СЕРТИФИКАЦИОНО ТЕЛО МУП РС
Сертификационо тело или Сертификациони Ауторитет (CA – Certification Authority) МУП РС представља највишу тачку поверења у читавом ПКИ систему МУП РС. Основни задатак CA је да процедуром дигиталног потписа на бази асиметричног криптографског алгоритма и свог приватног кључа, који мора бити најстроже чувана тајна, гарантује везу између јавног кључа и идентитета одређеног субјекта за потребе заштићене електронске размене података у оквиру МУП РС. Сваки субјекат има могућност да верификује дигитални потпис CA, на бази јавног кључа асиметричног криптографског алгоритма CA, који је познат и доступан свим корисницима.
MUPCA је хијерархијског типа.
MUPCARoot има на првом нивоу хијерархије три Intermediate CA тела:
- MUPCA Gradjani.
- MUPCA Sluzbenici,
- MUPCA Resursi,
СЕРТИФИКАЦИОНO ТЕЛО МУП РС ЗА ГРАЂАНЕ
Сертификационо тело МУП РС за потребе издавања сертификата грађанима на електронским идентификационим документима са чипом (e-ID) у оквиру Министарства унутрашњих послова Републике Србије издаје квалификоване електронске сертификате за грађане тако што формира електронски потпис сертификата на основу свог приватног кључа и асиметричног криптографског алгоритма.
У тако формираном електронском сертификату, MUPCA се идентификује као издавач квалификованог електронског сертификата у складу са Законом о електронском потпису и одговарајућим подзаконским актима.
MUPCA издаје квалификоване електронске сертификате грађанима у складу са документима ETСI EСI TС 101 862 „Qualified Certificate Profile”, RFC 3739 „Internet X.509 Public Key Infraсtructure: Qualified Certificates Profile“, RFC 5280 „Internet X.509 Public Key Infraсtructure Certificate and Certificate Revocation List (CRL) Profile” и ETСI TС 102 280 „X.509 V.3 Certificate Profile for Certificates Issued to Natural Persons" и са обавезним садржајем дефинисаним у члану 17. Закона о електронском потпису.
MUPCA је одговорно за пружање комплетних услуга сертификације, које укључују следеће сервисе, и то:
- Регистрацију корисника,
- Формирање првог асиметричног пара кључева за кориснике и придруженог квалификованог сертификата за потребе аутентикације/шифровања,
- Формирање другог асиметричног пара кључева за кориснике и придруженог квалификованог електронског сертификата за потребе креирања квалификованог елеткронског потписа. Овај пар кључева се генерише у оквиру самог средства за генерисање квалификованог електронског потписа у поступку доперсонализације e-ID картица грађана,
- Дистрибуцију приватног кључа и квалификованих електронских сертификата корисницима на начин прописан Законом,
- Управљање процедуром опозива квалификованих електронских сертификата и
- Обезбеђивање статуса опозваности квалификованих електронских сертификата.