|
Общи данни
|
Общи данни
|
-
|
Производител / марка
|
|
-
|
Да се посочи точно: Серия и модел
|
|
|
Архитектура
|
Архитектура
|
-
|
Да е съвместима и да поддържа интеграция с предложените HSM устройства
|
|
-
|
Да поддържа клъстерна архитектура, осигуряваща висока отказоустойчивост и достъпност
|
|
-
|
Да може да издава минимум 100 сертификата в секунда
|
|
-
|
Да може да съхранява минимум 10 милиона сертификата
|
|
-
|
Да има възможност за двойна автентификация
|
|
-
|
Да разполага с Plug-in и компонент базирана архитектура при публикуване на сертификати
|
|
-
|
Да разполага с Hard token модул за интеграция със Smart Card
|
|
-
|
Да поддържа инфраструктура с минимум 1 брой основен СО (Root CA)
|
|
-
|
Да поддържа инфраструктура с минимум 9 броя активни инстанции на СО (CAs)
|
|
|
Системни функционалности
|
Системни функционалности
|
-
|
Да разполага с PKCS#11 или еквивалентен интерфейс за интеграция с HSM устройствата
|
|
-
|
Да поддържа работа минимум със следните приложни сървъри:
|
|
-
|
Да поддържа и осигурява минимум следните бази от данни:
-
MySQL
-
PostgreSQL
-
Oracle
-
Microsoft SQL Server
-
Informix
|
|
-
|
Да поддържа удостоверяване и издаване на сертификати към Microsoft Active Directory.
|
|
-
|
Да поддържа OCSP Transaction Logging за статистика и билинг.
|
|
-
|
Да поддържа запазване на сертификати и CRLs в SQL database и LDAP
|
|
-
|
Да поддържа няколко нива на достъп за администрация с разделение на ролите в зоните с висока сигурност
|
|
-
|
Да поддържа и осигурява минимум известяване на потребители или администратори посредством е-mail, когато потребител е добавен, изтича сертификат
|
|
-
|
Да има графичен WEB интерфейс за администрация и конфигурация
|
|
-
|
Да има CLI интерфейс за реализиране на скриптове за автоматизация на системни задачи
|
|
-
|
Да има програмен интерфейс (API) за достъп до функционалността за генериране / регистриране на удостоверения
|
|
-
|
Да има възможност за ограничаване на входящият трафик към сертифициращия орган
|
|
-
|
Да поддържа и осигурява минимум алгоритъм за ключове RSA-8192
|
|
-
|
Да поддържа ECDSA криптографски алгоритми, с избор на конкретно-посочени криви
|
|
-
|
Да поддържа следните HASH алгоритми:
-
SHA-1 (за обратна съвместимост)
-
SHA-2
|
|
-
|
Да поддържа X.509 сертификати и Card Verifiable certificates
|
|
-
|
Да поддържа Revocation and Certificate Revocation Lists (CRLs)
|
|
-
|
Да поддържа CRL creation и URL-based CRL Distribution Points съгласно стандарта RFC 5280
|
|
-
|
Възможност за настройка на сертификационни профили с различен тип и съдържание на сертификатите
|
|
-
|
Да поддържа Simple Certificate Enrollment Protocol
|
|
-
|
Да поддържа Certificate Transparency, RFC6962
|
|
-
|
Да отговаря минимум на RFC4210 и RFC4211 за Certificate Management Protocol (CMP)
|
|
-
|
Да отговаря минимум на RFC 2560, RFC 3739, RFC 4387, RFC 4387, RFC 6960, RFC 5019 и RFC 5280
|
|
-
|
Да поддържа специфичните за eIDAS полета, съгласно стандарт ETSI EN 319 412
|
|
-
|
Да поддържа интегритет на цялата база данни за всички таблици (Full database integrity protection)
|
|
-
|
Да поддържа разпознаване на манипулации в базата данни
|
|
-
|
Да поддържа интегритет на логовите транзакции (audit log) посредством следните минимални механизми:
-
Digital Signature
-
HMAC protection
|
|
-
|
Да е сертифицирано съгласно CWA 14167 и Common Criteria EAL4+ или еквивалентно
|
|
-
|
Да разполага минимум със следните CLI инструменти за проверка на :
-
audit log
-
интегритет на базата данни
|
|
-
|
Да поддържа и осигурява минимум следните методи за проверка на сертификати:
-
Certificate Revocation Lists (CRLs)
-
Online Certificate Status Protocol (OCSP) responder
|
|
-
|
Да поддържа Extended Access Control PKI за ePassports и eIDs, минимум EAC версия 2.1
|
|
-
|
Да поддържа Certificate Management Protocol (CMP) Proxy режим на работа за допълнителна проверка на съобщенията между СО (CA) и CMP клиентите
|
|
-
|
Да поддържа подновяване на сертификати използвайки Simple Certificate Enrollment Protocol (SCEP) протокола
|
|
-
|
Да поддържа Windows Autoenrollment
|
|
|
Гаранция и поддръжка
|
Гаранция и поддръжка
|
-
|
Срок: минимум 36 месеца
|
|
-
|
Режим: 8x5
|
|
-
|
Възможност и права за получаване на нови Major, Minor, Maintenance версии (updates and upgrades)
|
|