Documente Academic
Documente Profesional
Documente Cultură
certSIGN CP v1.5 PDF
certSIGN CP v1.5 PDF
certSIGN
Versiunea 1.5
Data:25 Ianuarie, 2016
Istoria documentului
Versiune
Data
Motiv
Aprilie 2006
Director Tehnic
Director Tehnic
1.0
1.1
1.2
1.3
Iulie 2009
Martie 2014
Iulie 2015
certSIGN CA Class 2 G2
certSIGN Qualified CA Class 3 G2
certSIGN Non-Repudiation CA Class 4 G2
1.4
1.5
10 Ianuarie 2016
Adaugarea noilor autoritati de certificare cu
circuit inchis, certificate care sunt emise pentru
Sistemul Electronic de Plati operat de Transfond
S.A
Director Tehnic
Director Tehnic
25 Ianuarie 2016
Autor
Data crearii
27 Ianuarie 2006
Lista de Distributie
Destinatar
Data distribuirii
Public-Internet
25 Ianuarie 2016
Nume
Data
1.0
Aprilie 2006
1.1
Iulie 2009
1.2
Martie 2014
1.3
1.4
1.5
Iunie 2015
Decembrie 2015
Ianuarie 2016
Cuprins
1.
2.
Introducere ............................................................................................................................... 5
Certificatele .............................................................................................................................. 5
2.1. Certificate de Clas 1 ............................................................................................................ 7
2.2. Certificate de Clas 2 ............................................................................................................ 7
2.3. Certificate de Clas 3 ............................................................................................................ 8
2.4. Certificate de Clas 4 .......................................................................................................... 10
3. Jetoane de ne-repudiere.......................................................................................................... 11
3.1. Mrcile Temporale .............................................................................................................. 11
3.2. Rspunsul de confirmare OCSP .......................................................................................... 12
4. Garaniile oferite de certSIGN ............................................................................................... 12
5. Acceptarea certificatului ........................................................................................................ 13
6. Serviciul de certificare ........................................................................................................... 13
7. Entitatea Partener ................................................................................................................... 14
8. Abonatul ................................................................................................................................. 15
9. Actualizarea politicii de certificare ........................................................................................ 15
10. Taxe........................................................................................................................................ 15
1.
Introducere
tipurile de certificate,
tipurile de confirmri,
aria de aplicabilitate.
Descrierea detaliata a regulilor de mai sus este prezentata n Codul de Practici i Proceduri
(CPP).
Cunoaterea Politicii de Certificare, precum i al Codului de Practici i Proceduri prezint
importan n mod special pentru abonaii i entitile partener ale certSIGN.
2.
Certificatele
Certificatul este un ir de date (mesaj) care conine cel puin numele i identificatorul autoritii,
identificatorul abonatului, cheia sa public, perioada de validitate, numrul serial i semnatura
autoritii emitente.
Certificatele sunt utilizate pentru a lega datele personale ale abonatului de cheile publice specifice.
Proprietarul certificatului este, de asemenea, i proprietarul cheii private, corespunztoare cheii
publice coninut n certificat. Datele de identificare coninute n certificat permit altor pri s
determine cu exactitate proprietarul certificatului. Dac cheia privat este utilizat n timpul
semnarii electronice a unui mesaj, destinatarul mesajului poate fi sigur c mesajul a fost creat
folosind cheia privat, corespunztoare cheii publice coninut n certificat (deci a fost creat de
proprietarul certificatului) i mesajul nu a fost modificat de ctre altcineva.
Autoritatea de Certificare certSIGN CA confirm prin emiterea unui certificat pentru un abonat:
Identitatea acestuia sau credibilitatea altor date, ca de exemplu adresa csuei de pot
electronic;
Datorit celor de mai sus, entitile partener, dup recepia unui mesaj semnat, pot determina cine
este proprietarul certificatului care a semnat mesajul i, opional, l pot trage pe acesta la rspundere
pentru aciunile sale sau angajamentele luate.
certSIGN furnizeaz servicii n concordan cu legislaia i practicile n domeniu. Cheile autoritii
de certificare sunt protejate folosind module hardware de securitate (Hardware Security Module HSM), certificate conform FIPS 140-1 nivel 3. certSIGN implementeaz controalele fizice i
procedurale ale sistemului.
