digisign-cpptsa-26.04.2012-1
If you can't read please download the document
DESCRIPTION
DigiSign-CPPTSA-26.04.2012-1TRANSCRIPT
DigiSign - Codul de Practici si Proceduri a Autoritatii de Marcare Temporala
S.C. DigiSign S.A.
Codul de PracticiiProceduriaAutoritiideMarcareTemporal
Versiunea 2.0.0Data:23-03-2012
Cuprins1 Aria de Cuprindere42 Managementul ciclului de via al cheii42.1 Generarea cheilor unitilor de marcare temporal42.1.1 Generarea perechii de chei pentru semnarea mrcilor temporale42.1.2 Dimensiunea cheilor42.2 Protejarea cheilor private ale unitatilor de marcare temporala52.2.1 Standarde pentru modulele criptografice52.2.2 Controlul dual al accesului lacheia privata52.2.2.1 Acceptarea pstrrii secretului de ctre deintori52.2.2.2 Protecia secretului partajat62.2.2.3 Responsabilitile deintorului de secret partajat62.2.3 Backup-ul cheilor private62.2.4 Introducerea cheii private n modulul criptografic72.2.5 Metoda de activare a cheii private72.2.6 Metoda de dezactivare a cheii private72.3 Distribuirea cheilor publice ale Autoritii de Marcare Temporal DigiSign82.4 Schimbarea cheilor Autoritii de Marcare Temporal DigiSign82.5 Sfarsitul ciclului de viata al cheii private a TSU82.6 Distrugerea cheilor TSU92.7 Managementul modulului hardware de securitate93 Inregistrarea evenimentelor93.1 nregistrarea evenimentelor93.2 Tipuri de evenimente nregistrate103.3 Frecvena analizei jurnalelor de evenimente113.4 Perioada de retenie a jurnalelor de evenimente113.5 Protecia jurnalelor de evenimente123.6 Procedurile de backup pentru jurnalele de evenimente123.7 Notificarea entitilor responsabilede tratarea evenimentelor123.8 Arhivarea nregistrrilor133.9 Perioada de pstrare a arhivelor133.10 Procedurile de acces i verificarea informaiilor arhivate134 Managementul operational si al securitatii134.1 Managementul Riscului144.2Controale de securitate fizic, organizaional i de personal144.2.1 Masuri organizationale si procedurale144.2.1.1 Planificarea strategica154.2.1.2 Managementul arhitecturii platformelor tehnologice154.2.1.3 Clasificarea si gestiunea resurselor164.2.1.4 Managementul schimbarii164.2.1.5 Controlul accesului164.2.1.6 Relatiile cu tertii164.2.1.7 Managementul capacitatii174.2.1.8 Instruirea personalului174.2.1.9 Monitorizarea174.2.1.10 Securitatea fizica174.2.1.11 Continuitatea afacerii174.2.1.12 Tratarea incidentelor de securitate184.2.2 Controlul Personalului184.2.2.1 Masuri generale pentru controlul personalului184.2.2.2 Roluri de ncredere184.2.2.3 Numrul de persoane necesare pentru ndeplinirea uneisarcini194.2.2.4 Identificarea i autentificarea pentru fiecare rol204.2.2.5 Cerinele de pregtire a personalului204.2.2.6 Sancionarea aciunilor neautorizate214.2.2.7 Personalul angajat pe baza de contract214.2.3 Controale de securitatefizic214.2.3.1 Amplasarea locaiei224.2.3.2 Accesul fizic224.2.3.3 Sursa de alimentare cu electricitate i aerul condiionat234.2.3.4 Expunerea la ap234.2.3.5 Prevenirea incendiilor234.2.3.6 Depozitarea mediilor de stocare a informaiilor234.2.3.7 Aruncarea deeurilor234.2.3.8 Depozitarea backup-urilor n afara locaiei244.3 Controalele tehnice244.3.1 Controale de securitatea a reelei254.3.2 Standardele tehnice aplicabile254.4 Timpul264.5 Evaluarea securitii sistemelor informatice265 Managementul Codului de Practici i Proceduri275.1 Procedura de schimbare a CPP275.2 Procedurile de publicare i notificare285.3 Procedurile de aprobare a CPP286 Glosar28
Aria de Cuprindere
Codul de Practici iProceduri este o descriere detaliat a termenilor si condiiilor n care se furnizeaz serviciile, ca i a practicilor manageriale i operaionale pe care le urmeaz Autoritatea de Marcare Temporal DigiSign in furnizarea serviciilor de marcare temporal.Codul de Practici i Proceduri descrie cum anume aceasta implementeaz cerinele tehnice, procedurale i organizaionale stabilite prin politic.
Managementul ciclului de via al cheiiGenerarea cheilor unitilor de marcare temporalGenerarea perechiide chei pentru semnarea mrcilortemporale
Perechea de chei a unitailor de marcare temporal este generatprin controldual,n cadrul locaieiDigiSign, n prezena unui grup de persoane de ncredere(conform matricii de roluri pentruAutoritatea de Marcare Temporal DigiSign), intr-un modulhardware de securitate (HSM), conforme cu cerinele FIPS 140-2 Nivel 3.Cheia privata estemeninuta n permanen criptat pe acest dispozitiv i nu prseteniciodat dispozitivul intr-o formnecriptat.Aciunile ntreprinse n momentul generrii perechii de chei sunt nregistrate, datate i semnate de fiecare persoan prezent n timpul generrii. nregistrrile sunt pstrate din motive de audit sau pentru verificrile obinuite ale sistemului.Mediul electronic n care se face generarea cheii i n care aceasta exist pe toat durata ei de viaeste protejat fizic si electromagnetic.Dup generarea perechii de chei pentru semnarea de mrci temporale iactivarea cheii private n modulul hardware de securitate, aceasta poate fi folosita n operaiilecriptografice pn la expirarea perioadei de validitate sau pnla o eventuala compromitere.
Dimensiunea cheilor
Dimensiunea cheilor RSA folosite pentru semnarea marcilor temporale este de1024, respectiv 2048de biti.
Protejarea cheilor private ale unitatilor de marcare temporalaStandarde pentru modulele criptografice
Modulele hardware de securitate folosite de Autoritile de Certificare respectcerinele standardului FIPS 140-2. Semnatura electronica estecreat prin folosirea algoritmului RSA n combinaie cu rezumatul criptografic SHA-1.
