CertifikaΦnφ autorita I.CA
dist_1_1.gif (51 bytes)
1_1.gif (51 bytes) 1_1.gif (51 bytes)

Principy

BezpeΦnost

╪ßd I.CA

E-mail

PVT.NET

Seznam
ATLAS

BezpeΦnost

Hodnocenφ bezpeΦnostnφ politiky I.CA dle kritΘriφ vydan²ch evropskou CA COST


Tato politika je vhodnß pro prßci s obchodnφmi dokumenty a obchodnφ komunikaci s pou╛itφm bezpeΦnΘho E-mailu a bezpeΦnΘho www systΘmu. Tato politika m∙╛e b²t pou╛ita spoleΦnostmi a organizacemi pro distribuci jejich citliv²ch obchodnφch dokument∙, bu∩ E-mailem, nebo www systΘmem nebo jin²m systΘmem pro prßci s dokumenty.

  1. P°id∞lenφ relativnφho nezam∞nitelnΘho jmΘna: Relativnφ nezam∞nitelnΘ jmΘno vznikß vypln∞nφm ╛ßdosti o certifikßt s pevn∞ definovan²mi polo╛kami, kterou klient p°inese na disket∞ na RegistraΦnφ autoritu I.CA. Povinn²mi polo╛kami jsou : nßzev, e-mailovß adresa a zem∞ ve standardu PKCS#10.

  2. Pravidla pro nezam∞nitelnß jmΘna ╛adatel∙ o certifikßt: I.CA ov∞°φ, zda jmΘno nenφ duplicitnφ, tj. zda u╛ nebyl vydßn certifikßt pod stejn²m nezam∞niteln²m jmΘnem. Je-li jmΘno unikßtnφ, je p°ijato tak, jak je uvedeno v ╛ßdosti. Je-li zji╣t∞na duplicita, I.CA po dohod∞ s klientem jmΘno na certifikßtu zm∞nφ (nap°. p°idßnφm polo╛ky). Pro tuto Φinnost vyu╛φvß I.CA sv²ch RegistraΦnφch autorit.

  3. Ov∞°enφ platnosti ╛ßdosti o certifikßt: Po p°ijetφ ╛ßdosti I.CA ov∞°uje toto╛nost ╛adatele. Toto ov∞°enφ je definovßno vnit°nφ procedurou organizace I.CA a musφ b²t zalo╛eno na oficißlnφm dokumentu (obΦansk² pr∙kaz, pas, oficißlnφ, registraΦnφ dokument spoleΦnosti, v²pis z obchodnφho rejst°φku atd.).Budou p°ijφmßny ╛ßdosti podle standardu SPKAC a PKCS#10 v datovΘm formßtu PEM a DER. Certifikßt bude vydßn a╛ po ·sp∞╣nΘm ov∞°enφ a to jak formßlnφ tak obsahovΘ strßnky ╛ßdosti.VydßvanΘ certifikßty odpovφdajφ standardu PKCS#7 a X509 verze 3. Tyto certifikßty jsou kompatibilnφ s S/MIME.

  4. Procedura certifikovßnφ a ochrana privßtnφch komponent: Podepsßnφ certifikßtu se provßdφ programem pomocφ metod asymetrickΘ kryptografie: kontrolnφ souΦet je vypoΦten podle algoritmu MD5 a za╣ifrovßn algoritmem RSA s pevnou dΘlkou klφΦe 1024 bit∙. Privßtnφ komponenty (jednß se v podstat∞ o privßtnφ klφΦ z dvojice klφΦ∙ asymetrickΘ ╣ifry) budou u zßkaznφka ulo╛eny na pevnΘm disku a chrßn∞ny bezpeΦnostnφm heslem. I.CA mß privßtnφ data (cel² podpisov² algoritmus vΦetn∞ klφΦe) ulo╛eny na ΦipovΘ kart∞ a chrßn∞ny PINem. Tato karta mß charakter bezpeΦnΘho hardware.

