ATTESTREGLER för WizzAir Hungary AB:s elektroniska faktureringssystem

ATTESTREGLER för WizzAir Hungary AB:s elektroniska faktureringssystem Objektidentifierare (OID): 1.3.6.1.4.1.18665.1.2 Versionsnummer: 1.0 Datum för ikraftträdande: 2005-10-01

2 Attestsregler Förändringsordning Version Datum Beskrivning av förändringen Draft1 2005-07-01 Första arbetsversion Draft2 2005-08-29 Utökad och preciserad arbetsversion. 1.0 2005-10-01 Första riktiga versionen.

3 Attestsregler Innehållsförteckning FÖRÄNDRINGSORDNING... 2 1. INTRODUKTION... 5 2. FAKTA OM ATTESTREGLERNA... 6 2.1 IDENTIFIERING AV ATTESTREGLERNA... 6 2.2 ATTESTREGLERNAS GILTIGHET... 6 2.2.1. Reglernas materiella giltighet... 6 2.2.2 Reglernas regionala giltighet... 6 2.2.3 Reglernas tidsmässiga giltighet... 6 2.2.4 Reglernas personliga giltighet... 6 2.3 ATTESTREGLERNAS UNDERHÅLL... 7 2.4 REGLERNAS PUBLICERING... 7 2.5 ANDRA REGLER OCH DOKUMENT GÄLLANDE ATTESTREGLERNA... 8 3. RATIFICERINGSREGLER AV ATTEST... 9 3.1 FÖRPLIKTELSER GÄLLANDE ELEKTRONISKA ATTEST... 9 3.2 REGLER ANGÅENDE RATIFICERINGEN... 9 3.2.1 Den attesterande parterns plikter... 9 3.2.2 Den attestkontollerande partnerns plikter... 10 3.3 REGLER ANGÅNDE OLIKA FORMAT... 10 3.3.1 Format som kan attesteras elektroniskt... 10 3.3.2 Den elektroniska attestens format... 10 3.4 REGLER ANGÅENDE AUKTORISATION-SERVICE... 10 3.4.1 Regler angående intygsprocessen... 10 3.4.2 Regler angående annullering... 11 3.5 REGLER ANGÅENDE TIDSTÄMPELSERVICE... 12 3.5.1 Regler angående certifikatsprocessen... 12 3.5.2 Annulleringsregler... 12 3.5.3 Regler angående väntetiden... 12 3.5.4 Regler angående försening av tidstämpling... 13 3.6 REGLER FÖR SKAPANDE AV ALGORITMER OCH NYCKELLÄNGDER... 13 4. SKAPANDET AV ATTESTEN... 15 4.1 FÖRBEREDELSER INFÖR SKAPANDET AV ATTESTEN... 15 4.1.1 Installationen av Marketline Integrerat Attest Modul... 15 4.1.2 Nyckelgenerering... 15 4.1.3 Installation av service- och rotcertifikaten... 15

4 Attestsregler 4.2 PROCESSEN ATT SKAPA ATTEST... 16 4.2.1 Angivelse av aktiveringsdata... 16 4.2.2 Skapandet av attest... 16 4.2.3 Attestens initalkontroll av den attesterande partnern... 16 4.2.4 Attestens giltighet... 16 4.3 REGLER ANGÅENDE INDRAGING OCH UPPHÖRANDE... 17 5. KONTROLL AV ATTEST... 18 5.1 FÖRBEREDELSER INFÖR KONTROLLEN AV ATTESTEN... 18 5.1.1 Installation av Verify... 18 5.1.2 Installation av service- och rotcertifikat... 18 5.2 ATTESTKONTROLLPROCESSEN... 19 5.1.3 Data angående attestens giltighet... 19 5.1.4 Attestens giltighet... 19 6. DEFINITIONER... 21

5 Attestsregler 1. Introduktion Föreliggande dokument innehåller WizzAir Hungary AB:s attestregler för det elektroniska faktureringssystemet och dess tillhörande transaktioner. Reglerna avser parternas verksamhet gällande attestering och attestkontroll inom faktureringsprocessen. Attestreglerna fastställer krav inom faktureringssystemet framför allt gällande nedanstående två moduler: T-Online Ungern AB, med sin kvalificerade produkt med namnet Marketline Integrerad Attest Modul (hädanefter MIAM), som utför attest på elektroniska fakturor och initialkontroll med stöd för attestens efterhandskontroll samt dess arkivering, och Produkten med namnet MultiSigno Verify, (hädanefter Verify) som kan laddas ner gratis (ej kvalificerad). Programmet hjälper fakturans mottagare att verifiera attesten på den elektroniska fakturan.