Controlul dual al accesului la cheia privata
Controlul dual al accesului se realizeaz prin distribuirea de secrete partajate operatorilor autorizai. Secretele suntstocate pecarduri criptografice sau token-uri, protejate printr-un cod PIN i transferate n mod autentificat deintorilor acestora.Pentru operaiuni de tipul iniierea modulului criptografic hardware si transferul cheii private se implementeaz schemeprag de acces (de tip k din n) prin distribuirede secrete partajate.Numrul total de secrete partajate este de 3, iar numrul necesar de secretecare permit accesul la cheia privata este de 2.Procedura de transfer a secretului partajat implic prezenadeintorului de secret pe timpul procesului de generare a cheii i a distribuirii sale, acceptarea secretului dat i a responsabilitilor care reies din pstrarea sa.
Acceptarea pstrrii secretului de ctre deintori
Fiecare deintor de secret partajat, naintede a primi partea sa de secret, trebuies asiste personal la mprirea secretului, s verifice corectitudineasecretului creati distribuirea sa.Fiecare parte a secretului partajat trebuie transferat deintoruluipe un card criptograficprotejat deun cod PIN, ales de deintor i tiut numai de el.Primirea secretului partajat i crearea sa sunt confirmate printr-o semnatura demn pe un formular, a crui copie este pstrat n arhivele Autoritii deCertificare i de ctre deintorul de secret.
Protecia secretului partajat
Deintorii secretului partajat trebuie s protejeze partea lor mpotriva dezvluirii.Deintorul declar c:nu va dezvlui, copia sau mpri secretul cu nimeni i c nu va folosi partea sa din secret ntr-unmod neautorizat,
nu va dezvlui (direct sau indirect) c este deintorul secretului
Responsabilitile deintorului de secret partajat
Deintorul de secret partajat trebuie s-i ndeplineasc ndatoririle i obligaiile conform cerinelor acestuiCod de Practici i Proceduri, n mod responsabil n orice situaie posibil.Un deintor de secret partajat trebuie s anune emitentulsecretului n cazulfurtului, pierderii, dezvluirii neautorizate sau compromiterii securitiisecretului, imediat dup incident.Un deintor de secret partajat nu este responsabil pentru nendeplinirea ndatoririlor/obligaiilor sale din cauza unor motive ce sunt imposibil de controlat de ctre acesta, dar este responsabil pentru dezvluirea inoportun a secretului saupentru neglijarea obligaiilor de a notifica emitentul secretului despre dezvluirea inoportun sau violarea securitii secretului ca urmare a greelilor, neglijenei sau iresponsabilitii deintorului.
Backup-ul cheilor private
Autoritatea de MarcareTemporal DigiSigncreeaz o copie de siguran a cheilor private folosita la semnarea marcilor temporale. Copiile sunt folosite ncazul punerii naplicare a procedurilor de urgen (de exemplu, dup dezastru) de recuperare a cheilor. Copiile cheilor private sunt protejate prin secretelepartajate create la generarea cheiilor originale.
Introducerea cheii private n modulul criptografic
Operaiunea de introducere a unei chei private ntr-un modul criptografic seaplic n urmtoarele cazuri:n cazulcrerii copiilor de siguran a cheii private stocate ntr-un modulcriptografic, poate fi necesar, ocazional, (ex. n cazul compromiterii sau defectrii modulului) introducerea unei perechi de chei ntr-un modul de securitate diferit,
cnd este necesartransferarea unei chei private din modulul operaional folosit pentru operaii standard ale entitii, pe un alt modul; situaia poate aprea n cazul invocarii planului de Disaster Recovery sau al necesitii distrugerii modului operational.
Introducereaunei chei private ntr-un modul de securitate este o operaiune critic i de aceea trebuie implementate msuri i proceduri care s previn dezvluirea,modificarea sau falsificarea cheii private.Introducerea unei chei private n modulul hardware de securitate al TSU al Autoritii de Marcare Temporal DigiSign necesit restaurarea cheii de pe carduri n prezena unui numr corespunztor dedeintori de secrete partajate care protejeaz modulul ce conine cheile private.
Metoda de activare a cheii private
Metoda de activare a cheii private de semnare a marcilor temporale se referla activarea cheii nainte de orice folosire a sa.La import, generare sau restaurare cheia privata a unei unitati de marcare temporala este dezactivata. Cheia se activeaza prin pornirea serviciului.Ocheie odat activat poate fi folosit pe perioada in care serviciulfunctioneaza. La oprirea serviciului cheia se dezactiveaza.Activarea cheilor private este ntotdeauna precedat de autentificareaoperatorului.Autentificarea este realizat pe baza unui card criptografic deinut de operator. Dup introducerea cardului n modulul criptografic i folosirea codului PIN, cheia privat rmne n stare activ pn la scoaterea cardului din modul.
Metoda de dezactivare a cheii private
Metodele de dezactivare acheii private se refer la dezactivarea cheii dup folosirea acesteia sau ca urmare a terminrii unei sesiuni n timpul creia a fost folosit cheia.n cazul cheii private a unui TSU, dezactivarea ei se face in momentul incare serviciul se opreste pentru orice operatiune.Protectia hardware a cheii private inseamna ca aceasta nu este in nici un moment disponibila in clar, nici macar in memoria aplicatiei.n cazul DigiSign, dezactivarea unei chei private se face de ctre persoanele curoluri de incredere numai n cazul n care serviciul este oprit pentru actualizari,mentenan, sau alte motive.
Distribuirea cheilor publice aleAutoritii de Marcare Temporal DigiSign
Certificatele corespunzatoare cheilor private desemnare a mrcilor temporaleemise de ctre unitile de marcare temporal sunt publicate pe site la adresele:http://www.digisign.ro/CertificatTSA.cer,http://www.digisign.ro/CertificatTSA-0.cer,http://www.digisign.ro/CertificatTSA-1.cer.
Schimbarea cheilorAutoritii de Marcare TemporalDigiSign
Perioada de valabilitate acertificatului asociat cheii private de semnare amrcilor temporale este de 1 an. Inainte cu cel puin 1 luna fade expirarea certificatului se va genera o noua pereche de cheii un nou certificat.Cheia privata de semnare a marcilor temporale va fischimbata in situatia in care a survenit revocarea certificatului corespunzator.
Sfarsitul ciclului de viata al cheii private a TSU
Autoritatea de Marcare Temporal DigiSign a implementat proceduri tehnice ioperaionale pentru ca nainte de expirarea certificatului asociat cheii de semnare a unui TSU s se genereze o nou pereche de chei i un nou certificat.In momentul nlocuirii perechilor de chei, vechea cheie privat i orice secret partajat care ar permite recrearea ei sunt distruse.Aplicaia care genereaz marcile temporale este conceput n aa fel incat orice incercare de emitere a unei marci temporale dup expirarea cheii private de semnare sa fie respins.
Distrugerea cheilor TSU
Distrugerea cheii private a unui TSU al Autoritii de Marcare Temporal DigiSign presupune tergerea cardurilor care conin secretele partajate prin care este protejat cheia. Dupa tergerea lor, cheia este pierdut pentru totdeauna.Fiecare distrugere de cheie privat este nregistrat n jurnalul de evenimente.
