ÎS CENTRUL DE TELECOMUNICAŢII SPECIALE CODUL DE PRACTICI ŞI PROCEDURI AL CENTRULUI DE CERTIFICARE A CHEILOR PUBLICE Noiembrie 2013 Chişinău 2013

Documente similare
ÎS CENTRUL DE TELECOMUNICAȚII SPECIALE CENTRUL DE CERTIFICARE A CHEILOR PUBLICE POLITICA de utilizare a certificatelor SSL Iunie 2013 Chişinău 2013

Republica Moldova PARLAMENTUL LEGE Nr. 91 din privind semnătura electronică şi documentul electronic Publicat : în Monitorul Ofi

Microsoft Word - Politica de marcare temporala v1.0

4 Anexa nr. 1 la Hotărîrea Guvernului nr. din 2017 REGULAMENTUL cu privire la Registrul de stat al experţilor judiciari I. DISPOZIŢII GENERALE 1. Regu

Regulamentul de desfășurare a Programului de loialitate 1. Definiții Abonat Moldcell persoană fizică care utilizează servicii de telefonie mobilă Mold

Regulamentul Programului de fidelitate «Prietenii StarNet» Capitolul I. Definiţii Organizator - organizatorul Programului de fidelitate este SC «StarN

Nr.1 octombrie 2009

Regulamentul Concursului_RO

Anexa nr

Ordinul 572/2019 pentru depunerea declaraţiilor privind obligaţiile la Fondul pentru mediu prin mijloace electronice de transmitere la distanţă Ordinu

Regulamentul de desfășurare a Programului de loialitate 1. Definiții Abonat Moldcell persoană fizică, abonat al serviciilor de comunicații electronice

Ordin Miniestrul Mediului nr. 572/2019 pentru depunerea declaraţiilor privind obligaţiile la Fondul pentru mediu prin mijloace electronice de transmit

GUVERNUL REPUBLICII MOLDOVA H O T Ă R Î R E nr.7 din 18 ianuarie 2019 Chișinău Cu privire la aprobarea Regulamentului privind procedura de emitere a s

Bucureşti, str. Grigore Alexandrescu nr. 9 sector 1, cod Tel.: ; Fax: J40/7425/2000 Cod de Înregistrare Fiscală RO 1

Hotararea Guvernului cu privire la aprobarea Regulamentului privind activitatea mandatarilor autorizaţi în proprietatea intelectuală nr. 541 din 18 iu

R E G U L A M E N T U L privind utilizarea Sistemului Informațional Automatizat Acreditare (SIA Acreditare) în cadrul Centrului Național de Acreditare

ORDIN Nr. 2011/2016 din 5 iulie 2016 pentru aprobarea Procedurii de înregistrare, la cerere, în scopuri de taxă pe valoarea adăugată, potrivit prevede

Notificare privind Confidențialitatea InfoCert S.p.A., având sediul social situat în Piazza Sallustio 9, Roma (Italia) ( InfoCert sau Operator

REGULAMENTUL Concursului SMS Primăvara Ta 1. DEFINIȚII Prezentul Regulament stabileşte principiul de desfăşurare a Campaniei Primăvara Ta, precum şi p

Politica ATLANTIC TOUR privind protecția datelor personale Introducere Conceptul de protecție a datelor cu caracter personal reprezintă dreptul persoa

Microsoft Word - Procedura vot AGA 22_23 aprilie 2019.doc

GUVERNUL REPUBLICII MOLDOVA H O T Ă R Î R E cu privire la aprobarea Regulamentului privind procedura de emitere a soluţiei fiscale individuale anticip

Anexă la Ordinul DIP nr. 419 din 6 septembrie 2016 REGULAMENTUL privind procedura de acces a avocaților, notarilor şi mediatorilor în instituțiile pen

csspp_hot_15_ _norma_8_2010

HOTĂRÂRE Nr. 585/2016 din 10 august 2016 pentru aprobarea Normelor metodologice de aplicare a prevederilor Legii nr. 219/2015 privind economia socială

P-Public Cardurile personale Tarifele intră în vigoare la Pachetele din categoria Exclusiv (1) Aprobat de Comitetul de conducere al Băncii

E1.1LGAL FIȘA DE VERIFICARE A CONFORMITĂȚII PROIECTULUI Fișa de verificare a conformității proiectului MĂSURA M6/DI6B Investiţii în infrastructura de

a

POLITICA DE PROTECTIE A DATELOR CU CARACTER PERSONAL CUPRINS: CAP. I. Scopul politicii de protecție a datelor... 2 CAP. II. Domeniul de aplicare și mo

00. Convocator AGOA

Microsoft Word - proiect COMASAT influenta necoresp.siCAZIERUL.doc

ADRESA CALEA VICTORIEI 35A, ARAD TELEFON FAX INTERNET RAPORT CURENT conform Regulamen

AGENŢIA NAȚIONALĂ PENTRU SOLUȚIONAREA CONTESTAȚIILOR NATIONAL AGENCY FOR SOLVING COMPLAINTS MD-2001, mun. Chișinău, bd. Ștefan cel Mare și Sfânt 124,

1. Definiția termenilor 1.1. "Organizatorul" Programului organizatorul programului este Glamis SRL, Chișinău, str. Bucuriei 1/ "Programul" pres

site_ _Expmotive_modificare_N22_aderare

BIOFEEDBACK 2014 SRL GDPR POLITICA DE PĂSTRARE A DATELOR ȘI DE PROTECȚIE A ÎNREGISTRĂRILOR Cod: GDPR Ediția: 01 Revizia: 00 Autor: Ing. Petre Be

Microsoft Word - SAP Ariba Privacy Statement for Cloud Services-for May-2018Release-CLEANtyposfixed( )_ro_RO.docx

Avocatoo KIT GDPR

Microsoft Word - Guidelines Websites_legal requirements_ro.docx

ADRESA CALEA VICTORIEI 35A, ARAD TELEFON FAX INTERNET RAPORT CURENT conform Regulamen

x

untitled

AH19.doc

3 REGULAMENTUL Aprobat prin Hotărîrea Guvernului nr. din 2017 privind modul de stingere a obligaţiei fiscale şi anulare a sumelor plătite în plus prin

ANEXĂ NORME METODOLOGICE de aplicare a prevederilor Hotărârii de Guvern privind aprobarea Programului de susținere a educației Merg la școală, pentru

ADRESA CALEA VICTORIEI 35A, ARAD TELEFON FAX INTERNET Către, AUTORITATEA DE SUPRAVEGH

Microsoft Word - site_ms.docx

Calea Rahovei Sector 5 Bucuresti Telefon : (021) Fax: (021)

Raport semestrial

Decizia nr certificat profesional curent good standing

REGULAMENTUL DE PUNERE ÎN APLICARE (UE) 2015/ AL COMISIEI - din 8 septembrie privind cadrul de interoperabilitate prev

HOTĂRÂRE nr. 905 din 14 decembrie 2017

Microsoft Word - OMFP_496_2014.doc

Facultatea de Științe Politice, Administrative și ale Comunicării Str. Traian Moșoiu nr. 71 Cluj-Napoca, RO Tel.: Fax:

Anexe 1_6-1 OG41.xls

Ghid Privind aplicarea regimului de avizare în temeiul articolului 4 alineatul (3) din Regulamentul privind agențiile de rating de credit 20/05/2019 E

H O T Ă R Î R E cu privire la aprobarea Conceptului tehnic al Sistemului informaţional automatizat de stat în domeniul asigurărilor obligatorii de răs

ANEXA Nr.1 PROCEDURĂ de înregistrare, la cerere, în scopuri de taxă pe valoarea adăugată potrivit prevederilor art.316 alin.(12) din Legea nr.227/2015

Информационная система персонализации, печати и учета документов об образовании

Raport curent

AGENŢIA NAȚIONALĂ PENTRU SOLUȚIONAREA CONTESTAȚIILOR NATIONAL AGENCY FOR SOLVING COMPLAINTS MD-2001, mun. Chișinău, bd. Ștefan cel Mare și Sfânt 124,

PROCURĂ SPECIALĂ

Instructiuni de completare Cerere de aderare la SPV pentru posesorii de certificate digital calificat Serviciul SPV este o alternativa la comunicarea

SWIFT: BTRLRO22 C.U.I. RO R.B. - P.J.R Nr. Înreg. Reg. Com.: J12 / 4155 / 1993 RAPORT CURENT conform Reg. C.N.V.M. nr.

