Documente Academic
Documente Profesional
Documente Cultură
certSIGN
Versiunea 1.3
Data: 3 Iulie, 2015
Istoria documentului
Versiune
Data
Motiv
Aprilie 2006
1.1
Iulie 2009
1.2
Martie 2014
Director Tehnic
Director Tehnic
1.0
1.3
Iulie 2015
certSIGN CA Class 2 G2
certSIGN Qualified CA Class 3 G2
certSIGN Non-Repudiation CA Class 4 G2
Autor
Data crearii
27 Ianuarie 2006
Lista de Distributie
Destinatar
Data distribuirii
Public-Internet
Nume
Data
1.1
Iulie 2009
1.0
1.2
1.3
Aprilie 2006
Martie 2014
Iunie 2015
Cuprins
1.
2.
Introducere ............................................................................................................................... 5
Certificatele .............................................................................................................................. 5
2.1. Certificate de Clas 1 ............................................................................................................ 7
2.2. Certificate de Clas 2 ............................................................................................................ 7
2.3. Certificate de Clas 3 ............................................................................................................ 8
2.4. Certificate de Clas 4 ............................................................................................................ 9
3. Jetoane de ne-repudiere.......................................................................................................... 10
3.1. Mrcile Temporale .............................................................................................................. 10
3.2. Rspunsul de confirmare OCSP .......................................................................................... 11
4. Garaniile oferite de certSIGN ............................................................................................... 11
5. Acceptarea certificatului ........................................................................................................ 12
6. Serviciul de certificare ........................................................................................................... 12
7. Entitatea Partener ................................................................................................................... 13
8. Abonatul ................................................................................................................................. 13
9. Actualizarea politicii de certificare ........................................................................................ 14
10. Taxe........................................................................................................................................ 14
1.
Introducere
tipurile de certificate,
tipurile de confirmri,
aria de aplicabilitate.
Descrierea detaliata a regulilor de mai sus este prezentata n Codul de Practici i Proceduri
(CPP).
Cunoaterea Politicii de Certificare, precum i al Codului de Practici i Proceduri prezint
importan n mod special pentru abonaii i entitile partener ale certSIGN.
2.
Certificatele
Certificatul este un ir de date (mesaj) care conine cel puin numele i identificatorul autoritii,
identificatorul abonatului, cheia sa public, perioada de validitate, numrul serial i semnatura
autoritii emitente.
Certificatele sunt utilizate pentru a lega datele personale ale abonatului de cheile publice specifice.
Proprietarul certificatului este, de asemenea, i proprietarul cheii private, corespunztoare cheii
publice coninut n certificat. Datele de identificare coninute n certificat permit altor pri s
determine cu exactitate proprietarul certificatului. Dac cheia privat este utilizat n timpul
semnarii electronice a unui mesaj, destinatarul mesajului poate fi sigur c mesajul a fost creat
folosind cheia privat, corespunztoare cheii publice coninut n certificat (deci a fost creat de
proprietarul certificatului) i mesajul nu a fost modificat de ctre altcineva.
Autoritatea de Certificare certSIGN CA confirm prin emiterea unui certificat pentru un abonat:
Identitatea acestuia sau credibilitatea altor date, ca de exemplu adresa csuei de pot
electronic;
Datorit celor de mai sus, entitile partener, dup recepia unui mesaj semnat, pot determina cine
este proprietarul certificatului care a semnat mesajul i, opional, l pot trage pe acesta la rspundere
pentru aciunile sale sau angajamentele luate.
certSIGN furnizeaz servicii n concordan cu legislaia i practicile n domeniu. Cheile autoritii
de certificare sunt protejate folosind module hardware de securitate (Hardware Security Module HSM), certificate conform FIPS 140-1 nivel 3. certSIGN implementeaz controalele fizice i
procedurale ale sistemului.
Autoritatea de Certificare certSIGN emite certificate de diferite Clase, avnd nivele de credibilitate
diferite. Credibilitatea certificatului depinde de procedura de verificare a identitii abonatului i de
efortul depus de operatorii certSIGN pentru a verifica datele trimise de ctre solicitant n cererea sa
de nregistrare. Clasa certificatului poate, de asemenea, s depind de Clasa de securitate a
serverului sau dispozitivului de reea pentru care se emite certificatul. Specialitii certSIGN pot
verifica starea tehnic i Clasa de securitate a sistemului informatic al unui abonat nainte de a
emite un certificat din cea mai nalt Clas de credibilitate.
Autoritatea de Certificare certSIGN CA emite certificate pentru publicul larg i furnizeaz servicii
specifice unei infrastructuri de chei publice. Printre cele mai importante aplicaii ale certificatelor
emise de certSIGN CA, se numr (fr a se limita la):
Marcarea timpului.
Responsabilitatea financiar a certSIGN pentru datele din certificatele emise n cadrul politicii de
mai
sus
este
prezentat
Codul
de
Practici
Proceduri
(CPP)
(a
se
vedea
3.
