Høring i forbindelse med revision af certifikatpolitik for OCESpersoncertifikater (Offentlige Certifikater til Elektronisk Service) 27.

Transkript

1 Høringsparter vedr. certifikatpolitikker Se vedlagte liste Høring i forbindelse med revision af certifikatpolitik for OCESpersoncertifikater (Offentlige Certifikater til Elektronisk Service) 27. februar 2009 Indledning I forbindelse med lanceringen af næste generation af den digitale signatur infrastruktur, som indebærer en forhøjelse af det generelle sikkerhedsniveau, har det været nødvendigt at revidere certifikatpolitikken for OCES-personcertifikater, version 3. Nedenfor gennemgås de ændringer, planlægger at foretage i den nuværende version 3 af Certifikatpolitik for OCES-personcertifikater. I det foreliggende udkast til opdateret certifikatpolitik for personcertifikater introduceres bl.a. et krav om ægte to-faktor autentifikation samt strengere krav til identifikation af certifikatindehaver i overensstemmelse med reglerne i hvidvaskningsloven. De foreslåede ændringer betyder, at CA ikke længere kan tilbyde den eksisterende OCES 1 løsning, der baserer sig på installation af nøgler på brugeres pc, idet der nu stilles krav om, at den personlige nøgle er beskyttet af et kryptografisk modul, enten centralt hos CA eller decentralt hos certifikatindehaveren på chipkort. Holsteinsgade København Ø Telefon Telefax E-post itst@itst.dk Netsted CVR-nr Sagsbehandler Charlotte Jacoby Telefon E-post cj@itst.dk I udkastet til ny certifikatpolitik er der sket enkelte strukturelle ændringer med henblik på yderligere at tilnærme politikken til den bagvedliggende ETSI standard for udstedelse af digitale signaturer (ETSI TS V1.3.4 ( )). