EUROOPAN KOMISSIO HENKILÖSTÖN JA HALLINNON PÄÄOSASTO Linja SPS Turvallisuus Tietoturva Euroopan komissio VARMENNEKÄYTÄNTÖLAUSUMA (Versio 1.0, 25.2.2002) Bâtiment Jean Monnet, Rue Alcide de Gasperi, L-2920 Luxembourg. Puhelin: (352) 43011. Rue de la Loi 200, B-1049 Bruxelles / Wetstraat 200, B-1049 Brussel - Belgium. Puhelin: (32-2) 299 11 11.
Sisällysluettelo (Versio 1.0, 25.2.2002)...1 1. JOHDANTO...8 1.1. Yleistä...8 1.2. Tunnistetiedot...10 1.3. Yhteisö ja sovellettavuus...10 1.3.1. Varmentaja...10 1.3.2. Rekisteröijät...11 1.3.3. Tietohakemistot...12 1.3.4. Tilaajat...12 1.3.5. Luottavat osapuolet...12 1.3.6. Sovellettavuus...13 1.4. Yhteystiedot...13 2. YLEISET MÄÄRÄYKSET...14 2.1. Velvoitteet...14 2.1.1. Varmentajan velvoitteet...14 2.1.2. Rekisteröijän ja paikallisen rekisteröijän velvoitteet...15 2.1.3. Tilaajan velvoitteet...16 2.1.4. Luottavan osapuolen velvoitteet...17 2.1.5. Tietohakemiston velvoitteet...18 2.2. Vastuu [oikeudellinen yksikkö tarkistaa]...18 2.2.1. Takuut ja rajoitus takuisiin...18 2.2.2. Vastuuvapauslausekkeet ja vastuun rajoittaminen...19 2.2.3. Muut ehdot...20 2.3. Taloudellinen vastuu...20 2.3.1. Luottavien osapuolten maksamat vahingonkorvaukset...20 2.3.2. Luottamussuhteet...20 2.4. Tulkinta ja täytäntöönpano...20 2.4.1. Sovellettava laki...20 2.4.2. Eriyttäminen, oikeuksien säilyminen, fuusio, ilmoitusmenettely...20 2.4.3. Riidanratkaisumenettelyt...20 2.5. Maksut...21 2.6. Julkaiseminen ja tietohakemisto...21 2.6.1. Varmentajan tietojen julkaiseminen...21 2
2.6.2. Julkaisutiheys...21 2.6.3. Pääsynvalvonta...21 2.6.4. Tietohakemistot...22 2.7. Vaatimustenmukaisuustarkastus [ei vielä toteutettu] [tarkistetaan, kun toteutetaan]...22 2.7.1. Vaatimustenmukaisuustarkastusten tiheys...22 2.7.2. Varmentajan tarkastajan henkilöllisyys/pätevyys...23 2.7.3. Tarkastajan suhde tarkastettavaan varmentajaan...23 2.7.4. Tarkastuksen kohde...23 2.7.5. Tarkastuksen johdosta toteutettavat toimenpiteet...23 2.7.6. Tulosten ilmoittaminen...24 2.8. Luottamuksellisuuspolitiikka...24 2.8.1. Tiedot, joita ei saa luovuttaa...24 2.8.2. Tiedot, joita pidetään julkisina...25 2.8.3. Varmenteen sulkemista koskevien tietojen luovuttaminen...25 2.8.4. Tietojen luovuttaminen lainvalvontaviranomaisille...26 2.8.5. Muut tietojen antamista koskevat seikat...26 2.9. Immateriaalioikeudet...26 3. TUNNISTUS JA TODENNUS...26 3.1. Rekisteröinti...26 3.1.1. Nimityypit...26 3.1.2. Nimien merkitsevyys...27 3.1.3. Eri nimimuotojen tulkintaa koskevat säännöt...27 3.1.4. Nimien yksilöivyys...27 3.1.5. Nimiä koskeva riidanratkaisumenettely...27 3.1.6. Tavaramerkkien tunnistus, todennus ja roolit...27 3.1.7. Yksityisen avaimen hallussapidon todistaminen...27 3.1.8. Organisaation henkilöllisyyden todentaminen...27 3.1.9. Henkilön henkilöllisyyden todentaminen...28 3.1.10. Tilaajan yhteyksien todentaminen...28 3.1.11. Tilaajan henkilöllisyyden todentaminen...28 3.1.12. Laitteiden tai sovellusten todentaminen...29 3.2. Varmenteen automaattinen uusiminen...29 3.3. Varmenteen uusiminen sulkemisen jälkeen...29 3.4. Sulkemista koskeva pyyntö...29 4. TOIMINNALLISET VAATIMUKSET...29 3
4.1. Varmenteen hakeminen...29 4.2. Varmenteen myöntäminen...30 4.3. Varmenteen hyväksyminen...32 4.4. Varmenteen sulkeminen ja määräaikainen sulkeminen...32 4.4.1. Sulkemisen syyt...32 4.4.2. Oikeus pyytää sulkemista...33 4.4.3. Sulkupyyntömenettely [ei vielä toteutettu] [tarkistetaan, kun toteutetaan]...33 4.4.4. Sulkupyynnön armonaika...34 4.4.5. Määräaikaisen sulkemisen syyt...34 4.4.6. Oikeus pyytää määräaikaista sulkemista...34 4.4.7. Määräaikainen sulkupyyntömenettely...34 4.4.8. Määräaikaisen sulkemisen kesto...34 4.4.9. Sulkulistojen antotiheys...34 4.4.10. Sulkulistan tarkistusvaatimukset...34 4.4.11. Mahdollisuus varmenteen sulkemiseen tai sen tilan tarkistamiseen verkossa...35 4.4.12. Verkossa tapahtuvan varmenteen sulkemisen tarkistusvaatimukset...35 4.4.13. Muut saatavilla olevat sulkuilmoitukset...35 4.4.14. Muiden sulkuilmoitusten tarkistusvaatimukset...35 4.4.15. Avaimen vaarantumista koskevat erityisvaatimukset...35 4.5. Turvajäljitysmenettelyt [ei vielä toteutettu] [tarkistetaan, kun toteutetaan]...35 4.5.1. Kirjattavat tapahtumat...35 4.5.2. Jäljityslokin käsittelytiheys...36 4.5.3. Jäljityslokin säilytysaika...36 4.5.4. Jäljityslokin suojaaminen...37 4.5.5. Jäljityslokin varmistusmenettelyt...37 4.5.6. Jäljitysketjun keräysjärjestelmä...37 4.5.7. Ilmoitus tapahtuman aiheuttajalle...37 4.5.8. Haavoittuvuuden arviointi...37 4.6. Tietojen arkistointi [ei vielä toteutettu] [tarkistetaan, kun toteutetaan]...37 4.6.1. Arkistoitavat tiedot...37 4.6.2. Arkiston säilytysaika...38 4.6.3. Arkiston suojaaminen...38 4.6.4. Arkiston varmistusmenettelyt...39 4
4.6.5. Arkiston keräysjärjestelmä...39 4.6.6. Arkistotietojen saamista ja tarkistamista koskevat menettelyt...39 4.7. Avaimen vaihto...39 4.8. Vaarantumis- ja katastrofitilanteita koskeva palautusmenettely [ei vielä toteutettu] [tarkistetaan, kun toteutetaan]...39 4.8.1. Tietokoneresurssien, ohjelmistojen ja/tai tietojen turmeltuminen...39 4.8.2. Käyttäjän avaimen palautus...40 4.8.3. Palautumissuunnitelma...42 4.9. Varmentajan lakkauttaminen...43 5. FYYSISET SEKÄ MENETTELYJÄ JA HENKILÖSTÖÄ KOSKEVAT TURVATARKASTUKSET...43 5.1. Fyysiset turvatarkastukset...43 5.1.1. Tilojen sijainti ja rakenne...43 5.1.2. Fyysinen pääsy...43 5.1.3. Sähkö ja ilmastointi...43 5.1.4. Vesivahingot...43 5.1.5. Palontorjunta...44 5.1.6. Tietovälineiden säilytys...44 5.1.7. Jätehuolto...44 5.1.8. Varmistus tilojen ulkopuolella [ei sovelleta]...44 5.2. Menettelyjä koskevat tarkastukset...44 5.2.1. Luotetut roolit...44 5.2.2. Kuhunkin tehtävään tarvittavien henkilöiden määrä...46 5.2.3. Tunnistus ja todennus kutakin roolia varten...46 5.3. Henkilöstöä koskevat turvatarkastukset...47 5.3.1. Tausta-, pätevyys-, kokemus- ja selvitysvaatimukset...47 5.3.2. Taustojen tarkistusmenettelyt...47 5.3.3. Koulutusvaatimukset...47 5.3.4. Uudelleenkoulutuksen tiheys ja vaatimukset...47 5.3.5. Työnkierto...47 5.3.6. Seuraamukset luvattomista toimista...47 5.3.7. Alihankkijan henkilöstö...48 5.3.8. Henkilöstölle toimitettavat asiakirjat...48 6. TEKNISET TURVATARKASTUKSET...48 6.1. Avainparin generointi ja käyttöönotto...48 6.1.1. Avainparin generointi...48 5