6 Attestsregler 2. Fakta om attestreglerna 2.1 Identifiering av attestreglerna Attestreglernas identifiering: Attestreglernas datum: Attestreglernas utgivare: se värdet på omslaget se datum på omslaget WizzAir Hungary AB 2.2 Attestreglernas giltighet 2.2.1. Reglernas materiella giltighet Attestreglernas materiella verkan avser WizzAir Hungary AB:s elektroniska faktureringssystem och de elektroniska transaktionerna utförda i detta system samt speciellt programmen Marketline Integrerad Attest Modul och MultiSigno Verify. 2.2.2 Reglernas regionala giltighet Attestreglernas regionala giltighet avser hela Ungern. 2.2.3 Reglernas tidsmässiga giltighet Attestreglerna är giltiga under en obestämd tid och den gällande version återfinns på omslaget samt i tabellen med förändringsordningen. Där beskrivs de olika versionerna och förändringarna samt ifrån det datum de träder i kraft. Attestreglerna upphör att gälla om de upphävs eller i samband med att en ny version träder i kraft. 2.2.4 Reglernas personliga giltighet Attestreglernas personliga giltighet gäller personal som arbetar med WizzAir Hungary AB:s elektroniska faktureringssystem (de som ansvarar för attest av elektroniska fakturor), samt mottagare av fakturor (kunder som tar emot WizzAir Hungary AB:s elektroniska fakturor och som kontrollerar fakturornas elektroniska attest).

7 Attestsregler 2.3 Attestreglernas underhåll WizzAir Hungary AB får ändra attestreglerna när som helst utan föregående meddelande. WizzAir Hungary AB skickar meddelande och publicerar de ändrade reglerna minst två dagar innan de träder i kraft för kunder som arbetar med attesterade fakturor. WizzAir Hungary AB bevarar tidigare versionerna av attestreglerna som inte längre är giltiga och om det finns en efterfrågan kan ett exemplar ställas till förfogande till den intresserade partnern. De aktuella (föreliggande) attestreglerna accepteras och anses som giltiga av WizzAir Hungary AB:s kunder som tar emot elektroniska fakturor. Vid ändringar av attestreglerna kan WizzAir Hungary AB:s kunder, som tar emot elektroniska fakturor, göra invändningar emot de nya reglerna innan de träder i kraft. Om de inte gör det, betyder det att de accepterar de nya reglerna. 2.4 Reglernas publicering Attestreglernas aktuella version publiceras på WizzAir Hungary AB:s hemsida. Reglerna görs offentliga i pdf-format.

8 Attestsregler 2.5 Andra regler och dokument rörande attestreglerna De föreliggande attestreglerna har skrivits utifrån Matávs auktoriseringsorganisations regelverk, certifieringstyper från Matávs certifieringsenhets regelverk och tidstämpling från Matávs policy rörande tidstämpling. För genereringen och lagringen av vissa kryptografiska nycklar som används i WizzAir Hungary AB:s elektroniska attestsystem gäller interna regler (Reglerna för nyckelbehandling för WizzAir Hungary AB:s elektroniska faktureringssystem). Användandet av Marketline Integrerad Attest Modul behandlas av MIAM:s verksamhetsbeskrivning. Användandet och tillämpandet av Verify visas i bifogat pdf-dokument. Matávs regler WizzAir Hungary AB genomför behandlingar av certifikaten för fakturering enligt Matáv AB:s auktoriseringsorganisations regelverk och e-szignos regelverk gällande avancerade affärscertifikat. Matáv AB utför tjänster för tidstämpling enligt Matávs certifieringsenhets regelverk och e-szignos regelverk gällande avancerade affärscertifikat. De ovannämnda offentliga reglerna kan läsas på eszignos hemsida.

