en | да | Указател на ДС: |
| http://uri.etsi.org/02231/TSLTag | ||||
| 2 | Scheme Information | |||
| 2.1 | TSLVersionIdentifier | да | Идентификатор за версията на ДС | |
| 2.2 | TSLSequenceNumber | да | Пореден номер на ДС. (Стойността е числото "1" за първото издание на ДС) | |
| 2.3 | TSLType | еn | да | Тип на ДС. Съдържа стойността: |
| http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/TSLType/generic | ||||
| 3 | SchemeOperatorName | |||
| 3.1 | Name | en | да | Наименование на комисията на английски език |
| 3.2 | Name | bg | не | Наименование на комисията на български език |
| 3.3 | SchemeOperatorAddress | |||
| 3.4 | PostalAddress | Седалище на комисията | ||
| 3.4.1 | StreetAddress | en | да | Улица по адреса на седалището на комисията на английски език |
| 3.4.2 | Locality | en | да | Населено място по седалището на комисията на английски език |
| 3.4.3 | PostalCode | en | да | Пощенски код по адреса на седалището на комисията |
| 3.4.4 | CountryName | en | да | Двубуквен код на Република България на английски език |
| 3.4.5 | StreetAddress | bg | не | Улица по адреса на седалището на комисията на български език |
| 3.4.6 | Locality | bg | не | Населено място по седалището на комисията на български език |
| 3.4.7 | PostalCode | bg | не | Пощенски код по адреса на седалището на комисията |
| 3.4.8 | CountryName | bg | не | Двубуквен код на Република България на български език |
| 3.5 | Electronic Address | |||
| 3.5.1 | URI | en | да | Електронна препратка за достъп до интернет страницата на комисията |
| 3.5.2 | URI | en | да | Адрес на електронната поща на комисията |
| 3.6 | SchemeName | |||
| 3.6.1 | Name | en | да | Наименованието на регистъра на английски език |
| 3.6.2 | Name | bg | не | Наименованието на регистъра на български език |
| 3.7 | SchemeInformationURI | |||
| 3.7.1 | URI | en | да | Електронна препратка за достъп до интернет страницата на комисията, чрез която лицата могат да получат информация за регистъра |
| 3.8 | StatusDeterminationApproach | en | да | Електронна препратка за достъп до документа, описващ състоянието на услугите: |
| http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/StatusDetn/appropriate | ||||
| 3.9 | SchemeTypeCommunityRules | en | да | Съдържа следните електронни препратки: |
| o Обща за доверителните списъци на всички държави членки електронна препратка, насочваща към описание, което се прилага за всички доверителни списъци: | ||||
| http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/schemerules/common | ||||
| Чрез електронната препратка се декларира участието на ДС (с помощта на "TSL type" и "Scheme name" в схемата от доверителните списъци на всички държави членки. | ||||
| o Електронна препратка, насочваща към описание, което се прилага за ДС: | ||||
| http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/schemerules/BG | ||||
| 3.10 | SchemeTerritory | en | да | Двубуквен код на Република България на английски език |
| 3.11 | TSL policy/legal notice | |||
| 3.11.1 | TSLLegalNotice | en | да | Определя правния статут на ДС на английски език |
| 3.11.2 | TSLLegalNotice | bg | не | Определя правния статут на ДС на български език |
| 3.12 | HistoricalInformationPeriod | да | Продължителност на периода, през който в ДС се предоставя историческа информация. Периодът е 179 години, считано от издаване на ДС. | |
| 3.13 | PointersToOtherTSL | |||
| 3.13.1 | OtherTSLPointer | en | да | Електронна препратка за достъп до интернет страница, съдържаща списък, съставен от Европейската комисия, и електронни препратки към всички доверителни списъци на държавите членки |
| 3.14 | List Issue Data And Time | да | Дата и час (универсално координирано време, представено във формат Zulu) на издаване на ДС | |
| 3.15 | Next Update | да | Дата и час (универсално координирано време, представено във формат Zulu) на издаване на следващия ДС. Полето се оставя празно, когато се указва, че ДС е приключен. В случай че няма междинни | |
| промени в състоянието на включените в ДС доставчици или услуги, ДС трябва да бъде преиздаден в момента на изтичане на последния издаден ДС. | ||||
| Разликата между стойностите за дата и час в полето "Next update" и тези в "List issue date and time" не трябва да надвишава 6 месеца | ||||
