CPS PA PKIoverheid v2.0 - Logius

More documents

Recommendations

Info

In bijlage B is in een overzicht de inhoud weergegeven van de velden van het stamcertificaat envan de domeincertificaten. De inhoud van de velden van een certificaat kan met behulp vanviewers worden getoond.6.11 CRL-profielenDe PA hanteert voor de CRL ten behoeve van het stamcertificaat, de domeincertificaten en deCSP-certificaten het X.509 versie 2 formaat voor CRL’s.In bijlage C is in een overzicht de inhoud weergegeven van de velden van de CRL’s waarin zijnvermeld de ingetrokken certificaten uitgegeven met het stamcertificaat (de domeincertificaten) ende ingetrokken certificaten uitgegeven met de domeincertificaten (de CSP-certificaten binnen hetDomein Burger en het Domein Overheid en Bedrijven).6.12 Kosten van het raadplegen van certificatenHet stamcertificaat, de domeincertificaten en de CSP-certificaten bevatten een verwijzing naar ditCPS. Er worden geen kosten in rekening gebracht voor het raadplegen van deze certificaten of deinformatie waarnaar wordt verwezen. Dit geldt voor:• het raadplegen van de certificaten;• het raadplegen van de revocation status information (CRL’s) en• het raadplegen van het CPS.6.13 Archivering van documentenDe PA archiveert relevante documenten met betrekking tot certificaten die door de PA zijnuitgegeven voor een periode van tenminste dertig jaar. Hiertoe behoren zowel de documenten metbetrekking tot de uitgevoerde procedures bij creatie en intrekking van de certificaten als dedocumenten/bestanden benodigd om de geldigheid van stamcertificaat, domeincertificaten of CSPcertificatenop een bepaald moment te kunnen achterhalen. De gearchiveerde documentenworden door de PA bewaard op een beveiligde wijze.De publieke sleutels van het stamcertificaat, de domeincertificaten en de CRL-certificaten wordengearchiveerd als onderdeel van de bijbehorende certificaten.6.14 Registratie van certificaathoudersDe PA geeft in tegenstelling tot de CSP geen certificaten uit aan natuurlijke personen. Eenregistratie met persoonsgegevens van certificaathouders is derhalve niet aanwezig.CPS Policy Authority PKIoverheidversie: 2.0 pagina: 18 van 25datum: 14-12-2005 doc.nr.: PKI00085
7 BeveiligingIn dit CPS zijn de door de PA getroffen beveiligingsmaatregelen op hoofdlijnen beschreven.7.1 Fysieke, procedurele en personele beveiligingDe beveiligde omgeving van de root van de PKI voor de overheid is ingericht op basis van eisendie geformuleerd zijn in het Programma van Eisen en de eisen uit het VoorschriftInformatiebeveiliging Rijksdienst voor Bijzondere Informatie (VIR-BI) en de normen uit Nivrageschrift 34.7.1.1 Fysieke beveiligingDe PA heeft beheersmaatregelen geïmplementeerd om verlies, diefstal, beschadiging ofcompromittatie van infrastructurele middelen en onderbreking van de activiteiten te voorkomen.Daarbij is onder meer voorzien in fysieke toegangscontrole. De fysieke inrichting kent verschillendelagen die aparte toegangscontrole vereisen met steeds een hoger niveau van beveiliging.Daarnaast is een reeks van maatregelen getroffen ter bescherming tegen brand, natuurrampen,uitval van ondersteunende faciliteiten (zoals elektriciteit en telecommunicatievoorzieningen),instortingsgevaar, lekkages, et cetera.7.1.2 Procedurele beveiligingVoor afhandeling van incidenten en calamiteiten zijn specifieke processen en proceduresgeïmplementeerd.De computersystemen voor productie worden niet voor andere doeleinden gebruikt. Er zijn apartesystemen ingericht, uitsluitend bedoeld voor het testen of accepteren van nieuwe of gewijzigdesoftware. Behalve deze hardwarematige scheiding zijn er procedures van kracht die ervoor zorgendat alle medewerkers het principe van een strikte scheiding tussen de acceptatie- en deproductieomgeving respecteren.De verantwoordelijkheden bij de PA zijn verdeeld over verschillende functies en personen. Desoftware controleert de functiescheiding en dwingt deze af. In algemene zin is ervoor gezorgd datde uitvoering van beveiligingstaken en van toezicht en controle onafhankelijk plaatsvinden van deuitvoering van productiewerkzaamheden. Meer PKI-specifieke maatregelen zijn getroffen rondomhet maken van het sleutelmateriaal en certificaten. De PA kan slechts sleutelmateriaal encertificaten genereren in gelijktijdige aanwezigheid van verschillende sleutelhouders. Elkesleutelhouder heeft toegang tot slechts een deel van de activeringsgegevens die nodig zijn om designing key te kunnen gebruiken. Ook bij het maken en publiceren van CRL’s is dit zogenaamde Nout of M principe toegepast 5 .7.1.3 Personele beveiligingDe PA ziet erop toe dat de medewerkers in vertrouwensfuncties vrij zijn van tegengesteldebelangen, zodat de onpartijdigheid van de activiteiten van de PA is gewaarborgd. Indien ditnoodzakelijk wordt geacht worden bij de PA alleen personen aangenomen op vertrouwensfunctieswanneer op basis van een veiligheidsonderzoek uitgevoerd door de Algemene Inlichtingen enVeiligheidsdienst (AIVD) een verklaring van geen bezwaar is afgegeven.Door de PA is personeel aangenomen dat beschikt over de voor de betreffende functies vereistevakkennis, ervaring en kwalificaties.5 Vanwege de vertrouwelijkheid wordt in dit CPS niet aangegeven over hoeveel sleutelhouders deactiveringsgegevens zijn verdeeld.CPS Policy Authority PKIoverheidversie: 2.0 pagina: 19 van 25datum: 14-12-2005 doc.nr.: PKI00085
Page 1 and 2: CPS Policy Authority PKIoverheidvoo
Page 3 and 4: INHOUDSOPGAVE1 Inleiding ..........
Page 5 and 6: 1 Inleiding1.1 VoorafDe PKI voor de
Page 7 and 8: 3 Doel CPS3.1 Doelgroepen CPSDit CP
Page 9: Dit CPS beschrijft de procedure die
Page 12 and 13: 5.2 Dienstverlening Policy Authorit
Page 14 and 15: 5.5 Programma van Eisen en Klankbor
Page 16 and 17: 6.5 Publicatie certificaten en intr
Page 20 and 21: 7.2 Technische beveiligingEen aanta
Page 22 and 23: 8 Specificatie van onderhoud van he
Page 24 and 25: BIJLAGE BInhoud velden stamcertific

CPS PA PKIoverheid v2.0 - Logius

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?