Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Politica de Certificare

    Încărcat de

    here_and_now
    19 vizualizări7 pagini

    Drepturi de autor

    © Attribution Non-Commercial (BY-NC)

    Formate disponibile

    DOC, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca DOC, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    19 vizualizări7 pagini

    Politica de Certificare

    Încărcat de

    here_and_now

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca DOC, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 7

    POLITICA DE CERTIFICARE A INSPECTORATULUI GENERAL PENTRU COMUNICAII I TEHNOLOGIA INFORMAIEI (I.G.C.T.

    I)
    -IGCTI PC-

    IGCTI PC

    Pagina 1/7

    Versiunea 1.0 CUPRINS

    Februarie 2005

    CUPRINS.......................................................................................................................................................................2 1. INTRODUCERE.......................................................................................................................................................3 2. CERTIFICATE..........................................................................................................................................................3 2.1 2.2 2.3 2.4 2.5 CERTIFICATE CLASA 1 .........................................................................................................................................4 CERTIFICATE CLASA 2.........................................................................................................................................4 CERTIFICATE CLASA 3.........................................................................................................................................4 CERTIFICATE CLASA 4.........................................................................................................................................4 CERTIFICATE CLASA 5.........................................................................................................................................5

    3. ACCEPTAREA CERTIFICATULUI.....................................................................................................................5 4. SERVICII DE CERTIFICARE...............................................................................................................................6 5. TERA PARTE.........................................................................................................................................................6 6. ABONATUL ..........................................................................................................................................................................................7 7. ACTUALIZAREA POLITICII DE CERTIFICARE...........................................................................................7

    IGCTI PC

    Pagina 2/7

    1. Introducere
    Infrastructura cu chei publice a IGCTI are scopul de a oferi soluii (produse i servicii) pentru securitatea reelelor de calculatoare i a aplicaiilor informatice. Infrastructura cu chei publice (ICP) const din produse i servicii care ofer i administreaz certificate digitale X.509 pentru criptarea cu chei publice. Prezentul document reprezint Politica de Certificare aplicabil Infrastructurii cu chei publice a IGCTI.

    2. Certificate
    Certificatele identific persoana specificat n certificat i asociaz acelei persoane o anumit pereche de chei public/privat. Acest document definete modul de creare i gestiune a certificatelor cu chei publice X.509 Versiunea 3, pentru utilizarea lor n aplicaii ce solicit comunicarea ntre sisteme bazate pe calculatoare conectate n reea. Astfel de aplicaii includ, dar nu se limiteaz la: pota electronic, transmiterea informaiilor secrete i nesecrete, semnarea formularelor electronice, semnarea documentelor electronice i a contractelor i autentificarea componentelor de infrastructur cum sunt serverele de web, firewalluri, router-e i directoare. Tipurile de reele n care se utilizeaz aceste produse de securizare sunt : reele neprotejate reeaua interna a IGCTI (Intranet IGCTI) reele protejate ale IGCTI

    Autoritatea de Certificare a IGCTI implementeaz cinci nivele de ncredere pentru certificatele pe care le emite, n funcie de:

    categoria de informaie care poate fi manipulat utiliznd respectivele certificate tipurile de aplicaii ce pot fi utilizate cu respectivele certificate tipul entitii pentru care se emite certificatul (persoan sau dispozitiv) modalitatea de pstrare a cheii private a Abonatului pe token (smartcard) sau n fiier.
    Pagina 3/7


    IGCTI PC

    2.1 Certificate Clasa 1


    Certificatele emise cu acest nivel de ncredere sunt destinate numai persoanelor fizice. Ele pot fi folosite pentru protejarea informaiilor nesecrete, n toate tipurile de reele (publice, Intranet IGCTI, secretizate), n toate tipurile de aplicaii. Cheia privat se emite pe token sau smartcard. Politica de emitere a certificatelor cu acest nivel de ncredere are urmtorul identificator: 1.3.6.1.4.1.12731.15000.1.1

    2.2 Certificate Clasa 2


    Certificatele emise cu acest nivel de ncredere sunt destinate numai persoanelor fizice. Ele pot fi folosite n toate tipurile de aplicatii pentru protejarea informaiilor nesecrete dar senzitive, n toate tipurile de reele (publice, Intranet IGCTI, secretizate), sau a informaiilor cu caracter secret, dar numai n Intranet-ul IGCTI i n reelele secretizate. Cheia privat se emite pe token sau smartcard. Politica de emitere a certificatelor din aceast clas are urmtorul identificator: 1.3.6.1.4.1.12731.15000.1.2

    2.3 Certificate Clasa 3


    Certificatele emise cu acest nivel de ncredere sunt destinate numai dispozitivelor i serverelor. Ele pot fi folosite pentru protejarea informaiilor nesecrete, n toate tipurile de reele (publice, Intranet IGCTI, secretizate), n toate tipurile de aplicaii. Politica de emitere a certificatelor din aceast clas are urmtorul identificator: 1.3.6.1.4.1.12731.15000.1.3

    2.4 Certificate Clasa 4

    IGCTI PC

    Pagina 4/7

    Certificatele emise cu acest nivel de ncredere sunt destinate numai dispozitivelor i serverelor. Ele pot fi folosite n toate tipurile de aplicaii pentru protejarea informaiilor nesecrete dar senzitive, n toate tipurile de reele (publice, Intranet IGCTI, secretizate), sau a informaiilor cu caracter secret, dar numai n Intranet-ul IGCTI i n reelele secretizate. Politica de emitere a certificatelor din aceast clas are urmtorul identificator: 1.3.6.1.4.1.12731.15000.1.4

