Протоколы безопасного сетевого взаимодействия
       

Требования выполнения


Данный компонент используется для спецификации требований, накладываемых на действия СА, субъектов САs, RАs или конечных участников в зависимости от различных выполняемых действий.

Данный компонент состоит из следующих подкомпонентов:

  1. Применение сертификата - используется для установления требований, относящихся к регистрации субъекта и запроса на выпуск сертификата.
  2. Выпуск сертификата - используется для установления требований, относящихся к выпуску сертификата, и уведомления претендента об этом выпуске.
  3. Получение сертификата - используется для установления требований, относящихся к получению сертификата и к последующей его публикации.
  4. Приостановка и отмена сертификата.
    • Условия, при которых сертификат может быть отменен.
    • Кто может запросить отмену сертификата участника.
    • Процедуры, используемые для запроса отмены сертификата.
    • Допустимый период задержки запроса отмены для субъекта.
    • Условия, при которых сертификат может быть приостановлен.
    • Кто может запросить приостановку сертификата.
    • Процедуры запроса приостановки сертификата.
    • Как долго может продолжаться приостановка.
    • Если используется механизм CRL, то частота выпуска.
    • Требования доверяющим группам к проверке CRLs.
    • Возможность on-line проверки отмены/статуса.
    • Требования к доверяющим группам выполнять on-line проверки отмены/статуса.
    • Другие доступные формы объявления об отмене.
    • Требования для доверяющих групп проверять другие формы объявлений об отмене.
    • Любые варианты приведенных выше условий, когда приостановка или отмена являются результатом компрометации ключа (в противовес другим причинам приостановки или отмены).

  5. Процедуры аудита безопасности.
    • Типы записываемых событий.
    • Частота, с которой записи аудита сохраняются и обрабатываются.
    • Срок хранения записей аудита.
    • Процедура выполнения аудита:
      • Кто может просматривать записи аудита.
      • Защита от модификации записей аудита.
      • Защита от удаления записей аудита.

    • Процедуры back up записей аудита.
    • Является система анализа аудита для участника внутренней или внешней.
    • Оповещается ли субъект, который вызвал событие аудита, о действиях аудита.
    • Предполагаемые уязвимости.



    Содержание раздела