Национальный исследовательский ядерный университет «МИФИ»
Опубликован: 15.11.2006 | Доступ: свободный | Студентов: 2230 / 430 | Оценка: 4.33 / 3.99 | Длительность: 29:21:00
ISBN: 978-5-9556-0081-9
Лекция 14:

Описание политики PKI

< Лекция 13 || Лекция 14: 12345 || Лекция 15 >
Аннотация: Рассматривается структура набора положений политики PKI, дается краткая характеристика общих положений политики, подробно описываются все специальные разделы набора положений политики PKI, обсуждаются трудности разработки политики и регламента, дается представление об этапах разработки политики применения сертификатов.
Ключевые слова: набор положений политики PKI, политика применения сертификатов, регламент, обязательства субъектов PKI, регистрационный центр, сертификат ключа подписи, субъект сертификата, ответственность субъектов pki, финансовая ответственность, статус сертификата, аудит деятельности субъектов, обнаружение нарушений, разделение ответственности, причины аннулирования, раскрытие информации, права интеллектуальной собственности, идентификация и аутентификация, аннулирование сертификатов, операционные требования, приостановление сертификата, контроль безопасности, оценка уязвимостей, криптографический ключ, мандатное управление доступом, повторное использование объектов, тестирование безопасности, издатель сертификата, депонирование, безопасность персонала, криптографический модуль, object identifier, контрольные списки, кросс-сертификация, PKI, предел, policy, authority, полезность, network, альтернативные, CPS, summary, анализ, политика безопасности, анализ данных, ущерб, стоимость, стоимость pki, сеть, VPN-сертификаты, выпуск сертификатов, информация, RFC, аутсорсинг, затраты, опыт

Набор положений политики PKI

Общие положения

Набор положений - совокупность положений практики и/или политики PKI, охватывающих круг стандартных тем для формулирования политики применения сертификатов или регламента . Рис. 14.1 иллюстрирует ориентировочный перечень разделов, включаемых в описание ППС или регламента.

Стандарт RFC 2527 Certificate Policy and Certification Practices Framework [152] не обязывает разработчиков политики или регламента называть разделы определенным образом и не устанавливает никаких правил раскрытия положений политики или регламента. Поэтому перечень разделов можно рассматривать как рекомендательный список, позволяющий эффективно сравнивать различные политики применения сертификатов и регламенты при принятии решений о формировании политики. В наборе положений требуется прямо или косвенно (по ссылке) задавать типы спецификаторов политики и их значения, используемые по умолчанию.

Общие положения в наборе положений предваряет раздел Введение, в котором дается краткий обзор спецификации, описываются используемые термины и идентификаторы, определяются типы субъектов PKI и списки приложений, для которых применение выпускаемых УЦ сертификатов возможно, ограничено или запрещено. Кроме того, в разделе Введение содержится название и юридический адрес УЦ, который отвечает за регистрацию, интерпретацию и поддержку данной ППС или регламента, а также информация о контактном лице (имя, адрес электронной почты, номер телефона и факса). Перечень общих разделов, представленный на рис. 14.1, охватывает широкий круг проблем юридической и общей практики.

Раздел Обязательства регулирует обязательства субъектов PKI: удостоверяющего и регистрационного центров, подписчиков (владельцев сертификатов ключей подписи) и доверяющих сторон. К таковым обязанностям относятся:

  1. обязательства УЦ и/или РЦ:
    • уведомление о выпуске сертификата других лиц помимо субъекта сертификата;
    • уведомление субъекта сертификата об аннулировании или приостановлении действия его сертификата;
    • уведомление других лиц, помимо субъекта сертификата, об аннулировании или приостановлении действия сертификата данного субъекта;
    • своевременная публикация сертификатов и информации об аннулировании;
  2. обязательства подписчика (владельца сертификата):
    • точное информирование о цели использования сертификата при обращении к УЦ с запросом о выдаче сертификата;
    • сохранение в тайне секретного ключа;
    • использование секретного ключа и сертификата с учетом ограничений политики PKI;
    • уведомление о компрометации секретного ключа;
  3. обязательства доверяющей стороны:
    • использование сертификата только по назначению;
    • соблюдение порядка верификации ЭЦП;
    • проверка статуса сертификата перед его использованием;
    • подтверждение соответствующих пределов ответственности и гарантий.

Раздел Ответственность содержит положения, позволяющие распределять ответственность между всеми субъектами PKI:

  1. гарантии и ограничения на гарантии;
  2. виды ущерба: случайный ущерб, ущерб по небрежности, убытки (фактические, косвенные, заранее оцененные, штрафные), мошенничество;
  3. непризнание ущерба;
  4. исключения (например, форс-мажорные обстоятельства, ответственность другой стороны).

Раздел финансовая ответственность регулирует возмещение ущерба удостоверяющего или регистрационного центров доверяющими сторонами, фидуциарные (между доверенными лицами) отношения между различными субъектами и административные процессы (бухучет, аудит).

Набор положений политики PKI

Рис. 14.1. Набор положений политики PKI

Правовые положения и процедуры решения споров, имеющие отношение к интерпретации и исполнению ППС или регламента, содержатся в одноименном разделе Интерпретация и правоприменение.

В разделе Плата за услуги излагается политика компенсации и перечисляются виды услуг, за которые взимается плата с клиентов удостоверяющего и регистрационного центров (выпуск и повторный выпуск сертификата, доступ к сертификату и к информации о статусе сертификата, информирование о политике УЦ и др.).

Раздел Публикация и репозитории содержит обязательства УЦ публиковать информацию о ППС и регламенте, сертификатах и их статусе, а также контролировать доступ к объектам публикуемой информации, информацию о частоте публикации и требования к репозиториям, управляемым УЦ или другими независимыми сторонами.

В раздел Аудит деятельности субъектов включены следующие положения:

  1. частота проверок для каждого субъекта PKI;
  2. личность/квалификация аудитора;
  3. отношение аудитора к субъекту;
  4. действия, предпринимаемые после обнаружения нарушений в деятельности субъекта;
  5. обеспечение и разделение ответственности за нарушения субъекта.

В разделе Конфиденциальность указываются виды данных, которые должны храниться удостоверяющим или регистрационным центром конфиденциально, а также виды данных, не являющихся конфиденциальными; перечисляются лица, имеющие право на получение информации о причинах аннулирования или приостановления действия сертификатов. Кроме того, в этом разделе излагается политика раскрытия информации официальным представителям правоохранительных органов, приводятся условия раскрытия конфиденциальной информации, информации для гражданских судебных исков и информации по запросу ее собственника.

Перечень общих положений завершается разделом Права интеллектуальной собственности , описывающим права интеллектуальной собственности на сертификаты, спецификации ППС и регламента, имена и ключи.

< Лекция 13 || Лекция 14: 12345 || Лекция 15 >
Жанар Каппасова
Жанар Каппасова

было бы удобнее если после вопроса было написано сколько вариантов ответа требуется указать. к примеру один вариант или несколько. прошла тест оказалось что нужно несколько а я ответила по одному на каждый вопрос. как то не удобно. 

Владислав Лагвинович
Владислав Лагвинович

Прошел 5 или 6 тестов по курсу Инфраструктура открытых ключей, а сейчас курс в состоянии не готов. Что случилось?

Сергей Халяпин
Сергей Халяпин
Россия, Москва
Алексей Фоминых
Алексей Фоминых
Россия