    2.5 Certificate Clasa 5


    Certificatele emise cu acest nivel de ncredere sunt destinate numai persoanelor fizice. Ele pot fi folosite pentru protejarea informaiilor nesecrete, n toate tipurile de reele (publice, Intranet IGCTI, secretizate), n toate tipurile de aplicaii. Cheia privat se emite pe fiier protejat cu parol. Politica de emitere a certificatelor din aceast clas are urmtorul identificator: 1.3.6.1.4.1.12731.15000.1.5

    3. Acceptarea certificatului
    Acceptarea certificatului de ctre Abonat presupune c acesta este de acord cu urmtoarele: fiecare semntur digital creat utiliznd cheia privat corespunztoare cheii publice listat n certificat este semntura digital a Abonatului i certificatul acceptat este operaional (nu este expirat, suspendat sau revocat) la data i ora la care a fost creat semntura digital;

    nici o persoan neautorizat nu a avut acces la cheia privat a Abonatului; informaiile coninute n certificat sunt adevrate; certificatul poate fi utilizat numai n scopuri autorizate de IGCTI; abonatul, n calitatea sa de utilizator final, nu poate utiliza cheia sa privat corespunztoare cheii publice listat n certificat pentru semnarea altor certificate sau liste de revocare, dect n cazurile n care acest lucru a fost prevzut expres n contractul semnat cu Autoritatea sa de certificare.

    IGCTI PC

    Pagina 5/7

    Prin acceptarea certificatului, Abonatul i asum responsabilitatea controlului cheii sale private i luarea unor precauii pentru a preveni pierderea, dezvluirea, modificarea sau utilizarea neautorizat a acesteia.

    4. Servicii de certificare
    Inregistrarea cererii de certificat pentru un abonat se realizeaz printr-un numr de pai descrii n cadrul Practicilor de certificare (CPP): Stabilirea i nregistrarea identitii Abonatului, Obinerea unei perechi de chei, public i privat, Stabilirea faptului c cheia public are ca pereche cheia privat deinut de Abonat, Furnizarea unor puncte de contact pentru verificarea tuturor rolurilor sau autorizaiilor cerute de Abonat. Un Abonat i poate rennoi un certificat i acest proces este descris n Practicile de certificare (CPP). Certificatul unui Abonat poate fi revocat. Condiiile n care se revoc un certificat se refer la compromiterea cheii Abonatului, modificarea datelor de identificare a abonatului precum i alte circumstane ce sunt prezentate n CPP. Certificatele revocate sunt plasate n listele de certificate revocate (CRL) pn la expirarea lor. Pentru revocarea unui certificat, utilizatorul trebuie s urmeze anumite proceduri care sunt descrise n cadrul CPP.

    5. Tera parte Un ter este entitatea care, folosind certificatul altuia pentru a verifica integritatea unui mesaj semnat digital, pentru a identifica pe cel care a creat mesajul sau pentru a stabili o comunicare confidenial cu posesorul certificatului, se ncrede n validitatea legturii nume Abonat cheie public. O ter parte este obligat s verifice semntura digital asociat cu un document pe care la primit. n procesul de verificare a unei semnturi digitale create pe baza unui certificat emis n
    IGCTI PC Pagina 6/7

    cadrul infrastructurii cu chei publice a IGCTI, trebuie s utilizeze proceduri i resurse ale IGCTI.

    6. Abonatul
    Abonatul este entitatea al crei nume apare ca subiect ntr-un certificat i care revendic folosirea cheii sale n concordan cu politica de certificare. Abonatul are obligaia de a-i proteja permanent cheia privat, n concordan cu Practicile de certificare (CPP). Ei trebuie s semnaleze despre urmatoarele evenimente care pot apare n timpul perioadei de valabilitate a certificatului su: o cheia lui privat a fost compromis, furat sau pierdut;
    o

    a fost afectat controlul asupra cheii private, prin pierderea sau compromiterea datelor de activare (ex.PIN);

    o inadecvri sau modificri n coninutul certificatului Abonatul va respecta toate termenele, condiiile i restriciile impuse asupra utilizrii cheilor private i a certificatelor asociate. El va folosi certificate furnizate de IGCTI numai pentru tranzacii legate de activitile IGCTI.

    7. Actualizarea politicii de certificare


    Autoritatea de ROOT revizuiete aceast politic periodic, cel puin o dat n fiecare an. Erorile, update-urile sau sugestiile de schimbare ale acestui document vor fi comunicate persoanelor de legatur desemnate pentru acest scop. Fiecare comunicare va include o descriere a schimbrii solicitate, o justificare a ei i informaii de contact pentru persoana care a cerut schimbarea. Toate schimbrile care sunt n studiul Autoritii de ROOT, vor fi diseminate prilor interesate pentru o perioad de cel putin dou luni.
    * Nota: IGCTI elibereaza certificate digitale numai pentru sistemele si utilizatorii serviciilor e-Guvernare

    2005, IGCTI. Toate drepturile rezervate

    IGCTI PC

    Pagina 7/7

    S-ar putea să vă placă și