Documente Academic
Documente Profesional
Documente Cultură
Politica de Certificare
Politica de Certificare
A
INSPECTORATULUI GENERAL PENTRU
COMUNICAŢII ŞI TEHNOLOGIA INFORMAŢIEI
(I.G.C.T.I)
-IGCTI PC-
CUPRINS
CUPRINS.................................................................................................................................................................2
1 INTRODUCERE.............................................................................................................................................3
2 CERTIFICATE...............................................................................................................................................3
2.1 CERTIFICATE CLASA 1...............................................................................................................................4
2.2 CERTIFICATE CLASA 2...............................................................................................................................4
2.3 CERTIFICATE CLASA 3...............................................................................................................................4
2.4 CERTIFICATE CLASA 4...............................................................................................................................5
2.5 CERTIFICATE CLASA 5...............................................................................................................................5
3 ACCEPTAREA CERTIFICATULUI............................................................................................................5
4 SERVICII DE CERTIFICARE.....................................................................................................................6
5 TERŢA PARTE...............................................................................................................................................6
6 ABONATUL....................................................................................................................................................7
7 Actualizarea politicii de certificare...................................................................................................................7
Infrastructura cu chei publice a IGCTI are scopul de a oferi soluţii (produse şi servicii)
pentru securitatea reţelelor de calculatoare şi a aplicaţiilor informatice. Infrastructura cu chei
publice (ICP) constă din produse şi servicii care oferă şi administrează certificate digitale
X.509 pentru criptarea cu chei publice.
Prezentul document reprezintă Politica de Certificare aplicabilă Infrastructurii cu chei
publice a IGCTI.
1 Certificate
Certificatele emise cu acest nivel de încredere sunt destinate numai persoanelor fizice. Ele
pot fi folosite pentru protejarea informaţiilor nesecrete, în toate tipurile de reţele (publice,
Intranet IGCTI, secretizate), în toate tipurile de aplicaţii. Cheia privată se emite pe token sau
smartcard.
Certificatele emise cu acest nivel de încredere sunt destinate numai persoanelor fizice. Ele
pot fi folosite în toate tipurile de aplicatii pentru protejarea informaţiilor nesecrete dar
senzitive, în toate tipurile de reţele (publice, Intranet IGCTI, secretizate), sau a informaţiilor
cu caracter secret, dar numai în Intranet-ul IGCTI şi în reţelele secretizate. Cheia privată se
emite pe token sau smartcard.
Certificatele emise cu acest nivel de încredere sunt destinate numai persoanelor fizice. Ele
pot fi folosite pentru protejarea informaţiilor nesecrete, în toate tipurile de reţele (publice,
Intranet IGCTI, secretizate), în toate tipurile de aplicaţii. Cheia privată se emite pe fişier
protejat cu parolă.
2 Acceptarea certificatului
3 Servicii de certificare
Un Abonat îşi poate reînnoi un certificat şi acest proces este descris în Practicile de
certificare (CPP).
Pentru revocarea unui certificat, utilizatorul trebuie să urmeze anumite proceduri care sunt
descrise în cadrul CPP.
4 Terţa parte
Un terţ este entitatea care, folosind certificatul altuia pentru a verifica integritatea unui
mesaj semnat digital, pentru a identifica pe cel care a creat mesajul sau pentru a stabili o
comunicare confidenţială cu posesorul certificatului, se încrede în validitatea legăturii nume
Abonat – cheie publică.
5 Abonatul
Abonatul este entitatea al cărei nume apare ca subiect într-un certificat şi care revendică
folosirea cheii sale în concordanţă cu politica de certificare.
Abonatul are obligaţia de a-şi proteja permanent cheia privată, în concordanţă cu
Practicile de certificare (CPP). Ei trebuie să semnaleze despre urmatoarele evenimente care
pot apare în timpul perioadei de valabilitate a certificatului său:
o cheia lui privată a fost compromisă, furată sau pierdută;
o a fost afectat controlul asupra cheii private, prin pierderea sau compromiterea
datelor de activare (ex.PIN);
o inadecvări sau modificări în conţinutul certificatului
Abonatul va respecta toate termenele, condiţiile şi restricţiile impuse asupra utilizării
cheilor private şi a certificatelor asociate.
El va folosi certificate furnizate de IGCTI numai pentru tranzacţii legate de activităţile
IGCTI.
Autoritatea de ROOT revizuieşte această politică periodic, cel puţin o dată în fiecare an.
Erorile, update-urile sau sugestiile de schimbare ale acestui document vor fi comunicate
persoanelor de legatură desemnate pentru acest scop. Fiecare comunicare va include o
descriere a schimbării solicitate, o justificare a ei şi informaţii de contact pentru persoana care
a cerut schimbarea.
Toate schimbările care sunt în studiul Autorităţii de ROOT, vor fi diseminate părţilor
interesate pentru o perioadă de cel putin două luni.
* Nota: IGCTI elibereaza certificate digitale numai pentru sistemele si utilizatorii serviciilor e-Guvernare