Академический Документы
Профессиональный Документы
Культура Документы
Politica de Certificare
certSIGN
2/13
Cuprins
Introducere ............................................................................................................................... 4 Certificatele .............................................................................................................................. 4 2.1. Certificate de Clas 1 ...................................................................................................... 6 2.2. Certificate de Clas 2 ...................................................................................................... 6 2.3. Certificate de Clas 3 ...................................................................................................... 7 2.4. Certificate de Clas 4 ...................................................................................................... 8 3. Jetoane de ne-repudiere............................................................................................................ 8 3.1. Mrcile Temporale .......................................................................................................... 9 3.2. Rspunsul de confirmare OCSP.................................................................................... 10 4. Garaniile oferite de certSIGN ............................................................................................... 10 5. Acceptarea certificatului ........................................................................................................ 10 6. Serviciul de certificare ........................................................................................................... 11 7. Entitatea Partener ................................................................................................................... 12 8. Abonatul................................................................................................................................. 12 9. Actualizarea politicii de certificare ........................................................................................ 12 10. Taxe........................................................................................................................................ 13 1. 2.
3/13
1.
Introducere
Politica de Certificare a certSIGN (CP) descrie regulile i principiile generale aplicate de certSIGN n procesul de certificare a cheilor publice i folosire a autoritii de marcare a timpului (TSA), precum i a altor servicii de ne-repudiere. Politica de certificare definete: entitile implicate n procesele de certificare, responsabilitile i obligaiile fiecrei entiti, tipurile de certificate, tipurile de confirmri, procedurile de verificare a identitii i aria de aplicabilitate. Descrierea detaliata a regulilor de mai sus este prezentata n Codul de Practici i Proceduri (CPP). Cunoaterea Politicii de Certificare, precum i al Codului de Practici i Proceduri prezint importan n mod special pentru abonaii i entitile partener ale certSIGN.
2.
Certificatele
Certificatul este un ir de date (mesaj) care conine cel puin numele i identificatorul autoritii, identificatorul abonatului, cheia sa public, perioada de validitate, numrul serial i semnatura autoritii emitente. Certificatele sunt utilizate pentru a lega datele personale ale abonatului de cheile publice specifice. Proprietarul certificatului este, de asemenea, i proprietarul cheii private, corespunztoare cheii publice coninut n certificat. Datele de identificare coninute n certificat permit altor pri s determine cu exactitate proprietarul certificatului. Dac cheia privat este utilizat n timpul semnarii electronice a unui mesaj, destinatarul mesajului poate fi sigur c mesajul a fost creat folosind cheia privat, corespunztoare cheii publice coninut n certificat (deci a fost creat de proprietarul certificatului) i mesajul nu a fost modificat de ctre altcineva. Autoritatea de Certificare certSIGN CA confirm prin emiterea unui certificat pentru un abonat:
4/13
Identitatea acestuia sau credibilitatea altor date, ca de exemplu adresa csuei de pot electronic; Cheia public coninut de certificat aparine abonatului respectiv. Datorit celor de mai sus, entitile partener, dup recepia unui mesaj semnat, pot determina cine este proprietarul certificatului care a semnat mesajul i, opional, l pot trage pe acesta la rspundere pentru aciunile sale sau angajamentele luate. certSIGN furnizeaz servicii n concordan cu legislaia i practicile n domeniu. Cheile autoritii de certificare sunt protejate folosind module hardware de securitate (Hardware Security Module - HSM), certificate conform FIPS 140-1 nivel 3. certSIGN implementeaz controalele fizice i procedurale ale sistemului. Autoritatea de Certificare certSIGN emite certificate de diferite Clase, avnd nivele de credibilitate diferite. Credibilitatea certificatului depinde de procedura de verificare a identitii abonatului i de efortul depus de operatorii certSIGN pentru a verifica datele trimise de ctre solicitant n cererea sa de nregistrare. Clasa certificatului poate, de asemenea, s depind de Clasa de securitate a serverului sau dispozitivului de reea pentru care se emite certificatul. Specialitii certSIGN pot verifica starea tehnic i Clasa de securitate a sistemului informatic al unui abonat nainte de a emite un certificat din cea mai nalt Clas de credibilitate. Autoritatea de Certificare certSIGN CA emite certificate pentru publicul larg i furnizeaz servicii specifice unei infrastructuri de chei publice. Printre cele mai importante aplicaii ale certificatelor emise de certSIGN CA, se numr (fr a se limita la): Semnarea documentelor electronice, Securizarea mesajelor de e-mail (pot electronic), Securizarea tranzaciilor Web, Securizarea comunicaiilor de reea, Semnarea codului pentru aplicaii, Marcarea timpului.
