Ова поле треба да е вклучено и да е во согласност со спецификациите од клаузулата 5.3.9 на ТС 119.
URI треба да е на англиски јазик на Велика Британија.
Вклучува URI кој треба да е соодветен на URI кој е заеднички за сите листи на доверливи услуги на земјите-членки на Европската унија кои упатуваат кон описен текст што се применува за сите листи на доверливи услуги: URI:https://uri.etsi.org/TrstSvc/TrustedList/schemerules/EUcommon
Описен текст:
‘Учество во шема
Оваа листа на даватели на квалификувани доверливи услуги и на квалификувани доверливи услуги содржани информации за давателите на квалификувани доверливи услуги врз кои врши надзор Република Северна Македонија, вклучително и информации за квалификуваните доверливи услуги кои тие ги обезбедуваат, во согласност со релевантните одредби утврдени со Законот за електронски документи, електронска идентификација и доверливи услуги.’
Политика/правила за проценка на запишаните услуги
Листата на даватели на квалификувани доверливи услуги и на квалификувани доверливи услуги ги вклучуваат најмалку информации определени со членовите 2 и 5 од Правилникот за формата и начинот на објавување на листата на даватели на квалификувани доверливи услуги и листа на квалификувани доверливи услуги.
Во листата се запишуваат тековните и историските информации за статусот на запишаните услуги.
Листата обезбедува информации и за шемата за надзор и за процедурите за регистрација според кои давателите на доверливи услуги и доверливите услуги што тие ги обезбедуваат се запишани како доверливи.
Толкување на листата на доверливи услуги
Општите упатства за корисниците за апликациите, услугите или производите што се засноваат на Листата на даватели на квалификувани доверливи услуги и на квалификувани доверливи услуги се следните:
„Квалификуваниот“ статус на доверливата услуга е означен со комбинација од „Service type identifier“-„Идентификатор на типот на услугата“ („Sti“) како вредност при внесувањето на услугата и статусот според “Service current status” -“Тековен статус на услугата” како вредност од денот наведен во “Current status starting date and time”- „Започнување на тековниот статус според датум и време“. Соодветно се запишуваат и историските информации за квалификуваниот статус, при промени.
Во однос на даватели на квалификувани доверливи услуги кои издаваат квалификувани сертификати за електронски потписи, за електронски печати и/или за автентикација на веб-страница:
Внесот на „CA/QC“ „Service type identifier“-„Идентификатор на типот на услугата“ („Sti“) (можеби дополнително квалификуван како „RootCA-QC“ преку употреба на соодветното “Service Information extension”-„Проширување на информации за услуги“ („Sie“) additionalServiceInformation Extension):
– Означува дека кој било сертификат за краен корисник издаден од или под издавач на сертификат (во натамошниот текст: CA) претставен од „Service digital identifier“-„Дигитални идентификатори за услуга“(„Sdi“) јавниот клуч на CA и името на CA (и двата податоци за CA треба да се сметаат за основен податок за доверба), е квалификуван сертификат (во натамошниот текст: QC) доколку вклучува барем едно од следново:
– дефинирана изјава за сообразност според ETSI за id-etsi-qcs-QcCompliance (id-etsi-qcs 1),
– ESTI дефинирана политика за сертификати за идентификатор на параметри (во натамошниот текст: OID) 0.4.0.1456.1.1 (QCP +),
– ESTI дефинирана политика за сертификати за ОID 0.4.0.1456.1.2 (QCP),
под услов ова да e обезбедeно од министерството преку валиден статус за услугата (т.е. „под надзор“, „тековна супервизија“, „акредитирана“ или „одобрена“) за тој запис.
– и доколку се присутни информации за “Sie” “Qualifications Extension”-„Продолжување на квалификациите“, тогаш покрај горенаведеното правило, оние сертификати што се идентификуваат со употреба на “Sie” “Qualifications Extension”-„Продолжување на квалификациите“ информации, конструирани како низа на филтри кои понатаму идентификуваат збир на сертификати, треба да се земат предвид според придружните квалификатори кои обезбедуваат дополнителни информации во врска со нивниот квалификуван статус, “SSCD support”-„Поддршка за SSCD“- безбедно средство за изработка на електронски потпис (во натамошниот текст: SSCD) и/или “Legal Person as a subject”-„Правно лице како субјект“ (на пр. сертификати кои содржат специфичен ОID во продолжувањето на политиката на сертификатите, и/или имаат специфична шема за “Key usage”-„Употреба на клуч“ и/или се филтрира преку употреба на одредена вредност за да се појави едно специфично поле за сертификати или продолжувања, итн.). Овие квалификации се дел од пакетот на „квалификатори“ кои се користат за компензација на недостаток на информации во соодветната содржина на сертификати и тоа:
– да ја наведе природата на квалификуваниот сертификат:
-„QCStatement“ означува дека идентификуваниот сертификат е квалификуван според Законот за податоци во електронски облик и електронски потпис;
– „QCForESig“ означува идентификуван сертификат, кога е означен или е наведен како квалификуван сертификат, кој е квалификуван сертификат за електронски потпис согласно Законот за електронски документи, електронска идентификација и доверливи услуги;
– „QCForESeal“ означува идентификуван сертификат, кога е означен или е наведен како квалификуван сертификат, кој е квалификуван сертификат за електронски печат согласно Законот за електронски документи, електронска идентификација и доверливи услуги;
– „QCForWSA“ означува идентификуван сертификат, кога е означен или е наведен како квалификуван сертификат, кој е квалификуван сертификат за автентичност на веб страници согласно Законот за електронски документи, електронска идентификација и доверливи услуги.
