Скачиваний:
38
Добавлен:
19.02.2016
Размер:
43.52 Кб
Скачать

Основні розділи, які становлять зміст офіційного документу щодо політики центру сертифікації.

14. Політика застовування сертифікатів за стандартом Х.509.

Політика центру сертифікації - офіційний документ. Розділи складаються з підрозділів. Можуть існувати розділи, що не доводяться до користувачів. За визначенням міжнародного стандарту Х.509, політика застосування сертифікатів - це встановлений набір правил, що характеризують можливість застосування сертифікату визначеним співтовариством користувачів або/та деяким класом прикладних програм з визначеними вимогами безпеки.Політика застосування сертифікатів дозволяє користувачу оцінити надійність використовування сертифікатів для конкретного прикладного обєкту.

Приклади

Загальний розділ «Обов’язки» регулює обов’язки субїєктів ІВК: ЦС, ЦР, власників сертифікатів ключів підпису, сторін, що довіряють (інші ЦС, користувачі).

Зобов’язання ЦС/ЦР:

а) повідомлення інших осіб, крім суб’єкта сертифікату, відомостей щодо випуску сертифікату;

б) повідомлення суб’єкта сертифікату щодо скасування або призупинення його дії;

в) повідомлення інших осіб, крім суб’єкта сертифікату, щодо скасування або призупинення дії сертифікату даного суб’єкта;

г) своєчасне опублікування сертифікатів і інформації щодо їх статусу

У підрозділі «Опублікування та каталоги» цього розділу (або окремим розділом) можна оформити зобов’язання ЦС, опубліковувати інформацію про ПЗС та регламент, сертифікати та їх статус, надавати інформацію відносно періодичності публікацій, вчасно надавати вимоги щодо каталогів, контролювати доступ до об’єктів з інформацією, що публікується, тощо.

Зобов’язання власника сертифікату:

а) точне інформування про мету щодо використання сертифікату, підчас звернення до ЦР із запитом на сертифікат;

б) збереження у секреті секретних ключів;

в) застосування секретних ключів і сертифіката з урахуванням обмежень політики ІВК;

г) повідомлення ЦС про компрометацію секретних ключів.

Зобов’язання сторони, що довіряє даному ЦС:

а) використовувати сертифікати тільки за призначенням;

б) виконувати порядок перевірки цифрового підпису;

в) перевіряти статус сертифікату перед його використанням;

г) підтвердження визнання обсягу відповідальності та гарантії.

У спеціальному розділі «Ідентифікація та автентифікація», в якому описується порядок автентифікації суб’єкта, що звертається з метою отримання сертифікату.

Крім того, цей розділ регламентує процедури автентифікації осіб, що звертаються з запитами про скасування або повторний випуск сертифікату.

До розділу «Ідентифікація та автентифікація» входять такі підрозділи:

а) початкова реєстрація;

б) звичайне відновлення ключа;

в) повторний випуск ключа після скасування;

г) запит про скасування ключа.

Соседние файлы в папке Білети_відпові_БСДМ