| 3.16 | Distribution Points | еn | не | Електронна препратка за достъп до интернет страница, на която е публикуван ДС и където могат да бъдат намерени актуални версии на ДС |
| Б | БАЗОВО УДОСТОВЕРЕНИЕ НА КОМИСИЯТА |
| 1 | TypeIdentifier | да | Електронна препратка за достъп до базовото удостоверение | |
| 2 | ROOT Name | |||
| 2.1 | Name | en | да | Наименование на базовото удостоверение на английски език |
| 2.2 | Name | bg | не | Наименование на базовото удостоверение на български език |
| 3 | CertificateDigitalIdentity | |||
| 3.1 | Certificate fields details | |||
| 3.1.1 | Version | да | Версия на базовото удостоверение | |
| 3.1.2 | Serial number | да | Уникален идентификационен код на базовото удостоверение. (Цифровият формат е представен в шестнадесетична бройна система) | |
| 3.1.3 | X509Certificate | да | Удостоверение от тип X.509v3 - набор от данни, чрез който еднозначно се удостоверява принадлежност на публичния ключ към автора на квалифицирания електронен подпис | |
| 3.1.4 | Signature algorithm | да | Алгоритъм за създаването на електронния подпис | |
| 3.1.5 | Signature algorithmOID | да | Идентификатор на алгоритъма за създаването на електронния подпис | |
| 3.1.6 | Issuer | |||
| 3.1.6.1 | Issuer CN= | en | да | Наименование на комисията (издателят на базовото удостоверение) на английски език |
| 3.1.6.2 | Issuer CN= | не | Булстат на комисията | |
| 3.1.6.3 | Issuer OU= | en | да | Наименование на комисията (организационната единица на издателя) на английски език |
| 3.1.6.4 | Issuer O= | en | да | Наименование на комисията (организацията на издателя) на английски език |
| 3.1.6.5 | Issuer C= | en | да | Двубуквен код на Република България на английски език |
| 3.1.7 | Subject | |||
| 3.1.7.1 | Subject CN= | en | да | Наименование на комисията (автор, подлежащ на вписване в удостоверението) на английски език |
| 3.1.7.2 | Subject OU= | en | да | Наименование на комисията (организационната единица на автора) на английски език |
| 3.1.7.3 | Subject O= | en | да | Наименование на комисията (организацията на автора) на английски език |
| 3.1.7.4 | Subject C= | en | да | Двубуквен код на Република България на английски език |
| 3.1.8 | NotBefor | да | Дата и час на издаване на базовото удостоверение (универсално координирано време, представено във формат Zulu). | |
| 3.1.9 | NotAfter | да | Дата и час на изтичане на срока на базовото удостоверение (универсално координирано време, представено във формат Zulu). | |
| 3.1.10 | Public key | да | Публичен ключ | |
| 3.1.11 | Basic Containts | en | да | Основни ограничения на удостоверението на английски език |
| 3.1.12 | Subject Key Identifier | да | Идентификатор на ключа | |
| 3.1.13 | Key Usage | еn | да | Предназначение на електронния подпис на английски език |
| 3.1.14 | Certificate Policies | еn | да | Политика, въз основа на която е издадено удостоверението на английски език |
| 3.1.15 | Thumbprint Algorithm | да | Хеш-алгоритъм | |
| 3.1.16 | Thumbprint | да | Хеш-идентификатор |
| В | ОПЕРАТИВНО УДОСТОВЕРЕНИЕ НА КОМИСИЯТА |
| 1 | TypeIdentifier | да | Електронна препратка за достъп до оперативното удостоверение | |
| 2 | CA Name | |||
| 2.1 | Name | en | да | Наименование на оперативното удостоверение на английски език |
| 2.2 | Name | bg | не | Наименование на оперативното удостоверение на български език |
| 3 | CertificateDigitalIdentity | |||
| 3.1 | Certificate fields details | |||
| 3.1.1 | Version | да | Версия на оперативното удостоверение | |
| 3.1.2 | Serial number | да | Уникален идентификационен код на оперативното удостоверение (Цифровият формат е представен в шестнадесетична бройна система) | |
| 3.1.3 | X509Certificate | да | Удостоверение от тип X.509v3 - набор от данни, чрез който еднозначно се удостоверява принадлежност на публичния ключ към автора на квалифицирания електронен подпис | |
| 3.1.4 | Signature algorithm | да | Алгоритъм за създаването на електронния подпис | |
| 3.1.5 | Signature algorithmOID | да | Идентификатор на алгоритъма за създаването на електронния подпис | |
| 3.1.6 | Issuer | |||
| 3.1.6.1 | Issuer CN= | en | да | Наименование на комисията (издателя на удостоверение) на английски език |
