PN-ETSI EN 319 411-3 V1.1.1:2013-09 - wersja angielska

Bez VAT: 103,10  PLN Z VAT: 126,81  PLN
Podpisy elektroniczne i infrastruktura (ESI) -- Wymagania polityki i bezpieczeństwa dla dostawców zaufanych usług wydających certyfikaty -- Część 3: Wymagania polityki dla organów certyfikacji wydających certyfikaty kluczy publicznych

Zakres

W niniejszym dokumencie określono wymagania polityki odnoszące się do organów certyfikacji (CA) wydających certyfikaty kluczy publicznych, w tym certyfikaty rozszerzonej walidacji ( Validation Certificates - EVC). Zdefiniowano wymagania w odniesieniu do praktyk eksploatacji i zarządzania organów certyfikacji wydających i zarządzających certyfikatami, tak aby subskrybenci, podmioty certyfikowane przez CA oraz strony ufające mogły mieć zaufanie do zastosowania certyfikatu wspierającego mechanizmy kryptograficzne. Wymagania polityk zostały zdefiniowane w odniesieniu do pięciu referencyjnych polityk certyfikacji oraz struktury, na podstawie których CA mogą wytwarzać certyfikaty nakierowane na konkretną usługę. Pierwsza referencyjna polityka określa zbiór wymagań dla CA zapewniający taki sam poziom jakości, jaki jest oferowany przez certyfikaty kwalifikowane, nie będąc związaną z Dyrektywą podpisu elektronicznego 1999/93/EC [i.1]) oraz bez wymagania użycia przez użytkownika bezpiecznego (kryptograficznego) urządzenia. Polityka ta jest oznaczona jako "Znormalizowana" polityka certyfikacji ("Normalized" Certificate Policy - NCP). Oczekuje się, że NCP może być używana jako podstawa do uzyskania poziomu jakości zapewnianego przez Politykę certyfikatów kwalifikowanych (jak zdefiniowano w EN 319 411-2 [13]), jednakże bez ograniczeń prawnych wynikających z Dyrektywy podpisu elektronicznego (1999/93/EC [i.1]). Dodatkowo do poziomu jakości NCP, w niniejszym dokumencie określono cztery alternatywne warianty NCP, których wymagani mogą być użyte w sytuacjach, gdy alternatywne poziomy usług są uzasadnione wynikami analizy ryzyka. Alternatywne wersje odnoszą się do: " Lekkiej polityki certyfikacji (Lightweight Certificate Policy - LCP) - do stosowania wówczas, gdy wyniki szacowania ryzyka nie uzasadniają dodatkowych kosztów spełnienia bardziej uciążliwych wymagań NCP (np. fizycznej obecności); " Rozszerzonej znormalizowanej polityki certyfikacji (NCP+) - do stosowania wówczas,

* wymagane pola

Bez VAT: 103,10  PLN Z VAT: 126,81  PLN

Informacje dodatkowe

Numer normy PN-ETSI EN 319 411-3 V1.1.1:2013-09 - wersja angielska
Tytuł Podpisy elektroniczne i infrastruktura (ESI) -- Wymagania polityki i bezpieczeństwa dla dostawców zaufanych usług wydających certyfikaty -- Część 3: Wymagania polityki dla organów certyfikacji wydających certyfikaty kluczy publicznych
Data publikacji 27-09-2013
Liczba stron 43
Grupa cenowa S
Sektor STI, Sektor Technik Informacyjnych i Komunikacji
Organ Techniczny KT 172, Identyfikacji Osób, Podpisu Elektronicznego, Kart Elektronicznych oraz Powiązanych z nimi Systemów i Działań
Wprowadza ETSI EN 319 411-3 V1.1.1:2013 [IDT]
ICS 35.240.15, 35.040.01