CODUL DE PRACTICI ŞI PROCEDURI AL AUTORITĂŢII DE CERTIFICARE A SERVICIULUI DE TELECOMUNICAŢII SPECIALE

Transcription

1 CODUL DE PRACTICI ŞI PROCEDURI AL AUTORITĂŢII DE CERTIFICARE A SERVICIULUI DE TELECOMUNICAŢII SPECIALE -STS CPP- 1 / 32

2 CUPRINS 1. INTRODUCERE DEFINIŢII... 5 COMUNITATEA IMPLICATĂ Autorităţile Infrastructurii cu chei publice Entităţile finale DEFINIREA NIVELELOR DE SECURITATE ALE CERTIFICATELOR... 9 PUNCTE DE CONTACT PENTRU CPP PREVEDERI GENERALE OBLIGAŢIILE PĂRŢILOR Obligaţiile AC-STS Obligaţiile AI Obligaţiile Abonaţilor Obligaţiile Terţelor Părţi PUBLICAREA ŞI PĂSTRAREA Publicarea informaţiilor AC-STS Frecvenţa publicărilor Controlul accesului VERIFICAREA NIVELULUI DE CONFORMITATE (AUDITAREA) Frecvenţa auditărilor Topicuri acoperite prin auditare Acţiuni în cazul unor deficienţe CONFIDENŢIALITATEA Tipuri de informaţie de protejat Punerea în circulaţie a informaţiilor IDENTIFICAREA ŞI AUTENTIFICAREA ÎNREGISTRAREA INIŢIALĂ A CERERILOR DE CERTIFICATE Tipuri de nume Unicitatea numelor Soluţionarea disputelor legate de atribuirea numelor Metode de atestare a posesiei unei chei private Autentificarea identităţii organizaţiilor Autentificarea identităţilor persoanelor interne şi externe Autentificarea identităţii elementelor de infrastructură MODIFICAREA CERTIFICATELOR Schimbarea cheii certificatelor Reînnoirea certificatelor CERINŢE OPERAŢIONALE CEREREA PENTRU UN CERTIFICAT ELIBERAREA UNUI CERTIFICAT Livrarea cheii private a abonatului Livrarea certificatelor AC-STS către utilizatori ACCEPTAREA UNUI CERTIFICAT / 32

3 5.4 REVOCAREA UNUI CERTIFICAT Revocarea Listele de Certificate Revocate (CRL) Verificarea on-line a stării certificatelor(ocsp) PROCEDURILE DE AUDITARE A SECURITĂŢII Tipuri de evenimente înregistrate Frecvenţa prelucrării datelor de auditare Perioada de păstrare a datelor de auditare Protecţia datelor de auditare Evaluarea vulnerabilităţilor ARHIVAREA ÎNREGISTRĂRILOR Tipul datelor arhivate Perioada de păstrare a arhivelor Protecţia arhivelor SCHIMBAREA CHEILOR AC RECUPERAREA ÎN CAZUL COMPROMITERII ŞI DEZASTRELOR Recuperarea în cazul compromiterii Recuperarea în cazul dezastrelor TERMINAREA AC-STS CONTROALELE DE SECURITATE FIZICE, PROCEDURALE ŞI DE PERSONAL CONTROALELE FIZICE Construirea şi amplasarea clădirii Accesul fizic Alimentarea electrică şi aerul condiţionat Expunerea la apă Protectia împotriva incendiilor Locaţiile sigure pentru mediile de arhivare CONTROALELE PROCEDURALE Roluri de încredere CONTROLUL PERSONALULUI Cerinţele de bază, calificare, experienţă şi aviz Cerinţe de instruire Frecvenţa si cerinţele de reinstruire CONTROALE TEHNICE DE SECURITATE INSTALAREA ŞI GENERAREA PERECHILOR DE CHEI Generarea perechii de chei Livrarea cheii private către abonat Lungimea cheilor Utilizarea cheilor PROTECŢIA CHEII PRIVATE Standarde pentru modulele criptografice Controlul cheilor private şi back-up-ul lor Introducerea cheii private in modulul criptografic Metoda de activare a cheii private Distrugerea cheilor private Perioadele de utilizare a cheilor / 32

4 7.3 DATELE DE ACTIVARE Generarea şi instalarea datelor de activare Protecţia datelor de activare ADMINISTRAREA POLITICII DE CERTIFICARE PROCEDURILE DE SCHIMBARE A SPECIFICAŢILOR MODELE DE ADRESARE ACRONIME ŞI ABREVIERI / 32

5 1. INTRODUCERE Infrastructura de gestiune a cheilor criptografice pentru Serviciul de Telecomunicaţii Speciale are scopul de a oferi soluţii (produse şi servicii) pentru securitatea reţelelor de calculatoare. O parte din această infrastructură este o Infrastructură de Chei Publice care constă din produse şi servicii care oferă şi administrează certificate digitale X.509 pentru criptarea cu chei publice. Certificatele identifică persoana specificată în certificat şi asociază acelei persoane o anumită pereche de chei publică/privată. Prezentul document reprezintă Codul de Practici şi Proceduri al Serviciului de Telecomunicaţii Speciale aplicabile Infrastructurii cu chei publice a S.T.S. Sistemele informatice şi aplicaţiile care realizează şi sprijină misiuni ale S.T.S. necesită următoarele servicii şi mecanisme de securitate informatică: autentificarea, autorizarea, integritatea, confidenţialitatea, non-repudierea. Aceste servicii sunt întâlnite în majoritatea componentelor de securitate ale reţelelor cum ar fi staţii de lucru, echipamente tip firewall/vpn, rutere, servere Web, servere de baze de date şi servere de aplicaţii. Activitatea acestor componente este securizată şi completată prin utilizarea criptării cu chei publice. Serviciile de securizare a securităţii informatice oferite de Infrastructura cu chei publice includ: Generarea / stocarea / recuperarea cheilor criptografice, Generarea, actualizarea, reînnoirea şi distribuirea certificatelor, Generarea şi distribuirea Listelor de Certificate Revocate (CRL), Gestiunea unor directoare pentru publicarea obiectelor legate de certificate, Actualizarea, reînnoirea şi schimbarea cheii unui certificat, Iniţializarea / programarea / gestiunea token-ului ce conţine certificate, Funcţii de management a sistemului (ex. auditarea securităţii, managementul configuraţiei, arhivare etc.) 1.1 Definiţii Conform O.D. nr. 148 din pentru aprobarea Normelor privind utilizarea certificatelor digitale în Serviciul de Telecomunicaţii Speciale şi în concordanţă cu terminologia folosită de Legea nr. 455 din 18 iulie 2001 privind semnătura electronică se definesc următorii termeni: 5 / 32