| 3.1.6.2 | Issuer CN= | не | Булстат на комисията | |
| 3.1.6.3 | Issuer OU= | en | да | Наименование на комисията (организационната единица на издателя) на английски език |
| 3.1.6.4 | Issuer O= | en | да | Наименование на комисията (организацията на издателя) на английски език |
| 3.1.6.5 | Issuer C= | en | да | Двубуквен код на Република България на английски език |
| 3.1.7 | Subject | |||
| 3.1.7.1 | Subject CN= | en | да | Наименование на комисията (автора, подлежащ на вписване в удостоверението) на английски език |
| 3.1.7.2 | Subject OU= | en | да | Наименование на комисията (организационната единица на автора) на английски език |
| 3.1.7.3 | Subject O= | en | да | Наименование на комисията (организацията на автора) на английски език |
| 3.1.7.4 | Subject C= | en | да | Двубуквен код на Република България на английски език |
| 3.1.8 | NotBefor | да | Дата и час на издаване на оперативното удостоверение (универсално координирано време, представено във формат Zulu ) | |
| 3.1.9 | NotAfter | да | Дата и час на изтичане на срока на оперативното удостоверение (универсално координирано време, представено във формат Zulu) | |
| 3.1.10 | Public key | да | Оперативният публичен ключ | |
| 3.1.11 | Basic Containts | en | да | Основни ограничения на удостоверението на английски език |
| 3.1.12 | Subject Key Identifier | да | Идентификатор на ключа | |
| 3.1.13 | Key Usage | еn | да | Предназначение на електронния подпис на английски език |
| 3.1.14 | Certificate Policies | en | да | Политика, въз основа на която е издадено удостоверението на английски език |
| 3.1.15 | CRL Distribution Points | en | да | Електронни препратки за достъп до интернет страници, съдържащи CRL |
| 3.1.16 | Authority Key Identifier | да | Идентификатор на ключа на удостоверяващия орган | |
| 3.1.17 | Thumbprint Algorithm | да | Хеш-алгоритъм | |
| 3.1.18 | Thumbprint | да | Хеш-идентификатор |
| Г | УДОСТОВЕРЕНИЕ ЗА ЕЛЕКТРОНЕН ПОДПИС НА КОМИСИЯТА, С КОЙТО СЕ ПОДПИСВА ДС |
| 1 | Scheme Identification | да | Включва идентификатор за ДС като низ символи или низ от битове, който идентификатор подлежи на удостоверяване чрез прилагане на алгоритъма за създаване на електронния подпис. | |
| Този идентификатор включва "TSL type", "Scheme name" и стойността на разширението SubjectKeyIdentifier на удостоверението | ||||
| 2 | Signature Algorithm dentifier | да | Идентификатор на алгоритъма, използван за създаването на електронния подпис. Това поле се включва при създаването на подписа | |
| 3 | Signature Value | да | Действителна стойност на електронния подпис, която се получава след подписване на ДС с електронния подпис на комисията. Всички полета на ДС трябва да бъдат включени в изчисляването на подписа (с | |
| изключение на полето "Signature Value") | ||||
| 4 | CertificateDigitalIdentity | |||
| 4.1 | Certificate fields details | |||
| 4.1.1 | Version | да | Версия на удостоверението | |
| 4.1.2 | Serial number | да | Уникален идентификационен код на удостоверението (Цифровият формат е в шестнадесетична бройна система) | |
| 4.1.3 | X509Certificate | да | Удостоверение от тип X.509v3 - набор от данни, чрез който еднозначно се удостоверява принадлежност на публичния ключ към автора на квалифицирания електронен подпис | |
| 4.1.4 | Signature algorithm | да | Алгоритъм за създаването на електронния подпис | |
| 4.1.5 | Signature algorithmOID | да | Идентификатор на алгоритъма за създаването на електронния подпис | |
| 4.1.6 | Issuer | |||
| 4.1.6.1 | Issuer CN= | en | да | Наименование на комисията (издателя на удостоверението) на английски език |
| 4.1.6.2 | Issuer CN= | не | Булстат на комисията | |
| 4.1.6.3 | Issuer OU= | en | да | Наименование на комисията (организационната единица на издателя) на английски език |
| 4.1.6.4 | Issuer O= | en | да | Наименование на комисията (организацията на издателя) на английски език |
| 4.1.6.5 | Issuer C= | en | да | Двубуквен код на Република България на английски език |
| 4.1.7 | Subject | |||
| 4.1.7.1 | Subject CN= | en | да | Име на автора (лице, представляващо комисията), подлежащ на вписване в удостоверението |
| 4.1.7.2 | Subject OU= | en | да | Наименование на комисията (организационната единица на автора) на английски език |
