Zakres
W niniejszym dokumencie określono wymagania polityki odnoszące się do organów certyfikacji (CA) wydających certyfikaty kwalifikowane (w Dyrektywie 1999/93/WE [i.1] zwanych dostawcami usług certyfikacyjnych wydających certyfikaty kwalifikowane). Zdefiniowano wymagania w odniesieniu do praktyk eksploatacji i zarządzania organów certyfikacji wydających certyfikaty kwalifikowane, tak aby subskrybenci, podmioty certyfikowane przez CA oraz strony ufające mogły mieć zaufanie do zastosowania certyfikatu wspierającego podpisy elektroniczne. Wymagania polityki zostały zdefiniowane w odniesieniu do: a) specyfikacji dwóch ściśle związanych polityk certyfikatów kwalifikowanych wydawanych do publicznych zastosowań, w tym jednej wymagającej użycia urządzenia do bezpiecznego tworzenia podpisów; b) struktury dla formułowania innych polityk certyfikatów kwalifikowanych rozszerzających powyższe polityki lub certyfikatów kwalifikowanych wydawanych dla grup użytkowników w niepublicznych zastosowaniach. Szczegółowe wymagania polityki odnoszące się do CA zawierają wymagania dotyczące dostarczania usług rejestrowania, generowania certyfikatów, dystrybucji certyfikatów, zarządzania unieważnieniami, statusu unieważnienia oraz, jeśli jest wymagane, dostarczania urządzeń do tworzenia podpisów. Inne funkcje dostawcy usług certyfikacyjnych, takie jak oznaczanie czasu, certyfikaty atrybutów oraz wsparcie poufności są poza zakresem niniejszego dokumentu. Ponadto, niniejszy dokument nie obejmuje wymagań dla certyfikatów organów certyfikacji, w tym hierarchii certyfikatów oraz kroscertyfikacji. Wymagania polityki są ograniczone do wymagań odnoszących się do certyfikacji kluczy używanych do podpisów elektronicznych. Te wymagania odnoszą się szczególnie do certyfikatów kwalifikowanych wydawanych do publicznych zastosowań i używanych dla wsparcia kwalifikowanych podpisów elektronicznych (tzn. podpisów elektronicznych, które są prawnie równoważne podpisom własnoręcznym, zgodnie z art. 5.1 Dyrektywy 199/