6 a) Abonat (client) este Abonat (client) este persoana care, în baza unui acord încheiat cu o AC, deţine o pereche cheie publică cheie privată şi are o identitate probată printr-un certificat digital emis de acea AC. b) Autoritate de certificare (AC) - Autoritate care beneficiază de încrederea unuia sau mai multor utilizatori pentru a crea şi atribui certificate. O autoritate de certificare este fie un Furnizor de Servicii de Certificare (FSC) care emite certificate acreditate sau neacreditate fie o Autoritate de Certificare Organizaţională care emite certificate membrilor unei organizaţii. c) Certificat digital reprezintă colecţie de date în formă electronică ce atestă legătura dintre datele de verificare a semnăturii electronice şi o persoană, confirmând identitatea acelei persoane. d) Cheia privată este un cod digital cu caracter de unicitate, generat printr-un dispozitiv hardware sau software specializat. În contextul semnăturii digitale cheia privată reprezintă datele de creare a semnăturii electronice, aşa cum apar ele definite în reglementările naţionale în domeniu. Cheia privată este numai sub controlul proprietarului şi trebuie păstrată secretă de către acesta. Pierderea sau compromiterea cheii private implică invalidarea certificatului asociat. e) Cheia publică este un cod digital, pereche a cheii private, necesară verificării semnăturii electronice. În contextul semnăturii electronice cheia publică reprezintă datele de verificare, aşa cum apar ele definite în reglementările naţionale în domeniu. Cheia privată a unui client nu poate fi dedusă în nici un fel din cheia sa publică. Cheia publică va fi distribuită terţilor prin certificatul digital emis de AC. f) Codul de Practici şi Proceduri (CPP) - Instrucţiuni de punere în practică utilizate de o autoritate de certificare în vederea emiterii de certificate. g) Date de creare a semnăturii electronice reprezintă orice date în formă electronică cu caracter de unicitate, cum ar fi coduri sau chei criptografice private, care sunt folosite de semnatar pentru crearea unei semnături electronice. În mod uzual sunt reprezentate, în cazul criptografiei, de cheia privată. h) Date de verificare a semnăturii electronice reprezintă date în formă electronică, cum ar fi coduri sau chei criptografice publice, care sunt utilizate în scopul verificării unei semnături electronice. În mod uzual sunt reprezentate, în cazul criptografiei, de cheia publică. i) Dispozitiv de creare a semnăturii electronice reprezintă software şi/sau hardware configurate, utilizat pentru a implementa datele de creare a semnăturii electronice. j) Dispozitiv de verificare a semnăturii electronice reprezintă software şi/sau hardware configurat, utilizat pentru a implementa datele de verificare a semnăturii electronice. k) Dispozitiv securizat de creare a semnăturii electronice reprezintă acel dispozitiv de creare a semnăturii electronice care îndeplineşte cumulativ următoarele condiţii: - datele de creare a semnăturii, utilizate pentru generarea acesteia, să poată apare numai o singură dată şi confidenţialitatea acestora să poată fi asigurată; 6 / 32

7 - datele de creare a semnăturii, utilizate pentru generarea acesteia, să nu poată fi deduse; - semnătura să fie protejată împotriva falsificării prin mijloacele tehnice disponibile la momentul generării acesteia; - datele de creare a semnăturii să poată fi protejate în mod efectiv de către semnatar împotriva utilizării acestora de către persoane neautorizate; - să nu modifice datele în formă electronică, care trebuie să fie semnate, şi nici să nu împiedice ca acestea să fie prezentate semnatarului înainte de finalizarea procesului de semnare; l) Mecanismul de obţinere a semnăturii electronice: Asupra documentului se aplică o funcţie hash-code, obţinându-se amprenta (rezumatul) documentului. Printr-un algoritm, se aplică cheia privată peste amprenta documentului, rezultând semnătura electronică. m) Mecanismul de verificare a semnăturii electronice se bazează pe utilizarea cheii publice, a algoritmului hash-code şi a semnăturii electronice primite. Verificarea semnăturii este o operaţie automată. n) Politica de certificare (PC) - Set de reguli indicând aplicabilitatea unui certificat unei anumite comunităţi şi/sau categorii de aplicaţii şi având anumite cerinţe de securitate. o) Produs asociat semnăturii electronice reprezintă software sau hardware destinat a fi utilizat de un furnizor de servicii de certificare pentru prestarea serviciilor legate de semnătura electronică sau destinat a fi utilizat pentru crearea sau verificarea semnăturii electronice. p) Semnatar reprezintă o persoană care deţine un dispozitiv de creare a semnăturii electronice şi care acţionează fie în nume propriu, fie ca reprezentant al unui terţ. q) Semnătura electronică reprezintă date în formă electronică, care sunt ataşate sau logic asociate cu alte date în formă electronică şi care servesc ca metodă de identificare. r) Semnătura electronică extinsă reprezintă acea semnătura electronică care îndeplineşte cumulativ următoarele condiţii: - este legată în mod unic de semnatar; - asigură identificarea semnatarului; - este creată prin mijloace controlate exclusiv de semnatar; - este legată de datele în formă electronică, la care se raportează în aşa fel, încât orice modificare ulterioară a acestora este identificabilă. s) Terţă parte de încredere sau persoana de încredere este o persoană, alta decât AC şi clientul său, deţinătoare a certificatului AC, care acţionează conform instrucţiunilor convenite între părţi şi prevederilor legale în legătură cu verificarea semnăturii electronice. 1.2 Comunitatea implicată Paragrafele următoare prezintă rolurile în comunitatea de persoane implicate în publicarea şi 7 / 32