Autoritatea de Certificare certSIGN emite certificate de diferite Clase, avnd nivele de credibilitate
diferite. Credibilitatea certificatului depinde de procedura de verificare a identitii abonatului i de
efortul depus de operatorii certSIGN pentru a verifica datele trimise de ctre solicitant n cererea sa
de nregistrare. Clasa certificatului poate, de asemenea, s depind de Clasa de securitate a
serverului sau dispozitivului de reea pentru care se emite certificatul. Specialitii certSIGN pot
verifica starea tehnic i Clasa de securitate a sistemului informatic al unui abonat nainte de a
emite un certificat din cea mai nalt Clas de credibilitate.
Autoritatea de Certificare certSIGN CA emite certificate pentru publicul larg i furnizeaz servicii
specifice unei infrastructuri de chei publice. Printre cele mai importante aplicaii ale certificatelor
emise de certSIGN CA, se numr (fr a se limita la):
Marcarea timpului.
Aditional, certificate de clasa 2 sunt emise cu 3 autoritati de certificare cu circuit inchis, certificate
care sunt emise pentru Sistemul Electronic de Plati operat de Transfond S.A in baza unui protocol
tehnic. Autoritatile care emit certificate pentru SEP sunt:
1. CERTSIGN FOR BANKING QUALIFIED DS TEST CA V3 cu identificatorul de politica:
1.3.6.1.4.1.25017.1.1.2.1.2
2. CERTSIGN FOR BANKING SIMPLE SSL PRODUCTION CA V3 cu identificatorul de
politica: 1.3.6.1.4.1.25017.1.1.2.1.1
3. CERTSIGN FOR BANKING SIMPLE SSL TEST CA V3 cu identificatorul de politica:
1.3.6.1.4.1.25017.1.1.2.1.3
Certificatele de Clasa 2 pentru SEP refera urmtorul identificator de politic:
{certSIGN} .id-policy(1). id-cp(1).id-Class-2(2).id-Transfond(1)
Certificatele emise n cadrul acestei politici trebuie sa respecte protocolul tehnic incheiat intre
certSIGN si Transfond.
internationalorganizations(23)
cabrowserforum(140)
certificate
international-organizations(23)
ca-browser-forum(140)
certificate-
sus
este
prezentat
Codul
de
Practici
Proceduri
(CPP)
(a
se
vedea
10
3.
Jetoane de ne-repudiere
informaiile furnizate de ctre client (de exemplu, valoare hash, numrul serial al
certificatului, numrul cererii etc.) unei autoriti de ne-repudiere i
Prin emiterea unui jeton, o autoritate de ne-repudiere confirm apariia unui eveniment n momentul
crerii acestuia sau la un moment de timp anterior. Acest eveniment poate fi: transmiterea unui
document, data crerii semnaturii etc. Entitatea partener poate verifica, pe baza datelor
recepionate, corectitudinea semnaturii bazndu-se pe ncrederea n certSIGN CA.
semnaturi electronice,
arhivarea datelor,
11
4.
n funcie de tipul de certificat emis, certSIGN garanteaz c va depune efortul necesar pentru a
verifica n mod corespunztor informaiile incluse n cadrul certificatelor (a se vedea Codul de
Practici i Proceduri - Capitolul 2.1: Obligaii). Verificarea informaiilor este important n primul
rnd pentru entitile partenere ce primesc mesaje de la un abonat care se identific printr-un
certificat digital calificat emis de certSIGN. n consecin, certSIGN este responsabil din punct de
{certSIGN}=1.3.6.1.4.1.25017= iso(1). identified-organization(3). dod(6). internet(1).
private(4). enterprise(1). certSIGNs IANNA assigned number (25017)
*
12
vedere financiar pentru pagubele rezultate ca urmare a neglijenei sau erorilor comise de certSIGN
n ceea ce privete aceste tipuri de certificate. Responsabilitile certSIGN depind de clasa
certificatului abonatului, iar responsabilitatea este att fa de abonat ct i fa de entitile
partenere care au ncredere n informaiile din certificat (a se vedea Codul de Practici i Proceduri
Capitolul 2.2 Responsabiliti Juridice i 2.3 Responsabiliti de natur financiar).
