Polityka certyfikacji emałopolska CA

Transkrypt

1 Pentacomp Systemy Informatyczne S.A. ul. Lektykarska Warszawa tel. (22) faks (22) Polityka certyfikacji emałopolska CA w ramach projektu Dostawa i wdrożenie Centrum Autoryzacji podpisu elektronicznego w Małopolsce Beneficjent: Urząd Marszałkowski Województwa Małopolskiego Wersja: 1.00 Data wersji: Autor (rzy): Grzegorz Misztalewski Nazwa pliku: UMWM_Polityka certyfikacji emalopolska CA_v100_ { mnemonik projektu_tytuł dokumentu_nr wersji_data wersji}

2 Metryka dokumentu Tytuł dokumentu: Polityka certyfikacji emałopolska CA Nazwa Projektu: Dostawa i wdrożenie Centrum Autoryzacji podpisu elektronicznego w Małopolsce Autor (rzy): Grzegorz Misztalewski Numer wersji dokumentu: 1.00 Adres mailowy autora(ów): Klauzula poufności: Data stworzenia dokumentu: Sprawdził (a): Data sprawdzenia wersji: Historia zmian dokumentu Nr Data wersji Autor zmiany Komentarz/Uwagi/Zakres zmian wersji Grzegorz Misztalewski Pierwsza wersja dokumentu Dystrybucja dokumentu Nr wersji Data dostarcz. Adresat Grzegorz Wójcik Funkcja/Stanowisko Akceptacja dokumentu Nr Data Akceptujący Zakres Podpis wersji akceptacji x.xx rrrr-mm-dd Dokument ten stanowi tajemnicę handlową a jego treść dotyczy prac realizowanych przez Pentacomp Systemy Informatyczne S.A. w ramach zobowiązań kontraktowych. Copyright, Pentacomp Systemy Informatyczne S.A., 2008 Projekt współfinansowany ze środków Unii Europejskiej Strona 2/46

3 Spis treści Spis treści Wstęp Wprowadzenie Nazwa dokumentu i jego identyfikacja Uczestnicy Polityki certyfikacji oraz zakres jej stosowania Centra Certyfikacji Centra Rejestracji Odbiorcy Strony zależne Inni uczestnicy Zakres stosowania certyfikatów Dozwolone zastosowania Niedozwolone zastosowania Zarządzanie polityką certyfikacji Organizacja zarządzająca dokumentem Osoba kontaktowa Osoba odpowiedzialna za zgodność Centrum z Polityką Procedury akceptacji Polityki Certyfikacji Słownik terminów i pojęć Obowiązki związane z publikacją certyfikatów Repozytoria Publikacja informacji o certyfikatach Częstotliwość publikacji Dostęp do publikacji Identyfikacja i uwierzytelnianie Struktura nazw przydzielanych subskrybentom Typy nazw Znaczenie nazw Anonimowość oraz wykorzystanie pseudonimów Zasady interpretacji nazw Unikalność nazw Rozpoznawanie, uwierzytelnianie oraz rola znaków handlowych Identyfikacja oraz uwierzytelnianie podczas rejestracji Dowodzenie posiadania klucza prywatnego Procedura identyfikacji podmiotu reprezentującego organizację Procedura identyfikacji podmiotu będącego osobą fizyczną Dane podmiotu nie podlegające weryfikacji Sprawdzanie pełnomocnictwa...15 Projekt współfinansowany ze środków Unii Europejskiej Strona 3/46

4 Kryteria dla interoperacyjności Identyfikacja oraz uwierzytelnianie w przypadku aktualizacji kluczy Identyfikacja oraz uwierzytelnianie w przypadku rutynowej aktualizacji kluczy Identyfikacja oraz uwierzytelnianie w przypadku aktualizacji kluczy po wycofaniu Identyfikacja oraz uwierzytelnianie w przypadku unieważniania Cykl życia wymagania operacyjne Składanie wniosków certyfikacyjnych Kto może złożyć wniosek certyfikacyjny Proces rejestracji wniosku oraz zakres odpowiedzialności Przetwarzanie wniosków certyfikacyjnych Wykonywanie identyfikacji oraz weryfikacji Podejmowanie decyzji o przyjęciu wniosku certyfikacyjnego Okres oczekiwania na przetworzenie wniosku certyfikacyjnego Wystawienie Operacje Centrum Certyfikacji podczas wydawania Powiadamianie odbiorcy o wydaniu Akceptacja Zachowanie świadczące o akceptacji Publikacja przez Centrum Certyfikacji Powiadamianie innych podmiotów o wydaniu Korzystanie z i pary kluczy Korzystanie z i klucza prywatnego przez Odbiorcę Korzystanie z i klucza publicznego przez strony zależne Odnowienie Aktualizacja kluczy Modyfikacja Unieważnienie i zawieszenie Okoliczności unieważnienia Kto może zażądać unieważnienia Procedura unieważniania Dopuszczalne okresy zwłoki w unieważnieniu Czas w którym Centrum Certyfikacji musi przetworzyć żądanie unieważnienia Wymagania dotyczące sprawdzania unieważnień przez strony zależne Częstotliwość wydawania list CRL Maksymalne opóźnienie list CRL Dostępne mechanizmy weryfikacji on-line statusu/unieważnień certyfikatów Wymagania dotyczące weryfikacji on-line statusu/unieważnień certyfikatów przez strony zależne Inne mechanizmy sprawdzania statusu certyfikatów Specjalne wymagania dotyczące sytuacji, w której kompromitacji uległ klucz prywatny Centrum Certyfikacji Okoliczności zawieszenia...22 Projekt współfinansowany ze środków Unii Europejskiej Strona 4/46

5 Kto może zażądać zawieszenia Procedura zawieszania Ograniczenia okresu zawieszenia Usługi sprawdzania stanu Charakterystyka działania Dostępność usługi Dodatkowe cechy Zaprzestanie używania Powierzanie i odtwarzanie kluczy prywatnych Polityka powierzania i odtwarzania kluczy prywatnych Polityka przechowywania klucza sesyjnego służącego do zabezpieczenia kluczy prywatnych Zabezpieczenia fizyczne, organizacyjne oraz operacyjne Zabezpieczenia fizyczne Zabezpieczenia proceduralne Zabezpieczenia osobowe Procedury rejestrowania zdarzeń Archiwizacja danych Wymiana pary kluczy systemu certyfikacji Naruszenie ochrony klucza i uruchamianie po awariach oraz katastrofach Procedury obsługi incydentów oraz kompromitacji Procedury związane z uszkodzeniami sprzętu/oprogramowania/danych Procedury związane z kompromitacją klucza prywatnego Centrum Ciągłość zdolności operacyjnych w przypadku katastrof Zakończenie działalności Centrum Certyfikacji Procedury bezpieczeństwa technicznego Generowanie oraz instalacja par kluczy Generowanie pary kluczy Przekazywanie klucza prywatnego Odbiorcy Przekazywanie klucza publicznego do wystawcy Przekazywanie klucza publicznego Centrum Certyfikacji stronom zależnym Rozmiary kluczy Parametry generacji kluczy publicznych Cele stosowania kluczy Ochrona klucza prywatnego oraz moduł kryptograficzny Standardy dla modułów kryptograficznych Wieloosobowe zarządzanie kluczem Powierzanie klucza prywatnego (key escrow) Kopie zapasowe klucza prywatnego Archiwizowanie klucza prywatnego Wprowadzanie klucza prywatnego do modułu kryptograficznego Przechowywanie klucza prywatnego w module kryptograficznym...28 Projekt współfinansowany ze środków Unii Europejskiej Strona 5/46