8 menţinerea certificatelor şi administrarea infrastructurii cu chei publice Autorităţile Infrastructurii cu chei publice 1. Autoritatea de Certificare Rădăcină (AC-ROOT) este organismul stabilit de către S.T.S. care: supraveghează crearea şi actualizarea politicii de certificare, incluzând evaluarea schimbărilor cerute de Serviciile şi Direcţiile S.T.S. şi planifică implementarea tuturor modificărilor acceptate; analizează Codul de Practici şi Proceduri pentru a se asigura că practicile AC-urilor ce servesc S.T.S.-ului sunt conforme cu Politica de Certificare; analizează rezultatele auditărilor AC-urilor operate de către S.T.S. pentru a determina dacă AC-urile respectă specificaţiile documentelor CPP aprobate; în consecinţă, face recomandări AC-urilor în ceea ce priveşte acţiunile corective sau ia măsuri corespunzătoare cum ar fi revocarea certificatelor unor AC-uri; oferă recomandări structurilor S.T.S. implicate în proiectarea şi gestiunea sistemelor informatice cu privire la oportunitatea folosirii certificatelor asociate politicilor S.T.S. de către anumite aplicaţii. 2. Autoritatea de Certificare STS (AC-STS) este o entitate autorizată de AC-ROOT pentru a: crea, semna şi pune în circulaţie certificate de chei publice. O AC este responsabilă pentru toate aspectele publicării şi gestionarii unui certificat, incluzând controlul asupra: procesului de înregistrare, procesului de identificare şi autentificare, procesului de emitere a certificatului, publicării certificatelor, revocării certificatelor şi schimbării cheilor publice din certificate, pentru asigurarea faptului ca toate aspectele privind serviciile, operaţiile si infrastructura AC legate de certificatele emise sub acest CPP sunt în concordanţa cu cerinţele, reprezentările şi garanţiile PC şi CPP. Arhitectura PKI a S.T.S. este de tip ierarhic. AC-urile sunt subordonate Autorităţii de Certificare Rădăcină şi maxim unei AC intermediară. 2. Autoritate de Înregistrare (AI) este entitatea desemnată de AC-STS să obţină şi să verifice identitea abonaţilor, să aprobe sau să respingă cererile de certificate, să revoce certificatele sau să reînnoiască certificatele deja emise. AI trebuie să-şi îndeplineasca funcţiile în concordanţă cu CPP aprobat de către ACSTS. 8 / 32

9 2.1.1 Entităţile finale 1. Abonaţi (numiţi şi utilizatori) Abonatul este entitatea al cărei nume apare ca subiect într-un certificat şi care revendică folosirea cheii sale în concordanţă cu prezentul document. Abonaţii S.T.S. se împart în 3 categorii de bază: Personal intern: personalul militar şi civil din S.T.S.; Personal extern: beneficiari legali ai serviciilor STS; Componente de infrastructură: staţii de lucru, firewall-uri, rutere, echipamente VPN, servere de încredere (ex. servere Web, ftp, baze de date, aplicaţii, proxy, ) din reţele ale S.T.S.; aceste componente trebuie să fie sub operarea persoanelor aprobate care acceptă certificatul şi răspund de protecţia şi folosirea cheii private asociate. Termenul de abonat, aşa cum este el utilizat în acest document, se referă numai la cei care solicită certificate pentru alte utilizări decât semnarea şi distribuirea certificatelor. Prin urmare AC-urile care solicită certificate de la AC-urile superioare nu sunt considerate abonaţi. 2. Terţe părţi (Terţi) Un terţ este entitatea care, folosind certificatul altuia pentru a verifica integritatea unui mesaj semnat digital, pentru a identifica pe cel care a creat mesajul sau pentru a stabili o comunicare confidenţială cu posesorul certificatului, se încrede în validitatea legăturii nume abonat cheie publică. Un terţ de încredere poate folosi informaţii din certificat (cum ar fi identificatorul politicii de certificare) pentru a determina oportunitatea folosirii certificatului pentru un anumit scop. 2.2 Definirea nivelelor de securitate ale certificatelor Fiecare certificat eliberat va avea, un cod de identificare al certificatului care se formează prin concatenarea codului de identificare al AC şi numărul de ordine al certificatului. Autoritatea de Certificare a Serviciului de Telecomunicaţii Speciale va emite următoarele tipuri de certificate digitale: 1. Certificate Personale folosite de personalul/unităţile S.T.S., precum şi de către beneficiarii legali ai serviciilor S.T.S., pentru autentificarea în vederea accesului la diverse resurse informatice, pentru semnarea electronică a unor informaţii (documente, , etc.), pentru criptare. 2. Certificate de Dispozitiv folosite pentru securizarea traficului IPsec (reţele VPN) şi SSL/TLS. Certificatele personale se împart în următoarele categorii: 1. Certificate pentru semnătură electronică: Servicii de semnătură electronică în aplicaţii de poşta electronică; Servicii de semnătură electronică în aplicaţii administrative şi gestiune de documente electronice; 9 / 32

10 Autentificarea clienţilor într-o conexiune cu un server Web ; Autentificarea în sprijinul serviciilor de control al accesului la reţele şi aplicaţii; Servicii de confirmare a primirii şi non-repudiere pentru gestiunea documentelor, tranzacţiile financiare sau de comerţ electronic (aprovizionări de birotică, cărţi, foi de călătorie, vehicule, state de plată, etc.). 2. Certificate pentru criptare: Schimbarea cheilor pentru secretizarea informaţiilor transmise prin poşta electronică; Schimbarea cheilor pentru secretizarea informaţiilor transmise între serverul Web şi client (browser); Schimbarea cheilor pentru secretizarea informaţiilor transmise între diferite aplicaţii; Schimbarea cheilor pentru protecţia prin secretizare a documentelor electronice. Certificatele de dispozitiv se împart în următoarele categorii: 1. Certificate pentru IPSec (numite Certificate VPN) acest tip de certificate este destinat router-elor/gateway-urilor/firewall-urilor ce implementează protocolul de securitate IPSec, pentru secretizare şi autentificare în Reţele Virtuale Private (VPN). Sunt folosite pentru: Schimbarea cheilor pentru secretizarea informaţiilor transmise prin router-e/gatewayuri/firewall-uri ce implementează protocolul de securitate IPSec; Autentificarea în Reţele Virtuale Private (VPN) ce implementează protocolul de securitate IPSec. Autentificarea mutuală la mangementul echipamentelor. Acces distant. 2. Certificate pentru Servere Web (numite Certificate Web) acest tip de certificate este destinat serverelor Web ce implementează protocolul de securitate SSL/TLS, pentru secretizare şi autentificare în comunicaţiile Server Web Client Web. Sunt folosite pentru: Schimbarea cheilor pentru secretizarea informaţiilor transmise între serverele Web şi clienţii Web, ce implementează protocolul de securitate SSL/TLS sau pentru orice tip de server ce implementeză acest protocol; Autentificarea serverului în comunicaţiile Server Web Client Web. Sunt definite patru clase de certificate: 1. Certificate Digitale de CLASA 1 (Personal / Secret de Serviciu) acest tip de certificat este destinat pentru: protecţia informaţiilor publice, a celor neclasificate nedestinate publicităţii şi a informaţiilor clasificate, cu nivelul maxim secret de serviciu; utilizarea în toate tipurile de reţele (publice, Internet, Intranet S.T.S., clasificate); toate tipurile de aplicaţii care sunt compatibile cu standardul ITU-T X.509; personalul / unităţile S.T.S. şi beneficiarii legali ai serviciilor S.T.S.. 2. Certificate Digitale de CLASA 2 (Personal / Secretat de Stat) acest tip de certificat este destinat pentru: 10 / 32