| 4.1.7.3 | Subject O= | en | да | Наименование на комисията (организацията на автора) на английски език |
| 4.1.7.4 | Subject C= | en | да | Двубуквен код на Република България на английски език |
| 4.1.8 | NotBefor | да | Дата и час на издаване на удостоверението (универсално координирано време, представено във формат Zulu) | |
| 4.1.9 | NotAfter | да | Дата и час на изтичане на срока на удостоверението (универсално координирано време, представено във формат Zulu) | |
| 4.1.10 | Public key | да | Публичен ключ на автора | |
| 4.1.11 | Basic Containts | да | Основни ограничения на удостоверението | |
| 4.1.12 | Subject Key Identifier | да | Идентификатор на ключа | |
| 4.1.13 | Key Usage | еn | да | Предназначение на електронния подпис на английски език |
| 4.1.14 | Certificate Policies | en | да | Политика, въз основа на която е издадено удостоверението на английски език |
| 4.1.15 | CRL Distribution Points | en | да | Електронни препратки за достъп до интернет страници, съдържащи CRL |
| 4.1.16 | Authority Information Access | еn | да | Достъп до информация за удостоверяващия орган, издал удостоверението за квалифициран електронен подпис (УКЕП) |
| 4.1.17 | Authority Key Identifier | да | Идентификатор на ключа на удостоверяващия орган | |
| 4.1.18 | Thumbprint Algorithm | да | Хеш-алгоритъм | |
| 4.1.19 | Thumbprint | да | Хеш-идентификатор |
| Д | СПИСЪК НА ДОСТАВЧИЦИТЕ НА УДОСТОВЕРИТЕЛНИ УСЛУГИ |
| 1 | TSP Information | |||
| 2 | TSP Name | |||
| 2.1 | Name | en | да | Наименование на ДУУ на английски език |
| 2.2 | Name | bg | да | Наименование на ДУУ на български език |
| 3 | TSP Trade Name | |||
| 3.1 | Name | en | не | Наименование или търговска марка (на английски език), с което/която ДУУ се идентифицира при предлагане на услугите |
| 3.2 | Name | bg | не | Наименование или търговска марка (на български език), с което/която ДУУ се идентифицира при предлагане на услугите |
| 3.3 | TSP Address | |||
| 3.4 | PostalAddress | Седалище и адрес на управление | ||
| 3.4.1 | StreetAddress | en | да | Улица по седалище и адрес на управление на ДУУ на английски език |
| 3.4.2 | Locality | en | да | Населено място по седалището на ДУУ на английски език |
| 3.4.3 | PostalCode | en | да | Пощенски код по седалище и адрес на управление на ДУУ на английски език |
| 3.4.4 | CountryName | en | да | Двубуквен код на държавата на английски език |
| 3.4.5 | StreetAddress | bg | не | Улица по седалище и адрес на управление на ДУУ на български език |
| 3.4.6 | Locality | bg | не | Населено място по седалището на ДУУ на български език |
| 3.4.7 | PostalCode | bg | не | Пощенски код по седалище и адрес на управление на ДУУ |
| 3.4.8 | CountryName | bg | не | Двубуквен код на държавата на български език |
| 3.5 | Electronic Address | |||
| 3.5.1 | URI | en | да | Електронна препратка за достъп до интернет страницата на ДУУ |
| 3.5.2 | URI | en | да | Адрес на електронна поща на ДУУ |
| 3.6 | TSP Information URI | еn | да | Електронни препратки за достъп до интернет страници, на които лицата могат да получат информация за ДУУ. Указаните електронни препратки предлагат адрес за достъп до информация относно общите условия |
| на ДУУ, практики и политики на ДУУ и друга информация, относима към услугите, посочени при вписването на ДУУ в ДС | ||||
| 3.7 | TSP information | не | Специфична информация за ДУУ и осъществяваната от него дейност | |
| extensions |
| E | БАЗОВО УДОСТОВЕРЕНИЕ НА ДУУ |
| 1 | TypeIdentifier | да | Електронна препратка за достъп до базовото удостоверение на ДУУ | |
| 2 | ROOT Name | |||
| 2.1 | Name | en | да | Наименование на базовото удостоверение на английски език |
| 2.2 | Name | bg | не | Наименование на базовото удостоверение на български език |
| 3 | CertificateDigitalIdentity | |||
| 3.1 | Certificate fields details | |||
| 3.1.1 | Version | да | Версия на удостоверението | |
| 3.1.2 | Serial number | да | Уникален идентификационен код на удостоверението (Цифровият формат е в шестнадесетична бройна система) | |
| 3.1.3 | X509Certificate | да | Удостоверение от тип X.509v3 - набор от данни, чрез който еднозначно се удостоверява принадлежност на публичния ключ към автора на квалифицирания електронен подпис | |