6 Metody aktywacji klucza prywatnego Metody dezaktywacji klucza prywatnego Metody niszczenia klucza prywatnego Ocena modułu kryptograficznego Inne aspekty zarządzania parą kluczy Długoterminowa archiwizacja kluczy publicznych Okresy ważności certyfikatów oraz par kluczy Dane aktywujące Generowanie oraz instalacja danych aktywujących Ochrona danych aktywujących Inne aspekty związane z danymi aktywującymi Zabezpieczenia komputerów Specyficzne wymagania techniczne dotyczące bezpieczeństwa komputerów Ocena poziomu bezpieczeństwa systemu komputerowego Zabezpieczenia związane z cyklem życia systemu informatycznego Środki przedsięwzięte dla zapewnienia bezpieczeństwa rozwoju systemu Zarządzanie bezpieczeństwem Zarządzanie cyklem życia Zabezpieczenia sieci komputerowej Znakowanie czasem Profile certyfikatów, list CRL oraz OCSP Profil certyfikatów Numery wersji Rozszerzenia certyfikatów Identyfikatory algorytmów Formy nazw Ograniczenia nazw Identyfikator polityki certyfikacji Użycie rozszerzenia Policy Constraints Składnia oraz semantyka kwalifikatorów polityki Semantyka rozszerzenia CertificatePolicies Profil listy CRL Numery wersji Rozszerzenia list CRL Profil OCSP Numery wersji Rozszerzenia OCSP Zasady audytu Częstotliwość lub okoliczności audytu Tożsamość/kwalifikacje biegłego Powiązania biegłego z ocenianym podmiotem...42 Projekt współfinansowany ze środków Unii Europejskiej Strona 6/46

7 8.4. Tematy objęte audytem Akcje podejmowane w związku z wykrytymi niedociągnięciami Przekazywanie rezultatów audytu Inne postanowienia związane działalnością Centrum Certyfikacji Opłaty Odpowiedzialność finansowa Poufność informacji Zakres poufnych informacji Informacje poza zakresem informacji poufnych Odpowiedzialność za ochronę poufnych informacji Ochrona danych osobowych Polityka ochrony danych osobowych Informacje traktowane jako dane osobowe Informacje nie uznawane za dane osobowe Odpowiedzialność za ochronę danych osobowych Powiadamianie oraz zezwolenie na wykorzystanie danych osobowych Ujawnianie danych w związku z postępowaniem sądowym lub administracyjnym Inne okoliczności ujawniania danych osobowych Zabezpieczenie własności intelektualnej Udzielane gwarancje Zwolnienia z domyślnie udzielanych gwarancji Ograniczenia odpowiedzialności Przenoszenie roszczeń odszkodowawczych Okres oraz zakończenie obowiązywania polityki certyfikacji Okres obowiązywania polityki Zakończenie obowiązywania polityki Konsekwencje zakończenia obowiązywania polityki Określanie trybu i adresów doręczania pism Wprowadzanie zmian Procedura wprowadzania zmian Okres oczekiwania na komentarze Zmiany wymagające nowego identyfikatora Rozstrzyganie sporów Obowiązujące prawo Podstawy prawne Inne postanowienia...46 Projekt współfinansowany ze środków Unii Europejskiej Strona 7/46

8 1. Wstęp 1.1. Wprowadzenie Niniejszy dokument stanowi politykę certyfikacji realizowaną przez Centrum Certyfikacji emałopolska CA w zakresie świadczenia usług certyfikacyjnych polegających na wydawaniu certyfikatów. Centrum emałopolska CA działa w oparciu o system PentaSCAPE-CA, w ramach platformy PentaSCAPE wdrożonej w Województwie Małopolskim w ramach projektu Rozbudowa Systemów Elektronicznej Administracji w Małopolsce współfinansowanego ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Zintegrowanego Programu Operacyjnego Rozwoju Regionalnego. Usługi centrum świadczone są na jednym poziomie obsługi (LOA,Level of Assurance). Struktura oraz zawartość merytoryczna tego dokumentu oparta jest o powszechnie akceptowane zalecenia i normy zawarte w dokumencie RFC 3647 Certificate Policy and Certification Practices Statement. Polityka certyfikacji i Centrum Certyfikacji emałopolska CA wypełniają zalecenia dotyczące polityki certyfikacji NCP (Normalized Certificate Policy) zdefiniowanej w dokumencie ETSI TS V1.2.2 Electronic Signatures and Infrastructures (ESI); Policy requirements for certification authorities issuing public key certificates Nazwa dokumentu i jego identyfikacja Poniższe zestawienie zawiera dane identyfikujące niniejszą politykę certyfikacji: Nazwa polityki Polityka certyfikacji emałopolska CA Wersja polityki 1.0 Numer referencyjny (OID, Object Identifier) Centrum realizujące politykę Centrum Certyfikacji emałopolska CA w Województwie Małopolskim Data wprowadzenia w życie Data ważności do odwołania Numeracja OID zgodna jest z ASN.1 i oznacza w rozwinięciu {iso(1) identified-organization(3) dod(6) internet(1) private(4) enterprise(1) pentacomp(23019) pentacompproducts(3) PentaSCAPE-UMWM (2) politykicertyfikacji (1) Polityka certyfikacji Małopolska CA v. 1.0 (2) } Projekt współfinansowany ze środków Unii Europejskiej Strona 8/46

9 1.3. Uczestnicy Polityki certyfikacji oraz zakres jej stosowania Centra Certyfikacji W infrastrukturze klucza publicznego działającej według niniejszej polityki utworzono hierarchiczną strukturę urzędów certyfikacji, na którą składają się Nadrzędne Centrum Certyfikacji (Root CA) i Podrzędne Centrum Certyfikacji (Sub CA). Wszystkie centra wystawiają listy unieważnień certyfikatów (CRL) Nadrzędne Centrum Certyfikacji Nadrzędne Centrum Certyfikacji (tzw. Root CA) wystawia certyfikaty dla podrzędnego centrum certyfikacji. Certyfikat centrum nie jest poświadczony przez inne centrum certyfikacji, jest to tzw. certyfikat samopodpisany (self-signed) Podrzędne Centrum Certyfikacji Podrzędne Centrum Certyfikacji (tzw. Sub CA) wystawia certyfikaty użytkowe dla podmiotów korzystających z emałopolska CA Centra Rejestracji Centrum Certyfikacji korzysta z wydzielonych jednostek organizacyjnych służących do rejestracji i zatwierdzania wniosków certyfikacyjnych, wydawania certyfikatów oraz komunikacji z użytkownikami centrum. Operacje te wykonywane są za pośrednictwem aplikacji PentaSCAPE- RAService Odbiorcy Odbiorcami certyfikatów wydanych przez emałopolska CA mogą być: pracownicy podmiotów uczestniczących w projekcie emałopolska; elementy infrastruktury sieciowej takie jak zapory ogniowe, routery, bezpieczne serwery oraz inne urządzenia służące do zapewnienia bezpiecznej komunikacji Strony zależne Stroną zależną jest osoba lub organizacja, która w swoich działaniach zależna jest od certyfikatów wydanych w ramach infrastruktury w której działa Centrum Certyfikacji oraz podpisów cyfrowych wykonanych za ich pomocą. Strona zależna może, lecz nie musi, być Odbiorcą w systemie. Projekt współfinansowany ze środków Unii Europejskiej Strona 9/46

