Będzie krajowa lista TSL i SSL w Narodowym Centrum Certyfikacji

2009-12-07 00:00:00 +0000


Zmiany w Narodowym Centrum Certyfikacji - wkrótce zostanie opublikowana lista usług certyfikacyjnych (TSL), a strona centrum będzie dostępna po SSL. Lista TSL (Trust-service Status List, patrz ETSI TS 102 231) zawiera informacje o podmiotach świadczących usługi związane z PKI oraz zakresie oferowanych przez nie usług.

Listy TSL w Europie są wprowadzane na mocy decyzji KE z 16 października. Lista ma format XML i stanowić będzie uzupełnienie do drzewa certyfikatów kwalifikowanych w formacie X.509. W praktyce lista TSL może zawierać znacznie więcej informacji niż certyfikaty, jest także łatwiejsza do automatycznego i ręcznego przetwarzania. TSL jest publikowana i podpisana przez uprawniony organ (w naszym przypadku Narodowe Centrum Certyfikacji).

W przypadku ogólnym TSL może wręcz zastępować hierarchię X.509 jako metoda wskazania, które urzędy certyfikujące są przez dany organ akredytowane i do jakich zastosowań. Jest to ustandardyzowana forma rozwiązań w stylu “list zaufanych certyfikatów” stosowanych od dawna tam, gdzie nie da się zbudować formalnej hierarchii X.509 ze względu na koszty certyfikacji wzajemnej (cross-certification). Tego typu listy w postaci podpisanego kontenera PKCS#7 stosowane są np. we Włoszech czy w European Bridge CA. Publikowana przez nas lista certyfikatów dla Acrobata też jest specyficzną formą TSL.

NCC przez SSL

Istotną zmianą jest również to, że od dnia dzisiejszego strona Narodowego Centrum Certyfikacji będzie dostępna po protokole SSL (certyfikat SGC wydany przez Thawte).

W dniach 7.12.09 - 21.12.2009 strona będzie dostępna zarówno poprzez http jak i https, natomiast od dnia 22.12.2009 NCC będzie dostępne wyłącznie poprzez https. Wprowadzane zmiany mają związek z przygotowaniami do rozpoczęcia publikowania krajowej listy TSL. Zmiana nie obejmie list ARL , które nadal będą dostępne poprzez http.

Jak można się domyślić, wprowadzona zmiana odzwierciedla również zgłaszane przez różne strony sugestie, że publikowanie certyfikatów root polskich centrów kwalifikowanych na niezaufanej stronie nie ma wielkiego sensu z punktu widzenia zaufania.