Proiect

Aprobat prin hotărîrea Comisiei Electorale Centrale nr din 4 iunie 2019 REGULAMENTUL cu privire la procedura de ridicare și atribuire a mandatel

CABINET MINISTRU

Anexa Nr

Componen

PROIECT DE PROCEDURA privind activitatea de supraveghere audio-video a proceselor de evaluare desfășurate de către centrele de evaluare și certificare

Anexa 2-RE-01

ANEXA 1

Microsoft Word - DECIZIE LE DIGITAL TERESTRU 10 SEPTEMBRIE 2010 _2_.doc

Nr. crt ANEXA Nr. 1 CUANTUMUL ŞI TERMENELE privind plata taxelor pentru cererile de brevet de invenţie şi brevetele de invenţie Obiectul plăţii 1 Înre

Microsoft Word - Document2

Regulament privind functionarea Sistemului de inregistrare video in sectiile de votare

Transilvania Broker

LEGE Nr. 182/2016 din 17 octombrie 2016 pentru aprobarea Ordonanţei de urgenţă a Guvernului nr. 44/2008 privind desfăşurarea activităţilor economice d

OfertĂ comercialĂ certsign

NORMĂ pentru aplicarea Ghidului ESMA privind raportările referitoare la decontarea internalizată conform articolului 9 din regulamentul privind depozi

Microsoft Word - Document3

x

CAMERA DEPUTAŢILOR L E G E privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice Camera Deputaţilor adoptă p

CAMERA DEPUTAŢILOR

INSTITUTUL DE DEZVOLTARE A SOCIETĂŢII INFORMAŢIONLE

CONVOCATOR Consiliul de Administrație al societății Sphera Franchise Group S.A., societate pe acțiuni administrată în sistem unitar și funcționând în

PARLAMENTUL ROMÂNIEI SENATUL CAMERA DEPUTAŢILOR LEGE privind securitatea şi apărarea cibernetică a României Parlamentul României adoptă prezenta lege.

Ghid utilizare aplicație PARKING BUCUREȘTI Aplicație PARKING BUCUREȘTI 1

PROIECT AUTORITATEA ELECTORALĂ PERMANENTĂ HOTĂRÂRE privind unele măsuri pentru buna organizare și desfășurare a alegerilor pentru membrii din România

CL2009R0976RO bi_cp 1..1

Microsoft Word - Proiect decizie.doc

GUVERNUL ROMÂNIEI PROIECT (14 decembrie 2016) HOTĂRÂRE privind modificarea Hotărârii Guvernului nr. 925/1995 pentru aprobarea Regulamentului de verifi

UNIVERSITATEA PETROL – GAZE

Microsoft Word - FORMULAR_CBI.doc

Regulament SMS Extragere DEFINIŢII Organizator - furnizorul de reţele şi comunicaţii electronice ÎM Moldcell SA (în continuare Moldcell). SMS Extrager

xx.pdf

REGULAMENTUL CAMPANIEI MYBRD NET & MOBILE

Ghid privind raportările referitoare la decontarea internalizată conform articolului 9 din regulamentul privind depozitarii centrali de titluri de val

Aprobat prin hotărîrea Comisiei Electorale Centrale nr din 3 iulie 2018 modificat prin hotărîrea CEC nr din 21 decembrie 2018 REGULAMENT p

REGULAMENTUL Concursului SMS Eurovision 2013 Hai cu noi în Suedia! Prezentul Regulament stabileşte principiul de desfăşurare a Concursului Eurovision

Transcriere:

ÎS CENTRUL DE TELECOMUNICAŢII SPECIALE Noiembrie 2013 Chişinău 2013

CUPRINS 1. INTRODUCERE... 6 1.1 Rezumat... 7 1.2 Definirea Codului de practici şi proceduri (denumirea şi identificarea documentului)... 10 1.3 Participanţi ai infrastructurii cheilor publice (PKI)... 10 1.3.1 Centre de certificare (СА)... 10 1.3.2 Centre de înregistrări (RA)... 11 1.3.3 Utilizatori finali... 11 1.3.4 Părţi de încredere... 13 1.3.5 Alte servicii... 13 1.4 Aplicabilitate... 13 1.4.1 Aplicabilitatea certificatului cheii publice... 14 1.4.2 Restricţii de aplicabilitate a certificatelor cheilor publice... 14 1.5 Administrarea Codului de practici şi proceduri... 15 1.5.1 Instituţia administratoare a Codului de practici şi proceduri... 15 1.5.2 Date de contact... 16 1.5.3 Procedura de coordonare şi aprobare a Codului de practici şi proceduri... 16 2. REPOZITORIUL ŞI PUBLICAREA... 17 2.1 Repozitoriul Centrului de certificare... 17 2.2 Publicarea informaţiei despre certificatele cheilor publice... 18 2.3 Frecvenţa de publicare... 18 2.4 Controlul accesului la Repozitoriu... 19 3. IDENTIFICAREA ŞI AUTENTIFICAREA... 19 3.1 Nume... 19 3.1.1 Tipuri de nume... 19 3.1.2 Numele caracteristice... 20 3.1.3 Anonimatul sau pseudonimele abonaţilor... 21 3.1.4 Regulile de interpretare a diferitor forme de nume... 21 3.1.5 Unicitatea numelor... 22 3.1.6 Recunoaşterea şi rolul mărcilor comerciale... 22 3.2 Înregistrarea... 22 3.2.1 Autentificarea persoanelor juridice... 23 3.2.2 Autentificarea persoanelor fizice... 24 3.2.3 Autentificarea echipamentului (fizic sau logic)... 24 3.3 Identificarea şi autentificarea la solicitarea certificării noii perechi de chei... 24 3.3.1 Autentificarea la certificarea noii perechi de chei în cazul expirării perioadei de valabilitate a certificatului... 25 3.3.2 Autentificarea în cazul introducerii modificărilor în certificatul valid... 25 3.3.3 Autentificarea în cazul certificării perechii noi de chei după revocarea certificatului... 25 3.4 Identificarea şi autentificarea la depunerea cererii pentru revocarea certificatului... 26 4. CERINŢE FAŢĂ DE GESTIONAREA CICLULUI DE VIAŢĂ AL CERTIFICATULUI... 26 4.1 Cererea pentru certificare... 27 4.1.1 Entităţi care pot depune cerere pentru certificare... 28 4.1.2 Înregistrarea cererii pentru certificare... 28 4.2 Prelucrarea cererilor pentru certificare... 29 4.2.1 Realizarea autentificării şi identificării... 29 4.2.2 Acceptarea sau refuzul cererii pentru certificare... 29 4.2.3 Timpul de prelucrare a cererii pentru certificare... 30 4.3 Eliberarea certificatului... 30 4.3.1 Acţiunile administratorului certificare în procesul de generare a certificatului cheii publice... 31 4.3.2 Notificarea abonatului despre emiterea certificatului... 32 RG.0600.13 1.1 13.11.2013 2 / 95