6.1.2. Yksityisen avaimen toimitus loppukäyttäjälle...48 6.1.3. Julkisen avaimen toimitus varmenteen myöntäjälle...48 6.1.4. Varmentajan julkisen avaimen toimitus käyttäjille...48 6.1.5. Avainten pituus...49 6.1.6. Julkisen avaimen parametrien luominen...49 6.1.7. Parametrien laadunvarmistus...49 6.1.8. Laitteiston/ohjelmiston avaimen luominen...49 6.1.9. Avaimen käyttötarkoitus (X.509v3-kentässä)...49 6.2. Yksityisen avaimen suojaaminen...49 6.2.1. Salausmoduuleja koskevat vaatimukset...49 6.2.2. Yksityisen avaimen monihenkilövalvonta...49 6.2.3. Yksityisen avaimen vara-avainjärjestelmä (Key Escrow)...49 6.2.4. Yksityisen avaimen varmistus...50 6.2.5. Yksityisen avaimen arkistointi...50 6.2.6. Yksityisen avaimen syöttäminen salausmoduuliin...50 6.2.7. Yksityisen avaimen aktivointimenetelmä...50 6.2.8. Yksityisen avaimen deaktivointimenetelmä...50 6.2.9. Yksityisen avaimen hävittämismenetelmä...50 6.3. Muita avainparin ylläpitoon liittyviä seikkoja...50 6.3.1. Julkisen avaimen arkistointi...50 6.3.2. Julkisten ja yksityisten avainten käyttöajat...50 6.4. Aktivointitiedot...51 6.4.1. Aktivointitietojen generointi ja asennus...51 6.4.2. Aktivointitietojen suojaaminen...51 6.4.3. Muut aktivointitietoihin liittyvät seikat...51 6.5. Tietokoneiden turvatarkastukset...51 6.5.1. Erityiset tietokoneiden turvallisuutta koskevat tekniset vaatimukset...51 6.5.2. Tietoturvallisuusluokitus...52 6.6. Elinkaaren turvatarkastukset...52 6.6.1. Järjestelmäkehityksen valvonta...52 6.6.2. Turvallisuusjohtamisen valvonta...52 6.7. Verkon turvatarkastukset...52 6.8. Salausmoduulien tekninen valvonta...52 7. VARMENTEEN JA SULKULISTAN PROFIILI...53 7.1. Varmenteen profiili...53 6
7.1.1. Version numero...53 7.1.2. Varmenteen laajennukset...53 7.1.3. Algoritmin oliotunnisteet...53 7.1.4. Nimimuodot...54 7.1.5. Nimirajoitukset...54 7.1.6. Varmennepolitiikan oliotunniste...54 7.1.7. Politiikkarajoitusten laajennuksen käyttö...54 7.1.8. Politiikkatarkenteiden syntaksi ja semantiikka...54 7.1.9. Kriittisen varmennepolitiikan semantiikan käsittely...54 7.2. Sulkulistan profiili [tarkistetaan, kun toteutetaan]...54 7.2.1. Version numero...54 7.2.2. Sulkulistojen ja sulkulistojen tietueiden laajennukset...55 8. ERITELMÄN HALLINNOINTI...56 8.1. Eritelmän muuttamismenettelyt...56 8.1.1. Kohdat, joita voidaan muuttaa ilmoittamatta...57 8.1.2. Muutokset, joista on ilmoitettava...57 8.2. Julkaiseminen ja ilmoittaminen...58 8.3. Varmennekäytäntölausuman hyväksymismenettelyt...58 9. LIITTEET...58 9.1. Lyhenteet...58 9.2. Määritelmät...59 9.3. Viiteasiakirjat...61 7
1. JOHDANTO Tämän asiakirjan runko perustuu asiakirjaan RFC 2527, jossa on kattava analyysi aiheesta. Asiakirjassa RFC 2527 annetaan kattava luettelo aiheista, joita on käsiteltävä varmennekäytäntölausumassa. Tässä asiakirjassa käytetään seuraavia merkintätapoja: normaali kirjasinlaji: toteutettu ja toiminnassa kursiivi: ei vielä toteutettu, tarkastellaan myöhemmin hakasuluissa oleva teksti: käsiteltävänä. Euroopan komissio toteuttaa julkisen avaimen infrastruktuurin (Public Key Infrastructure, PKI) tietoturvallisuutensa varmistamiseksi. PKI-järjestelmä koostuu järjestelmistä, tuotteista ja palveluista, joiden avulla tarjotaan ja ylläpidetään X.509- varmenteita julkisen avaimen salaustekniikkaa varten. Tässä asiakirjassa kuvataan Euroopan komission varmentajan (Certification Authority, CA) jonka nimi on CommisSign toteuttamia varmennekäytäntöjä, joilla varmistetaan varmentajan luotettavuus julkisen avaimen varmenteiden myöntämisessä tilaajille. Tämä asiakirja on laadittu Euroopan komission julkisen avaimen infrastruktuurin (PKI) varmennepolitiikan (Certificate Policy, CP) vaatimusten mukaisesti. Euroopan komission PKI-järjestelmän varmennepolitiikan ja tämän asiakirjan välinen suhde on sellainen, että varmennepolitiikassa kuvataan CommisSignin varmentajan politiikkaa ja tässä asiakirjassa kuvataan yksityiskohtaisesti varmennepolitiikan toteuttamista. Tämän asiakirjan käyttäjien olisi tutustuttava Euroopan komission julkisen avaimen infrastruktuurin varmennepolitiikkaan saadakseen tietoa CommisSignin varmentajan varmennekäytäntölausuman (Certificate Practice Statement, CPS) taustalla olevasta politiikasta. 1.1. Yleistä Tämän käytäntölausuman eritelmä noudattaa ja vastaa IETF:n (Internet Engineering Task Force) asiakirjan Public Key Infrastructure X.509 (IETF PKIX) osaa 4 (Certificate Policy and Certification Practice Statement Framework). Tämä asiakirja on tarkoitettu Euroopan komission ja muiden sellaisten tahojen käyttöön, joiden on arvioitava CommisSignin varmentajan luotettavuus ja määritettävä sen varmenteiden soveltuvuus tietoturvavaatimustensa täyttämiseen. Tämän asiakirjan käytännöt tukevat keskitason varmuutta, ellei toisin sanota. Kun Euroopan komissio lisää muita varmuustasoja, tätä asiakirjaa muutetaan siten, että siinä kuvataan myös näiden tasojen käytäntöjä. 8
CommisSignin varmentajan varmennekäytäntölausumassa kuvataan suosituksen X.509 version 3 mukaisten julkisen avaimen varmenteiden luomista, ylläpitämistä ja käyttämistä verkkoon kytkettyjen tietokonepohjaisten järjestelmien välistä viestintää vaativissa sovelluksissa sekä sähköisten tietojen eheyttä ja luottamuksellisuutta vaativissa sovelluksissa. Tällaisiin sovelluksiin kuuluvat muun muassa sähköposti, turvaluokkaan EU RESTRICTED ja sitä alempiin luokkiin kuuluvien tietojen siirto sekä sähköisten lomakkeiden digitaalinen allekirjoitus. "X.509-varmenteilla" tarkoitetaan tässä asiakirjassa suosituksen X.509 version 3 mukaisia varmenteita. "PKI-asiakasohjelmistolla" tai "PKIohjelmistolla" tarkoitetaan ohjelmistoa, joka toteuttaa PKI-järjestelmän toiminnot CommisSignin varmentajan verkkoalueella. Tämän varmennekäytäntölausuman mukaisen julkisen avaimen varmenteen myöntäminen tarkoittaa seuraavaa: varmennetta ei saa käyttää turvaluokkiin EU CONFIDENTIAL, EU SECRET eikä EU TOP SECRET kuuluvien tietojen suojaamiseen varmenteen myöntäminen ei merkitse, että tilaajalla olisi valtuudet suorittaa liiketoimia Euroopan komission puolesta. Euroopan komission PKI-järjestelmän varmennepolitiikkaviranomainen (Policy Authority, PA) arvioi tämän varmennekäytäntölausuman. Varmennepolitiikkaviranomainen hyväksyy kaikki varmentajien varmennekäytäntölausumat Euroopan komission PKI-järjestelmässä. Tämän varmennekäytäntölausuman ja siihen liittyvän varmennepolitiikan täytäntöönpanon, laatimisen, tulkinnan ja voimassaolon osalta CommisSignin