CPS PA PKIoverheid v2.0 - Logius

More documents

Recommendations

Info

7.2 Technische beveiligingEen aantal aspecten van de technische beveiliging van de PKI-omgeving onderscheiden zich quainrichting niet van andere ICT-omgevingen die streng zijn beveiligd. Daarom gaat in dezeparagraaf de aandacht met name uit naar aspecten die specifiek zijn voor een PKI-omgeving,zoals het veilig uitvoeren van handelingen met sleutels en het bewaren van sleutels op een wijzeom voorzienbaar misbruik te voorkomen.7.2.1 Genereren en installeren van sleutelparenHet genereren van de sleutelparen van de PA vindt plaats tijdens de verschillendecreatieceremonies. Daarbij worden slechts stand-alone computersystemen gebruikt. Dezecomputersystemen hebben geen verbinding met een netwerk, alle communicatie tussen systemenvindt plaats via media als CD-ROM, floppydisk of smartcard. Omdat het genereren en het gebruikvan de signing key van de PA incidenteel plaatsvindt, zijn de computersystemen uitsluitend voor ditdoel in gebruik. De meeste tijd zijn de kritische componenten van de computersystemenopgeborgen in een kluis.7.2.2 Bescherming van de signing keyDe actieve signing keys van de PA bevinden zich altijd in de veilige behuizing van eencryptografische module (HSM) die voldoet aan:1. de eisen zoals beschreven in de standaard FIPS PUB 140-2 niveau 3 of hoger, of de eisenzoals beschreven in de standaard CWA 14167-2, of;2. een betrouwbaar systeem dat voldoet aan de standaard EAL 4+, ISO 15408 of gelijkwaardigebeveiligingscriteria.Alle handelingen met de signing keys van de PA vinden plaats volgens vooraf vastgesteldeprocedures. Vooraf zijn de personen aangewezen die bij deze handelingen aanwezig moeten zijn.Alleen als deze personen aanwezig zijn, kunnen de signing keys van de PA voor gebruik wordenontsloten.De signing keys van de PA worden nimmer ter bewaring in handen gegeven van een derde partij.7.2.3 SleutellengteDe signing keys hebben een sleutellengte van 2048 bits waarbij gebruik wordt gemaakt van hetRSA-algoritme.7.2.4 Archivering en back-upAls de signing keys aan het einde van de levensduur buiten gebruik zijn gesteld, vindt uitveiligheidsoverwegingen geen archivering van deze signing keys plaats. De signing keys wordenop adequate wijze vernietigd, zodat het onmogelijk is ze weer in gebruik te nemen.Van alle signing keys is een back-up gemaakt. Deze back-ups zijn opgeslagen in een andereruimte dan waar de operationele signing keys zijn opgeslagen. Op de back-ups zijn dezelfdebeveiligingsmaatregelen van toepassing als op de operationele signing keys.7.2.5 Distributie publieke sleutelDe publieke sleutel van het stamcertificaat wordt gedistribueerd via het Microsoft root certificateprogram en de open source software Mozilla.Daarnaast wordt het stamcertificaat op www.pkioverheid.nl op een betrouwbare wijze aangeboden.7.2.6 Logische toegangsbeveiliging van computersDe computers van de PA die worden gebruikt om handelingen met een signing key van de PA uitte voeren zijn slechts toegankelijk voor geautoriseerde medewerkers. In de systemen zijn daarvoorsoftwarematige controles ingebouwd die zorg dragen voor de toegangscontrole. De softwarecontroleert de bevoegdheid van de medewerker voordat de betreffende handelingen op hetCPS Policy Authority PKIoverheidversie: 2.0 pagina: 20 van 25datum: 14-12-2005 doc.nr.: PKI00085