| 3.1.4 | Signature algorithm | да | Алгоритъм за създаването на електронния подпис | |
| 3.1.5 | Signature algorithmOID | да | Идентификатор на алгоритъма за създаването на електронния подпис | |
| 3.1.6 | Issuer | |||
| 3.1.6.1 | Issuer CN= | en | да | Наименование на издателя на удостоверението на английски език |
| 3.1.6.2 | Issuer CN= | не | Булстат/ЕИК на издателя | |
| 3.1.6.3 | Issuer OU= | en | да | Наименование на организационната единица на издателя на английски език |
| 3.1.6.4 | Issuer O= | en | да | Наименование на физическото лице/организацията на издателя на английски език |
| 3.1.6.5 | Issuer C= | en | да | Двубуквен код на държавата на английски език |
| 3.1.7 | Subject | |||
| 3.1.7.1 | Subject CN= | en | да | Наименование на автора, подлежащ на вписване в удостоверението на английски език |
| 3.1.7.2 | Subject OU= | en | да | Наименование на организационната единица на автора на английски език |
| 3.1.7.3 | Subject O= | en | да | Наименование на физическото лице/организацията на автора на английски език |
| 3.1.7.4 | Subject C= | en | да | Двубуквен код на държавата на английски език |
| 3.1.8 | NotBefor | да | Дата и час на издаване на базовото удостоверение (универсално координирано време, представено във формат Zulu) | |
| 3.1.9 | NotAfter | да | Дата и час на изтичане на срока на базовото удостоверение (универсално координирано време, представено във формат Zulu) | |
| 3.1.10 | Public key | да | Публичен ключ | |
| 3.1.11 | Basic Containts | en | да | Основни ограничения на удостоверението на английски език |
| 3.1.12 | Subject Key Identifier | да | Идентификатор на ключа | |
| 3.1.13 | Key Usage | en | да | Предназначение на електронния подпис на английски език |
| 3.1.14 | Certificate Policies | en | да | Политика, въз основа на която е издадено удостоверението на английски език |
| 3.1.15 | CRL Distribution Points | en | да | Електронни препратки за достъп до интернет страници, съдържащи CRL |
| 3.1.16 | Authority Information Access | en | да | Достъп до информация за удостоверяващия орган (организационно обособено звено на ДУУ, което осъществява дейността по издаване на УКЕП и по предоставяне и поддържане на удостоверителни услуги за тях) |
| 3.1.17 | Authority Key Identifier | да | Идентификатор на ключа на удостоверяващия орган | |
| 3.1.18 | Thumbprint Algorithm | да | Хеш-алгоритъм | |
| 3.1.19 | Thumbprint | да | Хеш-идентификатор | |
| 4 | Status Starting Time | да | Дата и час, установяващи момента, от който е валидно съответното състояние - последно регистриран статут (универсално координирано време, представено във формат Zulu) |
| Ж | СПИСЪК НА УСЛУГИТЕ НА ДУУ |
| 1 | Service Information | |||
| 1.1 | Service Type Identifier | еn | да | Електронна препратка за достъп до информация за вида на услугата. В случай, че посочената услуга е свързана с издаването на УКЕП: |
| http://uri.etsi.org/TrstSvc/Svctype/CA/QC | ||||
| В случай че посочената услуга е свързана с издаването на други удостоверения, които не са УКЕП, указаната електронна препратка е един от определените и посочени в клауза D.2 на ETSI TS 102 231 | ||||
| идентификатори, отнасящи се до това поле. | ||||
| Забележка. ДУУ, издаващи Online Certificate Status Protokol (OCSP) отговори или CRL, които са част от удостоверителните услуги на ДУУ, издаващ УКЕП, и използват отделни двойки ключове за подписването | ||||
| съответно на OCSP отговори и CRL, се включват в ДС чрез използването на следната комбинация от електронни препратки: | ||||
| - стойност на полето "Service type identifier": | ||||
| http://uri.etsi.org/TrstSvc/Svctype/Certstatus/OCSP | ||||
| в комбинация със следната стойност в полетата "Service information extension"/additionalServiceInformation extension: | ||||
| http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/SvcInfoExt/OCSP-QC | ||||
| Описание: доставчик на информация за състоянието на удостоверения, поддържащ сървър за OCSP като част от услугата на ДУУ, издаващ УКЕП | ||||
| - стойност на полето "Service type identifier": | ||||
| http://uri.etsi.org/TrstSvc/Svctype/Certstatus/CRL | ||||
| в комбинация със следната стойност в полетата "Service information extension" /additionalServiceInformation extension: | ||||