varmentajaan sovelletaan Euroopan komission sääntöjä. Euroopan komission varmennepolitiikkaviranomainen vastaa Euroopan komission PKI-järjestelmän yleisestä johtamisesta. Varmennepolitiikkaviranomainen vastaa Euroopan komission PKIjärjestelmän politiikan määrittelystä. Varmennepolitiikkaviranomaisen on varmistettava, että CommisSignin varmentaja toimii asianomaisten varmennus- ja varmenneasiakirjojen politiikan ja käytäntöjen mukaisesti, sekä hyväksyttävä ja hallinnoitava ristiinvarmennukset. Varmennepolitiikkaviranomainen toimii Euroopan komission kollegion yhteydessä. Euroopan komission varmentaja (Certification Authority, CA) vastaa Euroopan komission käyttämien suosituksen X.509 version 3 mukaisten julkisen avaimen varmenteiden luomisesta ja ylläpitämisestä Euroopan komission varmennepolitiikan ja tämän varmennekäytäntölausuman mukaisesti. Euroopan komissio käyttää keskitettyä rekisteröijää (Registration Authority, RA) ja paikallista rekisteröijää (Local Registration Authority, LRA) tietojen keräämiseen, henkilöllisyyden todentamiseen ja valtuuttamiseen sekä varmenteen ylläpitotoimien pyytämiseen käyttäjien puolesta. 9
1.2. Tunnistetiedot Tämä asiakirja on Euroopan komission varmentajan varmennekäytäntölausuma. Tässä asiakirjassa kuvatut käytännöt ovat Euroopan komission julkisen avaimen infrastruktuurin (PKI) turvallisuuspolitiikan mukaisia. 1.3. Yhteisö ja sovellettavuus 1.3.1. Varmentaja Tämän varmennekäytäntölausuman tarkoituksena on vastata julkisen avaimen varmenteita koskeviin Euroopan komission yleisiin vaatimuksiin. CommisSignin varmentaja toimii varmentajana Euroopan komission PKIjärjestelmässä. CommisSignin varmentaja on tarkoitettu Euroopan komission ja mahdollisesti sellaisten Euroopan komission ulkopuolisten organisaatioiden tai henkilöiden käyttöön, jotka vaihtavat sähköpostia Euroopan komission kanssa. CommisSignin varmentaja myöntää, allekirjoittaa ja ylläpitää julkisen avaimen varmenteita. Varmentaja myöntää käyttäjävarmenteita komission koko henkilöstölle, lukuun ottamatta muita satunnaisesti tarvittavia henkilöitä. CommisSignin varmentajassa on henkilöitä, jotka vastaavat varmentajan yleisestä toiminnasta, sekä henkilöitä, jotka käyttävät ja ylläpitävät varmentajan palvelinta ja varmentajan ohjelmistoja. Varmentajan toiminnasta vastaava viranomainen (CA Operation Authority, OA) vastaa varmentajan käytäntölausuman laatimisesta ja hallinnoinnista sekä yleisavaimen ylläpidosta. Toiminnasta vastaava viranomainen vastaa rekisteröijien varmentajan verkkoalueella suorittamien toimien tarkastamisesta. Toiminnasta vastaava viranomainen ilmoittaa varmennepolitiikkaviranomaiselle varmentajan toimintaan liittyvistä kysymyksistä. Varmentajan virkamiehet (CA Officers) vastaavat varmentajan palvelimen ja varmentajan ohjelmistojen toiminnasta ja ylläpidosta. CommisSignin varmentaja luo ja allekirjoittaa X.509-varmenteet, joilla komission henkilöstöön kuuluvat tilaajat yhdistetään julkisiin avaimiinsa levittää X.509-varmenteita hakemistojen kautta julkaisee varmenteen statuksen sulkulistoilla [ei toiminnassa] vastaa varmentajan toiminnasta tämän varmennekäytäntölausuman mukaisesti 10
1.3.2. Rekisteröijät hyväksyy ja nimeää henkilöt PKI-virkamiesten toimiin tarkastaa ja jäljittää rekisteröijän ja paikallisen rekisteröijän toimet verkkoalueellaan ratkaisee riitoja loppukäyttäjien sekä varmentajan, rekisteröijän tai paikallisen rekisteröijän välillä pyytää PKI-virkamiehen tai rekisteröijän varmenteen sulkemista. Tässä varmennekäytäntölausumassa erotetaan tarvittaessa erilaiset käyttäjät ja roolit varmentajan tehtävissä. Kun tällainen erottelu ei ole tarpeen, "varmentajalla" tarkoitetaan varmentajaa kokonaisuudessaan, mukaan luettuina sen ohjelmistot ja toimet. (* Huomautus: ristiinvarmennus toteutetaan tämän varmennekäytäntölausuman ja Euroopan komission varmennepolitiikkaviranomaisen määrittämien mahdollisten lisävaatimusten mukaisesti. Kaikki ristiinvarmennukset komission käyttäjien ja muiden varmentajien välillä toteutetaan komission varmennepolitiikkaviranomaisen antamien ohjeiden mukaisesti. Muiden varmentajien kanssa tehdyistä sopimuksista laaditaan asiakirjat ja sovellettavista vastuuvapauslausekkeista ilmoitetaan komission käyttäjille.) Rekisteröijä (Registration Authority, RA) on taho, joka vastaa loppukäyttäjän hallinnoinnista komission varmentajan puolesta. On olemassa yksi keskitetty rekisteröijä (Registration Authority, RA) ja useita paikallisia rekisteröijiä (Local Registration Authority, LRA). "Rekisteröijällä" tai "paikallisella rekisteröijällä" tarkoitetaan Euroopan komissiossa olevaa henkilöä, jolla on rekisteröijän tai paikallisen rekisteröijän käyttöoikeuksia ja joka suorittaa rekisteröijän tai paikallisen rekisteröijän tehtäviä. Rekisteröijä tunnistaa ja todentaa varmenteen hakijan hallinnollisen henkilöllisyyden luo varmenteessa olevan käyttäjän kohdenimen (SubjectName) ja muuttaa sitä käy läpi jäljityslokit ja ilmoittaa epäilyttävistä tapahtumista varmentajan toiminnasta vastaavalle viranomaiselle luo erilaisia raportteja käyttäjän tilasta. Paikallinen rekisteröijä tunnistaa ja todentaa varmenteen hakijan fyysisen henkilöllisyyden todentaa varmennepyynnön aitouden 11
1.3.3. Tietohakemistot 1.3.4. Tilaajat todentaa käyttäjän kohdenimen (SubjectName) ottaa vastaan ja levittää tilaajan valtuustietoja suorittaa varmenne- ja ylläpitotehtäviä loppukäyttäjilleen (esimerkiksi käyttäjien valtuuttaminen, käyttäjien varmenteiden mitätöiminen tai määräaikainen sulkeminen) päivittää varmenteet[, sulkee varmenteet] ja hoitaa avaimen palautuksen loppukäyttäjille. CommisSignin varmentaja käyttää Euroopan komission hakemistoa varmenteiden, sulkulistojen (Certificate Revocation List, CRL) [ja varmentajien sulkulistojen (Authority Revocation List, ARL)] julkaisemiseen ja levittämiseen. Tietotekniikan keskus ylläpitää Euroopan komission hakemistoa. Hakemisto on käytössä 24 tuntia vuorokaudessa ja käyttötukea annetaan 12 tuntia vuorokaudessa viitenä päivänä viikossa. Tilaajat käyttävät CommisSignin varmentajan [myöntämiä ja/tai] varmentamia yksityisiä avaimia hyväksyttyihin sovelluksiin. Tilaajat kuuluvat komission henkilöstöön. Varmenne voidaan myöntää tehtäväkohtaiseen postilaatikkoon. Silloin tästä loppukäyttäjästä, joka ei ole ihminen, vastaavan henkilön on sovellettava ja ylläpidettävä tämän käyttäjän varmennetta. Tämä henkilö voi siirtää oikeutensa toiselle henkilölle (varahenkilölle). Lisäksi tilaajat voivat käyttää CommisSignin varmentajan myöntämiä varmenteita tietojen salaamiseen muita tilaajia varten ja näiden digitaalisten allekirjoitusten todentamiseen (CommisSignin varmentajan verkkoalueella ja ristiinvarmennetuilla verkkoalueilla). Tällöin tilaajat ovat myös luottavia osapuolia. Tässä varmennekäytäntölausumassa "loppukäyttäjällä" (End Entity) tarkoitetaan käyttäjiä yleensä, mukaan luettuina käyttäjien roolit tilaajina ja luottavina osapuolina. Kun näiden roolien erottelu on tässä varmennekäytäntölausumassa tarpeen, "tilaajalla" (Subscriber) tarkoitetaan loppukäyttäjää varmenteen kohteena ja "luottavalla osapuolella" (Relying Party) tarkoitetaan loppukäyttäjää CommisSignin varmentajan myöntämien varmenteiden todentajana. 