11 protecţia informaţiilor publice, a celor neclasificate nedestinate publicităţii şi a informaţiilor clasificate, cu nivelul maxim secret de serviciu; protecţia informaţiilor secrete de stat cu nivele de secretizare corespunzătoare nivelului de certificare de securitate al aplicaţiilor folosite, stabilit în conformitate cu cerinţele legislaţiei naţionale privind protecţia informaţiilor clasificate; utilizarea în toate tipurile de reţele (publice, Internet, Intranet S.T.S., clasificate); personalul / unităţile S.T.S. şi beneficiarii legali ai serviciilor S.T.S.. 3. Certificate Digitale de CLASA 3 (Dispozitive / Secret de Serviciu) acest tip de certificat este destinat pentru: protecţia informaţiilor publice, a celor neclasificate nedestinate publicităţii şi a informaţiilor clasificate, cu nivelul maxim secret de serviciu; utilizarea în toate tipurile de reţele (publice, Internet, Intranet S.T.S., clasificate); toate tipurile de aplicaţii care sunt compatibile cu standardul ITU-T X.509; pentru dispozitive. 4. Certificate Digitale de CLASA (Dispozitive / Secret de Stat) acest tip de certificat este destinat pentru: protecţia informaţiilor publice, a celor neclasificate nedestinate publicităţii şi a informaţiilor clasificate, cu nivelul maxim secret de serviciu; protecţia informaţiilor secrete de stat cu nivele de secretizare corespunzătoare nivelului de certificare de securitate al aplicaţiilor folosite, stabilit în conformitate cu cerinţele legislaţiei naţionale privind protecţia informaţiilor clasificate; utilizarea în toate tipurile de reţele (publice, Internet, Intranet S.T.S., clasificate); pentru dispozitive. Utilizarea generală a diferitelor clase de certificate în funcţie de tipul de reţea pe care sunt folosite, este rezumată în tabelul următor. Nivelele de securitate ale certificatelor prezentate se consideră a fi minime. Categoria de informaţiei Tip de reţea Reţele publice Intranet S.T.S. Reţele secretizate Publice e: Nedestinate publicităţii CLASA 1 CLASA 2 CLASA 3 CLASA 4 CLASA 1 CLASA 2 CLASA 3 CLASA 4 CLASA 1 CLASA 2 CLASA 3 CLASA 4 CLASA 1 CLASA 2 CLASA 3 CLASA 4 CLASA 1 CLASA 2 CLASA 3 CLASA 4 CLASA 1 CLASA 2 CLASA 3 CLASA 4 11 / 32

12 CLASA 1 Secrete de Serviciu * CLASA 2 CLASA 3 CLASA 4 Secrete de Stat * CLASA 2 CLASA 4 CLASA 1 CLASA 2 CLASA 3 CLASA 4 CLASA 2 CLASA 4 CLASA 1 CLASA 2 CLASA 3 CLASA 4 CLASA 2 CLASA 4 * Dacă aplicaţia utilizată este certificată din punct de vedere al securităţii, în conformitate cu cerinţele legislaţiei nacă aplicaţia utilizată este certificată din punct de vedere al securităţii, în conformitate cu cerinţele legislaţiei naţionale privind protecţia informaţiilor clasificate. 2.3 Puncte de contact pentru CPP Adresa web pentru publicarea CPP este: 3. PREVEDERI GENERALE 3.1 Obligaţiile părţilor Obligaţiile AC-STS AC-STS are următoarele obligaţii: 1. respectarea prevederile CPP-ului aprobat; 2. deţinerea unor sisteme fiabile pentru generarea, emiterea şi publicarea certificatelor; 3. asigurarea faptului că informaţia de înregistrare a aplicanţilor este acceptată numai dinspre AIuri care înţeleg şi sunt obligate să respecte acest CPP; 4. includerea în certificat numai a informaţiilor valide şi menţinerea unei evidenţe a activităţilor făcute pentru validarea informaţiilor conţinute în certificat; 5. impunerea de obligaţii abonaţilor în concordanţă cu PC şi informarea acestora despre consecinţele nerespectării acestor obligaţii; 6. retragerea certificatelor acelor abonaţi (utilizatori) despre care s-a stabilit că au acţionat contrar acelor obligaţii; 7. furnizarea de servicii într-un director on-line care satisface cerinţele PC; 8. verificarea faptului că perechea de chei privată/publică a unui abonat constituie o pereche funcţională; 9. verificarea faptului că abonatul deţine cheia privată ce corespunde cheii publice din certificat. 12 / 32

13 3.1.2 Obligaţiile AI AI-STS, despre care se stabileşte că a acţionat în neconcordanţă cu obligaţiile prevăzute în PC şi CPP, devine subiectul revocării responsabilităţilor AI. AC-STS este responsabil pentru asigurarea faptului că certificatele sunt generate şi administrate în conformitate cu acest document şi că funcţiile de generare, administrare şi revocare a certificatelor sunt realizate numai de cei care înţeleg cerinţele politicii de certificare asociate şi care sunt de acord să le respecte. Cerinţele de securitate impuse AC-STS sunt asemănatoare celor impuse oricăror AI-STS. AI-STS este responsabilă cu: furnizarea de chei şi/sau certificate către abonati; trimiterea de cereri către AC-STS pentru eliberarea, revocarea sau reînnoirea certificatelor; verificarea prealabilă a datelor furnizate de abonaţi pentru aceste cereri, conform cerinţelor din CPP; asigurarea faptului că PIN-ul şi cheia privată ce urmează să se distribuie către abonat nu sunt interceptate de către terţe părţi Obligaţiile Abonaţilor Abonaţii pot fi personal angajat al S.T.S. sau angajaţi ai beneficiarilor legali ai STS. Aceştia: vor prezenta cu acurateţe toate informaţiile cerute de AI-STS; îşi vor proteja permanent cheia privată, în concordanţă cu acest document, aşa cum se stipulează în acordurile de acceptare a certificatului lor; vor semnala în timp util AC-STS, prin mecanisme compatibile cu CPP, despre următoarele evenimente care pot apare în timpul perioadei de valabilitate: cheile lor private au fost compromise, furate sau pierdute; a fost afectat controlul asupra cheilor private, prin pierderea sau compromiterea datelor de activare (ex. PIN); neconcordanţe sau modificări în conţinutul certificatelor proprii. vor respecta toate termenele, condiţiile şi restricţiile impuse asupra utilizării cheilor private şi a certificatelor asociate Obligaţiile Terţelor Părţi Terţii care folosesc şi îşi bazează acţiunile pe certificatele emise sub o politică definită în acest document: vor folosi certificatele pentru scopul pentru care au fost emise, aşa cum se indică în informaţiile din certificat (ex. extensia de folosire a cheii); vor verifica fiecare certificat înainte de a-l folosi, pe baza unor proceduri descrise în standardul X.509, analizând validitatea sau revocarea; vor stabili încrederea în AC-STS prin verificarea căii certificatului în concordanţă cu principiile stabilite de X.509 Versiunea / 32