9 Attestsregler 3. Ratificeringsregler för attest 3.1 Förpliktelser gällande elektroniska attester Alla elektroniska attester innefattar förpliktelser. De föreliggande attestreglerna bestäms för samtliga elektroniska attester utifrån sina giltighetsområden: Med attestering av elektroniska fakturor erkänner den attesterande (WizzAir Hungary AB, i vilkens namn den attesterande personen är en berättigad medarbetare) att fakturan är gjord av denne, att det är den personen som godkänt och skickat den på det datumet som står angivet. Medarbetaren gör allt detta i WizzAir Hungary AB:s namn och som markeras i certifikatet för attestkontrollen. Den elektroniska attesten som utförs på det viset räknas som WizzAir Hungary AB:s officiella attest. Eftersom attestreglerna enbart anger en förpliktelse för samtliga attest från sina giltighetsområden kommer i fortsättningen reglerna för attesternas giltighet (skapande och kontroll) att gälla enhetligt för alla attester av elektroniska fakturor. 3.2 Regler angående ratificeringen Krav och ansvar gällande parterna som åstadkommer och accepterar attest enligt de föreliggande attestreglerna: 3.2.1 Den attesterande partnerns plikter Partnern som attesterar den elektroniska fakturan (WizzAir Hungary AB) måste förutom att skapa attesten även genomföra den initiala kontrollen av attesten. Med dessa två aktiviteter måste denne säkerhetsställa samtliga fakta för ratificeringen så att den elektroniska attesten inte blir ogiltig senare. Den attesterande partnern måste vid skapandet av attesten komplettera den elektroniska attesten med nedanstående: identifieraren av de föreliggande attestreglerna (underskriven attestbeskrivning), slutanvändarcertifikat som används vid attesteringen (underskriven attestbeskrivning), tidstämpel (ej underskriven attestbeskrivning). Den attesterande partnern måste vid initialkontrollen av attesten (som måste genomföras enligt tiden bestämd under punkt 3.5.3) komplettera den elektroniska attesten med nedanstående: en giltig annulleringslista utfärdad 24 timmar efter attesteringen, servicecertifikat använt för attesteringen av annulleringslistan (ej underskriven attestbeskrivning). Mer om hur attesteringen skapas finns i kapitel 4.

10 Attestsregler 3.2.2 Den attestkontrollerande partnerns plikter Partnerna som accepterar den elektroniska fakturan (den attestkontrollerade partnerna) ska verifiera attestens giltighet efter det att fakturan kommit fram. Under den här processen behöver de attestkontrollerande parterna inte samla på fakta om ratificeringen utan de kan genomföra attestkontrollen uteslutande med hjälp av ratificeringsfakta som är angivna av den som attesterat och som finns med i attesten samt med hjälp av redan installerade och kontrollerade certifikat som finns med i uppsättningen av certifikat. (De behöver alltså inte genomföra initialkontroll, utan bara efterhandskontroll). Mer om attestkontrollprocessen se kapitel 5. 3.3 Regler angående olika format 3.3.1 Format som kan attesteras elektroniskt I WizzAir Hungary AB:s elektroniska faktureringssystem kan enbart elektroniska fakturor attesteras i pdf-format. 3.3.2 Den elektroniska attestens format Den attesterande partnern måste göra attesten enligt formatet av standarden av XML-Signature RFC 3275 (XML-Signature Syntax and Processing). Den elektroniska fakturan innehåller bara en attest och man behöver inte förbereda sig för flera attester. Initialkontrollen, som genomförs av den attesterande parter efter skapandet av attesten och efter det att väntetiden (se punkt 3.5.3) löpt ut, får inte ändra det ovanstående standardformatet. Den enda tillåtna ändringen är att byta annulleringslistan till en aktuell lista. De kontrollerande partnerna måste genomföra attestens efterhandskontroll enligt standardformatet i XML-Signature RFC 3275 och den får enbart innehålla en elektronisk attest. 3.4 Regler angående auktorisationtjänster 3.4.1 Regler angående intygsprocessen I WizzAir Hungary AB:s elektroniska faktureringssystem får uteslutande användas slutanvändarcertifikat som ges ut av Matáv AB inom ramen av tjänsten eszignó. Certifikatens registrering genomfördes av Matáv AB. Slutanvändarcertifikaten är nedanstående: Utgivare (Issuer: CN = Matav Shared CA / OU = Matav Trust Center / O = Matav Rt. / C = HU), Serienummer (SerialNumber: serienummer).