10 Inni uczestnicy Niniejsza polityka nie przewiduje uczestnictwa innych stron Zakres stosowania certyfikatów Dozwolone zastosowania Niniejsza polityka określa następujące zastosowania dla certyfikatów wydawanych przez centrum certyfikacji emałopolska CA dla osób fizycznych: certyfikaty do nawiązywania połączeń SSL, cyfrowego podpisywania dokumentów, w tym poczty elektronicznej oraz uwierzytelniania w serwisach internetowych; certyfikaty do szyfrowania danych, w tym dysków fizycznych i wydzielonych obszarów dyskowych; certyfikaty do cyfrowego podpisywania kodu; certyfikaty do uwierzytelniania w domenie Windows. W przypadku certyfikatów wydawanych dla urządzeń należących do infrastruktury sieciowej dopuszcza się następujące zastosowania: certyfikat serwera SSL (nawiązywanie połączeń, uwierzytelnianie serwera); certyfikat serwera pocztowego (nawiązywanie połączeń, uwierzytelnianie serwera); certyfikat serwera OCSP (nawiązywanie połączeń, uwierzytelnianie serwera); certyfikat serwera domeny MS Windows; certyfikat serwera znakowania czasem; certyfikat urządzenia VPN; certyfikat podrzędnego centrum certyfikacji Niedozwolone zastosowania Certyfikaty wydane przez centrum certyfikacji Pentacomp CA nie mogą być używane w zastosowaniach innych niż wyszczególnione powyżej punkcie Zarządzanie polityką certyfikacji Organizacja zarządzająca dokumentem Urząd Marszałkowski Województwa Małopolskiego Departament Społeczeństwa Informacyjnego Kraków, ul. Basztowa 22 Polska tel. (012) , fax (012) Projekt współfinansowany ze środków Unii Europejskiej Strona 10/46

11 Osoba kontaktowa [do uzupełnienia po wyznaczeniu osoby kontaktowej] Osoba odpowiedzialna za zgodność Centrum z Polityką Za zgodność działania Centrum Certyfikacji emałopolska CA z niniejszą Polityką Certyfikacji odpowiada administrator Centrum Certyfikacji. [dane kontaktowe ( ) administratora CA do uzupełnienia po wyznaczeniu] Procedury akceptacji Polityki Certyfikacji Akceptacja niniejszej polityki oraz jej późniejszych zmian dokonywana jest przez Zarząd Województwa Małopolskiego. Informacje o zmianach w polityce umieszczane będą w przeznaczonym do tego miejscu w ramach serwisu WWW Centrum Certyfikacji Słownik terminów i pojęć Termin Centrum Autoryzacji podpisu elektronicznego, PentaSCAPE-UMWM Usługi PKI TSA, PentaSCAPE-TSAService OCSP Centrum Certyfikacji, PentaSCAPE-CA, emałopolska CA Centrum Rejestracji, RA, PentaSCAPE-RAService Punkt rejestracji Root CA, Nadrzędne Centrum Certyfikacji Znaczenie Zbiór komponentów (serwisów) świadczących kompleksowe usługi niezbędne do prawidłowego funkcjonowania podpisu elektronicznego. Do komponentów tych zaliczamy między innymi serwer znakowania czasem, serwer OCSP, serwer centrum certyfikacji, komponenty do składania podpisu, urządzenia do personalizacji komponentów kryptograficznych. Usługi świadczone przez architekturę zbudowaną w ramach przedmiotu zamówienia. Usługi PKI to Centrum Certyfikacji, TSA, OCSP, UPO. Usługa znakowania czasem zgodna z RFC3161. Usługa potwierdzająca status w czasie rzeczywistym zgodnie z RFC2560. Usługi polegająca na wydawaniu, zawieszaniu, unieważnianiu certyfikatów. Centrum rejestracji zgłoszeń certyfikacyjnych, odpowiedzialne za przyjmowanie wniosków o wydanie certyfikatów oraz za identyfikację i autoryzację podmiotów składających wniosek certyfikacyjny. Wydzielona komórka organizacyjna (stanowisko) odpowiedzialna za wprowadzanie do aplikacji Centrum Rejestracji wniosków certyfikacyjnych i wniosków o unieważnienie. Centrum Certyfikacji posługujące się certyfikatem cyfrowym podpisanym przez siebie. Nadrzędne Centrum Certyfikacji stanowi punkt zaufania dla wszystkich jednostek w strukturze PKI. Projekt współfinansowany ze środków Unii Europejskiej Strona 11/46

12 Sub CA, Podrzędne Centrum Certyfikacji Certyfikat Lista CRL, CRL Podmiot Odbiorca Operator punktu rejestracji Administrator Centrum Rejestracji Administrator Centrum Certyfikacji Wniosek certyfikacyjny Zlecenie certyfikacyjne Polityka certyfikacji, Polityka Kodeks postępowania certyfikacyjnego, Kodeks OCSP Zamawiający Wykonawca Umowa Tabela 1 Słownik terminów i pojęć Centrum Certyfikacji posługujące się certyfikatem cyfrowym podpisanym przez Nadrzędne Centrum Certyfikacji. Klucz publiczny podmiotu wraz z zestawem informacji, cyfrowo podpisany przez CA. Format jest zgodny z rekomendacją ITU-T X.509. Certificate Revocation List, lista unieważnień certyfikatów Osoba, organizacja lub element infrastruktury, którego klucz publiczny jest umieszczony i podpisany w certyfikacie. Osoba lub organizacja zarządzająca certyfikatem zawierającym klucz publiczny Podmiotu. Osoba odpowiedzialna za obsługę punktu rejestracji oraz podejmująca decyzje o przyjęciu lub odrzuceniu wniosków certyfikacyjnych. Osoba odpowiedzialna za administrację podsystemem rejestracji wniosków certyfikacyjnych. Osoba odpowiedzialna za administrację podsystemem przyjmowania zleceń certyfikacji i wydawania certyfikatów. Wniosek o wydanie zawierający dane przeznaczone do umieszczenia w certyfikacie oraz inne dane wymagane przez Centrum Rejestracji Zatwierdzony przez Centrum Rejestracji wniosek certyfikacyjny Dokument określający ogólne zasady, według których Centrum Certyfikacji realizuje swoje usługi. Dokument uzupełniający Politykę certyfikacji o szczegółowe zasady postępowania, według których Centrum Certyfikacji realizuje swoje usługi. Online Certificate Status Protocol protokół internetowy używany do uzyskania statusu. Opisany w dokumencie RFC Stworzony jako alternatywa dla list unieważnionych certyfikatów CRL. Urząd Marszałkowski Województwa Małopolskiego Pentacomp Systemy Informatyczne S.A. Umowa na dostawę i wdrożenie Centrum Autoryzacji podpisu elektronicznego w Małopolsce podpisana między Zamawiającym a Wykonawcą dnia Obowiązki związane z publikacją certyfikatów 2.1. Repozytoria W ramach Centrum Certyfikacji emałopolska CA uruchomione jest publicznie dostępne Repozytorium certyfikatów. Odpowiedzialność za jego utrzymanie spoczywa na Centrum Certyfikacji. Projekt współfinansowany ze środków Unii Europejskiej Strona 12/46