14 3.2 Publicarea şi păstrarea Publicarea informaţiilor AC-STS Pentru abonaţii din S.T.S., AC-ul va pune la dispoziţie pe reţeaua internă a S.T.S. un director on-line care va conţine: Certificate emise care corespund acestui CPP; Liste de certificate revocate (CRL); Certificatul AC-STS corepunzător cheii sale de semnare a certificatelor; O copie a acestui CPP Frecvenţa publicărilor Certificatele sunt publicate în urma aceptării abonaţilor conform verificărilor făcute şi a dovezii de posesie a cheii private. CRL-ul este publicat săptămânal Controlul accesului AC-STS va proteja orice informaţie din director nedestinată diseminării sau modificării. 3.3 Verificarea nivelului de conformitate (auditarea) Frecvenţa auditărilor AC-STS va permite o verificare (auditare) anuală a nivelului de conformitate. În plus, AC-STS are dreptul să ceară inspecţii periodice şi neperiodice ale operaţiilor AC-STS şi AI subordonate, pentru a atesta faptul că operează în concordanţă cu practicile şi procedurile de securitate descrise în CPP Topicuri acoperite prin auditare Scopul unei astfel de auditări va fi să verifice că: AC-STS are în funcţiune un sistem care asigură calitatea serviciilor oferite; AC-STS se supune tuturor cerinţelor acestui CPP şi CP. Toate aspectele operaţiilor AC-STS legate de acest CPP vor fi subiectul inspecţiilor de testare a conformităţii Acţiuni în cazul unor deficienţe Când cel care verifică nivelul de conformitate găseşte o discrepanţă între o operaţie AC-STS sau AI STS şi prevederile CPP-ului, trebuie întreprinse următoarele măsuri: 14 / 32

15 auditorul nivelului de conformitate va nota discrepanţa; auditorul nivelului de conformitate va informa AC-ROOT despre discrepanţa apărută; AC-STS va propune un remediu, incluzând timpul cerut pentru rezolvare. AC-ROOT va determina remediul corespunzător, data până la remediere, inclusiv eventuala suspendare sau revocare a certificatului AC-STS. 3.4 Confidenţialitatea Tipuri de informaţie de protejat Un certificat trebuie să conţină numai informaţii care sunt relevante şi necesare pentru a efectua tranzacţii sigure cu certificatul. Cu scopul de a administra corespunzător certificatele, AC-STS sau AI- STS poate solicita informaţii care nu sunt specifice certificatului, pentru a fi folosite în administrarea certificatelor (ex., cod numeric personal, adrese de domiciliu sau de serviciu şi numere de telefon). Orice astfel de informaţie va fi identificată explicit în CPP. Toate informatiile păstrate local pe echipamentele AC-STS, şi nu în registru public, vor fi tratate ca senzitive şi accesul va fi restricţionat doar la cei ce trebuie să-şi îndeplinească sarcini oficiale Punerea în circulaţie a informaţiilor AC-STS nu va face cunoscute informaţii legate de certificate unui terţ, afară de cazul când este autorizată de acest document, se cere printr-o lege, prin reguli sau regulamente. Orice cerere de eliberare a informaţiilor va fi autentificată. 4. IDENTIFICAREA şi AUTENTIFICAREA 4.1 Înregistrarea iniţială a cererilor de certificate Tipuri de nume AC-STS va fi capabilă să genereze şi să semneze certificate care conţin un Nume Distinctiv X.500 (ND). Certificatele distribuite vor folosi forma ND. AC-STS nu va atribui ND-uri. Abonaţii vor avea ND-uri asociate prin intermediul organizaţiilor iar unele certificate vor avea în plus o formă de nume alternativ. Numele utilizate în interiorul S.T.S. vor identifica persoana sau obiectul căruia acestea sunt asociate. AI va asigura faptul că există o afiliere între abonat şi organizaţia care este identificată de o componentă a numelui din certificatul său. Când sunt folosite ND-uri, numele comun va reprezenta abonatul (utilizatorul) într-un mod care este usor de înţeles pentru alţi oameni. Pentru persoane, acesta va fi de obicei numele legal. Pentru echipamente, acesta va fi adresa de reţea a acelui dispozitiv. 15 / 32

16 4.1.2 Unicitatea numelor Unicitatea numelor în interiorul S.T.S. este obligatorie. Oriunde este posibil, vor fi folosite NDurile X.500., iar AC-STS şi AI-STS vor forţa unicitatea numelui în spaţiul de nume X Soluţionarea disputelor legate de atribuirea numelor sa. AC-STS va investiga şi va corecta, daca este cazul, toate conflictele de nume aduse în atenţia Metode de atestare a posesiei unei chei private Cheia este generată direct pe token-ul abonatului. Dacă abonatul nu se află în posesia token-ului când este generată cheia, atunci token-ul îi va fi distribuit printr-o procedură administrativă. Când token-urile hardware sunt distribuite abonaţilor, distribuirea va fi realizată într-un mod care asigură faptul că token-urile corespunzătoare şi datele de activare sunt oferite persoanelor cuvenite. AI-STS va ţine o înregistrare a validării pentru recepţionarea token-ului de către abonat Autentificarea identităţii organizaţiilor Cererile pentru certificate în numele unei organizaţii vor include numele organizaţiei şi acordurile de prestare servicii încheiate cu STS. AI-STS va verifica aceste informaţii, pe lângă autenticitatea delegatului care realizează cererea şi autorizaţia acestuia de a acţiona în numele organizaţiei Autentificarea identităţilor persoanelor interne şi externe AI-STS va asigura faptul că informaţiile de identitate ale candidatului (abonat) şi cheia publică sunt legate corespunzător. Pentru CLASA 1 şi CLASA 2 dovedirea identităţii solicitantului necesită ca solicitanţii să furnizeze cel puţin un document oficial de identificare vizuală. Când cheile private sunt transmise abonaţilor prin intermediul token-urilor hardware, abonaţii vor veni personal la AI-STS în vederea obţinerii token-urilor si a datelor de activare ale acestora. Pentru un dispozitiv (CLASA 3 şi CLASA 4), în afară de identitatea administratorului dispozitivului respectiv, se mai verifică şi datele despre dispozitivul respectiv. CLASA 1 CLASA 2 Trebuie să apară în persoană la operatorul AI şi să prezinte un document de identificare oficial. Verificarea se face pe loc. Trebuie să apară în persoană la AI sau la operatorul AI şi să prezinte un act de identitate oficial. Verificarea se face ulterior. 16 / 32