Managementul modulului hardware de securitate
Autoritatea de Marcare Temporal DigiSign se asigur c:Integritatea modulelor criptograficede securitate nu a fost afectat n decursul transportului de la producator
Integritatea modulelor criptograficede securitate nu a fost afectat n decursulstocrii premergatoare instalrii
Instalarea, administrarea ioperarea acestora este efctuatdoar de personal de incredere
Modulele criptografice de securitatefuncioneazcorect
Cheile private de semnarestocate pe modulele criptografice de securitate sunt distruse in momentul scoaterii acestui din producie
Inregistrarea evenimentelornregistrarea evenimentelor
Pentru a gestiona eficient sistemele DigiSigni pentru a putea audita aciunileutilizatorilor i personalului DigiSign, toate evenimentele care apar n sistem suntnregistrate. Informaiile nregistrate alctuiesc jurnalele (log-urile) deevenimente i trebuie pstrate n aa fel nct s permit Entitilor Partenere s acceseze informaiile corespunztoare i necesare rezolvrii disputelor i sdetecteze tentativele de compromitere a securitii DigiSign, iar auditorilor i autoritii de supraveghere sa verificeconformitatea cu cadrul legal i cupropriile politici i proceduri. Evenimentele nregistrate fac obiectul procedurilor de arhivare. Arhivelesunt pstrate n afara incintei DigiSign.Cnd este posibil, log-urile sunt create automat. Dac nregistrrile nu pot fi create automat, se vor folosi jurnalele de evenimente pe hrtie.n sistemele DigiSign, auditorul intern de securitate este obligat s realizeze anual un audit referitor la respectarea reglementrilor acestui Cod de Practici i Proceduri i s evalueze eficiena procedurilor de securitate existente.
Tipuri de evenimente nregistrate
Fiecare activitate critic din punctul de vedere al securitii DigiSignestenregistrat n log- urile de evenimente i arhivat. Arhivele sunt depozitate pemedii de stocare ce nu pot fi suprascrise pentru a preveni modificarea sau falsificarea lor.Concret, se inregistreaza urmtoarele informaii:evenimentele aprute n sistemul informatic;sincronizrile cu baza de timp;
desincronizarile cu baza de timp;
schimbarea cheilor criptografice;
opriri ale sistemului;
incidente de securitate.
Jurnalele de evenimente au o capacitate prestabilit. Atunci cnd se depete aceast capacitate, este creat automat o nou versiune de jurnal. Jurnalul anterior este arhivat i ters de pe disc.Fiecare nregistrare, automat sau manual, conine informaii despre:tipul evenimentului,
identificatorul evenimentului,
data i ora apariiei evenimentului,
identificatorul persoanei responsabile de eveniment.
Coninutul nregistrrilor se refera la:alertele firewall-urilor i IDS-urilor,
operaiile asociate emiterilor sau verificarilor marcilor temporale,
modificri ale structurii hard sau soft,
modificri ale reelei i conexiunilor,
nregistrrile fizice n zonele securizate i violrile de securitate,
schimbrile de parole, drepturi asupra codurilor PIN,rolurile personalului,
accesul reuit i nereuit la baza de date i la aplicaiile serverului,
generarea de chei,
schimbarea cheilor,
istoria crerii copiilor de backup i a arhivelor cu nregistrri,
fiecare cerere de marca temporala primit.
Cererile nregistrate, asociate serviciilor oferite, trimise de ctre un Abonat, n afara utilizrii lor n rezolvarea disputelor i a detectrii abuzurilor, permit calcularea taxelor serviciilor.Accesul la jurnalele de evenimente (log-uri) este permis n exclusivitate administratorului de securitate i administratorilor de sistem.
Frecvena analizei jurnalelor de evenimente
nregistrrile din jurnalul de evenimente trebuie revzute n detaliu cel puin o dat pe lun. Orice eveniment avnd o importan semnificativ trebuie explicat i descrisntr-un jurnal. Procesul de verificare a jurnalului include verificarea unor eventualefalsificri, sau modificri i verificarea fiecrei alerte sau anomalii consemnat n loguri.Orice aciune executat ca rezultat al funcionrii defectuoase detectate trebuie nregistrat n jurnal.
Perioada de retenie a jurnalelor de evenimente
nregistrrile evenimentelor sunt stocate n fiiere pe discul sistem pn cndacestea ajung la capacitatea maxim permis. n tot acest timpsunt disponibileonline,la cererile autorizate. Dup depirea spaiului alocat, jurnalele sunt pstrate n arhive i pot fi accesate numai off-line.Jurnalele arhivate sunt pstrate cel puin 10 ani.
Protecia jurnalelor deevenimente
Periodic,fiecare nregistrare din jurnale face obiectul copierii pe band magnetic.Dup depirea numrului acceptat de nregistrri pentru un jurnal, coninutul acestuia este arhivat. Arhivele pot fi criptate folosind algoritmul Triple DES sau AES.O cheie folosit pentru criptarea arhivelor este plasat sub controlul administratorului de securitate.Dupa copiere sau arhivare, un jurnal de evenimente poate fi revzut numai cu aprobarea administratorului de securitate. Accesul la jurnalul de evenimenteesteconfigurat n aa fel nct:este posibil detectarea oricrei violri de integritate; acest lucru asigur faptul c nregistrrile nu conin goluri sau falsuri,
nici o entitate nu are dreptul s modifice coninutul unui jurnal.
Procedurile de backup pentrujurnalele de evenimente
Procedurile de securitate DigiSign solicit ca jurnalul de evenimente s fac obiectul backup-ului periodic, conform procedurii de backup aprobate. Aceste copii sunt stocate n locaii auxiliare ale DigiSign.
Notificarea entitilor responsabile de tratareaevenimentelor
Modulul de analiz a jurnalului de evenimente implementat n sistemexamineaz evenimentele curente i sesizeaz automat activitile suspectesau pe cele care auca scop compromiterea securitii. n cazulactivitilor care au influen asupra securitii sistemului, sunt notificai automat administratorul de securitate iadministratorii de sistem. n celelalte cazuri,notificarea este direcionat numai ctreadministratorii de sistem.Transmiterea informaiilor ctre persoanele autorizate despre situaiile critice din punctul de vedere al securitii sistemului se face prin mijloace de comunicare, protejate corespunztor (de exemplu, telefon mobil sau pot electronica). Entitile notificate iau msurile corespunztoare pentru a proteja sistemul fa de ameninarea detectat.