13 Repozytorium certyfikatów dostępne jest przy użyciu protokołów HTTP(S). W repozytorium udostępniane są następujące dane: Rodzaj udostępnianych danych Adres Certyfikaty centrów certyfikacji [do uzupełnienia] Listy CRL [do uzupełnienia] Serwis OCSP [do uzupełnienia] Polityka Certyfikacji oraz Kodeks Postępowania [do uzupełnienia] Certyfikacyjnego Informacje o zmianach w polityce certyfikacji [do uzupełnienia] Tabela 2 Rodzaje danych udostępnianych w Repozytorium 2.2. Publikacja informacji o certyfikatach Informacje o certyfikatach oraz listy CRL publikowane są w Repozytorium Certyfikatów Częstotliwość publikacji Każdy certyfikat CA niezwłocznie po jego wystawieniu jest publikowany w Repozytorium certyfikatów. Unieważnienie jest zapisywane w liście CRL w momencie tworzenia nowej jej wersji, która jest również publikowana w Repozytorium certyfikatów. Nowa lista certyfikatów unieważnionych (CRL) jest natychmiastowo i automatycznie tworzona po każdym unieważnieniu, jednak nie rzadziej niż co 24 godziny Dostęp do publikacji Dane w Repozytorium certyfikatów są publicznie dostępne jedynie w trybie do odczytu. Istnieją mechanizmy zabezpieczające przed nieuprawnionym dostępem w celu usunięcia, dodania lub modyfikacji publikowanych informacji. 3. Identyfikacja i uwierzytelnianie 3.1. Struktura nazw przydzielanych subskrybentom W rozdziale opisano metody nazewnictwa podmiotów oraz uwierzytelnienia odbiorców usług Centrum Certyfikacji Typy nazw Certyfikaty użytkowników wydane przez Centrum Certyfikacji zawierają zgodną z X.500 nazwę wyróżniającą. Projekt współfinansowany ze środków Unii Europejskiej Strona 13/46

14 Nazwa wyróżniająca zawiera następujące atrybuty: [szczegóły do ustalenia] Nazwa powszechna (CN=); Nazwa jednostki organizacyjnej (OU=); Nazwa organizacji (O=); Kraj (C=). Atrybut Nazwa jednostki organizacyjnej posiada szczególne znaczenie określające stosowalność oraz wymuszające określoną zawartość atrybutu Nazwa powszechna. W uzasadnionych przypadkach (np. wymagania serwerów, sprzętu) możliwe jest użycie innych atrybutów w nazwie wyróżniającej Znaczenie nazw Nazwy wyróżnione zawarte w certyfikatach posiadać muszą znaczenie pozwalające na ustalenie na ich podstawie dla kogo wydany jest dany certyfikat Anonimowość oraz wykorzystanie pseudonimów Centrum Certyfikacji nie pozwala na stosowanie anonimowości w nazwie wyróżniającej podmiotu. Wykorzystanie pseudonimów nie jest dozwolone Zasady interpretacji nazw Nazwy wyróżnione zawarte w podmiocie podlegają interpretacji zgodnie ze standardem X Unikalność nazw Centrum Certyfikacji emałopolska CA nie wymusza unikalności nazw wyróżniających. Gwarantowana jest unikalność numeru seryjnego Rozpoznawanie, uwierzytelnianie oraz rola znaków handlowych Odbiorcy certyfikatów nie powinni stosować w zgłoszeniach certyfikacyjnych nazw naruszających czyjąś własność intelektualną. Projekt współfinansowany ze środków Unii Europejskiej Strona 14/46

15 3.2. Identyfikacja oraz uwierzytelnianie podczas rejestracji Dowodzenie posiadania klucza prywatnego Odbiorca musi udowodnić posiadanie klucza prywatnego odpowiadającego kluczowi publicznemu, który ma zostać umieszczony w certyfikacie. Dowód taki powinien być przedstawiony w postaci zgodnej z PKCS#10 lub SPKAC. Wymaganie to nie dotyczy sytuacji gdy klucze generowane są po stronie Centrum Certyfikacji Procedura identyfikacji podmiotu reprezentującego organizację Identyfikacja oraz uwierzytelnienie Odbiorcy reprezentującego organizację odbywa się w punkcie rejestracji na podstawie dokumentu potwierdzającego tożsamość Odbiorcy. W przypadku błędnej weryfikacji podmiotu lub danych zawartych we wniosku operator punktu rejestracji odrzuca wniosek i informuje o tym fakcie Odbiorcę Procedura identyfikacji podmiotu będącego osobą fizyczną Identyfikacja oraz uwierzytelnienie Odbiorcy odbywa się w punkcie rejestracji na podstawie dokumentu potwierdzającego tożsamość Odbiorcy. Lista upoważnionych Odbiorców są przekazywane Operatorowi punktu rejestracji drogą służbową.. W przypadku błędnej weryfikacji podmiotu lub danych zawartych we wniosku operator punktu rejestracji odrzuca wniosek i informuje o tym fakcie Odbiorcę Dane podmiotu nie podlegające weryfikacji Weryfikacji podlegają wszystkie dane, które będą zawarte w certyfikacie Sprawdzanie pełnomocnictwa Sprawdzanie pełnomocnictwa Odbiorcy reprezentującego organizację dokonywane jest przez operatora punktu rejestracji przed wprowadzeniem do Centrum Rejestracji wniosku certyfikacyjnego Kryteria dla interoperacyjności Nie dotyczy Identyfikacja oraz uwierzytelnianie w przypadku aktualizacji kluczy Centrum certyfikacji emałopolska nie świadczy usługi aktualizacji kluczy. Projekt współfinansowany ze środków Unii Europejskiej Strona 15/46

