Polityka certyfikacji

Z e-Podrecznik
Skocz do: nawigacji, wyszukiwania

Polityka certyfikacji - szczegółowe rozwiązania, w tym techniczne i organizacyjne, wskazujące sposób, zakres oraz warunki bezpieczeństwa tworzenia i stosowania certyfikatów.

Zgodnie z § 7. Rozporządzenia Ministra Cyfryzacji z dnia 5 października 2016 r. w sprawie krajowej infrastruktury zaufania, polityka certyfikacji narodowego centrum certyfikacji określa:

1) wykorzystywany w narodowym centrum certyfikacji zestaw algorytmów kryptograficznych (przekształceń matematycznych), służących do zamiany informacji na zakodowaną (zaszyfrowaną lub utworzenie jej skrótu), w razie uzasadnionej potrzeby z wykorzystywaniem parametrów zależnych od zastosowanego klucza;

2) okres ważności certyfikatu dostawcy usług zaufania;

3) sposób odnowienia certyfikatu dostawcy usług zaufania;

4) sposób zarządzania certyfikatami dostawcy usług zaufania oraz certyfikatami narodowego centrum certyfikacji, z uwzględnieniem dokumentów RFC 5280, RFC 4210 oraz ETSI TS 119 312.

Polityka certyfikacji narodowego centrum certyfikacji podlega uzgodnieniu z kwalifikowanymi dostawcami usług zaufania; (Dz.U.2016.1632) Projekt: Powszechne e-usługi administracji publicznej na platformie ePUAP