Documente Academic
Documente Profesional
Documente Cultură
1politica de Certificare
1politica de Certificare
A
INSPECTORATULUI GENERAL PENTRU
COMUNICAII I TEHNOLOGIA INFORMAIEI
(I.G.C.T.I)
-IGCTI PC-
IGCTI PC
Pagina 1/7
Versiunea 1.0
Februarie 2005
CUPRINS
CUPRINS............................................................................................................................................................... 2
1
INTRODUCERE........................................................................................................................................... 3
CERTIFICATE............................................................................................................................................. 3
2.1
2.2
2.3
2.4
2.5
ABONATUL .................................................................................................................................................. 7
IGCTI PC
Pagina 2/7
1. Introducere
Infrastructura cu chei publice a IGCTI are scopul de a oferi soluii (produse i servicii)
pentru securitatea reelelor de calculatoare i a aplicaiilor informatice. Infrastructura cu chei
publice (ICP) const din produse i servicii care ofer i administreaz certificate digitale
X.509 pentru criptarea cu chei publice.
Prezentul document reprezint Politica de Certificare aplicabil Infrastructurii cu chei
publice a IGCTI.
2. Certificate
Certificatele identific persoana specificat n certificat i asociaz acelei persoane o
anumit pereche de chei public/privat.
Acest document definete modul de creare i gestiune a certificatelor cu chei publice
X.509 Versiunea 3, pentru utilizarea lor n aplicaii ce solicit comunicarea ntre sisteme
bazate pe calculatoare conectate n reea. Astfel de aplicaii includ, dar nu se limiteaz la:
pota electronic,
reele neprotejate
IGCTI PC
Pagina 3/7
IGCTI PC
Pagina 4/7
3. Acceptarea certificatului
Acceptarea certificatului de ctre Abonat presupune c acesta este de acord cu
urmtoarele:
fiecare semntur digital creat utiliznd cheia privat corespunztoare cheii publice
listat n certificat este semntura digital a Abonatului i certificatul acceptat este
operaional (nu este expirat, suspendat sau revocat) la data i ora la care a fost creat
semntura digital;
IGCTI PC
Pagina 5/7
liste de revocare, dect n cazurile n care acest lucru a fost prevzut expres n
contractul semnat cu Autoritatea sa de certificare.
Prin acceptarea certificatului, Abonatul i asum responsabilitatea controlului cheii sale
private i luarea unor precauii pentru a preveni pierderea, dezvluirea, modificarea sau
utilizarea neautorizat a acesteia.
4. Servicii de certificare
Inregistrarea cererii de certificat pentru un abonat se realizeaz printr-un numr de pai
descrii n cadrul Practicilor de certificare (CPP):
Stabilirea faptului c cheia public are ca pereche cheia privat deinut de Abonat,
Furnizarea unor puncte de contact pentru verificarea tuturor rolurilor sau autorizaiilor
cerute de Abonat.
5. Tera parte
Un ter este entitatea care, folosind certificatul altuia pentru a verifica integritatea unui
mesaj semnat digital, pentru a identifica pe cel care a creat mesajul sau pentru a stabili o
comunicare confidenial cu posesorul certificatului, se ncrede n validitatea legturii nume
Abonat cheie public.
IGCTI PC
Pagina 6/7
O ter parte este obligat s verifice semntura digital asociat cu un document pe care
l-a primit. n procesul de verificare a unei semnturi digitale create pe baza unui certificat
emis n cadrul infrastructurii cu chei publice a IGCTI, trebuie s utilizeze proceduri i resurse
ale IGCTI.
6. Abonatul
Abonatul este entitatea al crei nume apare ca subiect ntr-un certificat i care revendic
folosirea cheii sale n concordan cu politica de certificare.
Abonatul are obligaia de a-i proteja permanent cheia privat, n concordan cu
Practicile de certificare (CPP). Ei trebuie s semnaleze despre urmatoarele evenimente care
pot apare n timpul perioadei de valabilitate a certificatului su:
o cheia lui privat a fost compromis, furat sau pierdut;
o a fost afectat controlul asupra cheii private, prin pierderea sau compromiterea
datelor de activare (ex.PIN);
o inadecvri sau modificri n coninutul certificatului
Abonatul va respecta toate termenele, condiiile i restriciile impuse asupra utilizrii
cheilor private i a certificatelor asociate.
El va folosi certificate furnizate de IGCTI numai pentru tranzacii legate de activitile
IGCTI.
Pagina 7/7