16 Identyfikacja oraz uwierzytelnianie w przypadku rutynowej aktualizacji kluczy Nie dotyczy Identyfikacja oraz uwierzytelnianie w przypadku aktualizacji kluczy po wycofaniu Nie dotyczy Identyfikacja oraz uwierzytelnianie w przypadku unieważniania Przed unieważnieniem następuje sprawdzenie, czy składający wniosek o unieważnienie ma do tego odpowiednie uprawnienia. Do akceptowalnych sposobów uwierzytelnienia przy składaniu wniosku o unieważnienie należą: w przypadku składania wniosku o unieważnienie przy wykorzystaniu dokumentu elektronicznego lub wiadomości elektronicznej ( ) konieczny jest podpis cyfrowy złożony za pomocą należącego do upoważnionej osoby (patrz p ); w przypadku składania wniosku w formie papierowej, musi on zawierać podpis osoby upoważnionej do unieważnienia. 4. Cykl życia wymagania operacyjne 4.1. Składanie wniosków certyfikacyjnych Kto może złożyć wniosek certyfikacyjny Wniosek o wydanie złożyć może jedynie osoba uprawniona zgodnie z wewnętrznymi regulacjami podmiotu korzystającego z usług Centrum Certyfikacji. Dotyczy to także przypadku, gdy osoba występuje o wydanie dla elementu infrastruktury Proces rejestracji wniosku oraz zakres odpowiedzialności Wniosek certyfikacyjny składa się za pośrednictwem Centrum Rejestracji. Informacje podawane przy składaniu wniosku to: dane (wartości atrybutów wchodzących w skład nazwy wyróżniającej podmiotu, typ, wartości atrybutów rozszerzeń ); dane Odbiorcy (nazwa, , telefon); rozmiar klucza (opcjonalnie, w przypadku generacji kluczy po stronie serwera); Projekt współfinansowany ze środków Unii Europejskiej Strona 16/46

17 hasło zabezpieczające dostęp do klucza prywatnego (opcjonalnie, w przypadku generacji kluczy po stronie serwera). Centrum Certyfikacji emałopolska CA oferuje możliwość składania wniosku certyfikacyjnego na podstawie kluczy wygenerowanych po stronie Odbiorcy, jak również wygenerowanych wewnątrz Centrum Certyfikacji. Centrum Certyfikacji emałopolska CA odpowiada za zgodność danych umieszczonych w certyfikacie z danymi przekazanymi w zleceniu certyfikacyjnym. Jednocześnie Centrum Certyfikacji nie odpowiada za prawdziwość danych które Odbiorca zawarł we wniosku certyfikacyjnym Przetwarzanie wniosków certyfikacyjnych Wykonywanie identyfikacji oraz weryfikacji Wniosek certyfikacyjny jest weryfikowany w Centrum Rejestracji zgodnie z procedurami znajdującymi się w punkcie 3.2 niniejszej Polityki Podejmowanie decyzji o przyjęciu wniosku certyfikacyjnego Procedura podejmowania decyzji o przyjęciu wniosku certyfikacyjnego wykonywana jest przez operatora punktu rejestracji. Operator punktu rejestracji zatwierdza wniosek certyfikacyjny jeśli spełnione są wszystkie warunki określone w punkcie 3.2 Polityki. Wniosek o wydanie zostaje odrzucony w przypadku wystąpienia następujących okoliczności: identyfikacja oraz weryfikacja zgodna z punktem 3.2 nie została przeprowadzona pomyślnie; Odbiorca nie odpowiada na żądanie potwierdzenia wniosku w określonym czasie Okres oczekiwania na przetworzenie wniosku certyfikacyjnego Zatwierdzenie lub odrzucenie wniosku certyfikacyjnego następuje w momencie wprowadzenia wniosku do systemu przez operatora punktu rejestracji Wystawienie Operacje Centrum Certyfikacji podczas wydawania Certyfikat jest wystawiany po wprowadzeniu wniosku certyfikacyjnego przez Centrum Rejestracji. Projekt współfinansowany ze środków Unii Europejskiej Strona 17/46

18 Złożone wnioski certyfikacyjne są zatwierdzane przez Centrum Rejestracji zgodnie z procedurą opisaną w p Po wystawieniu certyfikaty publikowane są w Centrum Rejestracji, gdzie dostępne są dla Odbiorcy. Publikacja nowo wydanych certyfikatów w Centrum Rejestracji oznacza eksport danych z Centrum Certyfikacji za pomocą bezpiecznego kanału komunikacyjnego zgodnie z wymogami określonymi w dokumencie ETSI TS V1.2.2 oraz następnie ich import do Centrum Rejestracji. Wraz z certyfikatami w Centrum Rejestracji umieszczane są również powiązane z nimi klucze prywatne (dotyczy to wyłącznie sytuacji w której para kluczy generowana jest przez CA). W przypadku gdy para kluczy prywatnych generowana była wewnątrz karty inteligentnej lub innego nośnika kluczy i certyfikatów, odbierany certyfikat umieszczany jest na tym nośniku i wiązany z właściwą parą kluczy. W przypadku gdy para kluczy prywatnych generowana była po stronie CA, odbierany certyfikat wraz z parą kluczy umieszczane są w ramach sprzętowego lub programowego nośnika kluczy i certyfikatów wybranego przez Odbiorcę. Karta inteligentna może podlegać personalizacji graficznej celem umieszczenia na niej informacji o Odbiorcy Powiadamianie odbiorcy o wydaniu Odbiorca zostaje natychmiast poinformowany o wydaniu Akceptacja Zachowanie świadczące o akceptacji Następujące zachowania świadczą o akceptacji przez Odbiorcę: pobranie przez Odbiorcę; nie zgłoszenie zastrzeżeń do lub jego zawartości w ciągu 7 dni od pobrania. W przypadku spełnienia obydwu powyższych warunków uznaje się że certyfikat został zaakceptowany przez Odbiorcę. W przypadku stwierdzenia niezgodności danych zawartych w certyfikacie Odbiorca ma prawo odmowy akceptacji. Odbiorca musi o odmowie powiadomić Centrum Rejestracji podając następujące dane: dane identyfikujące odbiorcę (nazwa, nazwisko/imię, adres ); numer wniosku certyfikacyjnego; numer seryjny wystawionego ; Projekt współfinansowany ze środków Unii Europejskiej Strona 18/46

19 powód odmowy przyjęcia Publikacja przez Centrum Certyfikacji Wystawione certyfikaty nie są publikowane Powiadamianie innych podmiotów o wydaniu Nie dotyczy Korzystanie z i pary kluczy Korzystanie z i klucza prywatnego przez Odbiorcę Odbiorca zobowiązany jest do bezpiecznego przechowywania klucza prywatnego, z którym skojarzony jest klucz publiczny umieszczony w certyfikacie. Odbiorca zobowiązany jest do starannego przechowywania hasła potrzebnego do zarządzania certyfikatem oraz ochrony tego hasła przed ujawnieniem. Odbiorca zobowiązany jest do użycia i związanych z nim kluczy jedynie w celach zgodnych z niniejszą Polityką. Odbiorca zobowiązany jest do zniszczenia klucza prywatnego związanego z certyfikatem, który wygasł lub został unieważniony. W przypadku certyfikatów umieszczonych na karcie inteligentnej lub w ramach innego nośnika certyfikatów, za zniszczenie uznaje się usunięcie pary kluczy i z pamięci tego nośnika, a w przypadku nośnika jednorazowego nie posiadającego technicznych możliwości usuwania danych poprzez zniszczenie nośnika kluczy. Odbiorca zobowiązany jest do niezwłocznego zgłaszania potrzeby unieważnienia w przypadku ujawnienia lub utraty klucza prywatnego związanego z certyfikatem Korzystanie z i klucza publicznego przez strony zależne Poleganie na certyfikacie przez strony zależne musi być właściwe do okoliczności. Gdy okoliczności dyktują konieczność posiadania dodatkowych zapewnień, strona zależna musi uzyskać odpowiednie zapewnienie od Odbiorcy. Przed skorzystaniem z strona zależna musi ocenić: właściwość użycia do danego zastosowania; czy certyfikat używany jest zgodnie z rozszerzeniami keyusage zawartymi w certyfikacie; status. Projekt współfinansowany ze środków Unii Europejskiej Strona 19/46

