Наръчник за потребителя
Изтегляне 1.36 Mb.
|
- Навигация на страницата:
- НАРЪЧНИК ЗА ПОТРЕБИТЕЛЯ Версия: 2.2 / 23.06.16 г. НАРЪЧНИК ЗА ПОТРЕБИТЕЛЯ
|
НАРЪЧНИК ЗА ПОТРЕБИТЕЛЯ ПРИ ПРЕДОСТАВЯНЕ НА УДОСТОВЕРИТЕЛНИ УСЛУГИ® Версия: 2.2 СЪДЪРЖАНИЕ I Цел 7 1. Въведение 7 2. Нормативно съответствие 7 3. Използвани термини и съкращения 7 3.1 На български език 7 3.2 На английски език 10 II ПРАКТИКА ПРИ ПРЕДОСТАВЯНЕ НА УДОСТОВЕРИТЕЛНИ УСЛУГИ 12 4. Въведение 12 5. Данни за Доставчика 12 6. Страни ангажирани при издаване и използване на удостоверение 14 6.1 Удостоверяващ орган 14 6.2 Регистриращ орган 14 6.3 Титуляр 14 6.4 Автор 15 6.5 Адресати 15 6.6 Използване на удостоверение за квалифициран електронен подпис 15 6.7 Съдържание на удостоверение за квалифициран електронен подпис 15 6.8 Приложение на удостоверение за КЕП 16 6.9 Използване на удостоверение извън зададените му ограничения 17 7. Общи положения 17 7.1 Задължения 17 7.1.1 Задължения на ДУУ 17 7.1.2 Задължения на Автора и Титуляря 18 7.1.3 Задължения на доверяващата се страна 19 7.2 Отговорности 20 7.2.1 Отговорност на Доставчика на удостоверителни услуги 20 7.2.2 Случай на не носене на отговорност от ДУУ 20 7.2.3 Отговорност на Автора 21 7.2.4 Отговорност на Титуляря и на Автора към ДУУ 21 7.3 Електронен регистър 22 7.3.1 Публикувани удостоверения и списъци 22 7.3.2 Публикувана информация 22 7.3.3 Достъп до информацията в електронния регистър 22 7.3.4 Актуализация на информацията в регистъра 23 7.3.5 Мерки за сигурност 23 7.4 Контрол върху дейността на ДУУ 23 7.4.1 Регулиране и контрол от страна на Комисията за регулиране на съобщенията 23 7.4.2 Акредитация и контрол 24 7.4.3 Провеждане на одити на системата за информационна сигурност в ДУУ 24 7.5 Конфиденциална информация 24 7.6 Публична информация 25 7.7 Разкриване на информация 25 7.8 Права на интелектуалната собственост 26 7.9 Прекратяване на дейността на доставчика 26 8. Идентификация и удостоверяване на достоверност на информацията 27 8.1 Уникалност и използване на имена 27 8.1.1 Типове имена 28 8.1.2 Правила за вписване на имената 28 8.1.3 Правила за интерпретация на имената 28 8.1.4 Процедура по решаване на спор за използване на имена 28 8.2 Удостоверяване на самоличност на физическо лице 29 8.3 Идентифициране на юридическо лице 29 8.4 Удостоверяване притежаването на частния ключ 30 8.5 Потвърждаване на представителна власт 31 8.6 Идентификация и установяване на достоверност на информацията при подмяна на двойката частен-публичен ключ 31 8.7 Идентификация и установяване на достоверност на информацията при заявка за прекратяване на удостоверение 31 9. Оперативни правила при издаване и управление на удостоверенията 32 9.1 Подаване на заявка за издаване на удостоверение 32 9.2 Обработка на заявки за издаване на удостоверение 32 9.3 Издаване на удостоверение 33 9.3.1 Условия за издаване на удостоверение 33 9.3.2 Подаване на заявка за издаване на удостоверение 33 9.3.3 Ред за подаване на заявка за издаване на удостоверение 33 9.3.4 Издаване на удостоверение 33 9.4 Приемане на удостоверение 33 9.5 Спиране на удостоверение 34 9.5.1 Основания за спиране на удостоверение 34 9.5.2 Заявяване на спиране на удостоверение 34 9.5.3 Ред за подаване на заявка за спиране на удостоверение 34 9.5.4 Уведомяване на Титуляра и Автора 35 9.6 Възобновяване на удостоверение 35 9.6.1 Основание за възобновяване на удостоверение 35 9.6.2 Заявяване на възобновяване на удостоверение 35 9.6.3 Ред за подаване на заявка за възобновяване на удостоверение 35 9.7 