Протоколы безопасного сетевого взаимодействия

Общие постановления


Данный компонент описывает все используемые предположения и состоит из следующих подкомпонентов:

  1. Обязательства - содержит для каждого типа участника все используемые постановления, относящиеся к обязательствам участника по отношению к другим участникам.
    • Обязательства СА и/или RA:
      • уведомление подписчика, который является субъектом выпущенного сертификата, о выпуске сертификата;
      • уведомление о выпуске сертификата других участников, которые не являются субъектами сертификата;
      • уведомление об отмене или приостановке сертификата подписчика, чей сертификат отменен или приостановлен;
      • уведомление об отмене или приостановке сертификата других участников, которые не являются субъектами отмененного или приостановленного сертификата.

    • Обязательства подписчика:
      • точность представлений в приложении сертификата;
      • защита закрытого ключа участника;
      • ограничения использования закрытого ключа и сертификата;
      • уведомление о компрометации закрытого ключа.

    • Обязательства доверяющей группы:
      • цели, для которых используется сертификат;
      • ответственность при проверке цифровой подписи;
      • ответственность при проверке отмены и приостановки;
      • признание применяемых законов и полномочий.

    • Обязательства репозитория:
      • своевременное опубликование сертификатов и информации об отмене.

  2. Ответственность.
  3. Финансовая отчетность.
  4. Интерпретация и претворение в жизнь.
  5. Оплата.
  6. Опубликование и хранение:
    • обязательства СА, касающиеся опубликования информации, относящейся к его практикам, сертификатам и текущему статусу сертификатов;
    • частота опубликования;
    • управление доступом к опубликованным информационным объектам, включая определения политики сертификата, CPS, сертификаты, статус сертификата и CRLs;
    • требования, относящиеся к использованию репозиториев.

  7. Согласованный аудит.
  8. Политика конфиденциальности:
    • типы информации, конфиденциальность которых должна обеспечиваться СА или RA;
    • типы информации, которые не считаются конфиденциальными;
    • кто имеет право сообщать о причинах отмены и приостановки сертификатов;
    • политика по сообщению информации об официальном вводе в действие законов;
    • условия, при которых СА или RA могут раскрыть информацию;
    • любые другие условия, при которых конфиденциальная информация может быть раскрыта.

  9. Права интеллектуальной собственности.



Содержание раздела