4.4 Acceptarea certificatului... 32 4.4.1 Acţiunea ce semnifică acceptarea certificatului... 32 4.4.2 Publicarea certificatului de către Centrul de certificare... 32 4.4.3 Notificarea altor persoane despre eliberarea certificatului abonatului... 32 4.5 Cheile privată şi publică şi utilizarea certificatului... 33 4.5.1 Cheia privată a abonatului şi utilizarea certificatului... 33 4.5.2 Cheia publică a abonatului şi utilizarea certificatului de partea de încredere... 33 4.6 Reînnoirea certificatului... 34 4.7 Reînnoirea cheilor... 34 4.8 Introducerea modificărilor în certificat... 34 4.9 Revocarea şi suspendarea valabilităţii certificatului... 35 4.9.1 Cauze pentru revocare... 36 4.9.2 Entităţi ce pot solicita revocarea certificatului... 36 4.9.3 Procedurile de revocare a certificatului... 37 4.9.4 Termenul de prelucrare a cererii de revocare a certificatului în Centrul de certificare... 38 4.9.5 Verificarea certificatelor revocate de către părţile de încredere... 38 4.9.6 Frecvenţa publicării listei certificatelor revocate... 39 4.9.7 Verificarea accesibilităţii service-ului OCSP... 39 4.9.8 Cerinţe înaintate la verificarea certificatului prin service-ul OCSP... 39 4.9.9 Alte forme de verificare a statutului certificatului... 40 4.9.10 Cerinţe speciale faţă de încălcarea securităţii cheii private... 40 4.9.11 Circumstanţe ce determină suspendarea valabilităţii certificatului... 40 4.9.12 Entităţi ce pot solicita suspendarea certificatului... 41 4.9.13 Procedurile de suspendare şi restabilire a valabilităţii certificatului... 41 4.9.14 Restricţii pe perioada suspendării valabilităţii certificatului... 42 4.9.15 Restabilirea valabilităţii certificatului... 42 4.10 Depozitarea cheii şi restabilirea ei... 44 5. RESURSE, GESTIONARE ŞI CONTROLUL OPERAŢIONAL... 45 5.1 Controlul fizic al securităţii... 45 5.1.1 Amplasare... 45 5.1.2 Accesul fizic... 45 5.1.3 Alimentarea electrică şi condiţionarea aerului... 46 5.1.4 Umiditatea... 47 5.1.5 Securitatea antiincendiară şi măsurile de prevenire... 47 5.1.6 Păstrarea purtătorilor de informaţie... 47 5.1.7 Nimicirea purtătorilor de informaţie... 48 5.1.8 Copierea de rezervă completă... 48 5.2 Organizarea controlului securităţii... 48 5.2.1 Rolurile şi atribuţiile funcţionale... 48 5.2.2 Numărul persoanelor cu funcţii de răspundere, necesare pentru realizarea unui proces... 49 5.2.3 Identificarea şi autentificarea rolurilor... 50 5.2.4 Rolurile ce interzic cumularea funcţiilor... 51 5.3 Securitatea personalului... 51 5.3.1 Cerinţe faţă de calificarea şi experienţa personalului... 51 5.3.2 Procedurile de verificare a personalului... 52 5.3.3 Cerinţe de instruire a personalului... 52 5.3.4 Frecvenţa desfăşurării perioadelor repetate de instruire şi cerinţe... 53 5.3.5 Frecvenţa şi consecutivitatea transferurilor (rotaţiilor) de funcţii... 53 5.3.6 Sancţiuni în cazul acţiunilor neautorizate... 53 5.3.7 Cerinţe de angajare temporară a personalului... 53 5.3.8 Documentaţie pusă la dispoziţia personalului... 54 5.4 Evenimente supuse înregistrării şi procedurile auditului... 54 5.4.1 Tipurile de evenimente supuse înscrierii... 55 5.4.2 Frecvenţa de verificare a registrelor evenimentelor... 56 RG.0600.13 1.1 13.11.2013 3 / 95

5.4.3 Perioada de utilizare a registrelor evenimentelor... 56 5.4.4 Protecţia registrelor evenimentelor... 57 5.4.5 Proceduri aplicate în procesul de arhivare a registrelor evenimentelor... 57 5.4.6 Notificarea persoanelor responsabile despre evenimente... 58 5.4.7 Evaluarea punctelor vulnerabile ale sistemului... 58 5.5 Arhivarea înscrierilor... 59 5.5.1 Tipurile de date supuse arhivării... 60 5.5.2 Frecvenţa de arhivare a datelor... 60 5.5.3 Termenele de păstrare a datelor de arhivă... 61 5.5.4 Protecţia arhivelor... 61 5.5.5 Procedurile copierii de rezervă... 61 5.5.6 Cerinţe de aplicare a mărcii temporale pe înscriere... 62 5.5.7 Procedurile de acces şi de verificare a informaţiei de arhivă... 62 5.6 Schimbarea cheilor... 63 5.7 Încălcarea securităţii cheilor şi restabilirea după avarie... 63 5.7.1 Proceduri în caz de compromitere a cheilor sau de suspiciune de compromitere a cheilor Centrului de certificare 63 5.7.2 Deteriorarea resurselor informaţionale, a mijloacelor de program sau a datelor... 63 5.7.3 Proceduri în caz de compromitere a cheilor sau de suspiciune de compromitere a cheilor abonaţilor... 66 5.7.4 Restabilirea securităţii după starea de avarie... 66 5.8 Încetarea activităţii Centrului de certificare... 66 5.8.1 Cerinţe ce ţin de obligaţiile de transmitere... 66 5.8.2 Publicarea certificatelor şi succesorii proceselor finisate... 67 6. CONTROLUL TEHNIC AL SECURITĂŢII... 68 6.1 Generarea şi utilizarea perechii de chei... 68 6.1.1 Crearea cheilor privată şi publică... 68 6.1.2 Transmiterea cheii publice în Centrul de certificare... 69 6.1.3 Răspîndirea cheilor publice de Centrul de certificare... 69 6.1.4 Lungimea cheilor... 69 6.1.5 Parametrii cheilor publice şi verificarea calităţii parametrilor... 70 6.1.6 Scopurile de utilizare a cheilor (în conformitate cu X.509 v3)... 70 6.1.7 Metodele software şi/sau hardware de creare a cheilor... 71 6.2 Protecţia cheilor private şi controlul ingineresc al modulilor criptografici... 71 6.2.1 Standarde pentru modulele criptografice... 71 6.2.2 Partajarea şi distribuirea cheii private... 71 6.2.3 Depozitarea cheilor private... 72 6.2.4 Copierea de rezervă a cheilor private... 72 6.2.5 Intrarea şi stocarea cheii private pe modulul criptografic... 72 6.2.6 Metode de activare a cheilor private... 72 6.2.7 Metode de dezactivare a cheilor private... 73 6.2.8 Metode de distrugere (nimicire) a cheilor private... 74 6.3 Alte aspecte de administrare a cheilor... 74 6.3.1 Arhivele cheilor publice... 74 6.3.2 Termenul de valabilitate a certificatului şi perioada de utilizare a cheilor privată şi publică... 75 6.4 Activarea datelor... 76 6.4.1 Crearea şi utilizarea datelor de activare... 76 6.4.2 Protecţia datelor de activare... 76 6.4.3 Alte aspecte ale procesului de activare a datelor... 77 6.5 Controlul de securitate... 77 6.5.1 Cerinţe tehnice specifice de control de securitate... 77 6.5.2 Evaluarea securităţii... 78 6.6 Controlul tehnic al ciclului de viaţă... 78 6.6.1 Administrarea controlului de securitate... 78 6.7 Administrarea securităţii de reţea... 79 RG.0600.13 1.1 13.11.2013 4 / 95

6.8 Marca temporală... 79 7. PROFILURILE CERTIFICATULUI, A LISTEI CERTIFICATELOR REVOCATE ŞI OCSP... 80 7.1 Profilul certificatelor... 80 7.1.1 Versiunea certificatului... 80 7.1.2 Cîmpurile de bază ale certificatului... 81 7.1.3 Cîmpurile auxiliare ale certificatului... 82 7.1.4 Extensiile certificatului şi tipuri de certificate... 84 7.1.5 Extensiile certificatelor centrelor de certificare... 85 7.1.6 Certificate de autentificare a serverului... 85 7.1.7 Certificate pentru semnare de cod... 86 7.1.8 Certificatele abonaţilor... 87 7.1.9 Identificatorul algoritmului semnăturii digitale... 88 7.1.10 Cîmpul semnăturii digitale... 88 7.2 Profilul CRL... 88 7.2.1 Extensiile acceptate... 90 7.3 Profilul răspunsului OCSP... 91 7.3.1 Versiunea... 92 7.3.2 Informaţie despre statutul certificatului... 92 8. AUDITUL ŞI ALTE EVALUĂRI... 93 8.1 Frecvenţa efectuării auditului... 93 8.2 Identificarea şi calificarea auditorului... 93 8.3 Controale de audit şi intercorelaţia cu supervizaţii... 94 8.4 Întrebări cu specific de audit... 94 8.5 Acţiuni desfăşurate în caz de depistare a discrepanţelor... 94 8.6 Notificare despre rezultatele auditului... 95 RG.0600.13 1.1 13.11.2013 5 / 95