5/13
{certSIGN}=1.3.6.1.4.1.25017= iso(1). identified-organization(3). dod(6). internet(1). private(4). enterprise(1). certSIGNs IANNA assigned number (20715)
6/13
Responsabilitatea financiar a certSIGN pentru datele din certificatele emise n cadrul politicii de mai sus este prezentat n Codul de Practici i Proceduri (CPP) (a se vedea http://www.certSIGN.ro/repository). Certificatele emise n cadrul acestei politici ofer garanii i responsabiliti complete.
7/13
Certificatele emise n cadrul acestei politici ofer garanii i responsabiliti complete. Abonatul certSIGN poate alege tipul de certificat potrivit nevoilor sale. Tipurile de certificate sunt descrise pe larg n Codul de Practici i Proceduri (CPP) care poate fi consultat pe site-ul Web al certSIGN. De asemenea, aceste informaii pot fi primite i prin pot electronica trimind un mesaj la adresa: office@certSIGN.ro.
3.
Jetoane de ne-repudiere
informaiile furnizate de ctre client (de exemplu, valoare hash, numrul serial al certificatului, numrul cererii etc.) unei autoriti de ne-repudiere i semnatura electronica a autoritii respective.
8/13
Prin emiterea unui jeton, o autoritate de ne-repudiere confirm apariia unui eveniment n momentul crerii acestuia sau la un moment de timp anterior. Acest eveniment poate fi: transmiterea unui document, data crerii semnaturii etc. Entitatea partener poate verifica, pe baza datelor recepionate, corectitudinea semnaturii bazndu-se pe ncrederea n certSIGN CA.
{certSIGN}=1.3.6.1.4.1.25017= iso(1). identified-organization(3). dod(6). internet(1). private(4). enterprise(1). certSIGNs IANNA assigned number (25017)
Copyright 2005-2009 certSIGN. Toate drepturile rezervate.
9/13
4.
n funcie de tipul de certificat emis, certSIGN garanteaz c va depune efortul necesar pentru a verifica n mod corespunztor informaiile incluse n cadrul certificatelor (a se vedea Codul de Practici i Proceduri - Capitolul 2.1: Obligaii). Verificarea informaiilor este important n primul rnd pentru entitile partenere ce primesc mesaje de la un abonat care se identific printrun certificat digital calificat emis de certSIGN. n consecin, certSIGN este responsabil din punct de vedere financiar pentru pagubele rezultate ca urmare a neglijenei sau erorilor comise de certSIGN n ceea ce privete aceste tipuri de certificate. Responsabilitile certSIGN depind de clasa certificatului abonatului, iar responsabilitatea este att fa de abonat ct i fa de entitile partenere care au ncredere n informaiile din certificat (a se vedea Codul de Practici i Proceduri Capitolul 2.2 Responsabiliti Juridice i 2.3 Responsabiliti de natur financiar). Garaniile certSIGN pot fi limitate de anumite restricii. Aceste restricii sunt aduse la cunotin abonatului care confirm acest lucru n cadrul unei declaraii (a se vedea declaraia de Acceptare a Certificatului). certSIGN garanteaz unicitatea semnaturilor electronice pentru abonaii si.
5.
Acceptarea certificatului
Responsabilitile i garaniile certSIGN se aplic din momentul acceptrii certificatului de ctre abonat. Modalitatea de furnizare a certificatului i acceptana certificatului sunt descrise n Codul de Practici i Proceduri (a se vedea capitolul 4.4 Acceptarea Certificatului) i sunt detaliate n acordurile ncheiate cu abonaii.