11 Attestsregler Slutanvändarcertifikaten har en ökad säkerhetsnivå och är giltiga i ett år. Slutanvändarcertifikaten, som auktoriseras i systemet, godkänns med servicecertifikat från Matávs auktoriseringsenhet. Servicecertifikatet kan identifieras med följande data: Serienummer (SerialNumber: 0084) Utgivare (Issuer: CN = Deutsche Telekom Root CA 1 / OU = T-TeleSec Trust Center / O = Deutsche Telekom AG / C = DE) Subjekt (Subject: CN = Matav Shared CA / OU = Matav Trust Center / O = Matav Rt. / C = HU) SHA1 avtryck: DF62 0A85 75A4 62AC 77E6 CDA0 AD5D AB2A A41B 0B2A Servicecertifikatet har en ökad säkerhetsnivå och är giltigt i 5 år. Matávs auktoriseringsenhets certifikat legitimeras av Deutche Telekoms rots auktorisationscertifikat med sin egen attestering. Rotcertifikatet kan identifieras med följande data: Serienummer (SerialNumber: 0024) Utgivare (Issuer: CN = Deutsche Telekom Root CA 1 / OU = T-TeleSec Trust Center / O = Deutsche Telekom AG / C = DE) Subjekt (Subject: CN = Deutsche Telekom Root CA 1 / OU = T-TeleSec Trust Center / O = Deutsche Telekom AG / C = DE) SHA1 avtryck: 9E6C EB17 9185 A29E C606 0CA5 3E19 74AF 94AF 59D4 Rotcertifikatet har en ökad säkerhetsnivå och är giltigt i 20 år. 3.4.2 Regler angående annullering För att verifiera slutanvändarcertifikatets giltighet måste också annulleringslistorna användas. Annulleringslistorna attesteras och ges ut av Matávs auktoriseringsenhet, som mest en gång per dygn. Annulleringslistorna nås av de attesterande parterna genom Matávs certifikatssamling, på adressen som anges i slutanvändarcertifikaten. Annulleringslistan nås av kontrollpartnern från den elektroniska attesten. Annulleringslistorna auktoriseras av auktorisationsenheten med samma certifikat som intygar slutanvändarcertifikaten (se servicecertifikatet under punkt 3.3.1).

12 Attestsregler Annulleringslistorna som tillhör slutanvändarcertifikaten kan och bör verifieras med detta certifikat. Man behöver inte använda annulleringslistor för att verifiera servicecertifikatets och rotcertifikatets giltighet. 3.5 Regler angående tidstämpelservice De föreliggande attestreglerna kräver också användning av tidstämpel. 3.5.1 Regler angående certifikatsprocessen I WizzAir Hungary AB:s elektroniska faktureringssystem får enbart tidstämplar användas som ges ut av Matáv AB. Servicecertifikatet som används vid attestering av Matáv AB:s tidstämplar kan identifieras med följande data: Utgivare (Issuer: CN = Matav Minositett Root CA / OU = Matav Trust Center / O = Matav / L = Budapest /C = HU) Utvidgad nyckelanvändning (ExtendedKeyUsage: 1.3.6.1.5.5.7.3.8 /Tidstämpling/) Serviecertifikatet för attestering av tidstämplar certifieras av rotcertifikat (med attest) av Matávs kvalificerade auktorisationsenhet, som rotcertifieringsenhet. Detta rotcertifikat kan identifieras med följande data: Serienummer (SerialNumber: 01) Utgivare (Issuer: CN = Matav Minositett Root CA / OU = Matav Trust Center / O = Matav / L = Budapest /C = HU) Subjekt (Subject: CN = Matav Minositett Root CA / OU = Matav Trust Center / O = Matav / L = Budapest /C = HU) SHA1 avtryck: 691D 25F1 298B 8ECC EF4E FC77 04CE D79F BDCA AE2D 3.5.2 Annulleringsregler Man behöver inte använda annulleringslistor för att verifiera giltigheten av ett servicecertifikat för attestering av tidstämplar eller auktoriserande rotcertifikat. 3.5.3 Regler angående väntetiden Den attesterande partnern får genomföra initialkontrollen först 24 timmar efter det att attesteringen skapats.