17 CLASA 3 CLASA 4 Administratorul trebuie să apară în persoană la operatorul AI şi să prezinte un document de identificare oficial, atât pentru el cât şi pentru dispozitiv. Verificarea se face pe loc. Administratorul trebuie să apară în persoană la un operator AI şi să prezinte un document de identificare oficial, atât pentru el cât şi pentru dispozitiv. Verificarea se face ulterior Autentificarea identităţii elementelor de infrastructură Unele componente de infrastructură, de calcul şi de comunicaţie (rutere, firewall-uri etc.) pot folosi certificate. În astfel de cazuri, dispozitivul trebuie să aibă un operator uman care este responsabil cu stipularea la AI-STS, a unor informaţii precise în ceea ce priveşte: identificarea echipamentului, cheile publice ale echipamentului, autorizaţiile şi caracteristicile echipamentului (dacă vreunul urmează să fie inclus în certificat), informaţiile de contact ce permit AI să comunice cu operatorul când este nevoie. AI-STS va atesta validitatea tuturor autorizaţiilor cerute în certificat şi vor verifica sursa şi integritatea datelor colectate la un nivel de siguranţă corespunzator cu clasa certificatului solicitat. Metode acceptabile pentru efectuarea acestei autentificări şi pentru verificarea integrităţii includ, dar nu se limitează la: verificarea mesajelor semnate digital trimise de către operatori (folosind certificate cu un nivel de siguranţă egal sau mai mare decât cel solicitat). înregistrarea personală de către operator, cu identitatea operatorului confirmată. 4.2 Modificarea certificatelor Schimbarea cheii certificatelor Cu cât se foloseşte mai îndelugat o cheie, cu atât este mai probabilă pierderea sau compromiterea ei. De aceea, este important ca periodic, abonatul să obţină noi chei şi să-şi restabilească identitatea. Schimbarea cheii unui certificat înseamnă crearea unui nou certificat, identic cu primul, dar conţinând o altă cheie publică, un alt număr serial şi o altă perioadă de valabilitate. Autentificarea cererilor de schimbare a cheii se face pe baza vechiului certificat, cu care abonatul se autentifică la lansarea cererii. Se cere ca schimbarea cheii să se facă obligatoriu la anumite intervale de timp specificate în acest CPP, pentru a se evita neraportarea cazurilor de pierdere a cheii private Reînnoirea certificatelor Reînnoirea unui certificat înseamnă crearea unui nou certificat, cu aceleaşi nume, cheie, şi 17 / 32

18 autorizaţii ca cel vechi însă cu o nouă perioadă de valabilitate extinsă şi un nou număr serial. Această operaţie se face atunci când, deşi certificatul a ajuns la capătul perioadei de valabilitate, cheia privată nu este compromisă. 5. CERINŢE OPERAŢIONALE 5.1 Cererea pentru un certificat Orice persoană, care doreşte ca AC-STS să-i elibereze un certificat trebuie: să furnizeze informaţiile cerute pentru tipul de certificat dorit; să obţină o pereche de chei privată / publică; să probeze funcţionalitatea perechii de chei privată / publică; să protejeze cheia privată de furturi, deteriorări, modificări ale conţinutului sau alte compromiteri ale acesteia; este interzisă duplicarea cheii private; să propună un nume distinct pentru identificare; să supună examinarii AC-STS (prin AI-STS) cererea de furnizare a unui certificat, acordul de a respecta obligaţiile în calitate de abonat şi cheia sa publică. Atunci când un abonat (utilizator) va face o cerere pentru un certificat, trebuie parcurşi următorii paşi: Stabilirea şi înregistrarea identităţii abonatului; Obţinerea unei perechi de chei, publică şi privată; Stabilirea corespondenţei cheie publică / cheie privată deţinută de abonat; Furnizarea unor puncte de contact pentru verificarea tuturor rolurilor sau autorizaţiilor cerute de abonat. 5.2 Eliberarea unui certificat După primirea unei cereri, AI-STS trebuie: Să verifice identitatea aplicantului; Să verifice autoritatea solicitantului şi integritatea informaţiilor din cerere; Să transmită certificatul la abonat. Este responsabilitatea AI-STS să verifice informaţiile furnizate de solicitant pentru a fi corecte. Durata verificării informaţiilor din cerere şi a eliberării certificatului nu poate depăşi, în condiţii normale: 5 (cinci) zile lucrătoare, pentru certificatele CLASA 1 şi CLASA 3; 7 (şapte) zile lucrătoare, pentru certificatele CLASA 2 şi CLASA 4; din momentul recepţionării de către AI-STS a tuturor informaţiilor cerute pentru acest scop Livrarea cheii private a abonatului 18 / 32

19 O cheie privată va fi generată şi va rămâne memorată pe un modul criptografic. Dacă proprietarul modulului este cel care generează cheia, nu este necesară livrarea cheii private la abonat. Dacă cheia este însă generată de AC-STS, modulul trebuie livrat abonatului. Autoritatea care generează cheia privată de semnătură a unui abonat nu are voie să păstreze nici o copie a acesteia. Doar cheile private de semnătură ale AC-STS pot face obiectul unor operaţii sigure de back-up. De asemenea, se va asigura o procedură de recuperare a cheilor private de criptare ale utilizatorilor bazată pe scheme prag (de tip k din n). Când perechea de chei este generată pentru abonat de AC-STS, AC-STS trebuie să implementeze mecanisme sigure prin care va transmite la abonat: token-ul cu perechea de chei, şi metoda de activare a token-ului Livrarea certificatelor AC-STS către utilizatori Întreaga filosofie a PKI se bazează pe aşa numitele certificate de încredere (Trusted Certificates) care reprezintă punctele comune de încredere între utilizatori. Pentru livrarea acestor certificate de încredere se vor folosi următoarele metode: Distribuţia sigură către utilizatori prin mijloace non-electronice; Distribuţia electronică şi compararea unor valori de hash sau amprentă, transmise prin mijloace non-electronice; Descărcarea certificatelor de pe site-uri Web securizate. Descărcarea certificatelor din depozitarul de certificate. 5.3 Acceptarea unui certificat Înainte ca AC-STS să-i permită unui utilizator să folosească cheia privată, trebuie: să explice abonatului responsabilităţile sale; să informeze abonatul despre crearea şi conţinutul certificatului. Acceptarea certificatului de către abonat presupune că acesta este de acord cu următoarele: fiecare semnătură digitală creată utilizând cheia privată corespunzătoare cheii publice listată în certificat este semnătura digitală a abonatului şi certificatul acceptat este operaţional (nu este expirat, suspendat sau revocat) la data şi ora la care a fost creată semnătura digitală; nici o persoană neautorizată nu a avut acces la cheia privată a abonatului; informaţiile conţinute în certificat sunt adevarate; certificatul poate fi utilizat numai în scopuri autorizate; abonatul, în calitatea sa de utilizator final, nu poate utiliza cheia sa privată corespunzătoare cheii publice listată în certificat pentru semnarea altor certificate sau liste de certificate revocate, decât în cazurile în care acest lucru se realizează cu acordul AC-STS. Prin acceptarea certificatului, abonatul îşi asumă responsabilitatea controlului cheii sale private şi luarea unor măsuri pentru a preveni pierderea, dezvăluirea, modificarea sau utilizarea neautorizată a 19 / 32