| http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/SvcInfoExt/CRL-QC | ||||
| Описание: доставчик на информация за състоянието на удостоверения, поддържащ CRL като част от услугата на ДУУ, издаващ УКЕП | ||||
| - стойност на полето "Service type identifier": | ||||
| http://uri.etsi.org/TrstSvc/Svctype/CA/QC | ||||
| в комбинация със следната стойност в полетата "Service information extension" /additionalServiceInformation extension: | ||||
| http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/SvcInfoExt/RootCA-QC | ||||
| Описание: базово удостоверение, от което може да бъде проследена удостоверителна йерархия надолу до удостоверяващ орган, издаващ УКЕП | ||||
| - стойност на полето "Service type identifier": | ||||
| http://uri.etsi.org/TrstSvc/Svctype/TSA | ||||
| в комбинация със следната стойност в "Service information extension"/additionalServiceInformation extension: | ||||
| http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/SvcInfoExt/TSS-QC | ||||
| Описание: услуга за издаване на удостоверения за време като част от услуга на ДУУ, издаващ УКЕП | ||||
| 2 | Service Name | |||
| 2.1 | Name | en | да | Наименование на оперативното удостоверение/услугата на английски език |
| 2.2 | Name | bg | не | Наименование на оперативното удостоверение/услугата на български език |
| 3 | Service Digital Identity | да | Поне една форма на цифровия идентификатор (от тип удостоверение X.509v3), използван в "TSP Service Information - Service digital identity" и чрез който услугата може да бъде идентифицирана еднозначно | |
| 4 | CertificateDigitalIdentity | |||
| 4.1 | Certificate fields details | |||
| 4.1.1 | Version | да | Версия на оперативното удостоверение | |
| 4.1.2 | Serial number | да | Уникален идентификационен код на оперативното удостоверение (Цифровият формат е в шестнадесетична бройна система) | |
| 4.1.3 | X509Certificate | да | Удостоверение от тип X.509v3 - набор от данни, чрез който еднозначно се удостоверява принадлежност на публичния ключ към автора на квалифицирания електронен подпис | |
| 4.1.4 | Signature algorithm | да | Алгоритъм за създаването на електронния подпис | |
| 4.1.5 | Signature algorithmOID | да | Идентификатор на алгоритъма за създаването на електронния подпис | |
| 4.1.6 | Issuer | |||
| 4.1.6.1 | Issuer CN= | en | да | Наименование на издателя на удостоверението на английски език |
| 4.1.6.2 | Issuer CN= | не | Булстат/ЕИК на издателя | |
| 4.1.6.3 | Issuer OU= | en | да | Наименование на организационната единица на издателя на английски език |
| 4.1.6.4 | Issuer O= | en | да | Наименование на физическото лице/организацията на издателя на английски език |
| 4.1.6.5 | Issuer C= | en | да | Двубуквен код на държавата на английски език |
| 4.1.7 | Subject | |||
| 4.1.7.1 | Subject CN= | en | да | Наименование на автора, подлежащ на вписване в удостоверението на английски език |
| 4.1.7.2 | Subject OU= | en | да | Наименование на организационната единица на автора на английски език |
| 4.1.7.3 | Subject O= | en | да | Наименование на физическото лице/организацията на автора на английски език |
| 4.1.7.4 | Subject C= | en | да | Двубуквен код на държавата на английски език |
| 4.1.8 | NotBefor | да | Дата и час на издаване на удостоверението (универсално координирано време, представено във формат Zulu) | |
| 4.1.9 | NotAfter | да | Дата и час на изтичане на срока на удостоверението (универсално координирано време, представено във формат Zulu) | |
| 4.1.10 | Public key | да | Публичен ключ | |
| 4.1.11 | Basic Containts | en | да | Основни ограничения на удостоверението на английски език |
| 4.1.12 | Subject Key Identifier | да | Идентификатор на ключа | |
| 4.1.13 | Key Usage | en | да | Предназначение на електронния подпис на английски език |
| 4.1.14 | Certificate Policies | en | да | Политика, въз основа на която е издадено удостоверението на английски език |
| 4.1.15 | CRL Distribution Points | en | да | Електронни препратки за достъп до интернет страници, съдържащи CRL |
| 4.1.16 | Authority Information | en | да | Достъп до информация за удостоверяващия орган |
| Access | ||||