13 Attestsregler Den attesterande partnern får tillgängliggöra den attesterade elektroniska fakturan för de kontrollerande parterna först efter det att initialkontrollen genomförts (i det slutgiltiga formatet, komplett med alla data som behövs för giltigheten). 3.5.4 Regler angående försening av tidstämpling Föreliggande attestregler kräver inte verifiering av tidsskillnaden mellan datumet i attesten och tiden som anges av tidstämpeln. Både vid initialkontrollen och vid efterhandskontrollen accepteras tiden som anges av tidstämpeln. (Kontrollparterna måste vid attestkontrollen verifiera attesten och certifikatens giltighet utifrån denna tidpunkt). 3.6 Regler för skapande av algoritmer och nyckellängder I WizzAir Hungary AB:s elektroniska faktureringssystem får enbart nedanstående algoritmer användas för attester tillsammans med nedanstående begränsade nyckellängder: För attest av en elektronisk faktura (slutanvändarcertifikat): RSA attesterande algoritm med en nyckelstorlek av 1024 bit, SHA-1 algoritm som skapar avtryck, PKCS #1 (emsa-pkcs1-v1_5) laddande algoritm. För attest av slutanvändarcertifikat (servicecertifikat): RSA attesterande algoritm med en nyckelstorlek av 2048 bit, SHA-1 algoritm som skapar avtryck, PKCS #1 (emsa-pkcs1-v1_5) laddande algoritm. För attest av annulleringslistor (servicecertifikat): RSA attesterande algoritm med en nyckelstorlek av 2048 bit, SHA-1 algoritm som skapar avtryck, PKCS #1 (emsa-pkcs1-v1_5) ) laddande algoritm. För attest av tidstämplar (servicecertifikat): RSA attesterande algoritm med en nyckelstorlek av 2048 bit, SHA-1 algoritm som skapar avtryck, PKCS #1 (emsa-pkcs1-v1_5) ) laddande algoritm.

14 Attestsregler För attest av servicecertifikat som används för attest av slutanvändarcertifikat och av annulleringslistor (1. rotcertifikat): RSA attesterande algoritm med en nyckelstorlek av 1024 bit, MD5 algoritm som skapar avtryck, PKCS #1 (emsa-pkcs1-v1_5) laddande algoritm. För attest av servicecertifikat som används för attest av tidstämpel (2. rotcertifikat): RSA attesterande algoritm med en nyckelstorlek av 2048 bit, SHA-1 algoritm som skapar avtryck, PKCS #1 (emsa-pkcs1-v1_5) laddande algoritm.

15 Attestsregler 4. Skapandet av attesten 4.1 Förberedelser inför skapandet av attesten I den attesterande partnerns (WizzAir Hungary AB) centralsystem behövs många förberedelser inför genomförandet av elektroniska fakturor. 4.1.1 Installationen av Marketline Integrerat Attest Modul I centralsystemet där attesteringen och initialkontrollen av elektroniska fakturor genomförs måste Marketline Integrerat Attest Modul installeras i samverkan med programmets utvecklare. Under installationsprocessen måste versionsnumret på MultiSigno Developer, som används av Marketline Integrerat Attest Modul, kontrolleras. 4.1.2 Nyckelgenerering Nycklarna som används av Marketline Integrerat Attest Modul genereras av personer som attesterar i WizzAir Hungary AB:s namn i sina bläddrare via en programvara. Den är installerad mot Marketline Integrerat Attest Modulens (DigSig) server. Reglerna för nyckelgenerering och lagring diskuteras mer detaljerat i "Regler för nyckelbehandling av WizzAir Hungary AB:s elektroniska faktureringssystem". 4.1.3 Installation av service- och rotcertifikaten Service- och rotcertifikaten som behövs vid skapandet och initialkontrollen av attester måste lagras som säkra certifikat i certifikatssamlingen i Windows operativsystem på de datorer som har Marketline Integrerad Attest Modul installerad. Detta för att slippa granska dem manuellt vid attestkontrollen. En säker lagring av dessa certifikat är mycket viktig ur systemsäkerhets synpunkt. Certifikatssamlingen måste innehålla de service- och rotcertifikat som är säkra och som behövs för systemets funktion och som kan identifieras tydligt enligt det som står i punkterna 3.4.1 och 3.5.1. Alla andra tidigare installerade certifikat måste tas bort från certifikatssamlingen och det är heller inte tillåtet att i fortsättningen installera andra certifikat på den datorn. På den datorn som har Marketline Integrerad Attest Modul installerat måste certifikatsamlingen i operativsystemet säkras och skyddas, både logiskt och fysiskt. Detta skydd måste garantera att det inte går att på ett obefogat sätt ta bort eller installera certifikat där.