20 acesteia. 5.4 Revocarea unui certificat Revocarea Revocarea unui certificat se face în următoarele circumstanţe: informaţiile de identificare din certificat nu mai sunt actuale (persoana s-a mutat din instituţie, a decedat, este pusă sub interdicţie sau este detaşată pentru perioade mai lungi etc.); cheia privată sau datele de activare au fost compromise (pierdute sau furate); pierderea sau deteriorarea token-ului; uitarea parolei de acces la token şi/sau blocarea accesului la token ca urmare a introducerii greşite, repetate, a parolei; privilegiile atribuite prin certificat titularului sunt anulate sau restrânse; abonatul sau altă entitate autorizată cere revocarea certificatului. Procedura cererii de revocare cuprinde modalităţi electronice sau pe hârtie. AI-STS trebuie să facă autentificarea cererii pentru a preveni atacurile maliţioase. AI-STS verifică dacă cauza invocată privind revocarea este reală. În caz afirmativ va revoca certificatul prin plasarea numărului său serial în Listele de Certificate Revocate (CRL), în termen de cel mult 24 de ore de la depunerea cererii de revocare. Utilizatorul trebuie să cedeze token-ul autorităţii emitente odată cu cererea de revocare. Certificatele revocate sunt plasate în CRL până la expirarea lor Listele de Certificate Revocate (CRL) AC-STS va emite şi publica periodic CRL-uri. Publicarea se va face în directoare, la intervale stabilite de timp, chiar dacă nu au apărut modificări faţă de variantele anterioare. AC-STS trebuie să facă publice modalităţile în care se pot obţine informaţiile de revocare din CRL şi să explice consecinţele folosirii unor certificate publicate deja în CRL. Intră în responsabilitatea terţilor care folosesc certificate să obţină la timp listele de certificate revocate actuale. Se recomandă următoarele frecvente de publicare a CRL-urilor: CLASA 1 şi CLASA 3 AC va publica CRL cel puţin o dată la şapte zile, iar un certificat notificat ca fiind compromis apare în CRL în decurs de 24 de ore. CLASA 2 şi CLASA 4 AC va publica CRL cel puţin o dată la şapte zile, iar un certificat notificat ca fiind compromis apare în CRL în decurs de 24 ore. Adresele de web de la care pot fi descărcate CRL-urile sunt: Intranet: Internet: 20 / 32

21 5.4.3 Verificarea on-line a stării certificatelor(ocsp) Verificarea on-line a stării unui certificat se face astfel încât să se asigure: Indicarea validităţii unui certificat sau căi de certificare ducând către o AC de încredere (de obicei AC-ROOT); Fiecare certificat din calea de validare a unui certificat este verificat pentru revocare; Adresele la care sunt disponibile serviciile OCSP sunt: Intranet: Internet: Procedurile de auditare a securităţii Această secţiune descrie cerinţele de înregistrare şi de audit de securitate ce se impun pentru sistemele şi echipamentele folosite de AC-STS pentru: înregistrarea cererilor de certificate, generarea, semnarea şi gestiunea certificatelor, generarea, semnarea şi gestiunea CRL-urilor Tipuri de evenimente înregistrate Se impune înregistrarea următoarelor evenimente la AI-STS sau AC-STS: accesul fizic pentru a încărca, iniţializa, transfera, back-up chei spre / de la module criptografice AC-STS; transportul modulelor hardware criptografice; punerea de informaţii în director; condiţiile de eroare, erorile de verificare a integrităţii soft, lista mesajelor greşite primite; orice violare a securităţii fizice ştiută sau presupusă, încercări de atacare a echipamentelor AC-STS sau AI-STS prin intermediul reţelelor, erori ale echipamentelor, întreruperi de curent, sau violări ale acestui CPP. Un echipament AC-STS trebuie să înregistreze instalările de software nou, accesul şi modificările (inclusiv schimbările în fişierele de configurare, profilele de securitate, privilegiile administratorilor). Se impune înregistrarea următoarelor operaţii AC-STS: acces la echipamentele AC-STS; manipularea fişierelor şi administrarea conturilor; punerea oricărui tip de informaţie în director; accesul în bazele de date ale AC STS; orice utilizare a cheilor de semnare ale AC-STS. Pentru fiecare eveniment definit în această secţiune, înregistrarea pentru auditul de securitate al AC-STS trebuie să includă următoarele informaţii: tipul evenimentului; 21 / 32

22 timpul apariţiei evenimentului; pentru încercarea AC-STS de a semna un certificat sau o revocare, un indicator de succes sau eroare; pentru acţiuni ale operatorului, identitatea operatorului care a iniţiat acţiunea Frecvenţa prelucrării datelor de auditare Pentru CLASA 1 şi CLASA 3, sunt cerute cel puţin 2 prelucrări pe an. Pentru CLASA 2 şi CLASA 4, sunt cerute cel puţin 3 prelucrări pe an. AC-STS sau AI-STS trebuie să implementeze proceduri pentru a se asigura că datele auditului de securitate sunt transferate înainte ca să fie rescrise cu noi date de log sau înainte de a se umple fişierele Perioada de păstrare a datelor de auditare Informaţiile generate de echipamentele AC-STS sau AI-STS trebuie păstrate pe echipamentele AC-STS sau AI-STS până când informaţia este mutată într-o arhivă Protecţia datelor de auditare Pentru CLASA 1, 2, 3 şi CLASA 4, datele auditului de securitate nu trebuie să fie accesibile pentru a fi citite şi modificate de către orice persoană sau de orice proces, cu excepţia acelor care execută auditul de securitate. Configurarea şi procedurile sistemului AC-STS sau AI-STS trebuie astfel făcute încât să asigure că numai persoanele autorizate pot arhiva sau şterge datele auditului de securitate Evaluarea vulnerabilităţilor AC-STS sau AI-STS vor fi atente la violările integrităţii sistemului de administrare a certificatelor, incluzând echipamentul, locaţia fizică şi personalul. Datele auditului de securitate vor fi revăzute pentru a descoperi acţiuni repetate de eroare, cereri pentru informaţii privilegiate, încercări de accesare a fişierelor sistem şi răspunsuri neautentificate. 5.6 Arhivarea înregistrărilor Tipul datelor arhivate Înregistrările arhivate de AC-STS sau AI-STS vor fi atât de detaliate încât să se poată stabili validitatea operaţiilor în cadrul infrastructurii. Următoarele date vor fi arhivate: Pe timpul iniţializării sistemului AC-STS: configurarea sistemului. Pe timpul operării AI STS sau AC-STS: 22 / 32