1. INTRODUCERE Prezentul Cod de practici şi proceduri (Regulamentul Centrului de certificare a cheilor publice) este elaborat în baza Legii cu privire la documentul electronic şi semnătura digitală 264-XV din 15 iulie 2004, a Hotărîrii Guvernului 945 din 5 septembrie 2005 cu privire la centrele de certificare, a Condiţiilor speciale de activitate a centrelor de certificare a cheilor publice, aprobate prin ordinul directorului Serviciului de Informaţii şi Securitate al Republicii Moldova 13 din 3 aprilie 2006, a Regulamentului Centrului de certificare a cheilor publice al autorităţilor administraţiei publice, aprobat prin Ordinul directorului Serviciului de Informaţii şi Securitate al Republicii Moldova 32 din 15 iunie 2006, în corespundere cu recomandările IETF (Internet Engineering Task Force) RFC 3647 (Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework). Codul de practici şi proceduri (în continuare Cod) stabileşte condiţiile de organizare a activităţii Centrului de certificare a cheilor publice (în continuare Centru de certificare), creat în cadrul Î.S. Centrul de telecomunicaţii speciale (în continuare Întreprindere), şi determină: funcţiile, obligaţiile şi drepturile centrului de certificare; procedurile şi mecanismele utilizate în procesul de prestare a serviciilor de certificare; ordinea de interacţiune cu alte centre de certificare şi cu utilizatorii semnăturii digitale; măsuri tehnico-organizatorice de bază pentru asigurarea securităţii. Codul reprezintă un document reglementat al activităţii Întreprinderii în calitate de Centru de certificare şi se răsfrînge asupra: centrelor de certificare a cheilor publice subordonate sau care se află în relaţii comerciale cu Centrul de certificare; utilizatorilor semnăturii digitale, care-şi certifică cheile publice în Centrul de certificare. Infrastructura Centrului de certificare prevede 3 tipuri de certificate (certificatele persoanelor împuternicite ale Centrului de certificare, certificatele cheilor publice ale utilizatorilor semnăturii digitale şi certificatele serviciilor), pentru care Codul determină cerinţele faţă de securitatea generală. RG.0600.13 1.1 13.11.2013 6 / 95

Codul descrie infrastructura cheilor publice (Public Key Infrastructure) a Centrului de certificare atât din punct de vedere juridic, cât şi cel tehnic; determină procedurile şi mecanismele de funcţionare a Centrului de certificare în conformitate cu standardele aprobate; determină: obligaţiile centrelor de certificare a cheilor publice şi ale utilizatorilor semnăturii digitale reieşind din infrastructura cheilor publice a Centrului de certificare; aspecte juridice ce ţin de serviciile de certificare prestate; asigurarea securităţii şi efectuarea auditului activităţii Centrului de certificare; metodele de identificare a solicitantului pentru certificarea cheii publice; procedurile operaţionale pentru prestarea serviciilor de certificare; cererile pentru certificarea cheilor publice, cererile pentru suspendarea şi restabilirea validităţii, revocarea şi confirmarea autenticităţii certificatelor; procedurile de securitate operaţională pentru înscrierea rezultatelor auditului, păstrarea datelor şi restabilirea după pana de funcţionare; regulile de asigurare a securităţii fizice, ale personalului, de administrare a cheilor şi a securităţii logice a Centrului de certificare; lista certificatelor eliberate, lista certificatelor revocate administrate în Centrul de certificare; aplicarea Codului, inclusiv metodele de îmbunătăţire şi ordinea de introducere a modificărilor. Codul presupune faptul că cititorul posedă cunoştinţe generale despre semnătura digitală şi infrastructura cheilor publice (PKI). În lipsa acestora informaţie cu privire la criptografia cheii publice şi utilizarea infrastructurii cheilor publice se poate găsi pe site-ul Centrului de certificare http://www.pki.cts.md. 1.1 REZUMAT Centrul de certificare prestează servicii de certificare în cadrul infrastructurii cheilor publice (PKI) unice în Republica Moldova (a se vedea Fig. 1), fără crearea unui domen de certificare separat. RG.0600.13 1.1 13.11.2013 7 / 95

Centrul de certificare de nivel superior (ROOT CA) Centrul de certificare a cheilor publice (СА) Centre de înregistrări la distanţă (RA) Utilizatori Autorităţile administraţiei publice, persoane fizice şi juridice Figura 1. Centrul de certificare a cheilor publice în infrastructura cheilor publice din Republica Moldova. Aplicarea cu succes a Codului necesită un şir de documente stabilite de către organul competent şi legislaţia în domeniul semnăturii digitale. Aceste documente au caracter general şi fac legătura între utilizatori şi centrele de certificare, stabilind standarde obligatorii pentru toţi. Tabelul 1 conţine lista de bază a documentelor, accesibilitatea pentru documentare publică şi locul amplasării acestora. Documente Statut Accesibilitate Documente ajutătoare cu privire la securitate şi proceduri în cadrul Întreprinderii Politica de certificare a cheilor publice Accesibil http://www.pki.cts.md RG.0600.13 1.1 13.11.2013 8 / 95

Politica de securitate a Centrului de certificare Inaccesibil pentru utilizare în interes de servici Politica de acordare şi control al accesului la resursele Centrului de certificare Inaccesibil pentru utilizare în interes de servici Planul de gestionare a riscurilor Inaccesibil pentru utilizare în interes de servici Planul de asigurare a continuităţii activităţii Centrului de certificare Inaccesibil pentru utilizare în interes de servici Procedurile de restabilire a activităţii Centrului de certificare Inaccesibil pentru utilizare în interes de servici Instrucţiunea ce reglementează securitatea şi exploatarea MPCI Inaccesibil pentru utilizare în interes de servici Ordinea de sincronizare a timpului după GMT Codul de practici şi proceduri al Centrului de certificare Inaccesibil Accesibil Documente specifice pentru utilizare în interes de servici https://pki.cts.md/despre-centru/legislatie.html Tabelul 1. Documente ce reglementează activitatea Centrului de certificare. Prevederile prezentului Cod corespund cerinţelor din standardele unanim recunoscute, inclusiv AICPA/CICA WebTrust Program for Certification Authorities, ANS X9.79:2001 PKI Practices and Policy Framework, şi ale altor standarde din domeniul activităţii centrelor de certificare. Structura Codului corespunde standardului Internet X.509 Public Key Infrastructure. Certificate Policy and Certification Practices Framework, cunoscut sub numele de RFC 3647, cu excepţia câtorva modificări în denumiri şi detalii ce corespund modelelor business ale Întreprinderii. Corespunderea cu RG.0600.13 1.1 13.11.2013 9 / 95

standardul dat simplifică dezvoltarea politicii de certificare, interacţiunea cu utilizatorii semnăturii digitale şi alte centre de certificare. 1.2 DEFINIREA CODULUI DE PRACTICI ŞI PROCEDURI (DENUMIREA ŞI IDENTIFICAREA DOCUMENTULUI) Prezentul Cod reprezintă un document reglementat al activităţii Întreprinderii în calitate de Centru de certificare a cheilor publice. Codul are denumiri în limbile de stat (Codul de Practici şi Proceduri), rusă (Свод Правил и Процедур) şi engleză (Certification Practice Statement). Toate versiunile acestui document pot fi găsite pe site-ul Centrului de certificare: versiunea electronică în repozitoriu https://pki.cts.md/desprecentru/legislatie.html sau; versiunea pe suport de hârtie la cerere pe adresa Centrului de certificare (a se vedea Secţiunea 1.5). 1.3 PARTICIPANŢI AI INFRASTRUCTURII CHEILOR PUBLICE (PKI) Codul de practici şi proceduri se răsfrînge asupra tuturor utilizatorilor semnăturii digitale care sunt abonaţi sau parteneri ai Centrului de certificare, indiferent de locul aflării acestora. Centrul de certificare prestează servicii de certificare a cheilor publice ale abonaţilor atît ca persoane fizice, cît şi ca persoane juridice, reglînd aceste corelaţii prin prezentul Cod. Scopul acestui document (inclusiv descrierea procedurilor de generare a perechii de chei publică şi privată, de asigurare a securităţii sistemului) este informarea şi convingerea abonaţilor Centrului de certificare în faptul că nivelul de încredere în certificatele publicate se datorează practicii de lucru în domeniul respectiv al Centrului de certificare. 1.3.1 CENTRE DE CERTIFICARE (СА) Centrul de certificare a cheilor publice prestează servicii de certificare în cadrul infrastructurii cheilor publice (PKI) unice a Republicii Moldova (a se vedea Fig. 1). RG.0600.13 1.1 13.11.2013 10 / 95