16 Attestsregler 4.2 Processen att skapa attest 4.2.1 Angivelse av aktiveringsdata Marketline Integrerad Attest Modul genomför elektroniska attest automatiskt, utan mänsklig medverkan och godkännande. Privatnycklarnas aktivering genomförs i början av processen av innehavaren av aktiveringsdata enligt förordningarna i "Regler av nyckelbehandling av WizzAir Hungary AB:s elektroniskt faktureringssystem. 4.2.2 Skapandet av attest Marketline Integrerad Attest Modul skapar elektroniska attester genom programvaran utan något annat hjälpmedel. 4.2.3 Attestens initalkontroll av den attesterande partnern Då väntetiden har löpt ut efter det att attesten skapats (se punkt 3.5.3) genomför Marketline Integrerad Attest Modulen också en initalkontroll av attesten. Attesten (och genom den också den attesterade elektroniska fakturan) får bara godkännas om initalkontrollen av attesten är godkänd. 4.2.4 Attestens giltighet Attestens initalkontroll och dess resultat gör att attesten är giltig enbart om alla nedanstående villkor är samtidigt uppfyllda: Det attesterade dokumentet inte är ett tomt dokument. Attesteraren har data för att skapa en attest (privatnyckel). Attesteraren har ett certifikat. Om attesteraren har flera certifikat och data för att skapa attesten måste ett förväljas. Attestkontrollen ger ett giltigt resultat. Attestskapandet är ogiltigt om en av nedanstående villkor uppfylls: Det attesterade dokumentet är en tom fil. Attesteraren har inte data för att skapa en attest (privatnyckel). Attesteraren har inget certifikat. Attesteraren har flera certifikat och data för att skapa attest och en av dem är inte förvalda. Attestkontrollen ger ett ogiltigt resultat. Annulleringslistans nedladdning misslyckas och på grund av det ger attestkontrollen oavslutat resultat.

17 Attestsregler Om skapandet av attesten är ogiltigt vidarebefordras inte data som skulle attesteras från systemet. Attesteraren får också ett meddelande om detta. 4.3 Regler angående indragning och upphörande Enligt Matávs certifikatsregler gällande indragning eller upphörande av certifikat måste de attesterade partnerna (attesterade personer i WizzAir Hungary AB:s namn) meddela Matáv AB:s kundtjänst och handhavaren hos WizzAir Hungary AB:s av det elektroniska faktureringssystemet. Om indragning eller upphörande inträffade p g a en orsak som inte utesluter missbruk av attesterarens attest måste båda parterna göra allt för missbruken ska upphöra.

18 Attestsregler 5. Kontroll av attest 5.1 Förberedelser inför kontrollen av attesten Den kontrollerande partnerns (mottagaren av den elektroniska fakturan) dator måste förberedas på flera sätt för att kunna kontrollera de elektroniska fakturorna 5.1.1 Installation av Verify MultiSigno Verifys program måste installeras på den datorn som ska kontrollera de elektroniska fakturorna. Programmet kan laddas ner från adressen http://www.kopdat.hu/multisigno eller från http://www.multisigno.hu. 5.1.2 Installation av service- och rotcertifikat Service- och rotcertifikaten, som behövs för kontroll av attest, måste lagras som säkra certifikat i certifikatssamlingen i Windows operativsystem på den datorn som utför kontrollen och som har Verify installerat. Detta för att undvika att behöva granska dem manuellt hela tiden. Ett säkrat urval och säker lagring av dessa certifikat är mycket viktig ur systemsäkerhets synpunkt. Certifikatssamlingen måste innehålla de service- och rotcertifikat som är säkra och som behövs för systemets funktion och som kan identifieras tydligt enligt det som står i punkterna 3.4.1 och 3.5.1. Dessa certifikat kan laddas ner från Matávs hemsida och certifikatsamlingen (i PKCS#7 och CRT format) från adressen: http://www.eszigno.matav.hu under menypunkten Certifikatssamling och register [Tanúsítványtár és nyilvántartások]. Certifikatssamlingen på datorn som utför kontrollen får även innehålla andra certifikat som är viktiga för användaren. Användaren är ansvarig för certifikatssamlingens underhåll. På datorn som har Verify installerat måste den kontrollerande partnern säkra certifikatssamlingens skydd genom operationssystemet och genom datorns logiska och fysiska skydd. Detta skydd måste förhindra att någon på ett obefogat sätt tar bort eller installerar certifikat.