– да укаже дека сертификатот не треба да се смета за квалификуван:
– “NotQualified”-„Неквалификуван“ означува дека идентификуваниот сертификат (и) не е (се) и не треба да се смета за квалификуван (и);
и/или
– да ја наведе природата на поддршката за SSCD:
– „QCWithSSCD“ означува дека идентификуваниот сертификат, кога е означен или е наведен како квалификуван сертификат, има сопствен приватен клуч кој е содржан во SSCD, или
– „QCNoSSCD“ означува дека идентификуваниот сертификат, кога е означен или е наведен како квалификуван сертификат, нема сопствен приватен клуч кој е содржан во SSCD, или
– „QCSSCDStatusAsInCert“ означува дека идентификуваниот сертификат, кога е означен или е наведен како квалификуван сертификат, создава или содржи соодветни машински обработливи информации за тоа дали неговиот приватен клуч е содржан во SSCD;
– да ја наведе природата на поддршката за QSCD:
– „QCWithQSCD“ означува дека идентификуваниот сертификат, кога е означен или е наведен како квалификуван сертификат, односно неговиот приватен клуч е содржан во QSCD, или
– „QCNoQSCD“ означува дека идентификуваниот сертификат, кога е означен или е наведен како квалификуван сертификат, односно неговиот приватен клуч не е содржан во QSCD, или
– „QCQSCDStatusAsInCert“ означува дека идентификуваниот сертификат, кога е означен или е наведен како квалификуван сертификат, создава или содржи соодветни машински обработливи информации за тоа дали неговиот приватен клуч е содржан во QSCD;
– „QCQSCDManagedOnBehalf“ укажува дека сите сертификати идентификувани на соодветната листа на критериуми, кога тие се издаваат или се обележуваат како квалификувани, нивниот приватен клуч е содржан во QSCD за што генерирањето и управувањето со тој приватен клуч го врши давател на квалификувана доверлива услуга во име на субјектот чиј идентитет е потврден со сертификатот;
и/или
– да укаже на издавање на правно лице:
– „QCForLegalPerson“ означува дека идентификуваниот сертификат, кога е означен или е наведен како квалификуван сертификат се издава на правно лице според Законот за податоци во електронски облик и електронски потпис.
Забелешка: Информациите коишто се дадени во листата на доверливи услуги се сметаат за точни кои означуваат дека:
– доколку во ниту една изјава за id-etsi-qcs 1, информациите за QCP OID или QCP + OID се вклучени во сертификатот издаден на крајниот корисник и
– доколку не постојат информации за “Sie” “QualificationsExtension” за CA/QC како основен податок за доверба што се однесува на соодветниот внес на услугата го квалификуваат сертификатот со „QCStatement“ квалификатор, или
– информациите за “Sie” “QualificationsExtension” за CA/QC како основен податок за доверба што се однесува на соодветниот внес на услугата го квалификуваат сертификатот со „NotQualified“ квалификатор,
тогаш сертификатот не треба да се смета за квалификуван.
„Service digital identifiers “-„Дигитални идентификатори за услуга“ се користат како податоци за доверба во однос на валидацијата на електронски потписи или печати за кои сертификатот на издавачот на потписот или печатот треба да се валидира преку информациите содржани во листата, оттука само јавниот клуч и името на поврзаното лице се потребни како податоци за доверба. Кога повеќе од еден сертификат го претставуваат јавниот клуч кој ја идентификува услугата, тие се сметаат за податоци за доверба за сертификатите кои пренесуваат идентични информации во однос на информациите што се задолжително потребни како податоци за доверба.
Општо правило за толкување на кој било друг внес од типот „Sti“ е дека, за „Sti“ идентификуваниот тип на услуга во листата запишана според вредноста од полето „Име на услугата“-„Service name“ и идентификувана на единствен начин преку дигиталниот идентификатор на услугата има тековен квалификуван статус или статус на одобрување според полето “Service current status”-„Тековен статус на услугата“ кој вредност се внесува според датумот наведен во “Current status starting date and time”- „Започнување на тековниот статус според датум и време“.
Специфични правила за толкување за какви било дополнителни информации во врска со наведената услуга (на пр. „“Service Information extensions”-„Проширувања на информации за услуги“), може да се најдат во специфичните URI како дел од полето „Вид на шема/ правила“.
(2) URI специфичен за листата на Република Северна Македонија што упатува на описен текст, се применува следниот текст за листа, кој е сообразен на листата на Европската унија:
https://uri.etsi.org/TrstSvc/TrustedList/schemerules/CC
каде CC = ISO 3166-1 алфа-2 Код на земјата се впишува во полето “Scheme territory”-„Територија на шема“ (клаузула 5.3.10).