În cadrul domenului de certificare a Centrului de certificare pot fi create centre de certificare de nivelul trei. Prin centru de certificare de nivelul trei se subînţelege departamentul persoanei juridice ce prestează servicii de certificare a cheilor publice şi alte servicii în domeniul semnăturii digitale în scopuri corporative, în conformitate cu propriul Cod de practici şi proceduri, ce poate fi acelaşi pentru toate centrele de certificare sau pot diferenţia de la un centru la altul în dependenţă de scopul urmărit de respectivul centru. 1.3.2 CENTRE DE ÎNREGISTRĂRI (RA) Centrul de certificare oferă posibilitatea de a crea Centru de înregistrări la distanţă, reprezentanţă a Centrului de certificare în interacţiunea cu abonaţii. Centrul de înregistrări activează în bază de Contract şi asistă Centrul de certificare, executînd funcţiile administratorului înregistrări în conformitate cu prezentul Cod. În acest sens, în Centrul de înregisrări au loc următoarele proceduri: identificarea şi înregistrarea solicitantului pentru certificarea cheii publice; primirea şi prelucrarea cererilor pentru certificare, suspendare, restabilire a validităţii şi revocare a certificatului cheii publice. Orice persoană juridică poate fi Centru de înregistrări cu condiţia executării tuturor cerinţelor înaintate de Centrul de certificare. Centrul de înregistrări la distanţă nu are dreptul de a deschide alte centre de înregistrări, nici de a delega funcţiile sale altei persoane juridice neacreditată de Centrul de certificare. Centrul de înregistrări la distanţă interacţionează doar cu Abonaţii solicitanţii pentru certificarea cheilor publice. Cererea pentru certificarea cheii publice a persoanei împuternicite a centrului de certificare de nivelul trei se depune doar la Centrul de certificare. 1.3.3 UTILIZATORI FINALI În condiţiile legislaţiei în vigoare Centrul de certificare prestrează servicii oricărui tip de utilizatori ai semnăturii digitale. RG.0600.13 1.1 13.11.2013 11 / 95

Tipul certificatului Eliberat Serviciul pentru care se eliberează certificatul Utilizatori Certificatul cheii publice Persoanei fizice Corporativ Colaboratorii centrului de certificare, administratorii centrelor de înregistrări la distanţă Persoanei fizice Vînzare Orice utilizator al semnăturii digitale (angajaţi ai autorităţilor publice, ai persoanelor juridice cu diverse forme de activitate, cetăţeni) Persoanei fizice Administrarea infrastructurii cheilor publice Persoanele împuternicite ale centrelor de certificare a cheilor publice de nivelul trei Certificate service-urilor ale Persoanei fizice service- Gestionarea ului Administratorii dispozitivelor (fizice şi logice) Persoanei fizice Administrarea service-ului Persoane juridice cu diverse forme de activitate ce prestează servicii de nonrepudiere. Tabelul 2. Utilizatorii serviciilor prestate de Centrul de certificare. Prin utilizatori finali se subînţeleg: abonaţi utilizatori finali, ale căror date personale de identificare sunt înscrise în câmpul Subject al certificatului cheii publice şi care nu eliberează certificate ale cheilor publice altor persoane; părţi de încredere utilizatori finali, care folosesc certificatele cheilor publice ale abonatilor în scop de verificare a semnăturii digitale a abonatului sau în scop de asigurare a securităţii informaţiei transmise. Orice persoană fizică sau juridică, inclusiv dispozitivul (fizic sau logic) al acestora, poate deveni Abonat al Centrului de certificare. Abonatul se adresează personal în Centrul de certificare după serviciile corespunzătoare. Instituţiile, ce doresc să procure certificate ale cheilor publice pentru angajaţii săi, se pot adresa la Centrul de certificare prin reprezentantul împuternicit (persoana responsabilă). RG.0600.13 1.1 13.11.2013 12 / 95

1.3.4 PĂRŢI DE ÎNCREDERE Partea de încredere, ce foloseşte serviciile Centrului de certificare, poate fi reprezentată de orice persoană, decizia căreia depinde de legătura directă între identitatea abonatului şi cheia publică a acestuia (fapt confirmat de certificatul cheii publice eliberat de Centrul de certificare). Partea de încredere este responsabilă de verificarea statutului certificatului abonatului, de verificarea semnăturii digitale în scop de identificare a sursei sau autorului mesajului, sau pentru crearea canalului de comunicaţii securizat cu titularul certificatului cheii publice. Reieşind din informaţia conţinută în câmpurile certificatului cheii publice, partea de încredere verifică corectitudinea utilizării certificatului cheii publice după destinaţie şi în conformitate cu restricţiile menţionate în certificat. 1.3.5 ALTE SERVICII Centrul de certificare prestează şi alte servicii, cum ar fi: accesul public la repozitoriu; serviciul de marcare temporală (Time-Stamping Authority); serviciul de verificare în regim de timp real a statutului certificatului cheii publice (Online Certificate Status Protocol OCSP); serviciul de aplicare a semnăturii digitale prin intermediul aplicaţiei web, serviciul de aplicare a semnăturii digitale prin intermediul aplicaţiei desktop, serviciul de aplicare şi/sau verificare automatizată a semnăturii digitale; serviciul MobileSignature. 1.4 APLICABILITATE Prezentul CPP se aplică tuturor participanţilor la infrastructura cheilor publice a Centrului de certificare, inclusiv Centrului de certificare, Centrului de înregistrări, abonaţilor şi părţilor terţe de încredere. Prezentul CPP descrie regulile stabilite în procesul de utilizare a certificatelor cheilor publice, emise de Centrul de certificare. RG.0600.13 1.1 13.11.2013 13 / 95

1.4.1 APLICABILITATEA CERTIFICATULUI CHEII PUBLICE Certificatele cheilor publice, emise de Centrul de certificare, permit părţilor terţe de încredere, participanţilor în procesul de comunicare electronică să verifice semnăturile digitale ale abonaţilor. În conformitate cu legislaţia în vigoare semnătura digitală sau orice tranzacţie, ce ţine de certificatul cheii publice emis de Centrul de certificare, va fi considerată validă, indiferent de locul unde a fost emis certificatul cheii publice sau a fost creată/utilizată semnătura digitală şi indiferent de locul unde Centrul de certificare sau utilizatorul semnăturii digitale îşi desfăşoară activitatea. Domeniul de aplicabilitate a certificatelor cheilor publice se determină de două elemente: aplicarea certificatului (e.g., pentru verificarea semnăturii digitale, pentru asigurarea confidenţialităţii, etc. în restricţiile menţionate în certificat); lista sau descrierea aplicaţiilor ce permit sau interzic utilizarea certificatului. Certificatele cheilor publice, emise de Centrul de certificare, pot fi utilizate în aplicaţii, ce corespund următoarelor cerinţe: administrează perechea de cheii publică şi privată; utilizează certificatele şi cheile publice corespunzătoare după destinaţia lor; dispun de mecanisme interne de verificare a statutului certificatului, de creare a lanţului de certificare şi verificare a valabilităţii certificatului/semnăturii digitale; propun utilizatorului informaţia corespunzătoare despre certificate şi statutele acestora. 1.4.2 RESTRICŢII DE APLICABILITATE A CERTIFICATELOR CHEILOR PUBLICE Utilizarea certificatelor cheilor publice, emise de Centrul de certificare, nu este limitată la un anumit mediu de afaceri, cum ar fi sistemul serviciilor financiare sau un mediu de piaţă virtuală. Cu toate acestea, Centrul de certificare sau alţi participanţi la infrastructura cheilor publice nu poartă răspundere pentru RG.0600.13 1.1 13.11.2013 14 / 95

monitorizarea sau stabilirea cărorva restricţii de aplicabilitate a certificatului cheii publice în aceste medii. Este interzisă utilizarea certificatelor în aplicaţiile ce nu sunt incluse în lista sus-menţionată şi nu corespund cerinţelor, înaintate în p.1.4.1 al CPP. Unele certificate ale cheilor publice, emise de Centrul de certificare, au restricţii de utilizare. De exemplu, certificatele cheilor publice ale persoanelor împuternicite ale centrelor de certificare nu pot fi utilizate decât pentru semnarea certificatelor cheilor publice ale utilizatorilor semnăturii digitale, a listei certificatelor revocate. Certificatele cheilor publice ale utilizatorilor se supun aplicaţiilor clienţilor şi nu sunt utilizate drept certificate pentru servicii. De asemenea, certificatele administratorilor se utilizează doar pentru executarea atribuţiilor funcţionale de administrator. În ce priveşte certificatele cheilor publice, emise de Centrul de certificare, ce corespund recomandării X.509 v3 The Directory: Public-key and attribute certificate framework, utilizarea cheii este restricţionată de obiectivele cu caracter tehnic, pentru care se utilizează cheia privată, corespunzătoare cheii publice certificate. Certificatele cheilor publice ale utilizatorilor finali nu pot fi utilizate drept certificate ale Centrului de certificare. Alte restricţii de aplicabilitate a certificatelor cheilor publice sunt determinate de însuşi utilizatori şi se înscriu în câmpurile corespunzătoare ale certificatului. Certificatele cheilor publice se utilizează doar conform câmpurilor, stabilite la crearea lor, şi în conformitate cu legislaţia în vigoare. 1.5 ADMINISTRAREA CODULUI DE PRACTICI ŞI PROCEDURI 1.5.1 INSTITUŢIA ADMINISTRATOARE A CODULUI DE PRACTICI ŞI PROCEDURI Întreprinderea este persoana juridică responsabilă pentru elaborarea, înregistrarea, aplicarea şi modificarea ulterioară a CPP al Centrului de certificare. RG.0600.13 1.1 13.11.2013 15 / 95

