Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • 1politica de Certificare

    Încărcat de

    kopalko77
    10 vizualizări7 pagini
    1

    Titlu original

    1Politica de Certificare

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    1

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    10 vizualizări7 pagini

    1politica de Certificare

    Încărcat de

    kopalko77
    1

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 7

    POLITICA DE CERTIFICARE

    A
    INSPECTORATULUI GENERAL PENTRU
    COMUNICAII I TEHNOLOGIA INFORMAIEI
    (I.G.C.T.I)
    -IGCTI PC-

    IGCTI PC

    Pagina 1/7

    Versiunea 1.0

    Februarie 2005
    CUPRINS

    CUPRINS............................................................................................................................................................... 2
    1

    INTRODUCERE........................................................................................................................................... 3

    CERTIFICATE............................................................................................................................................. 3
    2.1
    2.2
    2.3
    2.4
    2.5

    CERTIFICATE CLASA 1 ............................................................................................................................. 4


    CERTIFICATE CLASA 2 ............................................................................................................................. 4
    CERTIFICATE CLASA 3 ............................................................................................................................. 4
    CERTIFICATE CLASA 4 ............................................................................................................................. 5
    CERTIFICATE CLASA 5 ............................................................................................................................. 5

    ACCEPTAREA CERTIFICATULUI ......................................................................................................... 5

    SERVICII DE CERTIFICARE ................................................................................................................... 6

    TERA PARTE ............................................................................................................................................ 6

    ABONATUL .................................................................................................................................................. 7

    ACTUALIZAREA POLITICII DE CERTIFICARE ................................................................................ 7

    IGCTI PC

    Pagina 2/7

    1. Introducere
    Infrastructura cu chei publice a IGCTI are scopul de a oferi soluii (produse i servicii)
    pentru securitatea reelelor de calculatoare i a aplicaiilor informatice. Infrastructura cu chei
    publice (ICP) const din produse i servicii care ofer i administreaz certificate digitale
    X.509 pentru criptarea cu chei publice.
    Prezentul document reprezint Politica de Certificare aplicabil Infrastructurii cu chei
    publice a IGCTI.

    2. Certificate
    Certificatele identific persoana specificat n certificat i asociaz acelei persoane o
    anumit pereche de chei public/privat.
    Acest document definete modul de creare i gestiune a certificatelor cu chei publice
    X.509 Versiunea 3, pentru utilizarea lor n aplicaii ce solicit comunicarea ntre sisteme
    bazate pe calculatoare conectate n reea. Astfel de aplicaii includ, dar nu se limiteaz la:

    pota electronic,

    transmiterea informaiilor secrete i nesecrete,

    semnarea formularelor electronice,

    semnarea documentelor electronice i a contractelor i

    autentificarea componentelor de infrastructur cum sunt serverele de web, firewall-uri,


    router-e i directoare.

    Tipurile de reele n care se utilizeaz aceste produse de securizare sunt :

    reele neprotejate

    reeaua interna a IGCTI (Intranet IGCTI)

    reele protejate ale IGCTI

    Autoritatea de Certificare a IGCTI implementeaz cinci nivele de ncredere pentru


    certificatele pe care le emite, n funcie de:

    categoria de informaie care poate fi manipulat utiliznd respectivele certificate

    tipurile de aplicaii ce pot fi utilizate cu respectivele certificate

    tipul entitii pentru care se emite certificatul (persoan sau dispozitiv)

    IGCTI PC

    Pagina 3/7

    modalitatea de pstrare a cheii private a Abonatului pe token (smartcard) sau n


    fiier.

    2.1 Certificate Clasa 1


    Certificatele emise cu acest nivel de ncredere sunt destinate numai persoanelor fizice. Ele
    pot fi folosite pentru protejarea informaiilor nesecrete, n toate tipurile de reele (publice,
    Intranet IGCTI, secretizate), n toate tipurile de aplicaii. Cheia privat se emite pe token sau
    smartcard.
    Politica de emitere a certificatelor cu acest nivel de ncredere are urmtorul identificator:
    1.3.6.1.4.1.12731.15000.1.1

    2.2 Certificate Clasa 2


    Certificatele emise cu acest nivel de ncredere sunt destinate numai persoanelor fizice. Ele
    pot fi folosite n toate tipurile de aplicatii pentru protejarea informaiilor nesecrete dar
    senzitive, n toate tipurile de reele (publice, Intranet IGCTI, secretizate), sau a informaiilor
    cu caracter secret, dar numai n Intranet-ul IGCTI i n reelele secretizate. Cheia privat se
    emite pe token sau smartcard.
    Politica de emitere a certificatelor din aceast clas are urmtorul identificator:
    1.3.6.1.4.1.12731.15000.1.2

    2.3 Certificate Clasa 3


    Certificatele emise cu acest nivel de ncredere sunt destinate numai dispozitivelor i
    serverelor. Ele pot fi folosite pentru protejarea informaiilor nesecrete, n toate tipurile de
    reele (publice, Intranet IGCTI, secretizate), n toate tipurile de aplicaii.
    Politica de emitere a certificatelor din aceast clas are urmtorul identificator:
    1.3.6.1.4.1.12731.15000.1.3

    IGCTI PC

    Pagina 4/7

    2.4 Certificate Clasa 4


    Certificatele emise cu acest nivel de ncredere sunt destinate numai dispozitivelor i
    serverelor. Ele pot fi folosite n toate tipurile de aplicaii pentru protejarea informaiilor
    nesecrete dar senzitive, n toate tipurile de reele (publice, Intranet IGCTI, secretizate), sau a
    informaiilor cu caracter secret, dar numai n Intranet-ul IGCTI i n reelele secretizate.
    Politica de emitere a certificatelor din aceast clas are urmtorul identificator:
    1.3.6.1.4.1.12731.15000.1.4