Jetoane de ne-repudiere
informaiile furnizate de ctre client (de exemplu, valoare hash, numrul serial al
certificatului, numrul cererii etc.) unei autoriti de ne-repudiere i
Prin emiterea unui jeton, o autoritate de ne-repudiere confirm apariia unui eveniment n momentul
crerii acestuia sau la un moment de timp anterior. Acest eveniment poate fi: transmiterea unui
document, data crerii semnaturii etc. Entitatea partener poate verifica, pe baza datelor
recepionate, corectitudinea semnaturii bazndu-se pe ncrederea n certSIGN CA.
semnaturi electronice,
arhivarea datelor,
10
{certSIGN} *.id-Time-Stamping(2).Id-Policy(1)
Responsabilitatea financiar a certSIGN pentru timpul, data i alte informaii suplimentare incluse
n mrcile temporale emise n cadrul politicii de mai sus este prezentat n Politica certSIGN TimeStamping Authority (a se vedea http://www.certSIGN.ro/repository). certSIGN Time-Stamping
Authority ofer garanii pentru mrcile temporale emise n limitele specificate n Politica certSIGN
Time-Stamping Authority.
4.
n funcie de tipul de certificat emis, certSIGN garanteaz c va depune efortul necesar pentru a
verifica n mod corespunztor informaiile incluse n cadrul certificatelor (a se vedea Codul de
Practici i Proceduri - Capitolul 2.1: Obligaii). Verificarea informaiilor este important n primul
rnd pentru entitile partenere ce primesc mesaje de la un abonat care se identific printr-un
certificat digital calificat emis de certSIGN. n consecin, certSIGN este responsabil din punct de
vedere financiar pentru pagubele rezultate ca urmare a neglijenei sau erorilor comise de certSIGN
n ceea ce privete aceste tipuri de certificate. Responsabilitile certSIGN depind de clasa
certificatului abonatului, iar responsabilitatea este att fa de abonat ct i fa de entitile
partenere care au ncredere n informaiile din certificat (a se vedea Codul de Practici i Proceduri
Capitolul 2.2 Responsabiliti Juridice i 2.3 Responsabiliti de natur financiar).
11
Garaniile certSIGN pot fi limitate de anumite restricii. Aceste restricii sunt aduse la cunotin
abonatului care confirm acest lucru n cadrul unei declaraii (a se vedea declaraia de Acceptare a
Certificatului). certSIGN garanteaz unicitatea semnaturilor electronice pentru abonaii si.
5.
Acceptarea certificatului
6.
Serviciul de certificare
12
Revocarea unui certificat are loc atunci cnd cheia privat corespunztoare cheii publice din
certificatul digital a fost compromis sau este susceptibil c ar putea fi compromis (a se vedea
Codul de Practici i Proceduri, Capitolul 4.9 Revocarea i suspendarea certificatelor).
Verificarea strii unui certificat este un serviciu prin care certSIGN confirm validitatea unui
certificat digital, folosind Listele de Certificate Revocate (CRL) emise de autoritile afiliate.
Verificarea strii unui certificat se poate realiza i prin intermediul serviciului de validare on-line a
strii certificatelor (a se vedea Codul de Practici i Proceduri, Capitolul 4.9.7 Verificarea on-line a
strii certificatelor).
certSIGN permite ca fiecare pereche de chei (privat-public) s fie generat de ctre abonat.
certSIGN poate face recomandri cu privire la dispozitivele pentru generarea cheilor. n anumite
condiii specifice, certSIGN poate genera perechi de chei unice i livra aceste chei abonailor.
7.
Entitatea Partener
Entitatea partener este obligat s verifice n mod corespunztor fiecare semnatur electronic de pe
documentele recepionate (inclusiv certificatul digital). Pe timpul procesului de verificare, entitatea
partener trebuie s utilizeze procedurile i resursele puse la dispoziie de certSIGN. Acestea
specific, printre altele, faptul c trebuie verificat lista de certificate revocate publicat de
certSIGN i cile de certificare permise (a se vedea Codul de Practici i Proceduri, Capitolul 2.1.4
Obligaiile entitilor partener).
Fiecare document pentru care exist probleme la verificarea semnaturii digitale trebuie s fie
respins i trebuie s fie verificat prin alte modaliti sau proceduri, de exemplu verificarea
documentului la un notar.
8.
Abonatul
Abonatul este obligat s pstreze n siguran cheia sa privat, pentru a preveni accesul neautorizat
la aceasta al unei tere pri. n cazul n care exist bnuiala c a fost accesat de o ter parte,
abonatul este obligat s anune imediat autoritatea care a emis certificatul sau digital. Informaiile
furnizate autoritii trebuie s fie suficiente pentru a determina cu exactitate identitatea persoanei
creia i se va revoca certificatul digital.
13
9.
Politica de certificare a certSIGN se poate modifica periodic. Aceste modificri vor fi disponibile
tuturor abonailor prin intermediul site-lui Web al certSIGN. Abonaii care nu accept modificrile
aduse politicii de certificare trebuie s trimit ctre certSIGN o declaraie n acest sens i s renune
la serviciile oferite de certSIGN.
10. Taxe
Serviciile de certificare furnizate de certSIGN sunt disponibile comercial. Tarifele pentru aceste
servicii depind de clasa certificatelor emise sau deinute de un abonat i de tipul de serviciu cerut.
Tarifele
sunt
prezentate
listele
de
preuri,
disponibile
pe
site-ul
certSIGN
(http://www.certSIGN.ro).
14