19 Attestsregler 5.2 Attestkontrollprocessen 5.2.1 Data angående attestens giltighet Följande data för attestens giltighet, som behövs vid attestkontrollen, får den kontrollerande partnern som en del av attesten: slutanvändarcertifikatet, tidstämpel, annulleringslista. Följande data för attestens giltighet, som behövs vid attestkontrollen, får den kontrollerande partnern efter tidigare installationen av service- och rotcertifikaten (se punkt 5.1.2): servicecertifikatet som tillhör attestnyckeln av slutanvändarcertifikaten och annulleringslistan (se punkt 3.4.1), 1. rotcertifikatet som tillhör ovanstående attestnyckeln av servicecertifikat (se punkt 3.4.1), servicecertifikatet som tillhör attestnyckeln av tidstämpeln (se punkt 3.5.1), 2. rotcertifikatet som tillhör ovanstående attestnyckeln av servicecertifikat (se punkt 3.5.1). 5.2.2 Attestens giltighet Attestkontrollen genomförd av de kontrollerade parterna ger bara giltigt resultat om alla nedanstående villkor uppfylls samtidigt: Slutanvändarcertifikatet, tidstämpeln och annulleringslistan kan särskiljas från den attesterade datamängden (Hädanefter används dessa för kontroll). Kontrollen genomförd med den offentliga nyckeln och algoritmerna gav slutanvändarcertifikatet ett giltigt resultat. Det lämpliga service- och rotcertifikatet från slutanvändarcertifikatets certifikatskedja kan urskiljas från den lokala certifikatssamlingen. (Hädanefter används dessa för kontroll). Kontrollen av slutanvändarcertifikatet och service- och rotcertifikatet ger ett giltigt resultat. Utgivningstiden av annulleringslistan som avser slutanvändarcertifikatet är senare än attestens datum (d v s som tidpunkten från tidstämplen). Service- och rotcertifikaten för kontroll av annulleringslistan kan inhämtas från den lokala certifikatssamlingen (Hädanefter används dessa för kontroll). Attestkontrollen från service- och rotcertifikaten som behövs för annulleringslistans kontroll ger ett giltigt resultat. Annulleringslistan innehåller inte det kontrollerade slutanvändarcertifikatet under kategorin för indragna eller upphävda certifikat. Service- och rotcertifikaten för kontroll av tidstämpeln kan inhämtas från den lokala certifikatssamlingen (Hädanefter används dessa för kontroll). Attestkontrollen från service- och rotcertifikaten som behövs för kontroll av tidstämpeln ger ett giltigt resultat.

20 Attestsregler Avtrycksvärdet från tidstämpeln stämmer med avtrycket från attesten. Användaren måste under kontrollprocessen ovan verifiera vid certifikatens kontroll följande data från samtliga certifikat: Giltighet (Ligger certifikatets giltighetsdatum mellan attestens datum?) Subjekt (Är det korrekt i förhållandet till det som anges i attestreglerna?) Användaren behöver inte undersöka och ta hänsyn till den finansiella begränsningen som eventuellt tillkommer i certifikatet. Vid certifikatens kontroll och tolkning måste Matávs regler följas angående auktorisation och certifikat.

21 Attestsregler 6. Definitioner I attestreglerna förekommer följande begrepp med nedanstående betydelse: Attestdata Attestkontrollprocess Attestbeskrivning Attestprocedur Data som skapar attest Attestlogaritm Attestverktyg Attesterare Dokument för attestering Attesterade uppgifter Applet Förtroendepunkt Digitala attest Kontrollerande partner Data i form av ett dokument med attestbeskrivningen samt eventuell annan information som underlag för attesteringen. En process som gör en elektronisk attest giltig (av auktoriserad eller uppdragstagare) enligt de regelkrav som ställs. Uppgifter som enligt attestreglerna tillkommer utöver attesten. Procedur som verkställer och/eller kontrollerar attesteringen. En privat nyckel, som används vid skapandet av elektroniska attester. Ett kryptografiskt tillvägagångssätt med en allmän nyckel som tillsammans med en privat nyckel dechiffrerar det digitala avtrycket. Hårdvara, oftast i form av ett intelligent kort, som genomför själva attesteringen med hjälp av lagrad data. Person eller en procedur, som attesterar en transaktion eller ett dokument. Dokument med varierande innehåll som attesteraren ska attestera. En elektronisk attest inklusive särskilda fält med uppgifter gällande attesten samt andra uppgifter. Program som installeras på användares dator för att köra sökaren. Förtroendepunkten är attesteringskedjans högsta nivå. I praktiken består det av ett rotcertifikat och tilläggsuppgifter. Attesteringen från alla nivåer (beställda eller slutanvändare) utgör i sin helhet grunden för auktoriseringen. Digitalt (finger) avtryck efter dechiffrering med hjälp av attestlogaritmen. Personer eller procedurer som kontroller attesten av en transaktion eller ett dokument.