20 4.6. Odnowienie Centrum Certyfikacji emałopolska CA nie świadczy usługi odnowienia Aktualizacja kluczy Centrum Certyfikacji emałopolska CA nie świadczy usługi wymiany kluczy (wymiany kluczy na podstawie zlecenia podpisanego starym kluczem) Modyfikacja Centrum Certyfikacji emałopolska CA nie świadczy usługi modyfikacji Unieważnienie i zawieszenie Okoliczności unieważnienia Wniosek o unieważnienie powinien być złożony w przypadku wystąpienia co najmniej jednej z następujących okoliczności: Odbiorca utracił kontrolę nad kluczem prywatnym; ujawniony został klucz prywatny; Odbiorca nie przestrzega postanowień Polityki, według której wystawiono certyfikat; Odbiorca traci prawo do wykorzystywania certyfikatów wystawionych przez emałopolska CA na skutek zmian organizacyjnych w Organizacji, w tym zaprzestania pracy w Organizacji; Odbiorca traci prawo do wykorzystywania certyfikatów wystawionych przez emałopolska CA na skutek decyzji kierownictwa Organizacji Kto może zażądać unieważnienia Wniosek o unieważnienie złożyć mogą następujące osoby: Odbiorca ; operator punktu Rejestracji; zwierzchnik Odbiorcy ; administrator Centrum Certyfikacji. Projekt współfinansowany ze środków Unii Europejskiej Strona 20/46

21 Procedura unieważniania Unieważnienie przeprowadzane jest na podstawie wniosku o unieważnienie po wykonaniu identyfikacji oraz uwierzytelnienia składającego wniosek zgodnie z procedurą przedstawioną w punkcie 3.4. Po poprawnej weryfikacji wniosku o unieważnienie, do Centrum Certyfikacji przesyłane jest odpowiednie zlecenie w celu unieważnienia Dopuszczalne okresy zwłoki w unieważnieniu W przypadku wystąpienia sytuacji opisanych w punkcie 4.9.1, wniosek o unieważnienie powinien być przedstawiony niezwłocznie Czas w którym Centrum Certyfikacji musi przetworzyć żądanie unieważnienia Opublikowanie nowej listy CRL musi nastąpić automatycznie i niezwłocznie po złożeniu wniosku o unieważnienie Wymagania dotyczące sprawdzania unieważnień przez strony zależne Strony zależne od certyfikatów wydawanych przez Centrum Certyfikacji powinny sprawdzać statusy certyfikatów od których są uzależnione poprzez protokół OCSP lub wykorzystując opublikowane listy CRL Częstotliwość wydawania list CRL Lista CRL publikowana jest nie rzadziej niż raz na 30 dni Maksymalne opóźnienie list CRL Listy CRL po ich generacji przez Centrum Certyfikacji publikowane są niezwłocznie w serwisie publikacji CRL Dostępne mechanizmy weryfikacji on-line statusu/unieważnień certyfikatów Centrum Certyfikacji udostępnia możliwość weryfikacji on-line certyfikatów poprzez wykorzystanie protokołu OCSP oraz przez WWW (listy CRL) Wymagania dotyczące weryfikacji on-line statusu/unieważnień certyfikatów przez strony zależne Strony zależne mają obowiązek sprawdzić status, na którym chcą polegać przed jego użyciem. Sprawdzenie przez strony zależne stanu odbywać się może poprzez wykorzystanie OCSP lub sprawdzenie aktualnej listy CRL. Projekt współfinansowany ze środków Unii Europejskiej Strona 21/46

22 Inne mechanizmy sprawdzania statusu certyfikatów Centrum Certyfikacji nie oferuje innych mechanizmów sprawdzania statusu certyfikatów Specjalne wymagania dotyczące sytuacji, w której kompromitacji uległ klucz prywatny Centrum Certyfikacji W przypadku wystąpienia sytuacji, w której skompromitowany został klucz prywatny Centrum Certyfikacji lub istnieje podejrzenie jego kompromitacji, Odbiorcy certyfikatów wydanych przez Centrum zostaną niezwłocznie powiadomieni o zaistniałej sytuacji Okoliczności zawieszenia Wniosek o zawieszenie powinien być złożony w przypadku wystąpienia co najmniej jednej z następujących okoliczności: istnieje uzasadnione podejrzenie, że Odbiorca utracił kontrolę nad kluczem prywatnym; istnieje uzasadnione podejrzenie, że ujawniony został klucz prywatny Kto może zażądać zawieszenia Wniosek o unieważnienie złożyć mogą następujące osoby: Odbiorca ; operator punktu Rejestracji; zwierzchnik Odbiorcy ; administrator Centrum Certyfikacji Procedura zawieszania Zawieszenie przeprowadzane jest na podstawie wniosku o unieważnienie ze specjalnym kodem powodu unieważnienia zawieszenie, po wykonaniu identyfikacji oraz uwierzytelnienia składającego wniosek zgodnie z procedurą przedstawioną w punkcie 3.4. Po poprawnej weryfikacji wniosku o zawieszenie, do Centrum Certyfikacji przesyłane jest odpowiednie zlecenie w celu wykonania zawieszenia. Istnieje możliwość przywrócenia ważności, jeśli ustąpią przesłanki, które spowodowały zawieszenie. W takim przypadku osoba zgłaszająca wniosek o zawieszenie powinna zgłosić ten fakt administratorowi Centrum Certyfikacji. Projekt współfinansowany ze środków Unii Europejskiej Strona 22/46

23 Ograniczenia okresu zawieszenia Jeśli w ciągu 7 dni kalendarzowych do administratora Centrum Certyfikacji nie zostanie przekazana informacja o ustąpieniu okoliczności zawieszenia, certyfikat po tym okresie zostanie automatycznie unieważniony Usługi sprawdzania stanu Charakterystyka działania Centrum Certyfikacji oferuje usługi sprawdzania stanu w postaci udostępniania listy CRL za pomocą protokołu HTTP. Adresy, pod którymi listy te są dostępne, umieszczone są w każdym certyfikacie w polu CRL Distribution Points. Stan certyfikatów sprawdzać można również przy użyciu protokołu OCSP. Adres usługi OCSP znajduje się w polu accesslocation rozszerzenia authorityinformationaccess każdego Dostępność usługi Usługa dostępna jest 24 godziny na dobę. W przypadku wystąpienia sytuacji powodującej niemożność dostępu do usługi, jej dostępność przywracana jest w czasie nie przekraczającym 24 godzin Dodatkowe cechy Brak Zaprzestanie używania Odbiorca może zaprzestać korzystania z poprzez: zaniechanie odnowienia w przypadku wygaśnięcia okresu jego ważności; zgłoszenie wniosku o unieważnienie przed jego wygaśnięciem Powierzanie i odtwarzanie kluczy prywatnych Centrum Certyfikacji nie oferuje możliwości powierzania oraz odtwarzania kluczy prywatnych Podmiotów Polityka powierzania i odtwarzania kluczy prywatnych Zabrania się powierzania kluczy prywatnych certyfikatów przeznaczonych do uwierzytelniania osób i urządzeń technicznych podmiotom trzecim. Projekt współfinansowany ze środków Unii Europejskiej Strona 23/46