1.3.5. Luottavat osapuolet Luottava osapuoli (Relying Party) voi olla joko CommisSignin varmentajan varmenteen kohde tai CommisSignin varmentajaan luottaneen [ja sen kanssa ristiinvarmennussopimuksen allekirjoittaneen] ulkopuolisen varmentajan tilaaja. Tässä varmennekäytäntölausumassa käsitellään CommisSignin varmentajan varmenteen kohteena olevan luottavan osapuolen oikeuksia ja velvoitteita. [Ulkopuoliselle varmentajalle kuuluvan luottavan osapuolen 12
1.3.6. Sovellettavuus oikeuksia ja velvoitteita käsitellään kahden varmentajan omistajien välisessä ristiinvarmennussopimuksessa.] Tässä varmennekäytäntölausumassa kuvattuja käytäntöjä sovelletaan CommisSignin varmentajaan ja sen ylläpitäjiin, Euroopan komission rekisteröijiin ja näiden ylläpitäjiin, CommisSignin varmentajan käyttämään tietohakemistoon, CommisSignin varmentajan varmentamiin loppukäyttäjiin sekä luottaviin osapuoliin. Tässä varmennekäytäntölausumassa kuvatut käytännöt soveltuvat varmennekäyttöön, kuten sähköiseen tunnistukseen, valtuuttamiseen ja tietojen eheyteen Euroopan komission tiedoissa, mukaan luettuina kriittisissä ja sitä alemmissa tietojärjestelmissä (ks. tietoturvallisuuspolitiikka). Tässä varmennekäytäntölausumassa kuvatut käytännöt soveltuvat varmennekäyttöön, kuten luottamuksellisuuteen Euroopan komission tiedoissa, mukaan luettuina turvaluokkaan EU RESTRICTED ja sitä alempiin luokkiin kuuluvissa tiedoissa (ks. tietoturvallisuuspolitiikka). Kiellettyjä sovelluksia ovat Euroopan komission varmennepolitiikkaviranomaisen yksilöimät sovellukset. Sovelluksia, joille myönnettävät varmenteet yleensä kielletään, ovat sovellukset, jotka käyttävät tai sisältävät turvaluokkien EU CONFIDENTIAL, EU SECRET ja EU TOP SECRET tietoja sovellukset, joilla ei ole merkitystä komission työssä. 1.4. Yhteystiedot Euroopan komission turvallisuusyksikkö hallinnoi tätä varmennekäytäntölausumaa. Yhteyshenkilö on: Mr Gérard BREMAUD CommisSign CA Operations Authority Protocol and Security Service Jean-Monnet Building B2/072 L-2920 LUXEMBOURG 13
2. YLEISET MÄÄRÄYKSET 2.1. Velvoitteet 2.1.1. Varmentajan velvoitteet CommisSignin varmentaja noudattaa tietoturvallisuuspolitiikan määräyksiä, kaikkia tämän varmennekäytäntölausuman määräyksiä sekä asiaa koskevia yhteisön ja jäsenvaltioiden säädöksiä. CommisSignin varmentaja laatii varmennekäytäntölausuman, ylläpitää sitä ja julkaisee sen tarjoaa varmentajan palveluja tässä varmennekäytäntölausumassa kuvattujen käytäntöjen mukaisesti tarjoaa varmentajan palvelimen palveluja 24 tuntia vuorokaudessa seitsemänä päivänä viikossa, mutta tämä ei merkitse takuuta sataprosenttisesta käytettävyydestä (käytettävyyteen voivat vaikuttaa järjestelmän huolto, järjestelmän korjaus tai varmentajasta riippumattomat tekijät) myöntää varmenteet Euroopan komission henkilöstölle [ja muille varmentajille] tässä varmennekäytäntölausumassa kuvattujen käytäntöjen ja Euroopan komission PKI-järjestelmän X.509-varmennepolitiikan mukaisesti sulkee varmenteet, kun se saa tätä tarkoittavan pätevän pyynnön, tässä varmennekäytäntölausumassa kuvattujen käytäntöjen ja Euroopan komission PKI-järjestelmän X.509-varmennepolitiikan mukaisesti tarjoaa salausavaimen palautuspalveluja tässä varmennekäytäntölausumassa kuvattujen käytäntöjen ja Euroopan komission PKI-järjestelmän X.509-varmennepolitiikan mukaisesti antaa ja julkaisee säännöllisesti sulkulistat [ja varmentajien sulkulistat] tässä varmennekäytäntölausumassa kuvattujen käytäntöjen ja Euroopan komission PKI-järjestelmän X.509-varmennepolitiikan mukaisesti ilmoittaa varmenteen myöntämisestä tai sulkemisesta muille (esimerkiksi luottaville osapuolille) tarjoamalla pääsyn varmenteisiin, sulkulistoihin [ja varmentajien sulkulistoihin] CommisSignin varmentajan tietohakemistossa varmistaa tätä varmennekäytäntölausumaa koskevan tietoisuuden ja varmennekäytäntölausuman noudattamisen CommisSignin varmentajan tilaaja- ja rekisteröijäyhteisöissä julkaisemalla varmennekäytäntölausuman ja Euroopan komission PKI-järjestelmän X.509-varmennepolitiikan sekä tarkastamalla rekisteröijät CommisSignin varmentajan verkkoalueella 14
varmistaa tarkastuksessa havaittujen varmentajan tai rekisteröijän puutteiden korjaustoimenpiteet yhdessä Euroopan komission varmennepolitiikkaviranomaisen kanssa ilmoittaa korjaustoimenpiteiden tilasta varmennepolitiikkaviranomaiselle. Kun tilaajan varmenne luodaan, se julkaistaan Euroopan komission hakemistossa. Kun tilaajan varmenne suljetaan, se julkaistaan kirjallisesti sulkulistalla ja julkaistaan Euroopan komission hakemistossa. Julkaisemalla varmenteen Euroopan komission hakemistossa CommisSignin varmentaja vahvistaa, että se on myöntänyt varmenteen nimetylle tilaajalle, että varmenteessa olevat tiedot on todennettu tämän varmennekäytäntölausuman mukaisesti ja että tilaaja on hyväksynyt varmenteen. CommisSignin varmentaja ilmoittaa tästä varmennekäytäntölausumasta johtuvista tilaajan ja luottavan osapuolen oikeuksista ja velvoitteista julkaisemalla tämän varmennekäytäntölausuman ja Euroopan komission PKI-järjestelmän X.509-varmennepolitiikan. CommisSignin varmentaja suojaa yksityisiä avaimiaan tämän varmennekäytäntölausuman 6 luvun määräysten mukaisesti. [CommisSignin varmentaja suojaa hallussaan olevia tai säilyttämiään yksityisiä avaimia tämän varmennekäytäntölausuman 4 ja 6 luvun määräysten mukaisesti.] CommisSignin varmentajan allekirjoitusavainta käytetään varmenteiden ja sulkulistojen allekirjoittamiseen. [CommisSignin varmentaja voi myöntää ja allekirjoittaa ristiinvarmenteita muiden varmentajien kanssa ainoastaan Euroopan komission varmennepolitiikkaviranomaisen nimenomaisesti valtuuttamana.] 2.1.2. Rekisteröijän ja paikallisen rekisteröijän velvoitteet Euroopan komission rekisteröijä ja paikalliset rekisteröijät CommisSignin varmentajan verkkoalueella noudattavat tämän varmennekäytäntölausuman ja Euroopan komission PKI-järjestelmän X.509-varmennepolitiikan määräyksiä. Rekisteröijä tarjoaa rekisteröijän palveluja paikallisille rekisteröijilleen; rekisteröijän toiminta-aika on komission tavanomainen työaika varmistaa, että rekisteröijän palvelut ovat tämän asiakirjan asianomaisten käytäntöjen ja Euroopan komission PKI-järjestelmän X.509- varmennepolitiikan määräysten mukaisia on tilivelvollinen varmentajan puolesta suoritetuista liiketoimista 15