Arhivarea nregistrrilor
Toate inregistrarile din Registrul Electronic Operativ al marcilor temporale sunt arhivate.Registrul on-line conine toate marcile temporale emise precum i date referitoare la marca i la certificatul folosit i poate fi accesat permanent pentru efectuarea unor servicii externe ale Autoritii de Marcare Temporal DigiSign, de exemplu verificarea unei marci temporale.Arhivele off-line conin inregistrarile cu pn la 10 ani nainte de data curent. Arhiva este folosit pentru rezolvarea eventualelor dispute, referitoare la documente electronice vechi. Tehnologia folosit permite arhivarea inregistrarilor si restaurarea lor in siguran pe perioade detimp de minim 50 de ani.
Perioada de pstrare a arhivelor
Datele arhivate sunt pstrate pentru o perioada de timp de 10 ani. Dup expirarea perioadei de pstrare declarate, datele arhivate sunt distruse.
Procedurile de acces i verificarea informaiilorarhivate
Pentru a verifica integritatea informaiilor arhivate, datele sunt periodictestate.Aceast activitate poate fi realizat numai in prezena administratorului de securitatei trebuie nregistrat n jurnalul de evenimente. Dac sunt detectatedeteriorri sau modificri ale datelor originale, acestea trebuie corectate ct mairepede posibil.
Managementul operational si al securitatii
SC DigiSign SA a implementat un sistem de management al securitii informatice (SMSI, in sensul standardului ISO 27001) pentru toate procesele implicate n furnizarea de servicii de ncredere (servicii de certificare i de marcare temporal la data prezentei).
Managementul Riscului
Dintre toate procesele de asigurare a securitatii informatiei cel maiimportant,de care depind toate celelate, este managementul riscului.SC DigiSign SA a implementat un proces permanent de identificare si contracarare a riscurilor operationale si de securitate pentru toate serviciile pecare le furnizeaza n calitate deter parte deincredere (servicii de certificaredigital i servicii de marcare temporal la data prezentei). Managementul riscului acoper toate sistemele i aplicaiile informatice, reelele de calculatoare, cladirile, camerele i personalul implicat in furnizarea acestor servicii, de-a lungul intregului lor ciclu de via i identific masurile necesare pentru reducerea sau eliminarea complet a oricaror evenimente nedorite legate confidentialitatea, integritatea i disponibilitatea informaiilor procesate i a serviciilor oferite.
Controale de securitate fizic, organizaional i depersonal
Acest capitol descrie cerinele generale referitoare la organizarea activitatilor,la personal, cat i pe cele privind procesele de asigurare a securitiifizice.
Masuri organizationale si procedurale
In firma a fost creata o structur de departamente i una de roluri care respectprincipiul separation of duties i impiedicpreluarea controlului unui intreg processau al unei activiti critice de catre o singur persoan.Exista un administrator desecuritate i un Comitet pentru ManagementulSecuritii. Fiecare anagajat este responsabilizat prin asumarea scrisa a fiei postului.Pentru asigurarea securitii informaiilor au fost identificate, implementate i sunt controlate prin SMSI urmatoarele procese:Planificarea strategic
Managementul arhitecturii platformelor tehnologice
Inventarul resurselor (informaii, software, echipamente, camere, cladiri)
Clasificarea i gestiunea informaiei
Utilizarearesurselor
Managementul schimbrii
Controlul accesului
Relaiile cu terii
Managementul capacitii
Instruirea personalului
Monitorizarea
Securitatea fizic
Continuitatea afacerii
Tratarea incidentelor de securitate
Toate procesele identificate iimplementate pentru asigurarea securitii sunt controlate prin politici i proceduri specifice.
Planificarea strategica
Intreaga activitate a Autoritii de Marcare Temporal este planificat anual i multianual prin stabilirea unor obiective n acord cu cadrul legislativ i normativ i cu cerinele pieei i prin alocarea de resurse care s susina atingerea acestor obiective.
Managementul arhitecturii platformelor tehnologice
Sistemele tehnologice folosite pentru oferirea serviciilor de marcare temporala sunt realizate (eventual achizitionate) i actualizate printr-un proces care implica cooperarea dintre toate departamentele implicate (vanzari, dezvoltare, operare i suport).
Clasificarea si gestiunea resurselor
Toate resursele Autoritii de Marcare Temporal (informaii, sisteme i aplicaii) sunt inventariate periodic i clasificate din punct de vedere al securitii i al importanei pentru business. Au fost puse la punct procese prin care gestiunea acestor resurse (intrare, ieire, stocare, transfer, utilizare) este strict controlat prin masuri direct proporionale cu clasificarea i importana lor.
Managementul schimbarii
DigiSignfolosete un proces controlat pentru managementul schimbrilor. Fiecareaplicaie, nainte de a fi folosit n producie de DigiSign, este instalatastfel ncts se permit controlul versiunii curente i s se previn instalarea neautorizat deprograme sau falsificarea celor existente.Dezvoltarea, testareai producia sunt zone distincte, iar transferulinformaiilor i aplicaiilor dintr-o zonin alta se face controlat.Reguli similare se aplic n cazul nlocuirii componentelor hardware, cum ar fi:dispozitivele fizice sunt furnizate n aa fel nct s poat fi urmrit i evaluat ruta fiecruia, pn la locul su de instalare,
livrarea unui dispozitiv fizic pentru nlocuire se realizeaz ntr-un mod similar celui de livrare aldispozitivului original; nlocuirea se realizeaz de ctre personal calificat i de ncredere.
Controlul accesului
Orice acces la o resursa se face printr-un proces controlat la care iau parte managerii, administratorii de sistem i administratorul de securitate. Se respect principiile necesitii de a cunoate i a separarii rolurilor. Periodic se verific c drepturile de acces existente sunt corespunzatoare.
Relatiile cu tertii
Procesul se refer n primul rnd la relaiile cu furnizorii de servicii i controlul su presupune asigurarea securitii informaiilor accesate de acestia.
Managementul capacitatii
Procesul princare DigiSign urmarete permanent ncarcarea sistemelor care furnizeaz serviciile de ncredere pentru a asigura calitatea i performaneele asumate prin politici si prin contracte.
Instruirea personaluluiPersonalul angajat n furnizarea serviciilor estepregatit atat la angajare, ct i ulterior, periodic, pentru a avea competenele profesionalenecesare i pentru acunoate i aplicatoate politicile, procedurile i masurile tehnice operaionale i de securitate.
Monitorizarea
Sistemele tehnologice, serviciile i personalul sunt permanent monitorizate pentru aasigura o calitate i o securitate aserviciilor care sa mulumeasc clienii i sasigure respectarea legilor, a normelor precum i a propriilor standarde.
