PN-ETSI EN 319 411-3 V1.1.1:2013-09 - wersja angielska

W niniejszym dokumencie określono wymagania polityki odnoszące się do organów certyfikacji (CA) wydających certyfikaty kluczy publicznych, w tym certyfikaty rozszerzonej walidacji ( Validation Certificates - EVC). Zdefiniowano wymagania w odniesieniu do praktyk eksploatacji i zarządzania organów certyfikacji wydających i zarządzających certyfikatami, tak aby subskrybenci, podmioty certyfikowane przez CA oraz strony ufające mogły mieć zaufanie do zastosowania certyfikatu wspierającego mechanizmy kryptograficzne. Wymagania polityk zostały zdefiniowane w odniesieniu do pięciu referencyjnych polityk certyfikacji oraz struktury, na podstawie których CA mogą wytwarzać certyfikaty nakierowane na konkretną usługę. Pierwsza referencyjna polityka określa zbiór wymagań dla CA zapewniający taki sam poziom jakości, jaki jest oferowany przez certyfikaty kwalifikowane, nie będąc związaną z Dyrektywą podpisu elektronicznego 1999/93/EC [i.1]) oraz bez wymagania użycia przez użytkownika bezpiecznego (kryptograficznego) urządzenia. Polityka ta jest oznaczona jako "Znormalizowana" polityka certyfikacji ("Normalized" Certificate Policy - NCP). Oczekuje się, że NCP może być używana jako podstawa do uzyskania poziomu jakości zapewnianego przez Politykę certyfikatów kwalifikowanych (jak zdefiniowano w EN 319 411-2 [13]), jednakże bez ograniczeń prawnych wynikających z Dyrektywy podpisu elektronicznego (1999/93/EC [i.1]). Dodatkowo do poziomu jakości NCP, w niniejszym dokumencie określono cztery alternatywne warianty NCP, których wymagani mogą być użyte w sytuacjach, gdy alternatywne poziomy usług są uzasadnione wynikami analizy ryzyka. Alternatywne wersje odnoszą się do: " Lekkiej polityki certyfikacji (Lightweight Certificate Policy - LCP) - do stosowania wówczas, gdy wyniki szacowania ryzyka nie uzasadniają dodatkowych kosztów spełnienia bardziej uciążliwych wymagań NCP (np. fizycznej obecności); " Rozszerzonej znormalizowanej polityki certyfikacji (NCP+) - do stosowania wówczas,