Требования выполнения
Данный компонент используется для спецификации требований, накладываемых на действия СА, субъектов САs, RАs или конечных участников в зависимости от различных выполняемых действий.
Данный компонент состоит из следующих подкомпонентов:
- Применение сертификата - используется для установления требований, относящихся к регистрации субъекта и запроса на выпуск сертификата.
- Выпуск сертификата - используется для установления требований, относящихся к выпуску сертификата, и уведомления претендента об этом выпуске.
- Получение сертификата - используется для установления требований, относящихся к получению сертификата и к последующей его публикации.
- Приостановка и отмена сертификата.
- Условия, при которых сертификат может быть отменен.
- Кто может запросить отмену сертификата участника.
- Процедуры, используемые для запроса отмены сертификата.
- Допустимый период задержки запроса отмены для субъекта.
- Условия, при которых сертификат может быть приостановлен.
- Кто может запросить приостановку сертификата.
- Процедуры запроса приостановки сертификата.
- Как долго может продолжаться приостановка.
- Если используется механизм CRL, то частота выпуска.
- Требования доверяющим группам к проверке CRLs.
- Возможность on-line проверки отмены/статуса.
- Требования к доверяющим группам выполнять on-line проверки отмены/статуса.
- Другие доступные формы объявления об отмене.
- Требования для доверяющих групп проверять другие формы объявлений об отмене.
- Любые варианты приведенных выше условий, когда приостановка или отмена являются результатом компрометации ключа (в противовес другим причинам приостановки или отмены).
- Процедуры аудита безопасности.
- Типы записываемых событий.
- Частота, с которой записи аудита сохраняются и обрабатываются.
- Срок хранения записей аудита.
- Процедура выполнения аудита:
- Кто может просматривать записи аудита.
- Защита от модификации записей аудита.
- Защита от удаления записей аудита.
- Процедуры back up записей аудита.
- Является система анализа аудита для участника внутренней или внешней.
- Оповещается ли субъект, который вызвал событие аудита, о действиях аудита.
- Предполагаемые уязвимости.
Содержание раздела