Securitatea fizica
Accesul n incinta DigiSign este controlat atat printr-un sistem de control al accesului cu carduri de proximitate ct i,permanent, prin ageni de paz. Acelai sistem cu carduri de acces controleaz accesul i n camerele cu resurse considerate critice. Exist sistemede detectare
Continuitatea afacerii
DigiSign a pregatit i testeaz anual un plan de asigurare a continuitii afaceriicare s permita restaurarea rapida a tuturor serviciilor n cazul unor dezastre (incendii, cutremure etc). Exist de asemenea un complex de masuri preventive i corective care s permit asigurarea unei disponibiliti maxime a serviciilor oferite (planuri de mentenan, piese de schimb, redundan a componenetelor critice, copii de siguran a datelor, ghiduri de tratare a erorilor si avariilor etc).
Tratarea incidentelor de securitate
Toate sistemele critice i reteaua sunt monitorizate permanent i administratorii de sistem, ca i cel de securitate sunt alertai in timp real la apariia oricarui incident.Exista planuri deintervenie i de tratare a acestor incidente.
Controlul PersonaluluiMasuri generale pentru controlul personalului
DigiSigntrebuie s se asigure c persoana care ndeplinete responsabilitile funciei, conform cu rolul atribuit n cadrul Autoritiide Marcare Temporal:a absolvit cel puin liceul,
este cetean romn,
a semnat un contract care descrie rolul i responsabilitile sale n cadrulsistemului,
a beneficiat de un stagiu de pregtire n conformitate cu obligaiile i sarcinile asociate funciei sale,
a fost instruit cu privire la protecia datelor personale i informaiilor confideniale sau private,
a semnat un contract ce conine clauze referitoare la protejarea informaiilor senzitive (din punctul de vedere al securitii DigiSign) ia datelor confideniale i private ale Abonailor,
nu ndeplinete sarcini care pot genera conflicte de interese.
Personalul angajat al DigiSign care ndeplinete un rol de ncredere, trebuie s obin avizul administratorului de securitate.
Roluri de ncredere
n DigiSign sunt definite urmtoarele roluri de ncredere, care pot fi atribuite uneia sau mai multor persoane:Administrator de securitate Responsabilitate global pentru implementarea politicilor i procedurilor de securitate.Iniiaz instalarea, configurarea i managementul aplicaiilorsoftwarei hardware (inclusiv resursele de reea) ale DigiSign;iniiaz isuspend serviciile oferite de DigiSign; coordoneazadministratorii,iniiaz i supravegheaz generarea de chei isecrete partajate; aproba drepturi din punct de vedere al securitii i privilegiilor de acces ale utilizatorilor; verific jurnalele de evenimente; supervizeaz auditurile interne i externe; primete i rspunde la rapoartele deaudit; supervizeaz eliminarea deficienelor constatate n urmaauditului.
Supravegheaz operatorii;
Verific respectarea Politicii de Marcare Temporal i a Codului de Practici i Proceduri;
Administratorul de sistem Autorizat s instaleze, configureze i s administreze sistemele si aplicatiile Autoritii de Marcare Temporal.
Operatorul de sistem Responsabil cu operarea zilnic a sistemelor i aplicaiilor Autoritii de Marcare Temporal. Autorizat s execute operaiile de backup i restaurare a sistemului; transfer copiile de siguran ale arhivei i ale datelor curente n afara locaiei DigiSign.
Administratorul HSM Administreaz modulul de securitate i creeaz carduri operatori.
Operatorul HSM Pornete aplicaia de marcare temporal.
Administratorul registrului electronic seasigur c toate inregistrarile sunt realizate i pastrate conform cu Politica de Marcare Temporal.
Auditorul de sistem autorizat s acceseze arhivele i log-urile de audit ale sistemelor de ncredere ale Autoritii de Certificare. Responsabil deefectuarea de audituri interne pentru respectarea Codului de Practici i Proceduri de ctre Autoritatea de Certificare; aceast responsabilitate se extinde i asupra Autoritii de nregistrare care opereaz n cadrul DigiSign.
Numrul de persoanenecesare pentru ndeplinirea unei sarcini
Procesul de generare de chei pentru semnarea marcilor temporale este una dinoperaiile ce necesit o atenie deosebit. Generarea necesit prezena a cel puin dou persoane: un administrator de securitate i un administrator desistem. La procesul de generare a cheii unui TSU participde asemenea posesorii de secretepartajate care pstreaz partea lor de cheie n locaiisigure.Prezena administratorului de securitate i a unui numr corespunztor de posesori de secrete partajate este necesar i la ncrcarea cheii criptografice n modulul hardware de securitate.Activarea cheii private necesit cvorumul conform cu schema prag, asta nseamn c prezenta deinatorilor de secrete partajate este necesar i de fiecare dat cand e repornit serviciul. Orice alt operaiune sau rol, descris n cadrul CPP-ului poate fi efectuat de o singur persoan, special desemnat n acest sens.
Identificarea i autentificarea pentru fiecare rol
Personalul DigiSignestesupus identificrii i autentificrii ori de cate ori acceseazo camera sau un sistem informatic prevazute cu sisteme de control alaccesului. Identificarea i autentificarea se fac prin una din urmatoarele metode, sau printr-o combinaie a lor:Nume iparol,
Cheie privat stocat electronic i PIN,
Cheie privatstocathardware ( pe un dispozitiv criptografic)i PIN,
Card de acces cu poz.
Fiecare cont asignat:trebuie s fie unic i asignat direct unei anumite persoane,
nu poate fi folositn comun cu nici o alt persoan,
trebuie restricionat conform funciei (ce reiese din rolul ndeplinit de persoana respectiv) pe baza software-ului de sistem al DigiSign, a sistemului de operare i a controalelor de aplicaii.
Fiecare dispozitivcriptografic sau card de acces este nmanat utilizatorului de ctre administratorul de securitate pe baza unui proces verbal.
Cerinele de pregtire a personalului
Personalul care ndeplinete roluri i sarcini ca urmare a asumarii unui rol dincadrul Autoritatiide Marcare Temporala, trebuie s fie instruit cu privire la:reglementrile Codului de Practici i Proceduri,
reglementrile Politicii de Marcare Temporal,
masurile de securitate folosite,
aplicaiile software ale Autoritii de Marcare Temporal,
responsabilitile ce decurg din rolurile i sarcinile executate n sistem.
Sancionarea aciunilor neautorizate
n cazul descoperirii sau existenei suspiciunii unui acces neautorizat, administratorul de securitate va investiga incidentul ipoate suspenda accesul persoanei respective la sistemul DigiSign. Msurile disciplinare pentru astfel de incidente sunt descrise n politicile i procedurile corespunztoare i sunt conforme cu prevederile legale.