tuo tilaajiensa tietoon kaikki olennaiset tiedot tässä varmennekäytäntölausumassa, tilaajasopimuksessa ja muissa käyttöehdot sisältävissä asiakirjoissa tarkoitetuista varmentajan, rekisteröijän ja tilaajan oikeuksista ja velvoitteista. Kun rekisteröijä kirjautuu sisään varmentajan palvelimelle käsittelemään varmennepyyntöä, rekisteröijä vahvistaa, että se on todentanut kyseisen tilaajan henkilöllisyyden tämän varmennekäytäntölausuman 3 ja 4 luvussa kuvattujen käytäntöjen mukaisesti. Paikallinen rekisteröijä todentaa varmenteen tilaajien antamien tietojen oikeellisuuden ja aitouden (paikallinen rekisteröijä tarjoaa todentamisen CommisSignin varmentajan puolesta) pyytää tilaajan varmenteiden sulkemista tämän asiakirjan määräysten mukaisesti] varmistaa, että paikallisen rekisteröijän palvelut ovat tämän asiakirjan asianomaisten käytäntöjen ja Euroopan komission PKI-järjestelmän X.509-varmennepolitiikan määräysten mukaisia on tilivelvollinen varmentajan puolesta suoritetuista liiketoimista vastaa varmenteen myöntämistä [ja sulkemista] koskevien pyyntöjen käsittelystä ilmoittaa tilaajalle, kun pyyntö on hyväksytty ja jos tilaajalta edellytetään jatkotoimenpiteitä. Kunkin rekisteröijän ja paikallisen rekisteröijän on varmistettava yksityisten avaintensa suojaaminen tämän varmennekäytäntölausuman 6 luvussa kuvattujen tarkastusten mukaisesti. Rekisteröijän ja paikallisen rekisteröijän yksityisiä avaimia käytetään vain Euroopan komission työssä sekä yksinomaan Euroopan komission PKIjärjestelmän X.509-varmennepolitiikassa ja tämän varmennekäytäntölausuman mukaisesti valtuutettuihin tarkoituksiin. 2.1.3. Tilaajan velvoitteet CommisSignin varmentajan verkkoalueella loppukäyttäjät ovat sekä tilaajia että luottavia osapuolia. Tilaajana loppukäyttäjä antaa CommisSignin varmentajalle ja rekisteröijälle aina totuudenmukaisia lausumia varmenteissaan olevista tiedoista sekä muista tunnistus- ja todennustiedoista käyttää varmenteita yksinomaan Euroopan komission lailliseen ja valtuutettuun työhön sovellettavan varmennepolitiikan ja tämän varmennekäytäntölausuman mukaisesti 16
suojaa yksityisiä avaimia tallentamalla ne joko kiintolevylle[, toimikortille] tai levykkeelle PO:n toimintatavan mukaan poistaa yksityisen avaimen tuen tietokoneesta, kun se ei ole käytössä, jos yksityiset avaimet on tallennettu levykkeelle[ tai toimikortille] pitää yksityisen avaimen tuen itsellään tai tallentaa sen suojattuun, lukittuun säilöön, jos yksityiset avaimet on tallennettu levykkeelle[ tai toimikortille] suojaa tilaajan salasanansa tietoturvallisuusmääräysten mukaisesti ilmoittaa paikalliselle rekisteröijälleen 48 tunnin kuluessa varmenteessaan tai varmennehakemuspyynnössään olevien tietojen muuttumisesta ilmoittaa paikalliselle rekisteröijälleen 8 tunnin kuluessa toisen tai kummankin yksityisen avaimensa epäillystä vaarantumisesta toteuttaa kohtuullisia varotoimenpiteitä yksityisten avaintensa katoamisen, paljastumisen, muuttamisen tai luvattoman käytön estämiseksi. Noudattamalla tässä varmennekäytäntölausumassa kuvattuja käytäntöjä tilaajat täyttävät näille varmenteiden myöntämistä koskevassa politiikassa asetetut velvoitteet. [Allekirjoittamalla varmennepyynnön (joka koskee esimerkiksi varmenteen myöntämistä, sulkemista tai palauttamista) tilaaja vahvistaa CommisSignin varmentajalle ja rekisteröijälle, että varmentajalle tai rekisteröijälle annetut tiedot ovat täydellisiä ja oikeellisia.] Tilaajien yksityisiä avaimia käytetään vain Euroopan komission työssä sekä yksinomaan Euroopan komission PKI-järjestelmän X.509- varmennepolitiikassa ja tämän varmennekäytäntölausuman mukaisesti valtuutettuihin tarkoituksiin. 2.1.4. Luottavan osapuolen velvoitteet CommisSignin varmentajan verkkoalueella loppukäyttäjät ovat sekä tilaajia että luottavia osapuolia. Luottavana osapuolena loppukäyttäjä rajaa luottamuksen CommisSignin varmentajan myöntämiin varmenteisiin näiden varmenteiden asianmukaisiin käyttötarkoituksiin Euroopan komission PKI-järjestelmän X.509-varmennepolitiikan ja tämän varmennekäytäntölausuman mukaisesti todentaa varmenteet, mukaan luettuna sulkulistojen [ja varmentajien sulkulistojen] käyttö[, ottaen huomioon mahdolliset kriittiset laajennukset] [(varmenteet todennetaan ITU-T:n suosituksessa X.509 Information Technology Open Systems Interconnection The Directory: Authentication Framework ISO/IEC 9594-8 (1997) määritetyn varmennepolun validointimenettelyn mukaisesti)] 17
luottaa varmenteisiin ja käyttää niitä ainoastaan, jos luottavan osapuolen ja varmenteen kohteen välillä osoitetaan pätevä varmenneketju. Ennen tilaajan varmenteen käyttämistä luottavan osapuolen on varmistettava, että se soveltuu aiottuun käyttötarkoitukseen, perehtymällä varmenteen myöntämistä koskevaan politiikkaan ja varmennekäytäntölausumaan. Luottava osapuoli vastaa CommisSignin varmentajan allekirjoituksen ja varmenteen viimeisen voimassaolopäivän validoinnista ennen siihen liittyvän julkisen avaimen käyttämistä. Lisäksi luottava osapuoli vastaa tilaajan digitaalisen allekirjoituksen todentamisesta ennen digitaalisesti allekirjoitettujen tietojen hyväksymistä. Jos todennus tapahtuu automaattisesti salausprosessissa ja sitä tukevassa luottavan osapuolen työasemaan asennetussa laitteistossa tai ohjelmistossa, luottavan osapuolen on varmistettava ohjelmistojensa yhteensopivuus. Ennen varmenteen käyttämistä luottavan osapuolen on tarkistettava varmenteen tila ajantasaisesta sulkulistasta. Luottavan osapuolen on todennettava sulkulistan digitaalinen allekirjoitus varmistaakseen, että sulkulista on CommisSignin varmentajan allekirjoittama. 