Locked History Actions

CA

Žodis angliškai:

Certificate Autority

Santrumpa:

  • CA

Žodis lietuviškai:

Sertifikatų centrai

Apibrėžimas:

  • Sertifikatų centrai yra subjektas, kuris išleidžia skaitmeninius sertifikatus, kuriuose yra viešasis raktas ir savininko tapatybę patvirtinantis privatus raktas.

Paaiškinimai:

CA funkcijos ir struktūra : CA paskirtis yra sudaryti sertifikatus asmenims, norintiems savo veikloje naudoti el. paraša, ir sertifikatų duomenis teikti el. parašu tikrintojams. Pagrindinės jo funkcijos yra: - registruoti asmenis, prašančius sudaryti sertifikatus, patikrinti dokumentus ju tapatybei nustatyti ir kitus pateikiamus dokumentus, kurių reikia sertifikatui sudaryti; - sudaryti sertifikatus; - tvarkyti sertifikatų duomenis; - laiku sustabdyti arba atšaukti sertifikatų galiojimą, gavus atitinkamą prašymą; Šioms funkcijoms vykdyti CA sudėtyje turi būti tokie padaliniai:

  1. Registravimo tarnyba (RA – Registration Authority).
  2. Sertifikatų sudarymo tarnyba.
  3. Sertifikatų duomenų teikimo tarnybą (katalogo tarnyba - directory service).
  4. CRL teikimo tarnyba.

Raktų tvarkymas.

CA turi užtikrinti:

  • kad raktai būtų kuriami kontroliuojamoje aplinkoje, naudojant saugią el. parašo įrangą (SSCD) ir dalyvaujant bent dviems igaliotiems darbuotojams. Raktai gali būti kuriami tiek paties CA reikmėms, tiek abonentams;
  • CA privačiojo rakto konfidencialumą ir saugumą (kad šis raktas nebūtų pakeistas nežinant to CA saugumo pareigūnams);
  • sertifikatuose esantiems CA parašams tikrinti skirto viešojo rakto saugumą (kad šis raktas nebūtų pakeistas nežinant to CA saugumo pareigūnams) ir autentiškumą, bei šio rakto saugų teikimą el. parašo naudotojams;
  • kad CA nelaikytų ir nekopijuotų abonentams parengtų privačiųjų raktų;
  • kad CA privatusis raktas būtų naudojamas saugiai ir tik sertifikatams bei CRL sarašams pasirašyti, o pasibaigus šio rakto galiojimo laikui, jis būtų sunaikinamas;
  • saugų raktų porų kūrimą, kai juos savo abonentams teikia CA, ir privačiųjų raktų slaptumą; Taip pat užtikrinti :
  • saugios parašo formavimo įrangos (SSCD), jei CA ją teikia savo abonentams, saugų rengimą;
  • kad abonentai iki sutarties pasirašymo būtų tinkamai informuoti apie sertifikatų teikimo ir naudojimo sąlygas bei šių sąlygų laisvą teikimą el. priemonėmis;
  • kad būtų tinkamai patikrinta asmens, kuriam sudaromas sertifikatas, tapatybė ir kiti jo duomenys;
  • kad jau ankščiau užregistruoto asmens prašymas sudaryti naują arba atnaujinti senajį sertifikatą pagal patikslintus asmens duomenis būtų išsamus ir sankcionuotas;
  • sertifikatų sudarymo saugumą, padedantį išsaugoti ju autentiškumą;
  • kad sertifikatų duomenys esant užklausai būtų teikiami abonentams ir el. parašu tikrintojams;

Valdymas ir veikla.

CA turi užtikrinti, kad:

  • jo organizacinė struktūra, administracinės ir valdymo procedūros būtų patikimos;
  • jo informacija ir visa paslaugoms teikti reikalinga įranga būtų tinkamai apsaugota;
  • personalas būtų reikiamos kvalifikacijos ir laikytųsi CA nustatytų taisyklių ir paslaugų teikimo tvarkos;
  • būtų naudojama patikima sertifikatų tvarkymo sistema, apsaugota nuo modifikavimo .
  • tik įgalioti asmenys turėtų prieiga prie patikimos sertifikatų tvarkymo sistemos ir ji būtų naudojama teisingai su minimaliu sutrikimų pavojumi;
  • fizinė prieiga prie kritinių paslaugos vietų (pvz., sertifikatų sudarymo ir pasirašymo) būtų kontroliuojama;
  • nesėkmės atveju, įskaitant sertifikatams pasirašyti naudojamo CA privačiojo rakto kompromitacija, paslaugų teikimas būtų kaip galima greičiau atstatytas;
  • būtų minimizuota potenciali abonentų ir el. parašo tikrintojų žala CA nutraukus veiklą, ir su sudarytais sertifikatais susijusi informacija kaip įrodinėjimo priemonė būtų teikiama teismams, bet kuriuo metu to prireikus;
  • būtų laikomasi teisės aktų reikalavimų (pvz., Asmens duomenų teisinės apsaugos įstatymo, kt.);
  • visa sutartyje su abonentu nurodyta informacija, susijusi su sertifikatais, būtų užrašoma ir saugoma nurodytą laiką, kad galimą būtų ją panaudoti kaip įrodinėjimo priemone teisme;
  • būtų apdrausta CA civilinė atsakomybė. To reikia, kad CA galėtų padengti abonentų nuostolius savo klaidos arba nenumatytais atvejais; l) CA veikla būtų nutraukiama vadovaujantis įstatymais. Šiuo atveju turi būti nutraukiamas galiojimas visu CA sudarytu sertifikatu, o atšauktų sertifikatų sarašas (CRL) perduotas kitam CA arba el. parašo priežiuros institucijai.

Naudota literatūra:

1. http://www.tinklusaugumas.lt/cgi-bin/moin.py/Certificate%20Authority

2. http://en.wikipedia.org/wiki/Certificate_authority

paskutinį kartą redaguota 2012-04-13 09:16:58 redaktoriaus LinaVaickute