  5. CRL-seznam zneplatn∞n²ch certifikßt∙: Seznam CRL bude vydßvßn p°i ka╛dΘ novΘ ╛ßdosti o certifikßt, nejmΘn∞ v╣ak jednou za 24 hodin. Podat ╛ßdost o zneplatn∞nφ cerifikßtu m∙╛e vlastnφk certifikßtu pomocφ bezpeΦnΘho mailu podepsanΘho certifikßtem, kter² se mß zneplatnit, nebo vlastnφk hesla ╛ßdosti (challenge password), kter² musφ prokßzat znalost tohoto hesla, jinak ke zneplatn∞nφ nedojde. Pokud majitel certifikßtu nebo hesla ╛ßdosti zneplatnφ certifikßt, bude mu pro kontrolu a up°esn∞nφ Φasu zneplatn∞nφ zaslßno nejbli╛╣φ vydanΘ CRL.

  6. Ochrana bßze dat a software CA: Tato data jsou chrßn∞na administrßtorsk²m heslem. PoΦφtaΦ, kde je nainstalovßna I.CA je fyzicky odd∞len od registraΦnφho mφsta. P°φstup k systΘmu je zaznamenßn v logovΘm souboru. Tuto Φinnost zaji╣╗ujφ funkce operaΦnφho systΘmu. Administrßtor provßdφ pravidelnΘ zßlohy. Integrita software a ochrana lokßlnφ bßze dat bude provßd∞na a ov∞°ovßna periodicky. Kontrolnφ hodnoty a parametry pro ochranu a integritu budou ulo╛eny na ΦipovΘ kart∞. V p°φpad∞ problΘmu bude vydßno varovßnφ pro systΘmovΘho administrßtora.

  7. Kontrola CA: Pro ·Φely kontroly je v I.CA logov² soubor, kam jsou p°ehledn∞ zaznamenßny provßd∞nΘ akce. Tento soubor je p°φstupn² systΘmovΘmu administrßtorovi k pravidelnΘ kontrole, nebo p°i zji╣╗ovßnφ p°φΦin problΘm∙. Tuto Φinnost zaji╣╗ujφ funkce operaΦnφho systΘmu. Pro externφ sledovßnφ bude pro autorizovanΘ auditory p°φstupnß dokumentace u╛itß b∞hem registraΦnφ procedury I.CA.

  8. Sm∞rnice pro systΘmovΘ programßtory a u╛ivatele: Sm∞rnice pro systΘmovΘ programßtory a u╛ivatele jsou ve form∞ psan²ch pravidel a postup∙. Do software I.CA jsou zabudovßny n∞kterΘ ov∞°ovacφ testy pro akce bezpeΦnostnφho administrßtora.

  9. Notß°skΘ funkce CA: Jedin²m notß°sk²m ·konem bude digitßlnφ podpis dokument∙ provßd∞n² I.CA.

  10. P°φstupnost slu╛eb: P°φjem a zpracovßnφ ╛ßdostφ o certifikßt a o zneplatn∞nφ certifikßtu je provßd∞n v ·°ednφch hodinßch. Ostatnφ informativnφ slu╛by I.CA jsou k dispozici nep°etr╛it∞, mimo havarijnφ stavy a tvorbu zßloh na URL: http://www.ica.cz. P°φstupnost t∞chto slu╛eb bude garantovßna do 2 hodin ve 24 hodinovΘm cyklu, tj. v p°φpad∞ problΘm∙ m∙╛e b²t I.CA mimo provoz max. 2 hodiny v jednom dni. V tΘto dob∞ I.CA nep°ebφrß ╛ßdnou zodpov∞dnost za nßslednΘ ztrßty zßkaznφka zp∙sobenΘ nedostupnostφ jeho certifikaΦnφho systΘmu.

  11. Archivace dokument∙: PapφrovΘ a elektronickΘ dokumenty t²kajφcφ se slu╛eb certifikaΦnφ autority I.CA jsou archivovßny po dobu nejmΘn∞ 10 let.

 
1_1.gif (51 bytes) 1_1.gif (51 bytes) 1_1.gif (51 bytes)
1_1.gif (51 bytes) 1_1.gif (51 bytes)

Copyright I.CA 1998 All Right Reserved
V╣echny dotazy zodpovφme na adrese oper@ica.cz.
1_1.gif (51 bytes) 1_1.gif (51 bytes) 1_1.gif (51 bytes)