24 Polityka przechowywania klucza sesyjnego służącego do zabezpieczenia kluczy prywatnych Nie dotyczy. 5. Zabezpieczenia fizyczne, organizacyjne oraz operacyjne Szczegółowy opis stosowanych przez Centrum Certyfikacji zabezpieczeń określony jest przez Regulamin Bezpieczeństwa Systemów Informatycznych i Informacji. Dostęp do tego dokumentu możliwy jest po uzyskaniu zgody Zarządu Pentacomp Systemy Informatyczne sp. z o.o.. Rozdział ten zawiera jedynie pobieżny opis niektórych aspektów stosowanych zabezpieczeń fizycznych, organizacyjnych oraz operacyjnych Zabezpieczenia fizyczne Zabezpieczenia fizyczne Centrum Certyfikacji określone są w Kodeksie Postępowania Certyfikacyjnego oraz Regulaminie Bezpieczeństwa Systemów Informatycznych i Informacji Zabezpieczenia proceduralne Zabezpieczenia proceduralne określone są w Kodeksie Postępowania Certyfikacyjnego Zabezpieczenia osobowe Zabezpieczenia związane z personelem Centrum Certyfikacji określone są w Kodeksie Postępowania Certyfikacyjnego Procedury rejestrowania zdarzeń Procedury związane z rejestrowaniem zdarzeń określone są w Kodeksie Postępowania Certyfikacyjnego Archiwizacja danych Procedury związane z archiwizacją danych określone są w Kodeksie Postępowania Certyfikacyjnego Wymiana pary kluczy systemu certyfikacji Wymiana kluczy Centrum Certyfikacji następować może w planowanych terminach (przed upłynięciem okresu ważności aktualnego samopodpisanego zaświadczenia certyfikacyjnego) oraz w przypadku wykrycia zwiększonego ryzyka utraty klucza prywatnego Centrum. Nie dopuszcza się wystawiania nowych samopodpisanych zaświadczeń certyfikacyjnych dla dotychczasowej pary kluczy Centrum Certyfikacji. Projekt współfinansowany ze środków Unii Europejskiej Strona 24/46

25 Planowa wymiana kluczy Centrum Certyfikacji powinna nastąpić nie później niż w terminie związanym z wymaganiami polityki dotyczącymi wymiany klucza w okresie zakładkowym, opisanym w punkcie Naruszenie ochrony klucza i uruchamianie po awariach oraz katastrofach Procedury obsługi incydentów oraz kompromitacji W przypadku kompromitacji klucza Centrum Certyfikacji, wycofany zostanie jego certyfikat, wygenerowana zostanie nowa para kluczy oraz nowy certyfikat Procedury związane z uszkodzeniami sprzętu/oprogramowania/danych W przypadku wystąpienia problemów ze sprzętem, oprogramowaniem lub uszkodzeniami danych uruchamiane będą odpowiednie procedury mające na celu usunięcie problemów. W przypadku uszkodzenia danych, nastąpi ich odtworzenie z kopii zapasowej Procedury związane z kompromitacją klucza prywatnego Centrum W przypadku podejrzenia kompromitacji klucza prywatnego Centrum Certyfikacji podjęte zostaną następujące kroki: nastąpi unieważnienie Centrum Certyfikacji; wszyscy Odbiorcy certyfikatów zostaną powiadomieni o zaistniałej sytuacji za pośrednictwem poczty elektronicznej; wszystkie certyfikaty Odbiorców zostaną unieważnione oraz wydana zostanie nowa lista CRL; wygenerowana zostanie nowa para kluczy oraz certyfikat Centrum Certyfikacji; dla Odbiorców, którym unieważniono certyfikaty, wystawione zostaną nowe certyfikaty za pomocą nowego Centrum Ciągłość zdolności operacyjnych w przypadku katastrof W przypadku katastrof powodujących brak zdolności operacyjnych Centrum Certyfikacji podjęte zostaną kroki mające na celu jak najszybsze przywrócenie zdolności operacyjnych CA Zakończenie działalności Centrum Certyfikacji Decyzja o zakończeniu działalności Centrum Certyfikacji lub Centrum Rejestracji podejmowana jest przez Dyrektora Departamentu Społeczeństwa Informacyjnego Urzędu Marszałkowskiego Województwa Małopolskiego. Projekt współfinansowany ze środków Unii Europejskiej Strona 25/46

26 W przypadku podjęcia decyzji o zakończeniu działalności, wszyscy Odbiorcy zostaną powiadomieni z odpowiednim wyprzedzeniem. Z chwilą zakończenia działalności Centrum Certyfikacji wszystkie wystawione przez nie certyfikaty zostaną unieważnione. 6. Procedury bezpieczeństwa technicznego 6.1. Generowanie oraz instalacja par kluczy Generowanie pary kluczy Generowanie pary kluczy przeprowadzane po stronie Centrum Certyfikacji realizowane jest przy użyciu bezpiecznego modułu sprzętowego dostarczającego klucze o wymaganej sile. Klucze generowane po stronie Odbiorcy, dostarczane są w bezpieczny sposób do Centrum Certyfikacji razem z wnioskiem certyfikacyjnym Przekazywanie klucza prywatnego Odbiorcy Klucz prywatny przekazywany jest Odbiorcy jedynie w przypadku, gdy klucze generowane są przez Centrum Certyfikacji. Przekazywanie klucza odbywa się przy użyciu bezpiecznego formatu PKCS#12, na karcie inteligentnej lub innym sposobem o przynajmniej takim samym poziomie bezpieczeństwa Przekazywanie klucza publicznego do wystawcy Gdy do Centrum Certyfikacji przekazywany jest klucz publiczny Odbiorcy w celu umieszczenia go w certyfikacie, dostarczany jest on przy użyciu mechanizmu dającego pewność, że nie uległ po drodze modyfikacji oraz że Odbiorca posiada klucz prywatny z nim związany. emałopolska CA dopuszcza użycie w tym celu formatów: PKCS#10 Certification Request Syntax; Netscape SPKAC (Signed Public Key And Challenge) Przekazywanie klucza publicznego Centrum Certyfikacji stronom zależnym Klucz publiczny Centrum Certyfikacji zawarty jest w jego certyfikacie. Certyfikat Centrum dostępny jest w Repozytorium Certyfikatów, skąd można go pobrać. Projekt współfinansowany ze środków Unii Europejskiej Strona 26/46