| 4.1.17 | Authority Key Identifier | да | Идентификатор на ключа на удостоверяващия орган | |
| 4.1.18 | Thumbprint Algorithm | да | Хеш-алгоритъм | |
| 4.1.19 | Thumbprint | да | Хеш-идентификатор | |
| 5 | Service Current Status | еn | да | Електронна препратка за достъп до интернет страница с данни за състоянието на услугата, както следва: |
| - Under Supervision (услуга под надзор) (http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/Svcstatus/ undersupervision); | ||||
| - Supervision of Service in Cessation (услуга в процес на преустановяване на надзора) (http://uri.etsi.org/TrstSvc/ eSigDir-1999-93-EC-TrustedList/Svcstatus/supervisionincessation); | ||||
| - Supervision Ceased (преустановен надзор) | ||||
| http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/Svcstatus/supervisionceased | ||||
| - Supervision Revoked (прекратен надзор) | ||||
| http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/Svcstatus/supervisionrevoked | ||||
| - Accredited (акредитирана услуга) | ||||
| http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/ Svcstatus/accredited) | ||||
| - Accreditation Ceased (преустановена акредитация) | ||||
| http://uri.etsi.org/ TrstSvc/ eSigDir-1999-93-EC-TrustedList /Svcstatus/accreditationceased | ||||
| - Accreditation Revoked (прекратена акредитация) | ||||
| http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList /Svcstatus/ accreditationrevoked | ||||
| Горепосочените състояния имат значение, както следва: | ||||
| - Under Supervision (услуга под надзор): услугата, посочена в "Service digital identity" и предлагана от ДУУ, указан в "TSP name", е под надзора на комисията; | ||||
| - Supervision of Service in Cessation (услуга в процес на преустановяване на надзора): услугата, посочена в "Service digital identity" и предлагана от ДУУ, указан в "TSP name", е в процес на преустановяване на надзора върху нея, но все още е под надзор до преустановяването или прекратяването му. В случай че отговорността за осигуряване на този етап на преустановяване е поета от лице, различно от посоченото в "TSP name", идентификацията на това ново лице се предоставя в "Scheme service definition URI"; | ||||
| - Supervision Ceased (преустановен надзор): услугата, посочена в "Service digital identity", не се предоставя от ДУУ, указан в "TSP name", и не е повече под надзор, считано от датата на спирането на предоставянето на услугата; | ||||
| - Supervision Revoked (прекратен надзор): услугата, посочена в "Service digital identity", или самият ДУУ, указан в "TSP name", които са били под надзор, не отговарят на изискванията на нормативната уредба. | ||||
| Промяна на състоянието "Supervision Revoked" се допуска в случай, че услугата или самият ДУУ отговарят на изискванията на нормативната уредба; | ||||
| - Accredited (акредитирана услуга): акредитиращият орган е извършил акредитация на ДУУ във връзка с услугата, посочена в "Service digital identity" и предлагана от ДУУ, указан в "TSP name"; | ||||
| - Accreditation Revoked (прекратена акредитация): акредитацията е прекратена съобразно секторната схема за доброволна акредитация | ||||
| 6 | Current Status Starting | да | Дата и час, установяващи момента, от който ДУУ е в съответното състояние - | |
| Date And Time | последно регистриран статут (универсално координирано време, представено във формат Zulu) | |||
| 7 | Scheme Service | еn | не | Електронна препратка за достъп до интернет страница на комисията, чрез която |
| Definition URI | лицата могат да получат информация за услугите | |||
| 8 | Service Supply Points | en | не | Електронна препратка за достъп до услугата |
| 9 | TSP Service Definition | en | не | Електронни препратки за достъп до интернет страници, чрез които лицата могат да |
| URI | получат информация за услугите, предлагани от ДДУ | |||
| 10 | Service information extensions | en | не | Използва се, ако предоставената в "Service digital identity" информация не е достатъчна за еднозначното идентифициране на УКЕП и/или наличната информация в съответните УКЕП не позволява да бъде установено чрез машинна обработка дали УКЕП се поддържа от устройство за сигурно създаване на подписа (Secure Signature Creation Device - SSCD). |