2.1.5. Tietohakemiston velvoitteet [CommisSignin juurivarmenteet, varmennekäytäntölausuma, sulkulistat [ja tilaajien varmenteet] ovat luottavien osapuolten käytössä tämän varmennekäytäntölausuman 4.4. kohdassa ("Sulkulistojen antotiheys") kuvattujen käytäntöjen mukaisesti.] 2.2. Vastuu [oikeudellinen yksikkö tarkistaa] [Koska Euroopan komissio tarjoaa CommisSignin varmentajan ja rekisteröijän tehtävät, kumpaankin tehtävään liittyvät vastuut yhdistetään tässä varmennekäytäntölausumassa. CommisSignin varmentaja, rekisteröijä ja paikallinen rekisteröijä sekä Euroopan komissio eivät ole millään tavalla vastuussa Euroopan komission PKI-järjestelmän varmenteiden tai niihin liittyvien julkisen ja yksityisen avaimen muodostamien avainparien käytöstä muihin kuin Euroopan komission PKI-järjestelmän varmennepolitiikassa ja tässä varmennekäytäntölausumassa kuvattuihin käyttötarkoituksiin. 2.2.1. Takuut ja rajoitus takuisiin CommisSignin varmentaja ja rekisteröijä takaavat Euroopan komission PKI-järjestelmän X.509-varmennepolitiikan ja tämän varmennekäytäntölausuman mukaisten varmennuspalvelujen tarjoamisen tämän varmennekäytäntölausuman 3 luvussa tarkoitettujen tunnistus- ja todennusmenettelyjen suorittamisen 18
avainten ylläpitopalvelujen tarjoamisen, mukaan luettuina varmenteiden myöntäminen, julkaiseminen ja sulkeminen, avainten palauttaminen ja päivittäminen, Euroopan komission PKI-järjestelmän X.509- varmennepolitiikan ja tämän varmennekäytäntölausuman mukaisesti. Euroopan komissio ja sen henkilöstö eivät nimenomaisesti tai konkludenttisesti anna lausumia, myönnä takuita tai sovella ehtoja Euroopan komission PKI-järjestelmän varmennepolitiikassa ja tässä varmennekäytäntölausumassa nimenomaisesti mainittujen lausumien, takuiden ja ehtojen lisäksi. 2.2.2. Vastuuvapauslausekkeet ja vastuun rajoittaminen Euroopan komissio, CommisSignin varmentaja ja rekisteröijät eivät ole vastuussa seuraavista: sodan, luonnonmullistusten tai muiden ylivoimaisten esteiden varmentajan tai rekisteröijän palvelulle aiheuttamat vahingot varmenteen sulkemisen ja seuraavan sulkulistan antamisen välisenä aikana tapahtuvat vahingot CommisSignin varmentajan myöntämien varmenteiden luvattomasta käytöstä sekä varmenteiden käytöstä muihin kuin Euroopan komission PKI-järjestelmän X.509-varmennepolitiikassa ja tässä varmennekäytäntölausumassa kuvattuihin käyttötarkoituksiin aiheutuvat vahingot CommisSignin varmentajan myöntämien varmenteiden ja/tai sen antamien sulkulistojen [ja/tai varmentajien sulkulistojen] vilpillisestä tai huolimattomasta käytöstä aiheutuvat vahingot varmenteisiin ja sulkulistoihin sisältyvien henkilötietojen paljastumisesta aiheutuvat vahingot. CommisSignin varmentaja ja rekisteröijät eivät myönnä minkäänlaisia takuita tai velvoitteita, mukaan luettuina takuut soveltuvuudesta kaupankäynnin kohteeksi, sopivuudesta johonkin tiettyyn tarkoitukseen ja annettujen tietojen oikeellisuudesta (paitsi että tiedot olivat peräisin valtuutetusta lähteestä), eivätkä ne ole millään tavalla vastuussa tilaajien ja luottavien osapuolten huolimattomuudesta ja kohtuullisen huolellisuuden laiminlyömisestä. Euroopan komissio, CommisSignin varmentaja, rekisteröijä ja paikalliset rekisteröijät eivät ole millään tavalla vastuussa maksuista, vahingonkorvauksista tai muista sopimusperusteisista, sopimukseen perustumattomista tai muista syistä johtuvista vaateista tai velvoitteista, jotka koskevat mitä tahansa Euroopan komission PKI-järjestelmän varmenteen tai siihen liittyvän, tilaajan tai luottavan osapuolen käyttämän julkisen ja yksityisen avaimen muodostaman avainparin myöntämiseen, sen käyttämiseen tai siihen luottamiseen liittyvää palvelua. 19
2.2.3. Muut ehdot Tilaajilla ja luottavilla osapuolilla ei ole oikeutta saada korvausta tämän PKI-järjestelmän epäasianmukaisesta tai vilpillisestä käytöstä aiheutuvista vahingoista. CommisSignin varmentaja ja rekisteröijät eivät myöskään ole välittäjänä tilaajien ja luottavien osapuolten välisissä liiketoimissa. Vaateissa CommisSignin varmentajaa ja/tai rekisteröijää vastaan on osoitettava, että varmentaja tai rekisteröijä toimi Euroopan komission PKI-järjestelmän X.509-varmennepolitiikan ja tämän varmennekäytäntölausuman vastaisesti.] Ei määräyksiä.] 2.3. Taloudellinen vastuu 2.3.1. Luottavien osapuolten maksamat vahingonkorvaukset Ei määräyksiä. 2.3.2. Luottamussuhteet Se, että CommisSignin varmentaja myöntää varmenteita ja että Euroopan komission rekisteröijä avustaa varmenteiden myöntämisessä, ei tee Euroopan komissiosta tai sen varmentajasta tai rekisteröijästä asiamiestä, luottamushenkilöä, edunvalvojaa tai muuta tilaajien tai luottavien osapuolten tai muiden Euroopan komission PKI-järjestelmän käyttäjien edustajaa. 2.4. Tulkinta ja täytäntöönpano 2.4.1. Sovellettava laki Tämän varmennekäytäntölausuman täytäntöönpanoon, laatimiseen, tulkintaan ja voimassaoloon sovelletaan yhteisön ja jäsenvaltioiden säädöksiä. 2.4.2. Eriyttäminen, oikeuksien säilyminen, fuusio, ilmoitusmenettely Toimintojen eriyttäminen tai fuusio voi aiheuttaa muutoksia CommisSignin varmentajan ulottuvuudessa, johtamisessa ja/tai toiminnassa. Tällöin myös Euroopan komission PKI-järjestelmän X.509-varmennepolitiikkaa ja tätä varmennekäytäntölausumaa voidaan joutua muuttamaan. Toimien muutokset toteutetaan tämän varmennekäytäntölausuman 8 luvussa tarkoitettujen hallinnollisten vaatimusten mukaisesti. 2.4.3. Riidanratkaisumenettelyt Kaikki avainten ja varmenteiden ylläpitoon liittyvät riidat Euroopan komission ja Euroopan komission ulkopuolisen organisaation tai henkilön välillä ratkaistaan soveltamalla asianmukaista riidanratkaisumenettelyä. Riita ratkaistaan neuvotteluteitse, jos se on mahdollista. Riita, jota ei pystytä ratkaisemaan neuvotteluteitse, ratkaistaan Euroopan komission varmennepolitiikkaviranomaisen toimiessa välimiehenä. 20