Garaniile certSIGN pot fi limitate de anumite restricii. Aceste restricii sunt aduse la cunotin
abonatului care confirm acest lucru n cadrul unei declaraii (a se vedea declaraia de Acceptare a
Certificatului). certSIGN garanteaz unicitatea semnaturilor electronice pentru abonaii si.
5.
Acceptarea certificatului
6.
Serviciul de certificare
13
nregistrarea are ca scop verificarea identitii unui abonat i preced operaiunea de emitere a
certificatului (a se vedea Codul de Practici i Proceduri, capitolul 4.1 Trimiterea cererii i Capitolul
4.3 Emiterea certificatului digital).
Rennoirea unui certificat are loc atunci cnd un abonat nregistrat deja dorete s obin un
certificat pentru o aceeai cheie public cu modificarea perioadei de valabilitate (a se vedea Codul
de Practici i Proceduri, Capitolul 4.7 Certificarea cheii i schimbarea cheii certificatului).
Revocarea unui certificat are loc atunci cnd cheia privat corespunztoare cheii publice din
certificatul digital a fost compromis sau este susceptibil c ar putea fi compromis (a se vedea
Codul de Practici i Proceduri, Capitolul 4.9 Revocarea i suspendarea certificatelor).
Verificarea strii unui certificat este un serviciu prin care certSIGN confirm validitatea unui
certificat digital, folosind Listele de Certificate Revocate (CRL) emise de autoritile afiliate.
Verificarea strii unui certificat se poate realiza i prin intermediul serviciului de validare on-line a
strii certificatelor (a se vedea Codul de Practici i Proceduri, Capitolul 4.9.7 Verificarea on-line a
strii certificatelor).
certSIGN permite ca fiecare pereche de chei (privat-public) s fie generat de ctre abonat.
certSIGN poate face recomandri cu privire la dispozitivele pentru generarea cheilor. n anumite
condiii specifice, certSIGN poate genera perechi de chei unice i livra aceste chei abonailor.
7.
Entitatea Partener
Entitatea partener este obligat s verifice n mod corespunztor fiecare semnatur electronic de pe
documentele recepionate (inclusiv certificatul digital). Pe timpul procesului de verificare, entitatea
partener trebuie s utilizeze procedurile i resursele puse la dispoziie de certSIGN. Acestea
specific, printre altele, faptul c trebuie verificat lista de certificate revocate publicat de
certSIGN i cile de certificare permise (a se vedea Codul de Practici i Proceduri, Capitolul 2.1.4
Obligaiile entitilor partener).
Fiecare document pentru care exist probleme la verificarea semnaturii digitale trebuie s fie
respins i trebuie s fie verificat prin alte modaliti sau proceduri, de exemplu verificarea
documentului la un notar.
14
8.
Abonatul
Abonatul este obligat s pstreze n siguran cheia sa privat, pentru a preveni accesul neautorizat
la aceasta al unei tere pri. n cazul n care exist bnuiala c a fost accesat de o ter parte,
abonatul este obligat s anune imediat autoritatea care a emis certificatul sau digital. Informaiile
furnizate autoritii trebuie s fie suficiente pentru a determina cu exactitate identitatea persoanei
creia i se va revoca certificatul digital.
9.
Politica de certificare a certSIGN se poate modifica periodic. Aceste modificri vor fi disponibile
tuturor abonailor prin intermediul site-lui Web al certSIGN. Abonaii care nu accept modificrile
aduse politicii de certificare trebuie s trimit ctre certSIGN o declaraie n acest sens i s renune
la serviciile oferite de certSIGN.
10. Taxe
Serviciile de certificare furnizate de certSIGN sunt disponibile comercial. Tarifele pentru aceste
servicii depind de clasa certificatelor emise sau deinute de un abonat i de tipul de serviciu cerut.
Tarifele
sunt
prezentate
listele
de
preuri,
disponibile
pe
site-ul
certSIGN
(http://www.certSIGN.ro).
15