| Полето се използва и структурира в съответствие с разширението "Qualifications", определено в приложение L.3.1 на ETSI TS 102 231 | ||||
| 11 | Service Approval History | не | Последователност от исторически данни за всяка промяна на актуалното състояние на дадена услуга на ДУУ в низходящ хронологичен ред (т.е. дата и час на влизане в сила на следващото състояние на одобрение). | |
| TSP(1) Service(1) History(1) (ДДУ(1) услуга(1) история(1) | ||||
| (При наличие на полето "Service Approval History" следващите полета (12.1 - 12.5) са задължителни за попълване) | ||||
| 12 | Service History Instance | |||
| 12.1 | Service Type Identifier | да | Идентификатор на вида на услугата във формата и със значението, използвани в "TSP Service Information - Service type identifier" | |
| 12.2 | Service Name | еn | да | Наименованието, под което ДУУ предлага услугата, указана в полето "TSP Service Information - Service type identifier" на английски език |
| 12.3 | Service Digital Identity | да | Поне една форма на цифровия идентификатор (от тип удостоверение X.509v3), използван в "TSP Service Information - Service digital identity" | |
| 12.4 | Service Previous Status | да | Идентификатор на предходното състояние на услугата във формата и със значението, използвани в "TSP Service Information - Service current status" | |
| 12.5 | Previous Status Starting | да | Дата и час на влизане в действие на съответното предходно състояние във формата | |
| Data and Time | и със значението, използвани в "TSP Service Information - Service current status starting date and time" | |||
| 12.6 | Service information | еn | не | Специфична свързана с услугата информация на английски език |
| Extendions |
| З | ДУУ, УСТАНОВЕНИ В ДРУГИ ДЪРЖАВИ (съгласно чл. 1, ал. 2, т. 3 от наредбата) |
| 1 | TSP Information (1) | |||
| 1.1 | TSP Name | |||
| 1.1.1 | Name | еn | да | Наименование на ДДУ на английски език |
| 1.1.2 | Name | bg | да | Наименование на ДДУ на български език |
| 1.2 | TSP Trade Name | |||
| 1.2.1 | Name | еn | не | Наименование или търговска марка (на английски език), с което/която ДУУ се идентифицира при предлагане на услугите |
| 1.2.2 | Name | bg | не | Наименование или търговска марка (на български език), с което/която ДУУ се идентифицира при предлагане на услугите |
| 1.3 | Accreditaion Status | да | Наличие на акредитация и наименование на акредитиращия орган | |
| 1.4 | TSP Address | |||
| 1.4.1 | PostalAddress | Седалище и адрес на управление | ||
| 1.4.2 | StreetAddress | en | да | Улица по седалище и адрес на управление на ДУУ на английски език |
| 1.4.3 | Locality | en | да | Населено място по седалището на ДУУ на английски език |
| 1.4.4 | PostalCode | en | да | Пощенски код по седалище и адрес на управление на ДУУ |
| 1.4.5 | CountryName | en | да | Двубуквен код на държавата на английски език |
| 1.4.6 | StreetAddress | bg | не | Улица по седалище и адрес на управление на ДУУ на български език |
| 1.4.7 | Locality | bg | не | Населено място по седалището на ДУУ на български език |
| 1.4.8 | PostalCode | bg | не | Пощенски код по седалище и адрес на управление на ДУУ |
| 1.4.9 | CountryName | bg | не | Двубуквен код на държавата на български език |
| 1.5 | Electronic Address | |||
| 1.5.1 | URI | en | да | Електронна препратка за достъп до интернет страницата на ДУУ |
| 1.5.2 | URI | en | да | Адрес на електронна поща на ДУУ |
| 1.6 | TSP Information URI | en | да | Електронна препратка за достъп до интернет страница, на която лицата могат да получат информация за ДУУ |
| 1.7 | TSP information | еn | не | Специфична информация за ДУУ и осъществяваната от него дейност на английски език |
| extensions | ||||
| 2 | TSP Information (2) | |||
| 2.1 | Name | en | да | Наименование на ДУУ, поел отговорност съобразно чл. 44, ал. 2, т. 2 от Закона за електронния документ и електронния подпис на английски език |
| 2.2 | Name | bg | да | Наименование на ДУУ, поел отговорност съобразно чл. 44, ал. 2, т. 2 от Закона за електронния документ и електронния подпис на български език |
| 2.3 | Conditions | bg | да | Посочване на условията, при които е поета отговорност от ДУУ |
| 2.4 | TSP Information URI | en | да | Електронна препратка за достъп до интернет страницата на ДУУ, поел отговорността |