10/13
6.
Serviciul de certificare
(1) nregistrarea, (2) emiterea unui certificat digital, (3) rennoirea unui certificat, (4) revocarea unui certificat i (5) verificarea strii unui certificat.
n plus, certSIGN ofer i urmtoarele servicii de ne-repudiere: (6) Autoritate de Marcare Temporal, (7) Serviciu de validare on-line a strii certificatelor digitale. nregistrarea are ca scop verificarea identitii unui abonat i preced operaiunea de emitere a certificatului (a se vedea Codul de Practici i Proceduri, capitolul 4.1 Trimiterea cererii i Capitolul 4.3 Emiterea certificatului digital). Rennoirea unui certificat are loc atunci cnd un abonat nregistrat deja dorete s obin un certificat pentru o aceeai cheie public cu modificarea perioadei de valabilitate (a se vedea Codul de Practici i Proceduri, Capitolul 4.7 Certificarea cheii i schimbarea cheii certificatului). Revocarea unui certificat are loc atunci cnd cheia privat corespunztoare cheii publice din certificatul digital a fost compromis sau este susceptibil c ar putea fi compromis (a se vedea Codul de Practici i Proceduri, Capitolul 4.9 Revocarea i suspendarea certificatelor). Verificarea strii unui certificat este un serviciu prin care certSIGN confirm validitatea unui certificat digital, folosind Listele de Certificate Revocate (CRL) emise de autoritile afiliate. Verificarea strii unui certificat se poate realiza i prin intermediul serviciului de validare on-line a strii certificatelor (a se vedea Codul de Practici i Proceduri, Capitolul 4.9.7 Verificarea online a strii certificatelor).
11/13
certSIGN permite ca fiecare pereche de chei (privat-public) s fie generat de ctre abonat. certSIGN poate face recomandri cu privire la dispozitivele pentru generarea cheilor. n anumite condiii specifice, certSIGN poate genera perechi de chei unice i livra aceste chei abonailor.
7.
Entitatea Partener
Entitatea partener este obligat s verifice n mod corespunztor fiecare semnatur electronic de pe documentele recepionate (inclusiv certificatul digital). Pe timpul procesului de verificare, entitatea partener trebuie s utilizeze procedurile i resursele puse la dispoziie de certSIGN. Acestea specific, printre altele, faptul c trebuie verificat lista de certificate revocate publicat de certSIGN i cile de certificare permise (a se vedea Codul de Practici i Proceduri, Capitolul 2.1.4 Obligaiile entitilor partener). Fiecare document pentru care exist probleme la verificarea semnaturii digitale trebuie s fie respins i trebuie s fie verificat prin alte modaliti sau proceduri, de exemplu verificarea documentului la un notar.
8.
Abonatul
Abonatul este obligat s pstreze n siguran cheia sa privat, pentru a preveni accesul neautorizat la aceasta al unei tere pri. n cazul n care exist bnuiala c a fost accesat de o ter parte, abonatul este obligat s anune imediat autoritatea care a emis certificatul sau digital. Informaiile furnizate autoritii trebuie s fie suficiente pentru a determina cu exactitate identitatea persoanei creia i se va revoca certificatul digital.
9.
Politica de certificare a certSIGN se poate modifica periodic. Aceste modificri vor fi disponibile tuturor abonailor prin intermediul site-lui Web al certSIGN. Abonaii care nu accept modificrile aduse politicii de certificare trebuie s trimit ctre certSIGN o declaraie n acest sens i s renune la serviciile oferite de certSIGN.
12/13
10. Taxe
Serviciile de certificare furnizate de certSIGN sunt disponibile comercial. Tarifele pentru aceste servicii depind de clasa certificatelor emise sau deinute de un abonat i de tipul de serviciu cerut. Tarifele sunt prezentate n listele de preuri, disponibile pe site-ul certSIGN (http://www.certSIGN.ro).
13/13