CommisSignin varmentajan verkkoalueella riidoista sellaisten Euroopan komission käyttäjien välillä, joista toinen toimii tilaajana ja toinen luottavana osapuolena, tai Euroopan komission käyttäjien ja varmentajan tai rekisteröijän välillä ilmoitetaan ensin CommisSignin varmentajan toiminnasta vastaavalle viranomaiselle riidanratkaisua varten. 2.5. Maksut Ei määräyksiä. 2.6. Julkaiseminen ja tietohakemisto 2.6.1. Varmentajan tietojen julkaiseminen 2.6.2. Julkaisutiheys 2.6.3. Pääsynvalvonta CommisSignin varmentaja julkaisee seuraavat: CommisSignin juurivarmenteet www-sivustolla [Euroopan komission tietoturvallisuuspolitiikan ja ]tämän varmennekäytäntölausuman jäljennökset www-sivustolla kaikki CommisSignin varmentajan myöntämät julkisen avaimen varmenteet Euroopan komission hakemistossa uusin sulkulista CommisSignin varmentajan sulkemista käyttäjien julkisen avaimen varmenteista Euroopan komission hakemistossa ja wwwsivustolla [uusin varmentajien sulkulista komission varmennepolitiikkaviranomaisen sulkemista ulkopuolisista varmentajista Euroopan komission hakemistossa] Kun CommisSignin varmentajan myöntämät varmenteet on aktivoitu, ne lähetetään kerran päivässä Euroopan komission hakemistoon. Kun varmenteet suljetaan, ne lisätään sulkulistoille, jotka julkaistaan tämän varmennekäytäntölausuman 4.4. kohdan ("Sulkulistojen antotiheys") mukaisesti. [Kun ristiinvarmenteet suljetaan, ne lisätään varmentajien sulkulistoille, jotka julkaistaan tämän varmennekäytäntölausuman 4.4. kohdan ("Sulkulistojen antotiheys") mukaisesti.] CommisSignin varmentajan varmennekäytäntölausumaan ja Euroopan komission varmennepolitiikkaan annetaan lukuoikeus, ja ne ovat saatavilla www-sivustolla. Ainoastaan CommisSignin varmentajan henkilöstöllä on kirjoitus- tai muutosoikeus näihin asiakirjoihin. [Varmenteet ja sulkulistat ovat saatavilla Euroopan komission hakemistossa, ja niihin annetaan lukuoikeus. Ainoastaan CommisSignin varmentajalla on luku- tai kirjoitus- sekä poisto-oikeus.] 21
2.6.4. Tietohakemistot CommisSignin varmentajan myöntämien varmenteiden, sulkulistojen [ja varmentajien sulkulistojen] tietohakemisto on Euroopan komission hakemistojärjestelmässä. [Hakemistoon pääsyssä käytettävä protokolla on LDAP-protokollan (Lightweight Directory Access Protocol) versio 2, jota käsitellään asiakirjassa RFC (Request for Comment) 1777: Lightweight Directory Access Protocol (1995). LDAP-protokollan versiota 2 käytetään RFC 1777:n kohdassa 3.1 määritetyn TCP-siirtokerroksen päällä.] [Kun X.500:ssa määritetyt attribuutit välitetään LDAP-pyynnöissä ja LDAPpyyntöjen tuloksissa, ne koodataan käyttämällä merkkijonokuvauksia, jotka määritetään asiakirjassa RFC 1778: String Representation of Standard Attribute Syntaxes (1995). Merkkijonokoodaus perustuu X.500:ssa (1988) annettuihin attribuuttien määrityksiin. Seuraavat merkkijonokuvaukset koskevat siis version 1 mukaisia varmenteita ja version 1 mukaisia sulkulistoja: usercertificate (RFC 1778, 2.25 kohta) CACertificate (RFC 1778, 2.26 kohta) authorityrevocationlist (RFC 1778, 2.27 kohta) certificaterevocationlist (RFC 1778, 2.28 kohta) crosscertificatepair (RFC 1778, 2.29 kohta) Koska tässä varmennekäytäntölausumassa käytetään version 3 mukaisia varmenteita ja version 2 mukaisia sulkulistoja, jotka määritetään X.509:ssä, RFC 1778:n mukainen attribuuttien merkkijonokoodaus ei sovellu siihen. Tästä syystä nämä attribuutit koodataan käyttämällä samantapaista syntaksia kuin syntaksi Undefined (Määrittämätön) RFC 1778:n 2.1 kohdassa: näiden attribuuttien arvot koodataan ikään kuin ne olisivat tyypin OCTET STRING arvoja, jolloin koodauksen merkkijonoarvo on arvon itsensä DER-koodaus.] Tämän varmennekäytäntölausuman ja Euroopan komission varmennepolitiikan tietohakemisto on www-sivusto, johon pääsee [TBD URL annetaan myöhemmin]. 2.7. Vaatimustenmukaisuustarkastus [ei vielä toteutettu] [tarkistetaan, kun toteutetaan] 2.7.1. Vaatimustenmukaisuustarkastusten tiheys CommisSignin varmentajan toiminnan täysimääräinen ja muodollinen tarkastus suoritetaan vuosittain. Varmennepolitiikkaviranomainen voi harkintansa mukaan milloin tahansa tilata tarkastajan suorittaman vaatimustenmukaisuustarkastuksen. CommisSignin varmentaja pidättää oikeuden vaatia minkä tahansa CommisSignin varmentajan verkkoalueella olevan rekisteröijän toiminnon 22
säännöllisiä ja epäsäännöllisiä tarkastuksia vahvistaakseen, että rekisteröijä toimii tässä varmennekäytäntölausumassa kuvattujen turvallisuuskäytäntöjen ja -menettelyjen mukaisesti. 2.7.2. Varmentajan tarkastajan henkilöllisyys/pätevyys Varmennepolitiikkaviranomaisen on hyväksyttävä kaikki henkilöt tai tahot, jotka haluavat suorittaa vaatimustenmukaisuustarkastuksen. Tarkastajan on ensisijaisena tehtävänään suoritettava varmentajan tai tietojärjestelmän turvatarkastuksia, hänellä on oltava riittävä kokemus PKI-järjestelmästä ja salaustekniikoista sekä asianmukaisten PKI-ohjelmistojen toiminnasta, ja hänen on oltava perehtynyt Euroopan komission politiikkaan ja määräyksiin. 2.7.3. Tarkastajan suhde tarkastettavaan varmentajaan Varmennepolitiikkaviranomaisen hyväksymä tarkastaja ja CommisSignin varmentaja ovat erillisiä tahoja Euroopan komission organisaatiorakenteessa. 2.7.4. Tarkastuksen kohde Vaatimustenmukaisuustarkastuksessa selvitetään, miten CommisSignin varmentaja ja rekisteröijä ovat toteuttaneet tässä varmennekäytäntölausumassa kuvatut tekniset sekä menettelyjä ja henkilöstöä koskevat käytännöt. Tarkastuksen painopistealueita ovat: tunnistus ja todennus toiminnalliset tehtävät/palvelut fyysiset sekä menettelyjä ja henkilöstöä koskevat turvatarkastukset tekniset turvatarkastukset. 2.7.5. Tarkastuksen johdosta toteutettavat toimenpiteet Jos havaitaan puute, voidaan toteuttaa kolmenlaisia toimenpiteitä: (1) Toimintaa jatketaan tavalliseen tapaan. (2) Toimintaa jatketaan alemmalla varmuustasolla. (3) Toiminta keskeytetään. Jos havaitaan puute, tarkastaja päättää Euroopan komission varmennepolitiikkaviranomaisen kanssa, mikä toimenpide toteutetaan. Päätös perustuu sääntöjenvastaisuuksien vakavuuteen, mahdollisiin riskeihin ja varmenteita käyttävälle yhteisölle aiheutuvaan häiriöön. Jos toteutetaan toimenpide 1 tai toimenpide 2, Euroopan komission varmennepolitiikkaviranomaisen ja toiminnasta vastaavan viranomaisen on varmistettava, että korjaustoimenpiteet toteutetaan 30 päivän kuluessa. Tarkastusryhmä arvioi tilanteen uudelleen tuolloin tai aiemmin, jos varmennepolitiikkaviranomainen ja tarkastaja hyväksyvät tämän. Jos 23