Подновяване на удостоверение 35 9.7.1 Условия за подновяване на удостоверение 35 9.7.2 Подаване на заявка за подновяване на удостоверение 36 9.7.3 Ред на подаване на заявка за подновяване на удостоверение 36 9.7.4 Приемане на подновено удостоверение 36 9.8 Прекратяване действието на удостоверение 36 9.8.1 Основание за прекратяване на удостоверение 36 9.8.2 Заявяване на прекратяване на удостоверение 37 9.8.3 Ред за подаване на заявка за прекратяване на удостоверение 37 9.9 Проверка в списъка на прекратени удостоверения 37 9.10 On-line проверка на статуса на удостоверение(OCSP) 37 10. Удостоверения за време 38 11. Управленски, процедурни и физически мерки за сигурност 38 11.1 Мерки за физическа сигурност 38 11.2 Разположение и структура на оперативните звена 38 11.3 Помещения 38 11.4 Физически достъп 39 11.5 Електрозахранване и вентилация 39 11.6 Мерки срещу наводнение 39 11.7 Противопожарни мерки 40 11.8 Резервно съхраняване на критична информация 40 11.9 Процедурни мерки за сигурност 40 11.9.1 Общи организационни правила 40 11.9.2 Разпределяне на функциите 40 11.10 Мерки за сигурност по отношение на персонала 41 11.10.1 Квалификация на персонала 41 11.10.2 Подготовка на персонала 41 11.10.3 Санкции при неспазване изискванията за сигурност 41 11.10.4 Документация предоставяна на персонала 41 11.10.5 Услуги от външни консултанти 41 11.11 Процедури по проверка на сигурността 41 11.11.1 Записвани видове събития 41 11.11.2 Честота на извършване на записите 43 11.11.3 Период на съхранение на отчетите 43 11.11.4 Защита на отчетите 43 11.11.5 Процедури по съхранение на отчетите 43 11.11.6 Система по съхраняване на данните от оценката на сигурността 43 11.11.7 Уведомяване на лицето причинило събитията 43 11.11.8 Преценка на уязвимостта 43 11.12 Архивиране на записи от дейността на ДУУ 44 11.12.1 Видове записвани събития 44 11.12.2 Период на съхранение на архивите 44 11.12.3 Защита на архивите 44 11.12.4 Процедури по съхраняване на архивите 45 11.13 Действия при бедствия, аварии и компрометиране на ключове на ДУУ 45 11.13.1 Увреждане на компютърни ресурси, софтуер и / или информация 45 11.13.2 Възстановяване от кризи 45 11.13.3 Разкриване на ключове 46 11.13.4 Подмяна на ключовете на Удостоверяващ орган 47 12. Технически мерки за сигурност 47 12.1 Генериране на двойката частен-публичен ключ 48 12.1.1 Генериране на двойката частен-публичен ключ на Удостоверяващия орган Spektar Root CA 48 12.1.2 Генериране на двойките частен-публичен ключ на Удостоверяващите органи Spektar Secondary Qualified CA, Spektar Universal CA и Spektar NonUniversal CA 49 12.1.3 Генериране на двойката частен-публичен ключ на потребителски удостоверения 49 12.2 Предаване на частен ключ 50 12.3 Предоставяне на публичен ключ от Автора на ДУУ 50 12.4 Предоставяне на публични ключове на Удостоверяващи органи на заинтересованите лица 51 12.5 Дължина на ключовете 51 12.6 Приложение на ключовете (според KeyUsage field) 51 12.7 Защита на частния ключ 51 12.7.1 Стандарт за криптографски модул 51 12.7.2 Съхраняване и контрол върху частен ключ 52 12.7.3 Въвеждане на ключ в криптомодул 52 12.8 Допълнителни аспекти на управлението на ключовете 52 12.8.1 Архив на публичните ключове 52 12.8.2 Период на валидност на удостоверенията 52 12.9 Средства за активиране на частен ключ 53 12.10 Защита на компютърните системи 53 13. Разработка и експлоатация 53 14. Мрежова сигурност и защита 53 15. Профил на издаваните удостоверения и на Списъка с прекратени удостоверения (CRL) 54 15.1 Профил на издаваните