Personalul angajat pe baza de contract
Personalul angajat pe baza de contract (servicii externe, dezvoltatori de subsisteme sau aplicaii etc.) respect aceleai masuri de securitate ca i personalul permanent.n plus, personalul angajat pe baz de contract, pe timpul ct i desfoar activitatea n locaia DigiSign, trebuie permanent nsoit de ctre un angajat al DigiSign , cu excepia celor care au primit avizare din partea administratorului de securitate i care poate accesa informaii clasificate intern sau n conformitate cu normele legale n vigoare.
Controale de securitate fizic
Sistemele de calcul, terminalele operatorilor i resursele informaionale ale DigiSign sunt dispuse n zone dedicate, protejate fizic mpotriva accesului neautorizat, distrugerilor sau perturbrii activitii. Aceste locaii sunt monitorizate. Fiecare intrare i ieire este nregistrat n jurnalul de evenimente (log-urile sistemului); stabilitatea surselor de electricitate precum i temperatura sunt de asemenea monitorizate i controlate.
Amplasarea locaiei
DigiSign este localizat n Bucureti, la urmtoarea adres: Str. Virgil Madgearu, nr. 2-6, sector 1, Bucureti.
Accesul fizic
Accesul fizic n cadrul DigiSigneste controlat i monitorizat de un sistem de alarm integrat.DigiSign dispune de sisteme de prevenire a incendiilor, sisteme de detectare a intruilor i sisteme de alimentare cu energie electric n caz de urgen.Sediul DigiSigneste deschis publicului n fiecare zi lucrtoare ntre 09:30 i17:00.n restul timpului, accesul este permisnumai persoanelor autorizate de ctreconducerea DigiSign. Vizitatorii spaiilor aparinndDigiSigntrebuie s fiensoii permanent de persoane autorizate.Zonele ocupate de DigiSign se mpart n:zona serverelor,
zona operatorilor,
zona administratorilor,
zona de dezvoltare i testare,
zona office.
Zona servereloreste echipat cu un sistem de securitate monitorizat continuu,alctuit din senzori de micare, efracie i incendiu. Accesul n aceast zon este permis numai personalului autorizat, deexemplu, administratorul de securitate, administratorul de sistem. Monitorizarea drepturilor de acces se face folosind carduri i cititoare, montate lng punctul de acces. Fiecare intrare i ieire din zon este nregistrat automat n jurnalul de evenimente.Controlul accesului nzonele operatorilor i administratorilorse face prinintermediul cardurilor i a cititoarelor de carduri. Deoarece toate informaiile senzitive sunt protejate prin folosirea unor seifuri, iar accesul la terminaleleoperatorilori administratorilor necesit n prealabil autorizarea acestora,securitatea fizic n aceast zon este considerat ca fiind adecvat. n aceastzon au acces numai angajaii DigiSign i persoanele autorizate; ultimilor nu leeste permis prezena n zon nensoii.Zona de dezvoltare i testareeste protejat ntr-o manier similar cu zonaoperatorilor i administratorilor. Proiectele n curs de implementare isoftware-ul aferent este testat n mediul de dezvoltare al DigiSign.
Sursa de alimentare cu electricitate i aerul condiionat
Zona operatorilor i administratorilor, precum i zona de dezvoltare i testare sunt prevzute cu aer condiionat. Din momentul ntreruperii alimentrii cu energie, sursele de electricitate de urgen (UPS) permit continuarea neperturbat a activitii pn la intervenia automat a grupului electrogen al cldirii.
Expunerea la ap
Riscul de inundaie n zona serverelor este foarte mic, deoarece distana fa de conductele de ap este mare, iar locaia DigiSign este proiectate in asa fel inct se asigur un drenaj corespunztor al apei n surplus. n plus, personalul de paz este localizat chiar lng zona serverelor i este instruit s anune imediat administratorul DigiSign i administratorul cldirii in caz de incident.
Prevenirea incendiilor
LocaiaDigiSign dispune de sistem de prevenire i protecie mpotriva incendiilor n conformitate cu standardele i reglementrile n domeniu.
Depozitarea mediilor de stocare a informaiilor
n funcie de sensibilitatea informaiilor, mediile electronice careconin arhivele i copiile de siguran ale datelor curente sunt stocate n seifuri metalice, localizate ntr-o camera cu grad ridicat de securitate. Accesul la camer i seifuri este permis numai persoanelor autorizate.
Aruncarea deeurilor
Hrtiile i mediile electronice care conin informaii importante din punct de vedere al securitii DigiSign sunt distruse dup expirarea perioadei de pstrare. Modulele de securitate hardware sunt resetate i terse conform recomandrilor productorului.Aceste dispozitive sunt, de asemenea, resetate i terse atunci cnd sunt trimise n service sau reparate.
Depozitarea backup-urilor n afara locaiei
Cardurile criptografice necesare pentru restaurarea serviciilor n caz de dezastru sunt stocate n containerespeciale, situate n afara locaiei DigiSign.Stocarea n afara locaiei se aplic i n cazul arhivelor, copiilor curente ale informaiilor procesate de sistem i kit-urilor de instalare ale aplicaiilor DigiSign. Acest lucru permite refacerea de urgena oricrei funcii a DigiSign n termenele stabilite prin planul de asigurare a continuitii afacerii.
Controalele tehnice
Cerinele tehnice prezentate n acest capitol se refer la controalele de securitate specifice calculatoarelor i aplicaiilor, folosite n cadrul DigiSign.Msurile de securitate care protejeaz sistemele de calcul sunt aplicate la nivelul sistemului de operare, al aplicaiilor precum i din punct de vedere fizic.Calculatoarele aparinnd Autoritii de Marcare Temporaldispun deurmtoarele mijloace de securitate:autentificarea obligatorie la nivelul sistemului de operare i al aplicaiilor,
control discreionar al accesului,
posibilitatea de a fi auditate din punct de vedere al securitii,
calculatorul este accesibil doarpersonalului autorizat, cu roluri de ncredere n DigiSign,
separarea sarcinilor, conform rolului n cadrul sistemului,
identificarea i autentificarea rolurilor i a personalului care ndeplineteaceste roluri,
prevenirea refolosirii unui obiect de ctreun alt proces dup eliberarea acestuia de ctre procesul autorizat,
protecia criptografic a schimburilor de informaii i protecia bazelor dedate,
arhivarea istoricului operaiunilor executate pe un calculator i a datelor necesare auditrii,
o calesigur ce permite identificarea i autentificarea rolurilor i a personalului care ndeplinete aceste roluri,
metode de restaurare a cheilor (numai n cazul modulelor hardware de securitate), a aplicailor i a sistemului de operare,
mijloace de monitorizare i alertare n cazul accesului neautorizat la resursele de calcul.
