Протоколы безопасного сетевого взаимодействия

       

Требования выполнения


Данный компонент используется для спецификации требований, накладываемых на действия СА, субъектов САs, RАs или конечных участников в зависимости от различных выполняемых действий.

Данный компонент состоит из следующих подкомпонентов:

  1. Применение сертификата - используется для установления требований, относящихся к регистрации субъекта и запроса на выпуск сертификата.
  2. Выпуск сертификата - используется для установления требований, относящихся к выпуску сертификата, и уведомления претендента об этом выпуске.
  3. Получение сертификата - используется для установления требований, относящихся к получению сертификата и к последующей его публикации.
  4. Приостановка и отмена сертификата.
    • Условия, при которых сертификат может быть отменен.
    • Кто может запросить отмену сертификата участника.
    • Процедуры, используемые для запроса отмены сертификата.
    • Допустимый период задержки запроса отмены для субъекта.
    • Условия, при которых сертификат может быть приостановлен.
    • Кто может запросить приостановку сертификата.
    • Процедуры запроса приостановки сертификата.
    • Как долго может продолжаться приостановка.
    • Если используется механизм CRL, то частота выпуска.
    • Требования доверяющим группам к проверке CRLs.
    • Возможность on-line проверки отмены/статуса.
    • Требования к доверяющим группам выполнять on-line проверки отмены/статуса.
    • Другие доступные формы объявления об отмене.
    • Требования для доверяющих групп проверять другие формы объявлений об отмене.
    • Любые варианты приведенных выше условий, когда приостановка или отмена являются результатом компрометации ключа (в противовес другим причинам приостановки или отмены).

  5. Процедуры аудита безопасности.
    • Типы записываемых событий.
    • Частота, с которой записи аудита сохраняются и обрабатываются.
    • Срок хранения записей аудита.
    • Процедура выполнения аудита:
      • Кто может просматривать записи аудита.
      • Защита от модификации записей аудита.
      • Защита от удаления записей аудита.

    • Процедуры back up записей аудита.
    • Является система анализа аудита для участника внутренней или внешней.
    • Оповещается ли субъект, который вызвал событие аудита, о действиях аудита.
    • Предполагаемые уязвимости.


  6. Архивация записей.
    • Типы зарегистрированных событий.
    • Период хранения архива.
    • Защита архива:
      • Кто может просматривать архив.
      • Защита от модификации архива.
      • Защита от удаления архива.


    • Процедуры back up архива.
    • Требования к отметкам времени записей.
    • Система хранения архива является внутренней или внешней.
    • Процедуры для получения и проверки архивной информации.


  7. Изменение ключа.
  8. Компрометация и восстановление.
    • Используемые процедуры восстановления, если вычислительные ресурсы, ПО или данные испорчены наверняка или предположительно. Эти процедуры описывают, как переустановить безопасное окружение, в котором отменены сертификаты или ключ участника, как предоставить новый открытый ключ участника пользователям и как субъекты сертифицируются повторно.
    • Процедуры восстановления, которые используются, если открытый ключ участника отменен. Эти процедуры описывают, как переустановить безопасное окружение, как предоставить новый открытый ключ участника пользователям и как субъекты сертифицируются повторно.
    • Процедуры восстановления, использующиеся в том случае, если открытый ключ скомпрометирован. Эти процедуры описывают, как переустановить безопасное окружение, как предоставить новый открытый ключ участника пользователям и как субъекты сертифицируются повторно.
    • Процедуры, СА, используемые для обеспечения безопасности при восстановлении безопасного окружения либо на исходном сайте, либо на удаленном сайте. Например, процедуры защиты от кражи секретных материалов.


  9. Завершение функционирования СА.


В каждом подкомпоненте может потребоваться отдельное рассмотрение для выпускающего СА, репозитория, субъекта САs, RAs и конечных участников.


Содержание раздела