удостоверения 54 15.1.1 Версия на издаваните удостоверения 55 15.1.2 Разширения на издаваните удостоверения 55 15.1.3 Алгоритми за създаване и проверка на КЕП 56 15.1.4 Форма и ограничения при използване на имена 56 15.1.5 Идентификация на политиките за издаване на удостоверение 56 15.2 Профил на списъка с прекратени удостоверения (CRL) 56 15.2.1 Версия на профила 57 15.2.2 Кодове за прекратяване и спиране на удостоверение 57 16. Други бизнес и правни положения 58 16.1 Финансови условия 58 16.2 Застрахователна политика 59 16.2.1 Застраховка 59 16.2.2 Застрахователно покритие 59 16.3 Приложимо законодателство. Решаване на спорове и юрисдикция 59 16.4 Управление на документа „Наръчник за потребителя“ 59 16.4.1 Разпространение на „Наръчник за потребителя“ 60 16.4.2 Актуализация на „Наръчник за потребителя“ 60 III ПОЛИТИКА ЗА ПРЕДОСТАВЯНЕ НА УДОСТОВЕРИТЕЛНИ УСЛУГИ 60 17. Въведение 60 18. Идентификация на политиките за издаване на удостоверения за ЕП 60 19. Базово удостоверение на ДУУ 61 20. Оперативни удостоверения за КЕП на ДУУ 62 20.1 „Spektar Secondary Qualified CA” 62 20.2 „Spektar Qualified CA” 64 20.3 „Spektar Universal CA” 64 21. Оперативно удостоверение за усъвършенстван електронен подпис на ДУУ„Spektar NonUniversal CA” 64 22. Оперативни правила при издаване и управление на удостоверение за КЕП 64 22.1 Заявки за издаване на удостоверението 64 22.2 Издаване на удостоверението 65 22.3 Публикуване на удостоверението 66 22.4 Приемане на удостоверението 66 22.5 Спиране и възобновяване действието на удостоверението 67 22.5.1 Спиране на удостоверение 67 22.5.2 Възобновяване на удостоверение 68 22.6 Подновяване на удостоверение 68 22.6.1 Процедурата по подновяване действието на удостоверение без да се генерира нова двойка ключове включва следните стъпки: 68 22.6.2 Процедурата по подновяване действието на удостоверение с генериране на нова двойка ключове включва следните стъпки: 70 22.7 Прекратяване на удостоверение 71 22.7.1 Прекратяване действието на удостоверение за КЕП с изтичане срока на валидност 71 22.7.2 Прекратяване действието на удостоверение за КЕП преди изтичане срока на валидност 71 23. Характеристика и приложение на удостоверение за КЕП за физически лица тип „Spektar Personal Certificate“ 72 23.1 Удостоверение за КЕП „Spektar Personal Qualified Certificate“ 72 23.2 Удостоверение за КЕП „Spektar Personal Universal Certificate“ 75 23.3 Удостоверение за КЕП „Spektar Personal Restricted Universal Certificate“ 77 24. Характеристика и приложение на удостоверение за КЕП тип „Spektar Org Certificate" 80 24.1 Удостоверение за КЕП „Spektar Org Qualified Certificate“ 81 24.2 Удостоверение за КЕП „Spektar Org Universal Certificate" 84 24.3 Удостоверение за КЕП „Spektar Org Restricted Universal Certificate“ 86 25. Удостоверение за време 90
Каталог: doc doc -> Български футболен съюз п р а в и л н и к за статута на футболистите doc -> Програма за развитие „България 2020 8 Национална стратегия за регионално развитие 2012-2022 8 doc -> Лична информация doc -> Изготвяне на Технически инвестиционен проект и извършване на строително-ремонтни работи /инженеринг/ на стадион “Плевен” doc -> П р а в и л а за организиране и провеждане на ученическите игри през учебната 2013/2014 година софия, 2013 г doc -> Провеждане на общинските състезания от ученически игри – 2015 г. Гр. Стара загора doc -> К о н с п е к т по дисциплината “Обща и неорганична химия” за студентите от І–ви курс специалност “Фармация” Обща химия Изтегляне 1.36 Mb. Сподели с приятели:
|