23 cereri de certificare şi cereri de revocare; documentele de autentificare a identităţii celui care a subscris; documentaţia primirii şi acceptării certificatelor; documentaţia primirii token-urilor; toate certificatele şi CRL-urile emise sau publicate; Perioada de păstrare a arhivelor Înregistrările arhivei vor fi ţinute pentru o perioadă de: cel puţin trei ani, pentru CLASA 1 şi CLASA 3 cel puţin trei ani, pentru CLASA 2 şi CLASA Protecţia arhivelor Nici un operator neautorizat al unui echipament AC-STS nu trebuie să poată să modifice sau să şteargă arhivele. Dacă mediul de stocare original nu poate reţine datele pentru perioada cerută, se va defini un mecanism care, periodic, să transfere datele arhivate pe un alt mediu de stocare. 5.7 Schimbarea cheilor AC AC-STS foloseşte cheia privată pentru semnarea certificatelor; terţii folosesc certificatele AC- STS pe toată durata vieţii certificatelor utilizatorilor, după ce acestea au fost semnate. Aşadar, AC-STS nu trebuie să emită certificate de utilizator care să se extindă dincolo de data de expirare a propriile certificate. Durata de viaţă a certificatelor va fi următoarea: durata de viaţă pentru certificate utilizatori: 1 (un) an; durata de viaţă pentru certificate Clase: 3 (trei) ani; durata de viaţă pentru AC-STS: 8 (opt) ani durata de viaţă pentru AC-ROOT: 20 (douăzeci) ani. 5.8 Recuperarea în cazul compromiterii şi dezastrelor Recuperarea în cazul compromiterii În cazul compromiterii cheii AC-STS, AC-ROOT va revoca certificatul AC-STS şi informaţia de revocare va fi publicată imediat. Ulterior, instalarea AC-STS va fi restabilită ca mai sus Recuperarea în cazul dezastrelor În cazul unui dezastru în care AC-STS este distrusă fizic şi toate copiile cheilor de semnătură ale AC-STS au fost distruse, AC-STS va trebui să ceară ca toate certificatele sale să fie revocate prin 23 / 32

24 revocarea certificatului AC-STS. Instalarea AC-STS va trebui să fie refăcută complet, prin refacerea echipamentului, generând noi chei publice şi private, prin reemiterea certificatelor. 5.9 Terminarea AC-STS Terminarea AC-STS va fi rezolvată în conformitate cu secţiunea CONTROALELE DE SECURITATE FIZICE, PROCEDURALE ŞI DE PERSONAL 6.1 Controalele fizice Echipamentele AC-STS nu vor îndeplini şi alte funcţii. Folosirea neautorizată a unui echipament AC-STS este interzisă. Controalele de securitate fizică vor fi implementate să protejeze softul şi hardul AC-STS împotriva unei utilizări neautorizate Construirea şi amplasarea clădirii Amplasarea şi construirea unei facilităţi pentru adăpostirea echipamentelor AC va fi în conformitate cu reglementările S.T.S Accesul fizic Echipamentul AC-STS va fi protejat permanent împotriva accesului neautorizat. AI-STS va trebui să implementeze controale de acces fizic pentru a reduce riscul afectării echipamentului. Aceste mecanisme de securitate vor fi corespunzătoare nivelului de ameninţare a mediului în care este dispus echipamentul AI-STS Alimentarea electrică şi aerul condiţionat Încăperea care găzduieşte un echipament AC-STS va fi alimentată cu curent electric şi aer condiţionat, suficiente pentru a crea un mediu ambiant prielnic. Un echipament AC-STS va avea o capacitate de salvare (back-up) suficientă pentru a termina orice acţiuni curente şi a înregistra starea echipamentului înainte de întreruperea curentului şi a aerului condiţionat Expunerea la apă Echipamentele AC-STS vor trebui înălţate de la podea, în aşa fel încât să nu fie în pericol de a fi expuse la apă Protectia împotriva incendiilor 24 / 32

25 O descriere a căilor de recuperare după incendiu va trebui inclusă în planul de măsuri general de protecţie împotriva incendiilor de la nivelul S.T.S Locaţiile sigure pentru mediile de arhivare Mijloacele de arhivare trebuiesc amplasate în locaţii unde să fie ferite de accidente (apă, foc, câmp electromagnetic). Mediile care conţin date de auditare a securităţii, arhivele sau informaţiile de recuperare vor trebui stocate în locuri diferite de echipamentele AC-STS, unde trebuie transportate cel puţin o dată la două luni. Salvările sistemului, trebuiesc să fie suficiente astfel încât să refacă în caz de nevoie sistemul, vor trebui făcute după o programare periodică, descrisă în acest CPP. Acestea trebuie făcute cel puţin o dată la două luni. Cel puţin o copie de refacere (back-up) va trebui stocată într-o locaţie exterioară (separată de echipamentul AC-STS). Doar ultima salvare trebuie reţinută. 6.2 Controalele procedurale Roluri de încredere Toate certificatele trebuie emise de o facilitate AC-STS. Responsabilităţile AC-STS presupun: generarea şi revocarea de certificate; publicarea certificatelor şi CRL-urilor; asigurarea funcţiilor administrative; administrarea şi programarea modulului hard criptografic. Responsabilităţile AI-STS sunt: verificarea identităţii, oricărei persoane de contact; introducerea informaţiilor despre utilizatori şi verificarea corectitudinii acestora; comunicare securizată cu AC-STS; primirea şi distribuirea certificatelor utilizatorilor. Pentru asigurarea infrastructurii, AC-STS va trebui, în CPP-ul propriu, să definească roluri de încredere care vor fi alocate cu responsabilităţi care să asigure operarea în bune condiţiuni şi în siguranţă a echipamentului şi procedurilor AC-STS. Aceste responsabilităţi includ: configurarea iniţială a sistemului, incluzând instalarea aplicaţiilor, crearea de noi conturi, configurarea interfeţelor de reţea ale host-urilor şi a reţelei; auditarea periodică; crearea dispozitivelor pentru recuperarea în caz de dezastru; executarea back-up-urilor sistemului, reactualizarea şi corectarea softurilor; realizarea în siguranţă a stocării backup-urilor; asignarea utilizatorilor de privilegii de securitate şi acces. 25 / 32