computersysteem kunnen worden verricht. De op de computersystemen uitgevoerde handelingenworden gelogd op een zodanige wijze dat later kan worden vastgesteld welke medewerker degelogde handelingen heeft uitgevoerd.De hier bedoelde computersystemen van de PA zijn zodanig ingericht dat slechts de noodzakelijkehandelingen kunnen worden uitgevoerd. Alle in dat opzicht overbodige componenten, zoalshulpprogramma’s, zijn verwijderd. De computersystemen zijn stand-alone systemen, zodatbepalingen met betrekking tot netwerkbeveiliging niet van toepassing zijn. Slechts de apartedirectory server voor het publiceren van de CRL en certificaten heeft een koppeling met eenopenbaar netwerk. Deze koppeling is voorzien van een extra beveiliging, in de vorm van eenfirewall.Tevens zijn er maatregelen getroffen om ongewenste toegangspogingen tot de systemen tijdig tedetecteren.7.2.7 Beheersmaatregelen technische levenscyclusDe PA ziet erop toe dat de cryptografische hard- en software die de PA gebruikt voor het tekenenvan certificaten nooit ongemerkt kan worden gewijzigd. Dit toezicht wordt gedurende de gehelelevensloop van de cryptografische hard- en software gehouden.7.3 Procedures ten behoeve van beveiligingsauditsDe PA houdt voor audit-doeleinden afschriften van computerloggings bij met de mutaties in desystemen die onderdeel uitmaken van de technische infrastructuur van de top van de hiërarchie endie voor de betrouwbaarheid van de dienstverlening van belang zijn. Voorbeelden hiervan zijn hetaanmaken van accounts, installatie van software, back-ups, het afsluiten en (her)starten van hetsysteem, hardware wijzigingen en veiligstelling van audit-logbestanden. Alle activiteiten van de PAmet betrekking tot het genereren van sleutels en maken van certificaten en CRL’s worden gelogdop zodanige wijze dat reconstructie van de systeemhandelingen achteraf mogelijk is.7.4 CalamiteitenOm te kunnen anticiperen op eventuele calamiteiten die zich kunnen voordoen binnen de PKI voorde overheid heeft de PA een calamiteitenplan opgesteld. In dit plan zijn de maatregelenbeschreven om een calamiteit zo spoedig mogelijk op te lossen. Het calamiteitenplan voorzietderhalve in het onmiddellijk bijeenroepen van een calamiteitenteam met bepaalde bevoegdhedenen middelen, teneinde passend te handelen.Binnen de PKI voor de overheid zijn meerdere partijen actief (Ministerie van BZK, PA, CSP’s en detechnisch beheerder van de root). Bij ieder van deze partijen kan een calamiteit optreden, diemogelijke gevolgen kan hebben voor de andere delen binnen de PKIoverheid-keten. Om op eengecoördineerde wijze te kunnen optreden bij een calamiteit zijn de calamiteitenplannen van deverschillende partijen op elkaar afgestemd.Om goed voorbereid te zijn op eventuele calamiteiten en om de gevolgen van een calamiteit tebeperken wordt het calamiteitenplan van de PA periodiek getest. De afstemming en communicatiemet betrokken partijen uit de PKIoverheid-keten wordt hierbij ook getest.CPS Policy Authority PKIoverheidversie: 2.0 pagina: 21 van 25datum: 14-12-2005 doc.nr.: PKI00085
Page 1 and 2: CPS Policy Authority PKIoverheidvoo
Page 3 and 4: INHOUDSOPGAVE1 Inleiding ..........
Page 5 and 6: 1 Inleiding1.1 VoorafDe PKI voor de
Page 7 and 8: 3 Doel CPS3.1 Doelgroepen CPSDit CP
Page 9: Dit CPS beschrijft de procedure die
Page 12 and 13: 5.2 Dienstverlening Policy Authorit
Page 14 and 15: 5.5 Programma van Eisen en Klankbor
Page 16 and 17: 6.5 Publicatie certificaten en intr
Page 18 and 19: In bijlage B is in een overzicht de
Page 22 and 23: 8 Specificatie van onderhoud van he
Page 24 and 25: BIJLAGE BInhoud velden stamcertific

CPS PA PKIoverheid v2.0 - Logius

Create successful ePaper yourself

Delete template?

Save as template?