Click here to load reader

Codul de Practici si Proceduri · PDF fileUnicitatea numelor ..... 19 3.1.6 Recunoașterea, autentificarea și rolul mărcilor comerciale ... 5.3.2 Proceduri de verificare a antecedentelor

  • View
    216

  • Download
    0

Embed Size (px)

Text of Codul de Practici si Proceduri · PDF fileUnicitatea numelor ..... 19 3.1.6 Recunoașterea,...

  • 1

    Codul de Practici i Proceduri CERTSIGN ROOT CA G2

    Versiunea 2.1

    Data: 28 April 2017

  • 2

    Not

    important

    Acest document este proprietatea CERTSIGN SA

    Distribuirea i reproducerea interzis fr autorizaie din partea CERTSIGN SA

    Copyright CERTSIGN 2017

    Adresa: Bulevardul Timisoara 5A, Sector 6, 061301, Bucuresti, Romania Telefon: 004-021-31.19.901 Fax: 004-021-31.19.905

    Web: www.certsign.ro

  • 3

    Istoric document Versiune Data Motiv Persoana care a

    fcut modificarea

    1.0 Februarie 2017 Publicarea primei versiuni Ofier Securitate Informatic

    2.0 Martie 2017 A doua versiune, dup auditul intermediar

    Ofier Securitate Informatic

    2.1 Aprilie 2017 Actualizare minor pentru clarificare Ofier Securitate Informatic

  • 4

    Acest document a fost creat i este proprietatea:

    Proprietar Autor Data crerii

    Ofier Securitate Informatic Ofier Securitate Informatic Decembrie 2016

    Lista de distribuie

    Destinaie Data distribuirii

    Public-Internet Aprilie 2017

    Acest document a fost aprobat de:

    Versiune Nume Reprezentant CMPP Data

    1.0 Comitet de Management al Politicilor i Procedurilor

    Februarie 2017

    2.0 Comitet de Management al Politicilor i Procedurilor

    Martie 2017

    2.1 Comitet de Management al Politicilor i Procedurilor

    Aprilie 2017

  • 5

    Cuprins 1 Introducere .......................................................................................................10

    1.1 Privire de ansamblu .................................................................................... 10 1.2 Denumirea documentului i identificarea acestuia ........................................... 10 1.3 Participanii PKI ......................................................................................... 10

    1.3.1 Autoritile de certificare ...................................................................... 11 1.3.2 Autoritatile de Inregistrare .................................................................... 11 1.3.3 Beneficiarii .......................................................................................... 12 1.3.4 Entitatile partenere .............................................................................. 12 1.3.5 Alti participanti .................................................................................... 12

    1.4 Aria de aplicabilitate a certificatelor .............................................................. 12 1.4.1 Aria de aplicabilitate recomandat ......................................................... 13 1.4.2 Aria de aplicabilitate interzisa ................................................................ 13

    1.5 Administrarea politicii ................................................................................. 13 1.5.1 Organizarea administrarii documentului .................................................. 13 1.5.2 Persoana de contact ............................................................................. 13 1.5.3 Persoana care decide conformitatea CPP cu politica .................................. 13 1.5.4 Procedurile de aprobare a CPP ............................................................... 14

    1.6 Definiii i acronime .................................................................................... 14 2 Publicare i Responsabiliti Depozitar ..................................................................16

    2.1 Depozitar .................................................................................................. 16 2.2 Publicarea Informaiilor din Certificat ............................................................ 16 2.3 Timpul sau frecvena publicrii ..................................................................... 17 2.4 Controlul accesului la Depozitare .................................................................. 17

    3 Identificarea i autentificarea ..............................................................................18 3.1 Denumirea ................................................................................................ 18

    3.1.1 Tipuri de nume .................................................................................... 18 3.1.2 Nevoia ca numele sa aib ineles logic .................................................... 18 3.1.3 Anonimatul sau pseudonimitatea beneficiarilor ........................................ 18 3.1.4 Reguli de interpretare a formatelor de nume ........................................... 19 3.1.5 Unicitatea numelor .............................................................................. 19 3.1.6 Recunoaterea, autentificarea i rolul mrcilor comerciale......................... 19

