SES Policy — gesign.mn

Policy OID	2.16.496.1.0.1.1
Policy нэр	gesign.mn SES Policy
Хувилбар	1.0
Огноо	2026-03-19
Олгогч	Герэгэ ХХК (gesign.mn)

1. Зорилго

Энэхүү бодлого нь gesign.mn платформоос олгох Simple Electronic Signature (SES) буюу Энгийн цахим гарын үсгийн шаардлага, дүрмийг тодорхойлно.

2. Гарын үсгийн түвшин

SES нь eIDAS зохицуулалтын хамгийн энгийн түвшний цахим гарын үсэг юм. Хуулийн хүчинтэй боловч гар үсэгтэй автоматаар адилгүй — нотлох чадвар нь шүүхээр тодорхойлогдоно.

3. Зурагчийн баталгаажуулалт

Level of Assurance (LoA): 1
Имэйл хаяг баталгаажсан, эсвэл
Утасны дугаар баталгаажсан

4. Техникийн шаардлага

Түлхүүр хадгалалт: HSM (Hardware Security Module)
Түлхүүр алгоритм: ECDSA P-256
Hash алгоритм: SHA-256
Гарын үсгийн формат: CAdES, XAdES, эсвэл PAdES

5. Timestamp

RFC 3161 стандартын дагуу Timestamp Authority (TSA)-ийн цагийн тамга тавигдана.

6. Хүчингүй болгох

OCSP (Online Certificate Status Protocol) — real-time шалгалт
CRL (Certificate Revocation List) — хүчингүй гэрчилгээний жагсаалт

7. Хүчинтэй хугацаа

Гэрчилгээний хүчинтэй хугацаагаар тодорхойлогдоно (1-3 жил).

Бусад policy түвшин: AES Policy · QES Policy