uudelleenarvioinnin yhteydessä havaitaan, ettei korjaustoimenpiteitä ole toteutettu, tarkastaja päättää, tarvitaanko ankarampia toimenpiteitä (esimerkiksi toimenpidettä 3). Jos toteutetaan toimenpide 3, kaikki CommisSignin varmentajan myöntämät varmenteet, mukaan luettuina loppukäyttäjien varmenteet ja varmentajan ristiinvarmenteet, suljetaan ennen palvelun keskeyttämistä. Euroopan komission varmennepolitiikkaviranomaisen ja Euroopan komission varmentajan toiminnasta vastaavan viranomaisen on ilmoitettava tarkastajalle viikoittain korjaustoimenpiteiden tilasta. Varmennepolitiikkaviranomainen ja tarkastaja päättävät yhdessä uudelleenarvioinnin ajankohdasta. Jos uudelleenarvioinnin yhteydessä todetaan, että puutteet on korjattu, CommisSignin varmentaja aloittaa uudelleen palvelun ja loppukäyttäjille ja muille ulkopuolisille varmentajille myönnetään uusia varmenteita yksittäisissä ristiinvarmennussopimuksissa vahvistettujen ehtojen mukaisesti.] 2.7.6. Tulosten ilmoittaminen Vuositarkastuksen tulokset toimitetaan Euroopan komission varmennepolitiikkaviranomaiselle, CommisSignin varmentajalle ja kullekin Euroopan komission paikallisen rekisteröijän tietoturvapäällikölle. Toimenpiteen 2 kohdalla Euroopan komission varmennepolitiikkaviranomainen päättää tarkastajan avulla, onko tilaajille tiedotettava toimenpiteestä. Toimenpiteen 3 kohdalla Euroopan komission varmennepolitiikkaviranomainen varmistaa, että kaikille käyttäjille tiedotetaan toimenpiteestä. Tilaajille ilmoitetaan puutteista ja toimenpiteistä sähköpostitse, jos se on mahdollista. Jos tilaajalla ei ole sähköpostiyhteyttä, tilaajalle toimitetaan muistio Euroopan komission postipalvelun kautta. Se, miten CommisSignin varmentajan kanssa ristiinvarmennetuille varmentajille ilmoitetaan tarkastustuloksista ja mitä tietoja ilmoituksessa annetaan, määritellään osapuolten välisessä ristiinvarmennussopimuksessa. Ellei ristiinvarmennussopimuksessa toisin todeta, tarkastustuloksista ei ilmoiteta Euroopan komission ulkopuolelle. 2.8. Luottamuksellisuuspolitiikka Luottamuksellisina pidetään kaikkia tietoja, joita Euroopan komission varmennepolitiikkaviranomainen ei pidä julkisina. 2.8.1. Tiedot, joita ei saa luovuttaa Kunkin tilaajan yksityistä allekirjoitusavainta pidetään rajoitettuna kyseiselle tilaajalle. CommisSignin varmentajalla ja keskitetyllä rekisteröijällä ei ole pääsyä näihin avaimiin. Kunkin tilaajan yksityistä luottamuksellisuusavainta pidetään rajoitettuna kyseiselle tilaajalle. Väliaikaisesti on saatavilla ainoastaan yksi julkisen ja yksityisen avaimen muodostama avainpari, ja se liittyy yksityiseen luottamuksellisuusavaimeen. 24
Tätä ei sovelleta allekirjoitusavaimeen. Paikallinen rekisteröijä kuitenkin varmistaa yksityiset luottamuksellisuusavaimet, ja niitä suojataan tämän varmennekäytäntölausuman 6 luvun mukaisesti. Jäljitysketjuissa olevia tietoja pidetään rajoitettuina Euroopan komissiolle, eikä niitä saa luovuttaa toimielimen ulkopuolelle, ellei laeissa tai asetuksissa toisin vaadita. Henkilötietojen keräämiseen voidaan soveltaa 18 päivänä joulukuuta 2000 annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 45/2001 tietojen keräämistä, ylläpitämistä, säilyttämistä ja suojaamista koskevia vaatimuksia. CommisSignin varmentajan tai rekisteröijän paikallisesti säilyttämiä henkilötietoja käsitellään rajoitettuina, ja pääsy näihin tietoihin myönnetään ainoastaan niille, jotka tarvitsevat tietoja virallisten tehtäviensä suorittamiseen. Euroopan komission varmennepolitiikkaviranomaisen, varmentajan ja rekisteröijän hallussa olevia muita kuin varmenteen, sulkulistan [tai varmentajien sulkulistan] osana nimenomaisesti julkaistavia henkilö- ja yritystietoja pidetään rajoitettuina, eikä niitä saa luovuttaa, ellei laeissa tai asetuksissa toisin vaadita. Yleensä vuositarkastusten tuloksia pidetään rajoitettuina lukuun ottamatta tämän varmennekäytäntölausuman 2.7 kohdassa ("Tulosten ilmoittaminen") mainittuja poikkeuksia. Jäljityslokit eivät yleensä ole julkisesti saatavilla. Kaikkia CommisSignin varmentajan hallussa olevia avaimia pidetään rajoitettuina, ja niitä saa luovuttaa ainoastaan valtuutetulle Euroopan komission organisaatioviranomaiselle tämän varmennekäytäntölausuman ja Euroopan komission PKI-järjestelmän turvallisuuspolitiikan mukaisesti tai lainvalvontaviranomaiselle Euroopan komission määräysten, yhteisön ja jäsenvaltioiden säädösten sekä tämän varmennekäytäntölausuman mukaisesti. 2.8.2. Tiedot, joita pidetään julkisina CommisSignin varmentajan myöntämissä julkisissa varmenteissa ja sen antamilla sulkulistoilla [ja varmentajien sulkulistoilla] olevia tietoja pidetään julkisina. Euroopan komission PKI-järjestelmän varmennepolitiikassa ja tässä varmennekäytäntölausumassa olevia tietoja pidetään julkisina. 2.8.3. Varmenteen sulkemista koskevien tietojen luovuttaminen Kun CommisSignin varmentaja sulkee varmenteen, sulkulistan toimenpidetietueeseen lisätään syykoodi. Tätä syykoodia pidetään julkisena, ja se voidaan ilmoittaa kaikille muille tilaajille ja luottaville osapuolille. Muita sulkemista koskevia tietoja ei kuitenkaan luovuteta. 25
2.8.4. Tietojen luovuttaminen lainvalvontaviranomaisille CommisSignin varmentaja ja rekisteröijät eivät luovuta varmennetta tai varmenteeseen liittyviä tietoja kolmannelle osapuolelle, paitsi jos: siihen annetaan valtuudet Euroopan komission PKI-järjestelmän turvallisuuspolitiikassa ja tässä varmennekäytäntölausumassa tiedot on luovutettava lakien, Euroopan komission määräysten, yhteisön ja jäsenvaltioiden säädösten tai tuomioistuinpäätöksen nojalla tilaaja antaa tarvittaessa valtuudet varmenteen asianmukaiseen käyttöön. Tietojen luovuttamista koskevat pyynnöt on allekirjoitettava ja toimitettava Euroopan komission paikalliselle rekisteröijälle tai CommisSignin varmentajalle. 2.8.5. Muut tietojen antamista koskevat seikat Ei määräyksiä. 2.9. Immateriaalioikeudet CommisSignin varmentajan myöntämät varmenteet ja sen antamat sulkulistat [ja varmentajien sulkulistat], Euroopan komission PKIjärjestelmän varmennepolitiikka ja tämä varmennekäytäntölausuma ovat Euroopan komission omaisuutta. 3. TUNNISTUS JA TODENNUS 3.1. Rekisteröinti 3.1.1. Nimityypit Rekisteröijä noutaa komission hakemistojärjestelmästä seuraavat tiedot: tilaajan sukunimi (LASTNAME) tilaajan etunimi (FIRSTNAME) tilaajan käyttäjätunnus (CUID, yksilöivä ja yhdenmukaistettu sisäinen käyttäjätunnus) tilaajan komission sähköpostin SMTP-osoite (SMTP). Rekisteröijä olettaa, että: tilaajan käyttäjätunnus (CUID) ja tilaajan komission sähköpostin SMTPosoite yksilöivät tilaajan komission henkilöstössä tilaajan käyttäjätunnuksen (CUID) ja tilaajan komission sähköpostin SMTP-osoitteen välillä on yksi yhteen -suhde. 26