Controale de securitatea a reelei
Serverele i staiile de lucru de ncredere aparinnd DigiSign sunt conectate prin intermediul unei reele locale (LAN), divizate n mai multe subreele, cu acces controlat. Accesul dinspre Internet ctre orice segment, este protejat prin intermediul unui firewall inteligent.Controalele de securitate sunt dezvoltate pe baza firewall-ului i a filtrelor de trafic aplicate la nivelul ruterelor i serviciilor proxy.Evenimentele (log-urile) sunt nregistrate n jurnalele de sistem i permit supravegherea folosirii corecte a serviciilor furnizate de DigiSign.
Standardele tehnice aplicabile
Structura mrcii temporale este conform SR ETSI TS 101 861V1.2.1:2005 Profil de marcare temporal si Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP): IETF RFC 3161.Politica demarcare temporala a fost creatplecand de la standardul SR ETSI TS102 023 V1.2.1:2005 Semnturi electronice i infrastructuri (ESI). Cerineprivind politica pentru autoritile de marcare temporal.Profilul certificatului digital emis pentru Autoritatea de Marcare Temporal DigiSign respect recomandrile IETF din RFC 3161 si RFC 2459, Internet X.509 Public Key Infrastructure Certificate.Modulul hardware de securitate (HSM) utilizat n cadrul TSU alAutoritii de Marcare Temporal DigiSign respect standardul NIST FIPS 140-2 Security Requirements for Cryptographic Modules.In crearea semnturii electronice a mrcilor temporale se respecta standardul IETF RFC 2630 Cryptographic Message Syntax .Formatul timpului din mrcile temporale este conform IETF RFC 3339, Date and Time on the Internet: Timestamps.Algoritmul SHA-1 este definit in FIPS Pub 180-2, Secure HashStandard. Algoritmul MD5 este definit in RFC 1321, The MD5 Message-Digest Algorithm.Algoritmul RIPEMD-160 este definit in ISO/IEC 10118-3, Security techniques Hash-functions -- Part 3: Dedicated hash-functions.Algoritmul sha1WithRSAEncryption estedefinit in IETF RFC2437 - PKCS #1: RSA Cryptography Specifications Version 2.0.Managementul securitii Autoritii de Marcare Temporal DigiSign este asigurat conform standardelor ISO 27001:2005, Information technology Security techniques Informationsecurity management systems Requirements si ISO 27002, Information technology Security techniques Code of practice for information security management.
Timpul
Platforma DigiSign de furnizare a serviciilor de marcare temporal conine un server detimp care este sincronizat cu timpul UTC prin conectarea permanent si securizat la baza de timp reprezentat de sistemul informatic destinat furnizrii orei oficiale a Romniei.Sincronizarea cu sursa de timp este monitorizat permanent i oricedesincronizare este semnalat imediat administratorilor.Aplicaia software care emite mrcile temporale este realizat astfel ca la orice desincronizare care depaete precizia asumat s opreasc emiterea de mrci.Dac totusi se constat c s-au emismrci temporale care incalc precizia asumat, atat abonaii care au primit acele marci ct i autoritatea de supraveghere sunt notificai.
Evaluarea securitii sistemelor informatice
Sistemele de calcul DigiSign respect cerinele descrise n standardele ETSI TS 101456 (Cerinele de Politic pentru Autoritile de Certificare care emit certificate calificate), ETSI TS 102023 (Cerinele de Politic pentru Autoritile de Marcare temporal), CEN CWA 14167 (Cerinele de Securitate pentruSistemele de ncredere care asigur Managementul certificatelor pentru Semnatura Electronic) si ISO 27002.
Managementul Codului de Practici i Proceduri
Fiecare versiune a Codului de Practici i Proceduri este n vigoare (starea sa estevalid) pn n momentul publicrii i aprobrii noii sale versiuni. O nou versiune este dezvoltat de ctre DigiSign i publicata pentru comentarii cu meniuneaspre aprobare(daca este cazul). Dup primirea i includerea comentariilor, Codul de Practici i Proceduri intra n procedura de aprobare intern.Responsabil de aprobarea formei finale a Codului de Practici si Proceduri este un comitet format din directorul general, directorul general adjunct, managerii departamentelor tehnice i managerul departamentului de dezvoltare aafacerii.Responsabil pentru intreinerea Codului de Practici i Proceduri este managerul departamentului care asigur furnizarea serviciilor de marcare temporal.Dup terminarea procedurii deaprobare, noua versiune a CPP este transmis Autoritii de Reglementare i Supraveghere i apoi, n termen de 10 zile, estepublicat i marcat ca fiind nstareavalid.Regulile i cerinele descrise mai jos, cu privire la managementulCodului dePractici i Proceduri guverneaz i managementul Politicii de certificare.Abonaii trebuie s respecte numai Politica de certificare iCodul de Practici iProcedurin vigoare n momentul respectiv.
Procedura de schimbare a CPP
Modificarea Codului de Practici i Proceduri poate fi rezultatul depistrii unor erori, actualizrii sale sau a sugestiilor primite din partea entitilor interesate.Propunerile de modificare pot fi trimise prin pot sau e-mail pe adresa DigiSign. Propunerile de modificare trebuie s descrie modificrile necesare, motivele acestor modificri i s ofere mijloace de contact ale persoanei caresolicit modificarea.Dup introducerea unei modificri, este actualizat data emiterii Codului de Practici i Proceduri sau a Politicii de certificare i este modificat numrul versiunii documentului.Modificrile introduse pot fi n general mprite n dou categorii: una care nu necesit consultarea Abonailor i una care cere (de obicei n avans) consultarea Abonailor. Prima categorie include modificari de urgen sau modificari neeseniale.
Procedurile de publicare i notificare
O copie a Codului de Practici i Proceduri este disponibil n form electronic pe site-ul de Webhttp://www.digisign.ro/repositorysau prin e-mail la [email protected] versiuni ale Codului de Practici i Proceduri sunt ntotdeauna disponibile nDepozit i prin e-mail: versiunea n vigoare, versiunea anterioar i versiunea n curs de aprobare (dac este cazul).
Procedurile de aprobare a CPP
Dac n timp de 30 de zile de la datapublicrii propunerilor de modificare ale Codului de Practici i Proceduri,DigiSignnu primete remarci semnificative cu privire la aceste schimbri, noua versiune a Codului de Practici i Proceduri, aflatn stareaspre aprobare,devine documentul careguverneaz politica decertificarei trebuie respectat de toi AbonaiiDigiSign iar starea acestei versiuni va fischimbat nvalid.Abonaii care nu accept noul Cod de Practici i Proceduri, coninnd termenii i reglementrile modificate, sunt obligai s depun, n termen de 15 zile de ladata lacare noua versiune a Codului de Practici i Proceduri a fost aprobat, o declaraie n acest sens. Acest lucru duce la ncetarea contractului de presari servicii de certificare i la revocarea certificatului emis n baza acestuia.
