Требования выполнения

Данный компонент используется для спецификации требований, накладываемых на действия СА, субъектов САs, RАs или конечных участников в зависимости от различных выполняемых действий.

Данный компонент состоит из следующих подкомпонентов:

1. Применение сертификата - используется для установления требований, относящихся к регистрации субъекта и запроса на выпуск сертификата.
2. Выпуск сертификата - используется для установления требований, относящихся к выпуску сертификата, и уведомления претендента об этом выпуске.
3. Получение сертификата - используется для установления требований, относящихся к получению сертификата и к последующей его публикации.
4. Приостановка и отмена сертификата.
   • Условия, при которых сертификат может быть отменен.
   • Кто может запросить отмену сертификата участника.
   • Процедуры, используемые для запроса отмены сертификата.
   • Допустимый период задержки запроса отмены для субъекта.
   • Условия, при которых сертификат может быть приостановлен.
   • Кто может запросить приостановку сертификата.
   • Процедуры запроса приостановки сертификата.
   • Как долго может продолжаться приостановка.
   • Если используется механизм CRL, то частота выпуска.
   • Требования доверяющим группам к проверке CRLs.
   • Возможность on-line проверки отмены/статуса.
   • Требования к доверяющим группам выполнять on-line проверки отмены/статуса.
   • Другие доступные формы объявления об отмене.
   • Требования для доверяющих групп проверять другие формы объявлений об отмене.
   • Любые варианты приведенных выше условий, когда приостановка или отмена являются результатом компрометации ключа (в противовес другим причинам приостановки или отмены).

5. Процедуры аудита безопасности.
   • Типы записываемых событий.
   • Частота, с которой записи аудита сохраняются и обрабатываются.
   • Срок хранения записей аудита.
   • Процедура выполнения аудита:
     • Кто может просматривать записи аудита.
     • Защита от модификации записей аудита.
     • Защита от удаления записей аудита.

   • Процедуры back up записей аудита.
   • Является система анализа аудита для участника внутренней или внешней.
   • Оповещается ли субъект, который вызвал событие аудита, о действиях аудита.
   • Предполагаемые уязвимости.
   
   
6. Архивация записей.
   • Типы зарегистрированных событий.
   • Период хранения архива.
   • Защита архива:
     • Кто может просматривать архив.
     • Защита от модификации архива.
     • Защита от удаления архива.
     
     
     
   • Процедуры back up архива.
   • Требования к отметкам времени записей.
   • Система хранения архива является внутренней или внешней.
   • Процедуры для получения и проверки архивной информации.
   
   
   
7. Изменение ключа.
8. Компрометация и восстановление.
   • Используемые процедуры восстановления, если вычислительные ресурсы, ПО или данные испорчены наверняка или предположительно. Эти процедуры описывают, как переустановить безопасное окружение, в котором отменены сертификаты или ключ участника, как предоставить новый открытый ключ участника пользователям и как субъекты сертифицируются повторно.
   • Процедуры восстановления, которые используются, если открытый ключ участника отменен. Эти процедуры описывают, как переустановить безопасное окружение, как предоставить новый открытый ключ участника пользователям и как субъекты сертифицируются повторно.
   • Процедуры восстановления, использующиеся в том случае, если открытый ключ скомпрометирован. Эти процедуры описывают, как переустановить безопасное окружение, как предоставить новый открытый ключ участника пользователям и как субъекты сертифицируются повторно.
   • Процедуры, СА, используемые для обеспечения безопасности при восстановлении безопасного окружения либо на исходном сайте, либо на удаленном сайте. Например, процедуры защиты от кражи секретных материалов.
   
   
   
9. Завершение функционирования СА.

В каждом подкомпоненте может потребоваться отдельное рассмотрение для выпускающего СА, репозитория, субъекта САs, RAs и конечных участников.


Содержание раздела

---

---