22 Attestsregler Giltighetsgivande uppgifter Tilläggsuppgifter för attesteringen som behövs för att kunna bedöma om en elektronisk underskrift uppfyller reglerna för attestering. Det kan vara certifikat, annulleringsinformation (angående den som undertecknade och auktorisationstjänsten), tidstämplar från tidstämpelsservice och tidsangivelser. De giltighetsgivande uppgifterna intygar att hela kedjan av attestering är giltig. Formaterade data för attestering Data formaterade enligt attestreglerna och som ska undertecknas. Rotcertifieringsenhet Rotcertifikat Auktoriseringsorganisation Tidstämpelsservice Tidstämpel Initialkontroll Väntetid Auktoriseringsorganisationens enhet (hårdvara-mjukvara) som ger ut organisationens egna certifikat och annulleringslistor gällande dessa certifikat. Certifikat som inte auktoriseras av ett annat certifikat. Certifikatet kan verifieras med den offentliga nyckeln som finns inbyggt, därför kallas det också för ett självauktoriserande certifikat. Organisation som ger ut elektroniska certifikat och som stödjer drift av certifikaten (i det föreliggande attestsystemet är det Matáv AB). Service i samband med den elektroniska attesteringen som innebär att det elektroniska dokumentet får en tidstämpel. Uppgift som läggs till slutligen eller som logiskt kopplas samman med det elektroniska dokumentet och som intygar att det elektroniska dokumentet varit oförändrat vid tidpunkten för tidstämplingen. En procedur för att förstärka attesten där tilläggsinformations samlas in för att genomföra en efterhandskontroll efter det att attesten skapats. En elektronisk attest är giltig när de kontrollerande partnerna är övertygade om attesteraren verkligen var innehavaren av den privata nyckeln vid tillfället för attesteringen. Mellan nyckelns komprometterande, försvinnande och meddelande om detta, går det alltid åt en viss tid. Därför måste man vänta ut den s.k. väntetiden

23 Attestsregler (vars värde bestäms av attestreglerna) och först därefter kan kontrollen inledas. Avtryck Dokumentet som attesterats har ett digitalt (finger) avtryck, av vilken data skapas utifrån en hash algoritm. Privatnyckel Nyckel som behövs för attesten och som egentligen är en speciell samling av data. Se data som skapar attest. MultiSigno Developer I denna tillämpnings- och utvecklingsuppsättning (API) implementerad i DLL-format återfinns grundläggande attest och attestkontrollerande procedurer. MultiSingo Developer är produkt från Kopint-Datorg AB. Certifieringsenhet Auktorisationsorganisationens enhet (hårdvara-mjukvara) som tillhandahåller certifikat och annulleringslistor. Servicecertifikat Samling med uppgifter som innehåller den offentliga nyckeln för kontroll av slutattestens underskrift. Certifikatet attesteras av rotcertifieringsenheten. Attestkedja Hierarki (kedja) av certifikat som auktoriserar sig själva. I den nedersta delen av hierarkin står attesterarens certifikat, ovanför den auktorisationsenhetens eget certifikat som auktoriserar attesterarens certifikat, ovanför den en annan auktorisationsenhet som intygar denna enhet. Serien upprepas till rotcertifieringsenheten, som utgör hierarkins topp. Transaktion Affärshändelse som framkommer i datasystemet i form av ett meddelande (för typerna inom ISZR systemet se kapitel 3). Efterhandskontroll En utvärderingsprocedur där attestens giltighet undersöks. Den grundar sig på informationen som samlas in under initialkontrollen. Slutanvändarintyg Datalager som innehåller den offentliga nyckeln som behövs för kontroll av attesten och information som behövs för dess tillämpning. Intyget attesteras av auktorisationsorganisationen. Annulleringslista En elektronisk lista över identifierade slutanvändarintyg som på grund av vissa skäl blivit upphävda eller inställda. Listan undertecknas, ges ut och uppdateras regelbundet av auktorisationsorganisationen.