1.5.2 DATE DE CONTACT Întrebări cu privire la prezentul CPP puteţi adresa la următoarea adresă: Î.S. Centrul de telecomunicaţii speciale Republica Moldova, or. Chişinău, Piaţa Marii Adunări naţionale, 1, MD 2033, Telefon/fax: (+373) 22 250522 E-mail: pki@cts.md 1.5.3 PROCEDURA DE COORDONARE ŞI APROBARE A CODULUI DE PRACTICI ŞI PROCEDURI Prezentul Cod este publicat în formă electronică în Repozitoriul Centrului de certificare (http://pki.сts.md). Modificarea prevederilor acestui Cod este rezultatul depistării erorilor, al actualizării sau al propunerilor parvenite de la utilizatorii semnăturii digitale. Propunerile cu privire la modificările Codului se primesc prin poşta electronică sau pe adresa Centrului de certificare. După fiecare modificare, introdusă în Cod, se schimbă identificatorul lui. Modificările se fac de Centrul de certificare sub formă de documente ce conţin acele modificări sau actualizări. Centrul de certificare îşi asumă dreptul de a introduce modificări în prezentul CPP fără notificarea utilizatorilor semnăturii digitale în compartimentele ce ţin de greşeli de redactare, schimbarea URL-ului şi a datelor de contact. RG.0600.13 1.1 13.11.2013 16 / 95

Centrul de certificare va introduce modificări în prezentul Cod cu notificarea persoanelor interesate. Modificări esenţiale, însoţite de notificări, sunt cele ce schimbă esenţa prevederilor prezentului Cod şi sunt determinate de Centrul de certificare. Toate actualizările şi completările propuse în prezentul Cod sunt pe site-ul http://pki.cts.md. Centrul de certificare este deschis observaţiilor utilizatorilor semnăturii digitale asupra CPP şi, în caz că acestea sunt acceptabile, vor trece procedura de aprobare în conformitate cu secţiunea dată. În cazuri excepţionale, dacă Centrul de certificare consideră că modificările au un caracter urgent, în scop de prevenire sau de stopare a încălcării securităţii infrastructurii cheii publice, Centrul de certificare are dreptul de a formula astfel de modificări, publicându-le în Repozitoriul Centrului de certificare. Termenul pentru depunerea obiecţiilor şi comentariilor cu privire la modificările propuse ale prevederilor prezentului CPP este de cincisprezece (15) zile din momentul publicării lor pe site-ul Centrului de certificare. Vor fi luate în consideraţie toate obiecţiile şi comentariile şi: modificările propuse vor intra în vigoare fără rectificări, modificările vor fi supuse rectificărilor şi vor fi republicate ca rectificări noi, în conformitate cu prezenta secţiune, modificările propuse vor fi şterse. Modificările propuse, cu excepţia celor şterse, intră în vigoare din momentul expirării termenului pentru depunerea obiecţiilor şi comentariilor. Aprobarea CPP este o procedură internă a Întreprinderii şi are loc conform regulilor stabilite la Întreprindere. 2. REPOZITORIUL ŞI PUBLICAREA 2.1 REPOZITORIUL CENTRULUI DE CERTIFICARE Repozitoriul Centrului de certificare este sursa informaţională de bază a Centrului de certificare şi reprezintă totalitatea datelor, accesibile public, sub formă de documente pe suport de hârtie şi documente electronice. RG.0600.13 1.1 13.11.2013 17 / 95

În Repozitoriu sunt stocate certificatele cheilor publice, emise de Centrul de certificare, şi informaţia suplimentară cu privire la funcţionarea corectă a infrastructurii (CRL, prezentul CPP, etc.). 2.2 PUBLICAREA INFORMAŢIEI DESPRE CERTIFICATELE CHEILOR PUBLICE Repozitoriul Centrului de certificare este o interfaţă publică ce conţine următoarea informaţie: versiunile actuale ale Codului de practici şi proceduri, ale Politicilor de certificare; contracte-tip şi anexe, ce urmează a fi semnate cu utilizatorii semnăturii digitale; declaraţia cu privire la confidenţialitatea informaţiei primite şi prelucrate; lista centrelor de înregistrări împuternicite; Registrul în care se conţin: o certificatele cheilor publice ale abonaţilor; o certificatele cheilor publice ale persoanelor împuternicite ale centrelor de certificare de nivelul trei; o lista certificatelor revocate; altă informaţie ce se modifică în timp real. Cu conţinutul Repozitoriului a se lua cunoştinţă pe https://pki.cts.md. 2.3 FRECVENŢA DE PUBLICARE Informaţia, publicată în Repozitoriul Centrului de certificare, se actualizează în următorul mod: Politicile de certificare şi Codul de practici şi proceduri la introducerea modificărilor în caz de depistare a erorilor, modificare a standardelor corespunzătoare sau la propunerile abonaţilor; contractele-tip şi anexele după introducerea modificărilor; RG.0600.13 1.1 13.11.2013 18 / 95

certificatele cheilor publice ale persoanelor împuternicite ale Centrului de certificare după primirea noilor certificate; certificatele abonaţilor după eliberarea noului certificat în baza acordului în scris al abonatului; lista certificatelor revocate a se vedea Secţiunea 4.9.7; informaţie suplimentară la fiecare completare. 2.4 CONTROLUL ACCESULUI LA REPOZITORIU Informaţia, publicată în Repozitoriul Centrului de certificare, este informaţie publică. Întreprinderea a implementat măsuri de securitate fizică şi logică pentru a preveni adăugarea, ştergerea sau schimbarea informaţiei publicate în Repozitoriul Centrului de certificare. 3. IDENTIFICAREA ŞI AUTENTIFICAREA 3.1 NUME 3.1.1 TIPURI DE NUME Certificatele cheilor publice, emise de Centrul de certificare, corespund cerinţelor standardului ITU-T X.509, versiunea 3, standardului SMV ISO CEI RG.0600.13 1.1 13.11.2013 19 / 95

9594-8:2007 Information technology. Open Systems Interconnection. The Directory: Public-key and attribute certificate frameworks sau IETF RFC 5280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile. Certificatele cheilor publice, emise de Centrul de certificare, conţin nume caracteristice X.501 (cunoscut ca standard ISO/IEC 9594-2) în câmpurile emitentului şi subiectului. Structurile certificatelor cheilor publice ale persoanelor împuternicite şi ale utilizatorilor semnăturii digitale sunt prezentate în anexele 1 şi 2 la Normele tehnice în domeniul semnăturii digitale, aprobate prin Ordinul directorului Serviciului de Informaţii şi Securitate al Republicii Moldova nr. 64 din 07.12.2006 (Monitorul Oficial 112-116/481 din 03.08.2007) (în continuare Norme tehnice). 3.1.2 NUMELE CARACTERISTICE Numele ce se conţin în certificatele cheilor publice, emise de Centrul de certificare abonaţilor, trebuie să fie cu sens şi să identifice persoana fizică drept subiect de certificare. Nu se acceptă utilizarea pseudonimelor. Numele distinguished name (DN) constă din câmpuri obligatorii ce corespund Normelor tehnice, recomandărilor RFC 5280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile şi X.520 The Directory: Selected attribute types. Numele, utilizate pentru crearea înscrierilor DN în certificatele abonaţilor, se scriu în grafia latină cu utilizarea simbolurilor diacritice. În cazul persoanelor juridice DN constă din următoarele câmpuri obligatorii: a) SerialNumber -- IDNP-ul abonatului; b) câmpul CN numele, prenumele abonatului; c) câmpul L localitatea; d) câmpul S statul; e) câmpul ОU subdiviziunea persoanei juridice în care activează abonatul; RG.0600.13 1.1 13.11.2013 20 / 95