    3.2 Validarea Iniial a Identitii ....................................................................... 19 3.2.1 Metoda de dovedire a Posesiei Cheii Private ............................................ 19 3.2.2 Autentificarea identitatii organizatiei ...................................................... 19 3.2.3 Autentificarea Identitii Persoanelor Fizice ............................................. 19 3.2.4 Informaiile neverificate ale Beneficiarului ............................................... 19 3.2.5 Validarea autoritii ............................................................................. 19 3.2.6 Criterii pentru interoperare ................................................................... 19

    3.3 Identificarea i Autentificarea pentru cererile de re-key ................................... 19 3.3.1 Identificarea i Autentificarea pentru re-key de rutin .............................. 19 3.3.2 Identificarea i Autentificarea pentru re-key dup revocare ....................... 19

    3.4 Identificarea i autentificarea pentru Cererile de Revocare ............................... 20 4 Cerine de operare a certificatului pe intreaga sa perioada de viaa ..........................21

    4.1 Aria de aplicabilitate a certificatelor .............................................................. 21 4.1.1 Cine poate trimite o cerere de certificat .................................................. 21 4.1.2 Procesul de nregistrare i responsabilitile ............................................ 21

  • 6

    4.2 Procesarea Cererilor de Certificate ................................................................ 21 4.2.1 ndeplinirea funciilor de identificare i autentificare ................................. 21 4.2.2 Aprobarea sau respingerea cererilor de certificate .................................... 21 4.2.3 Timpul de procesare a cererilor de certificate .......................................... 21

    4.3 Emiterea certificatelor ................................................................................. 21 4.3.1 Aciunile CA n timpul emiterii certificatelor ............................................. 21 4.3.2 Notificarea Subiectului de ctre CA cu privire la emitere certificatului ......... 22

    4.4 Acceptarea Certificatului.............................................................................. 22 4.4.1 Conduita care constituie acceptarea certificatului ..................................... 22 4.4.2 Publicarea certificatului de ctre CA ....................................................... 22 4.4.3 Notificarea de ctre CA a altor entiti cu privire la emiterea certificatului ... 22

    4.5 Utilizarea Perechii de Chei i a Certificatului ................................................... 22 4.5.1 Utilizarea Cheii private a i certificatului Beneficiarului .............................. 22 4.5.2 Utilizarea cheii publice i a certificatului unei Entiti Partenere ................. 22

    4.6 Rennoirea Certificatului .............................................................................. 22 4.7 Re-key Certificate ....................................................................................... 23 4.8 Modificarea Certificatului ............................................................................. 23 4.9 Revocarea i Suspendarea Certificatului ........................................................ 23

    4.9.1 Circumstanele revocrii unui certificat ................................................... 23 4.9.2 Cine poate solicita revocarea certificatelor .............................................. 23 4.9.3 Procedura de revocare a certificatelor .................................................... 23 4.9.4 Perioada de graie a cererii de revocare .................................................. 24 4.9.5 Timpul n care CA trebuie s proceseze cererea de revocare ...................... 24 4.9.6 Verificarea cerinelor de revocare pentru Entitile Partenere .................... 24 4.9.7 Frecvena de emitere a CRL-urilor.......................................................... 24 4.9.8 Latena maxim pentru CRL-uri ............................................................. 24 4.9.9 Disponibilitatea verificrii on-line a revocrii/strii ................................... 24 4.9.10 Verificarea on-line a cerinelor de revocare ............................................. 25 4.9.11 Alte forme disponibile pentru anunarea revocrii .................................... 25 4.9.12 Cerine special n cazul compromiterii re key ........................................... 25 4.9.13 Circumstane pentru suspendare ........................................................... 25 4.9.14 Cine poate solicita suspendarea ............................................................. 25 4.9.15 Procedura de solicitare a suspendrii ...................................................... 25 4.9.16 Limitri ale perioadei de suspendare ...................................................... 25

    4.10 Servicii privind starea certificatelor ............................