    2.5 Certificate Clasa 5


    Certificatele emise cu acest nivel de ncredere sunt destinate numai persoanelor fizice. Ele
    pot fi folosite pentru protejarea informaiilor nesecrete, n toate tipurile de reele (publice,
    Intranet IGCTI, secretizate), n toate tipurile de aplicaii. Cheia privat se emite pe fiier
    protejat cu parol.
    Politica de emitere a certificatelor din aceast clas are urmtorul identificator:
    1.3.6.1.4.1.12731.15000.1.5

    3. Acceptarea certificatului
    Acceptarea certificatului de ctre Abonat presupune c acesta este de acord cu
    urmtoarele:

    fiecare semntur digital creat utiliznd cheia privat corespunztoare cheii publice
    listat n certificat este semntura digital a Abonatului i certificatul acceptat este
    operaional (nu este expirat, suspendat sau revocat) la data i ora la care a fost creat
    semntura digital;

    nici o persoan neautorizat nu a avut acces la cheia privat a Abonatului;

    informaiile coninute n certificat sunt adevrate;

    certificatul poate fi utilizat numai n scopuri autorizate de IGCTI;

    abonatul, n calitatea sa de utilizator final, nu poate utiliza cheia sa privat


    corespunztoare cheii publice listat n certificat pentru semnarea altor certificate sau

    IGCTI PC

    Pagina 5/7

    liste de revocare, dect n cazurile n care acest lucru a fost prevzut expres n
    contractul semnat cu Autoritatea sa de certificare.
    Prin acceptarea certificatului, Abonatul i asum responsabilitatea controlului cheii sale
    private i luarea unor precauii pentru a preveni pierderea, dezvluirea, modificarea sau
    utilizarea neautorizat a acesteia.

    4. Servicii de certificare
    Inregistrarea cererii de certificat pentru un abonat se realizeaz printr-un numr de pai
    descrii n cadrul Practicilor de certificare (CPP):

    Stabilirea i nregistrarea identitii Abonatului,

    Obinerea unei perechi de chei, public i privat,

    Stabilirea faptului c cheia public are ca pereche cheia privat deinut de Abonat,

    Furnizarea unor puncte de contact pentru verificarea tuturor rolurilor sau autorizaiilor
    cerute de Abonat.

    Un Abonat i poate rennoi un certificat i acest proces este descris n Practicile de


    certificare (CPP).
    Certificatul unui Abonat poate fi revocat. Condiiile n care se revoc un certificat se
    refer la compromiterea cheii Abonatului, modificarea datelor de identificare a abonatului
    precum i alte circumstane ce sunt prezentate n CPP. Certificatele revocate sunt plasate n
    listele de certificate revocate (CRL) pn la expirarea lor.
    Pentru revocarea unui certificat, utilizatorul trebuie s urmeze anumite proceduri care sunt
    descrise n cadrul CPP.

    5. Tera parte
    Un ter este entitatea care, folosind certificatul altuia pentru a verifica integritatea unui
    mesaj semnat digital, pentru a identifica pe cel care a creat mesajul sau pentru a stabili o
    comunicare confidenial cu posesorul certificatului, se ncrede n validitatea legturii nume
    Abonat cheie public.
    IGCTI PC

    Pagina 6/7

    O ter parte este obligat s verifice semntura digital asociat cu un document pe care
    l-a primit. n procesul de verificare a unei semnturi digitale create pe baza unui certificat
    emis n cadrul infrastructurii cu chei publice a IGCTI, trebuie s utilizeze proceduri i resurse
    ale IGCTI.

    6. Abonatul
    Abonatul este entitatea al crei nume apare ca subiect ntr-un certificat i care revendic
    folosirea cheii sale n concordan cu politica de certificare.
    Abonatul are obligaia de a-i proteja permanent cheia privat, n concordan cu
    Practicile de certificare (CPP). Ei trebuie s semnaleze despre urmatoarele evenimente care
    pot apare n timpul perioadei de valabilitate a certificatului su:
    o cheia lui privat a fost compromis, furat sau pierdut;
    o a fost afectat controlul asupra cheii private, prin pierderea sau compromiterea
    datelor de activare (ex.PIN);
    o inadecvri sau modificri n coninutul certificatului
    Abonatul va respecta toate termenele, condiiile i restriciile impuse asupra utilizrii
    cheilor private i a certificatelor asociate.
    El va folosi certificate furnizate de IGCTI numai pentru tranzacii legate de activitile
    IGCTI.

    7. Actualizarea politicii de certificare


    Autoritatea de ROOT revizuiete aceast politic periodic, cel puin o dat n fiecare an.
    Erorile, update-urile sau sugestiile de schimbare ale acestui document vor fi comunicate
    persoanelor de legatur desemnate pentru acest scop. Fiecare comunicare va include o
    descriere a schimbrii solicitate, o justificare a ei i informaii de contact pentru persoana care
    a cerut schimbarea.
    Toate schimbrile care sunt n studiul Autoritii de ROOT, vor fi diseminate prilor
    interesate pentru o perioad de cel putin dou luni.
    * Nota: IGCTI elibereaza certificate digitale numai pentru sistemele si utilizatorii serviciilor e-Guvernare

    2005, IGCTI. Toate drepturile rezervate


    IGCTI PC

    Pagina 7/7

    S-ar putea să vă placă și