f) câmpul О denumirea, IDNO-ul persoanei juridice, în care activează abonatul; g) câmpul Phone numărul de telefon al abonatului; h) câmpul Т funcţia abonatului; i) câmpul С codul internaţional al statului (pentru Republica Moldova acesta este MD); j) câmpul Е adresa de e-mail a abonatului; k) câmpul STREET adresa juridică a persoanei juridice. În cazul persoanelor fizice DN constă din următoarele câmpuri obligatorii: l) SerialNumber -- IDNP-ul abonatului; m) câmpul CN numele, prenumele abonatului; n) câmpul L localitatea; o) câmpul S statul; p) câmpul Phone numărul de telefon al abonatului (opţional); q) câmpul С codul internaţional al statului (pentru Republica Moldova acesta este MD); r) câmpul Е adresa de e-mail a abonatului. Datele indicate de abonat sunt verificate şi identificate de administratorul înregistrări. Centrul de certificare garantează unicitatea numelor în cadrul domeniului său. 3.1.3 ANONIMATUL SAU PSEUDONIMELE ABONAŢILOR Anonimatul şi pseudonimele abonaţilor nu se aplică. 3.1.4 REGULILE DE INTERPRETARE A DIFERITOR FORME DE NUME Interpretarea diferitor forme de nume ale certificatelor cheilor publice se bazează pe profilurile certificatelor, expuse în 7 al prezentului CPP. Pentru crearea şi interpretarea DN se folosesc recomandările expuse în Secţiunea 3.1.2. RG.0600.13 1.1 13.11.2013 21 / 95

3.1.5 UNICITATEA NUMELOR În scopul identificării utilizatorului certificatele cheilor publice, emise de Centrul de certificare, sunt legalizate în conformitate cu DN. Centrul de certificare asigură unicitatea certificatului abonatului în cadrul domeniului Centrului de certificare prin intermediul unicităţii numărului de serie al fiecărui certificat şi a unicităţii codului numeric personal al abonatului (IDNP). 3.1.6 RECUNOAŞTEREA ŞI ROLUL MĂRCILOR COMERCIALE Centrul de certificare posedă marca sa comercială înregistrată, ce constă din imaginea grafică şi inscripţie: Imaginea grafică şi inscripţia reprezintă mărci comerciale înregistrate ale Întreprinderii şi nu pot fi utilizate de nimeni fără permisiunea în scris a Întreprinderii. Marca comercială a Centrului de certificare este un element suplimentar al logotipului pentru fiecare Centru de înregistrări, ce intră în componenţa domeniului Centrului de certificare; dreptul de utilizare a acestui logotip este permis automat noului Centru de înregistrări. 3.2 ÎNREGISTRAREA Înregistrarea abonatului constă din proceduri ce permit Centrului de certificare primirea şi verificarea veridicităţii datelor prezentate. Înregistrarea are loc în caz când solicitantul pentru certificarea cheii publice nu a fost abonat al Centrului de certificare. Înregistrarea presupune un şir de RG.0600.13 1.1 13.11.2013 22 / 95

proceduri pentru colectarea datelor veridice necesare la identificarea persoanei abonatului. Fiecare abonat este supus procedurii de înregistrare o singură dată. După verificarea datelor pentru certificare, prezentate de către solicitant, acesta este inclus în lista abonaţilor Centrului de certificare. Depunerea pachetului de documente pentru certificarea cheii publice este anticipată de consultarea şi executarea paşilor expuşi în instrucţinea de pe site-ul Centrului de certificare https://pki.cts.md. 3.2.1 AUTENTIFICAREA PERSOANELOR JURIDICE Identificarea persoanei juridice are drept scop: dovada că la momentul depunerii cererii pentru certificarea cheii publice persoana juridică, menţionată în cerere, există; dovada că solicitantul pentru certificarea cheii publice este persoană împuternicită din cadrul persoanei juridice menţionate. Procedura de identificare are loc în caz că persoana juridică: are rol de abonat prin intermediul persoanei sale împuternicite; solicită eliberarea certificatului pentru echipament sau pentru mijloace de program, posesorul cărora este; crează centru de certificare de nivelul trei în infrastructura cheilor publice a Centrului de certificare. Identificarea persoanei juridice are loc în prezenţa reprezentantului împuternicit al persoanei juridice în faţa administratorului înregistrări. Pachetul de documente depus are următorul conţinut: copia extrasului din Registrul de Stat al persoanelor juridice, copiile actului ce identifică identitatea reprezentantului împuternicit (emis de o autoritate de încredere şi recunoscut pe teritoriul Republicii Moldova) şi a actului ce confirmă împuternicirea acestuia. Administratorul înregistrări identifică persoana juridică conform prevederilor Instrucţiunii administratorului înregistrări. RG.0600.13 1.1 13.11.2013 23 / 95

Dacă persoana juridică utilizează certificatele emise de Centrul de certificare, procedura de identificare pentru certificarea noii perechi de chei are loc în baza pachetului de documente depus anterior. 3.2.2 AUTENTIFICAREA PERSOANELOR FIZICE Identificarea persoanelor fizice are drept scop: dovada că informaţia, prezentată în cererea pentru certificare, se referă la persoana fizică în cauză; dovada că solicitantul pentru certificarea cheii publice este o persoană fizică, identificată în cerere. Identificarea persoanelor fizice are la bază actele ce identifică persoana solicitantă. Procedura de identificare, desfăşurată de administratorul înregistrări, constă în: verificarea autenticităţii actelor prezentate de solicitant, inclusiv în bazele de date ale Centrului de certificare şi ale centrelor de înregistrări; verificarea autenticităţii cererii: o verificarea corespunderii datelor indicate în cerere cu cele din documente; o verificarea corespunderii numelui distinctiv; Administratorul înregistrări identifică persoana fizică conform prevederilor Instrucţiunii administratorului înregistrări. Acţiunile ulterioare ale administratorului înregistrări sunt similare celor din procedura de autentificare a persoanei juridice. 3.2.3 AUTENTIFICAREA ECHIPAMENTULUI (FIZIC SAU LOGIC) Autentificarea echipamentului (fizic sau logic) are loc similar procedurii de autentificare a persoanei juridice. 3.3 IDENTIFICAREA ŞI AUTENTIFICAREA LA SOLICITAREA CERTIFICĂRII NOII PERECHI DE CHEI Autentificarea identităţii abonatului care depune cererea pentru certificarea noii perechi de chei sau pentru modificarea cărorva date din certificatul cheii RG.0600.13 1.1 13.11.2013 24 / 95

publice valid are loc conform prevederilor Instrucţiunii administratorului înregistrări. 3.3.1 AUTENTIFICAREA LA CERTIFICAREA NOII PERECHI DE CHEI ÎN CAZUL EXPIRĂRII PERIOADEI DE VALABILITATE A CERTIFICATULUI Procedura de certificare a noii perechi de chei pentru abonaţii Centrului de certificare, ale căror certificate valide expiră, are loc în momentul depunerii cererii pentru certificare cu cel puţin 30 zile pînă la expirarea perioadei de valabilitate. Certificatul, emis de Centrul de certificare pentru noua pereche de chei, conţine aceeaşi parametri ca şi cel a cărui perioadă de valabilitate expiră, cu excepţia numărului de serie, a perechii de chei şi a perioadei de valabilitate a certificatului. Abonaţii Centrului de certificare, care depun cererile pentru certificarea noii perechi de chei sub formă de document electronic, sunt identificaţi în baza semnăturii digitale şi a certificatului cheii publice valid. 3.3.2 AUTENTIFICAREA ÎN CAZUL INTRODUCERII MODIFICĂRILOR ÎN CERTIFICATUL VALID Modificări în certificatul cheii publice valid al abonatului se fac în cazul necesităţii modificării măcar a unui câmp (e.g., la schimbarea funcţiei abonatului, a informaţiei de contact, a adresei electronice, a adresei juridice, a numelui la casătorie, divorţ, etc.). La fel se modifică perechea de chei certificată şi numărul de serie al certificatului. Autentificarea abonatului are loc în baza pachetului de documente depus anterior, iar introducerea modificărilor în baza documentului ce atestă modificarea datelor abonatului. 3.3.3 AUTENTIFICAREA ÎN CAZUL CERTIFICĂRII PERECHII NOI DE CHEI DUPĂ REVOCAREA CERTIFICATULUI RG.0600.13 1.1 13.11.2013 25 / 95