Glosar
Abonat-o persoan juridic cu mai muli utilizatori sau o persoana fizic,utilizator individual.Accesabilitatea de a folosi o resurs informaionala din sistem.Actualizarea de certificat nainte de expirareaunui certificat, CA l poateactualiza (sau nnoi) confirmnd validitatea aceleiai perechi de chei pentru urmtoarea perioad de validitate (n concordan cu Politica de certificare).Auditexecutarea unor proceduri independente de verificare i evaluare cuscopul de a testa msura n care este suficient i adecvat managementulimplementat pentru controlul sistemului, de a verifica dac managementul ioperaiile sistemului sunt ndeplinite n conformitate cu Politica serviciului i cucelelalte reglementri care decurg din ea, de a descoperi posibilele bree de securitate i de a recomanda modificarea corespunztoare a msurilor decontrol, a politicii de certificare i a procedurilor aferente.A autentifica a confirma identitatea declarat a uneientiti.Autentificarecontrolul de securitate cu scopul de a oferi siguran incredere datelor transferate,mesajelor sau emitenilor lor; controalele de verificare a autenticitii unei persoane, nainte de a-ilivra un tip de informaiisecretaAutoritatea de Marcare Temporala vezi TSA.Calea de certificare calea ordonat a certificatelor, pornind de la un certificat considerat punct de ncredere (ales de verificator) pn la certificatul de verificat. O cale de certificare ndeplinete urmtoarele condiii:pentru toate certificatele cert(x) incluse n calea de certificare {cert(1),cert(2), ., cert(n-1)} subiectul certificatului cert(x) este emitentul certificatului cert(x+1),
certificatul cert(1) este emis de o Autoritate de Certificare(punct de ncredere) considerat de ncredere de ctre verificator,
cert(n) este certificatul de verificat.
Fiecare cale de certificare poate fi legat de una sau mai multe politici de certificare sau o astfel de politic poate fi inexistent. Politicileatribuite unei ci de certificare sunt intersecia politicilor a cror identificatori sunt inclui n fiecare certificat, ncorporate n calea de certificare i definite n extensia Certificate Policies.Certificatul de cheie public o structur de date care conine cel puin numele sau identificatorul unei Autoriti de Certificare , identificatorul unui Abonat, cheia sa public, perioada de validitate, numrul serial i cel asignat de ctre Autoritatea de Certificare. Un certificat poate fi n una dintrei stri fundamentale: n ateptarea activrii, activ i inactiv.Certificat Valid un certificat de cheie public este valid numai atunci cnd (1) a fost emis de o Autoritate de Certificare (2) a fost acceptat de Abonat (subiectul certificatului) i (3) nu a fost revocat.Certificat revocat certificat de cheie public plasat pe Lista certificatelor Revocate.Cheie secret- cheie folosit n tehnicile criptografice simetrice, cunoscut doar de un grup de Abonai autorizai.Cheie privat una dintre cheile asimetrice aparinnd unui Abonat i folosit numai de acel abonat.n cazul sistemelor cu chei asimetrice, o cheie privat descrie transformarea de semnare. n cazul sistemului asimetric de criptare, o cheie privat descrietransformarea de decriptare. Cheia privat este (1) cheia al crei scop estedecriptarea sau crearea de semnatur pentru uzul exclusiv al proprietarului; (2) acea cheie din perechea de chei care este cunoscut numai proprietarului.Cheie public una dintre cheile perechii asimetrice ale unui Abonat, care este disponibil publicului. n cazul sistemelor de criptare asimetric, cheia public definete transformarea de verificare a semnaturii. n cazul criptrii asimetrice, cheia public definete transformarea de criptare a mesajelor.Control al accesului procesul de acordare a accesului la resursele informaionale de sistem numai utilizatorilor autorizai, aplicaiilor, proceselor i altor sisteme.Deintor de secret partajat deintor autorizat al unui card electronicfolosit pentru pstrarea secretului partajat.Entitate partener utilizatori de marci temporale.Furnizor de servicii de certificare instituie de ncredere (inclusiv dispozitivele hardwareaflate sub controlul sau) care face parte dintre terii de ncredere i care furnizeaz servicii capabile s creeze, s semneze i s emit certificate sau servicii de ne-repudiere.Identificator de obiect (OID) identificator alfanumeric / numeric nregistrat n concordan cu standardul ISO/IEC 9834 i oferindunicitate unui obiect specificat sau clasei sale.Infrastructura de cheie public (PKI) arhitectura, tehnicile, practicile i procedurile care contribuie n mod colectiv la implementarea i funcionarea sistemelor criptografice cu chei publice, bazate pecertificate; PKI const n hardware i software, baze de date, resurse de reea, proceduri de securitate i obligaii legale, legate mpreun i care colaboreaz pentru a furniza i implementa att serviciile de certificare ct i alte servicii asociate infrastructurii (de ex. furnizarea de marc temporal).Lista de certificate Revocate (CRL)list emis periodic sau imediat, semnat electronic de ctre o autoritate, permind identificarea certificatelor care aufost revocate sau suspendate nainte deexpirarea perioadei de validitate. CRLconine numele emitentului su, data publicrii, data urmtoarei actualizri, numerele seriale ale certificatelor revocate sau suspendate i datele i motivelerevocrii sau suspendrii lor.Modul criptografic (HSM) un dispozitiv care const n hardware, software, microcod sau o combinaie a lor i care execut operaiile criptografice (inclusiv criptare i decriptare) n interiorul zonei acestui modul criptografic.Obiect obiect la care accesul este controlat, de exemplu un fiier, o aplicaie, o zon de memorie principal unde se face asamblarea i pstrarea datelorpersonale.Perioada de activitate a certificatuluiperioada dintre nceputul i sfritul validitii unui certificat sau perioada dintre data dencepere a validitii certificatului i momentul revocrii sau suspendrii lui.Politica de certificare document sub forma unui set de reguli care suntrespectate strict de ctre o autoritate emitent n timpul prestrii serviciilor decertificare.Procedura de aplicat n situaiile de urgen-procedura alternativ la cea standard, care se execut la apariia unei situaii de urgen.Publicarea certificatelor i a Listei de certificate Revocate procedurile de distribuire a certificatelor emisei a certificatelorrevocate.Revocarea unui certificat definete procedurile privind revocarea unei perechi de chei valide (revocarea de certificat) n cazul n care accesul la perechea de chei trebuie restricionat pentru a preveni posibila utilizarea sa n criptarea sau crearea de semnatur electronic. Un certificat revocat este plasat pe Lista de certificate Revocate (CRL).Secret partajatparte a unui secret criptografic, de ex. o cheie distribuit ntren persoane de ncredere (jetoane criptografice, de ex. carduri electronice) naa fel nct este nevoie de m pri alesecretului (unde m