27 Rozmiary kluczy Klucze posiadają długość wystarczającą do tego, by nie zostały złamane przy użyciu kryptoanalizy w trakcie okresu ich stosowania. Minimalna długość klucza Odbiorców to 1024 bity. Minimalna długość klucza Centrum Certyfikacji to 2048 bitów Parametry generacji kluczy publicznych Parametry generacji kluczy uzależnione są od algorytmu kryptograficznego z którym są stosowane: Klucze RSA o minimalna długość klucza, rozumianego jako moduł p*q, wynosi 1020 bitów; o długości liczb pierwszych p i q, składających się na moduł, nie mogą się różnić więcej niż o 30 bitów. Klucze ECDSA o minimalna długość parametru g wynosi 160 bitów; o minimalny współczynnik r0 wynosi 10 4 ; o minimalna klasa wynosi Cele stosowania kluczy Patrz punkt Ochrona klucza prywatnego oraz moduł kryptograficzny Standardy dla modułów kryptograficznych Klucze prywatne Centrum Certyfikacji przetwarzane są wyłącznie w bezpiecznym module kryptograficznym posiadającym certyfikat zgodności z kryteriami FIPS na poziomie Wieloosobowe zarządzanie kluczem Klucze prywatne systemu Centrum Certyfikacji przechowywane są z wykorzystaniem mechanizmu podziału sekretów k z n Powierzanie klucza prywatnego (key escrow) Nie występuje. Projekt współfinansowany ze środków Unii Europejskiej Strona 27/46

28 Kopie zapasowe klucza prywatnego Kopia bezpieczeństwa klucza prywatnego Centrum Certyfikacji wynika z realizacji procedury podziału sekretów Archiwizowanie klucza prywatnego Nie przewiduje się archiwizowania kluczy prywatnych Wprowadzanie klucza prywatnego do modułu kryptograficznego Klucze prywatne Centrum Certyfikacji wprowadzane są do modułu kryptograficznego przez Administratora Centrum Certyfikacji zgodnie z odpowiednimi procedurami operacyjnymi Przechowywanie klucza prywatnego w module kryptograficznym Klucz prywatny Centrum Certyfikacji przechowywany jest w module kryptograficznym w zaszyfrowanej postaci oraz zgodnie z punktem Metody aktywacji klucza prywatnego Klucz prywatny Centrum Certyfikacji aktywowany jest przez Administratora Centrum Certyfikacji poprzez wprowadzenie hasła chroniącego dostęp do nośników kluczy kryptograficznych przechowujących części klucza, zgodnie z procedurami operacyjnymi Metody dezaktywacji klucza prywatnego Klucz prywatny Centrum Certyfikacji może zostać dezaktywowany przez Administratora Centrum Certyfikacji poprzez usunięcie z modułu kryptograficznego nośników kluczy kryptograficznych przechowujących części tego klucza Metody niszczenia klucza prywatnego Klucze prywatne Centrum Certyfikacji niszczone są poprzez fizyczne zniszczenie nośników kluczy kryptograficznych zawierających fragmenty tych kluczy lub bezpieczne wymazanie fragmentów kluczy z nośników kluczy kryptograficznych Ocena modułu kryptograficznego Wykorzystywany moduł kryptograficzny posiada certyfikat zgodności z kryteriami FIPS na poziomie 3. Projekt współfinansowany ze środków Unii Europejskiej Strona 28/46

29 6.3. Inne aspekty zarządzania parą kluczy Długoterminowa archiwizacja kluczy publicznych Centrum Certyfikacji prowadzi długoterminową archiwizację kluczy publicznych centrum oraz wszystkich wystawionych przez siebie certyfikatów oraz list CRL, zgodnie z wymaganiami odpowiednich aktów prawnych Okresy ważności certyfikatów oraz par kluczy Okres ważności pary kluczy Centrum Certyfikacji wynosi maksymalnie 5 lat. Okres ważności samopodpisanych zaświadczeń certyfikacyjnych wynosi maksymalnie 5 lat. Okres ważności zakładkowych zaświadczeń certyfikacyjnych wynosi maksymalnie 5 lat. Koniec okresu ważności zakładkowych zaświadczeń certyfikacyjnych jest równy lub wcześniejszy od końca okresu ważności poprzedniego samopodpisanego zaświadczenia certyfikacyjnego. Okres ważności certyfikatów wydanych przez Centrum Certyfikacji może wynosić: 1 rok, 2 lata, 5 lat Dane aktywujące Generowanie oraz instalacja danych aktywujących Dane aktywujące dla kluczy prywatnych Odbiorców generowane są przed ich przesłaniem i mają postać hasła do bezpiecznego kontenera PKCS#12 w którym przesyłany jest klucz prywatny. Dane aktywujące klucz prywatny związany z certyfikatami przekazywanymi za pomocą karty inteligentnej mają postać kodu PIN przypisanego do tej karty Ochrona danych aktywujących Dostęp do klucza prywatnego Centrum Certyfikacji każdorazowo chroniony jest hasłem. Dane te muszą być chronione aby zapobiec utracie, kradzieży, modyfikacji, ujawnieniu oraz nieupoważnionemu użyciu klucza prywatnego. Odbiorcy zobowiązani są do ochrony danych aktywujących ich klucz prywatny przed ujawnieniem lub utratą. Projekt współfinansowany ze środków Unii Europejskiej Strona 29/46

30 Inne aspekty związane z danymi aktywującymi Dane aktywujące klucza prywatnego Centrum Certyfikacji po zaprzestaniu ich używania muszą być przechowywane przez okres wyznaczony w punkcie 5.5 w sposób chroniący przed ich utratą, kradzieżą, modyfikacją, ujawnieniem oraz nieupoważnionym użyciem. Po upływie tego okresu muszą one zostać fizycznie zniszczone Zabezpieczenia komputerów Infrastruktura należąca do Centrum Certyfikacji objęta jest zabezpieczeniami opisanymi w Regulaminie Bezpieczeństwa Systemów Informatycznych i Informacji Specyficzne wymagania techniczne dotyczące bezpieczeństwa komputerów Systemy należące do Centrum Certyfikacji objęte są szczególną ochroną w postaci: umiejscowienia kluczowych komponentów (Nadrzędne Centrum Certyfikacji) w wydzielonym segmencie sieci chronionym dedykowaną zaporą sieciową; wykorzystania urządzeń do podtrzymania napięcia; uruchomienia jedynie niezbędnych usług systemowych Ocena poziomu bezpieczeństwa systemu komputerowego Systemy komputerowe należące do Centrum Certyfikacji spełniają międzynarodowe standardy i wymogi bezpieczeństwa określone dla niekwalifikowanych centrów certyfikacyjnych Zabezpieczenia związane z cyklem życia systemu informatycznego Środki przedsięwzięte dla zapewnienia bezpieczeństwa rozwoju systemu W Centrum Certyfikacji przyjęte są zasady dokonywania zmian w systemie teleinformatycznym gwarantujące nieprzerwaną pracę systemu, integralność jego zasobów oraz zachowanie poufności danych Zarządzanie bezpieczeństwem Za realizację procesów bezpieczeństwa odpowiedzialny jest personel Centrum Certyfikacji Zarządzanie cyklem życia Nie dotyczy. Projekt współfinansowany ze środków Unii Europejskiej Strona 30/46