Nu este permisă certificarea noii perechi de chei a abonatului după revocarea certificatului dacă: cauza revocării a fost eliberarea certificatului dat altei persoane, decât cea indicată în câmpul Subject (subiectul certificării); certificatul dat a fost eliberat fără permisiunea persoanei -- subiect al certificării; administratorii certificare sau înregistrări află sau au temei de a presupune că informaţia, înscrisă în cererea pentru certificare, nu este veridică. La schimbarea certificatelor cheilor publice revocate autentificarea are loc conform procedurii de autentificare la înregistrarea iniţială a utilizatorului semnăturii digitale (a se vedea Secţiunea 3.2 a CPP). 3.4 IDENTIFICAREA ŞI AUTENTIFICAREA LA DEPUNEREA CERERII PENTRU REVOCAREA CERTIFICATULUI În cazul compromiterii cheii private abonatul este obligat, în modul stabilit de CPP, să anunţe Centrul de certificare despre aceasta, solicitînd ulterior prin cerere revocarea certificatului cheii publice (a se vedea Secţiunea 4.9 Revocarea şi suspendarea certificatului). Cererea pentru revocare se depune ca document pe suport de hârtie, semnată olograf de către solicitant. În cazul persoanei fizice identitatea solicitantului se stabileşte prin propria prezenţă în faţa administratorului înregistrări în baza buletinului de identitate, iar în cazul persoanei juridice în baza documentelor parvenite din partea acesteia. În cazurile determinate de Cod administratorii Centrului de certificare au dreptul unilateral să revoce certificatele cheilor publice ale utilizatorilor. 4. CERINŢE FAŢĂ DE GESTIONAREA CICLULUI DE VIAŢĂ AL CERTIFICATULUI Centrul de certificare îndeplineşte următoarele proceduri: RG.0600.13 1.1 13.11.2013 26 / 95

a) certificarea cheii publice a persoanei împuternicite a Centrului de certificare în Centrul de certificare de nivel superior (conform procedurii stabilită în Regulamentul Centrului de certificare de nivel superior); b) certificarea cheii publice a persoanei împuternicite a centrului de certificare de nivelul trei; c) certificarea cheii publice a solicitantului pentru certificarea cheii publice; d) certificarea cheii publice a mijloacelor de program şi a echipamentului; e) suspendarea şi restabilirea validităţii certificatului cheii publice; f) revocarea certificatului cheii publice; g) confirmarea autenticităţii şi validităţii certificatului cheii publice; h) aplicarea mărcii temporale (TSA); i) confirmarea statutului certificatului cheii publice în regim de timp real (OCSP); j) punerea la dispoziţie a listei certificatelor revocate (CRL); k) realizarea acţiunilor necesare pentru emiterea certificatelor SSL de către alte autorităţi de certificare în beneficiul solicitantului. Fiecare procedură începe cu pregătirea pachetului de documente pentru prestarea unui anumit serviciu, stabilit de Centrul de certificare, şi depunerea acestuia de către abonat la centrul de înregistrări sau direct la Centrul de certificare. 4.1 CEREREA PENTRU CERTIFICARE Pentru certificarea cheii publice solicitantul depune la Centrul de certificare pachetul de documente ce conţine: a) cererea pentru certificarea cheii publice sub formă de document pe suport de hîrtie, semnat cu semnătura olografă; b) copia buletinului de identitate; c) purtătorul material al certificatului cheii publice sub formă de document electronic, ce satisface cerinţele impuse de organul competent (a se vedea Normele tehnice în domeniul semnăturii digitale). Persoana juridică suplimentar depune: d) cererea centralizată, semnată de conducătorul persoanei juridice, ce conţine lista cu numele şi prenumele, funcţia angajaţilor, cheile publice ale cărora urmează a fi certificate, numărul cererii de certificare şi idnp-ul angajatului; e) copia extrasului din Registrul de Stat al persoanelor juridice; f) copia actului privind numirea persoanei împuternicite RG.0600.13 1.1 13.11.2013 27 / 95

În cazul persoanei împuternicite a centrului de certificare de nivelul trei pachetul de documente mai conţine: g) certificatul de înregistrare a centrului de certificare de nivelul trei; h) ordinul conducătorului centrului de certificare de nivelul trei cu privire la numirea persoanei împuternicite a centrului. Cererea pentru certificarea cheii publice este depusă personal de solicitant la Centrul de certificare sau la centrele de înregistrări. Cererea este creată de solicitant la completarea formularului electronic pe site-ul centrului de certificare (https://pki.cts.md). Cererea este printată, semnată cu semnătura olografă şi depusă sub formă de document pe suport de hîrtie. Cererea pentru certificarea cheii publice trebuie să conţină: a) numele şi familia solicitantului, IDNP, numărul documentului ce atestă identitatea; b) informaţie de contact (numărul de telefon, adresa poştală, adresa poştei electronice); c) denumirea persoanei juridice, al cărei angajat este, IDNO, funcţia deţinută (în caz de necesitate); d) alte date de identificare ale persoanei în dependenţă de scopurile pentru care este eliberat certificatul cheii publice. 4.1.1 ENTITĂŢI CARE POT DEPUNE CERERE PENTRU CERTIFICARE Cererile pot fi depuse de diverşi solicitanţi şi pot conţine solicitări pentru diverse tipuri de certificate (în dependenţă de necesităţi a se vedea Tabelul 2). 4.1.2 ÎNREGISTRAREA CERERII PENTRU CERTIFICARE Solicitantul, care satisface toate condiţiile prevăzute în Cod, este înregistrat de către administratorul înregistrări. În caz contrar, administratorul înregistrări refuză înregistrarea solicitantului pentru certificare şi restituie solicitantului pachetul de documente depus pentru înlăturarea cauzelor ce au servit temei de refuz. După înregistrarea solicitantului pentru certificare administratorul înregistrări transmite administratorului certificare cererea pentru certificarea cheii publice pe suport de hîrtie, înregistrată şi semnată cu semnătura sa olografă, şi documentele ataşate acesteia. RG.0600.13 1.1 13.11.2013 28 / 95

4.2 PRELUCRAREA CERERILOR PENTRU CERTIFICARE Fiecare cerere pentru certificare este prelucrată în următorul mod: administratorul înregistrări primeşte cererea pentru certificare de la abonat; administratorul înregistrări verifică datele din cerere; ca urmare a verificării administratorul înregistrări confirmă corespunderea datelor, conţinute în cerere, prin semnătura sa aplicată pe cerere; cererea confirmată şi documentele ataşate se transmit administratorului certificare. 4.2.1 REALIZAREA AUTENTIFICĂRII ŞI IDENTIFICĂRII Administratorul înregistrări al Centrului de certificare identifică solicitantul în baza documentelor depuse şi realizează verificarea prealabilă în conformitate cu Instrucţiunea administratorului înregistrări. În procesul verificării prealabile administratorul înregistrări trebuie să constate respectarea următoarelor condiţii: a) respectarea de către solicitant a legislaţiei în vigoare în domeniul semnăturii digitale la întocmirea şi depunerea cererii pentru certificarea cheii publice; b) respectarea de către solicitant a drepturilor persoanelor terţe la întocmirea şi depunerea cererii pentru certificarea cheii publice; c) autenticitatea informaţiei prezentate în cererea pentru certificarea cheii publice. 4.2.2 ACCEPTAREA SAU REFUZUL CERERII PENTRU CERTIFICARE La primirea pachetului de documente de la administratorul înregistrări administratorul certificare efectuează următoarele proceduri: a) compară cererea cu baza de date existentă a utilizatorilor (abonaţilor) înregistraţi; b) verifică autenticitatea cererii (semnătura administratorului înregistrări); c) verifică corespunderea cererii (sintaxa şi conţinutul); d) verifică împuternicirile solicitantului de a depune cerere pentru certificare; e) înscrie procedurile efectuate în baza de date şi în registrele de sistem. RG.0600.13 1.1 13.11.2013 29 / 95

2024 © DocPlayer.ro Politica de confidențialitate | Reguli de utilizare | Feedback-ul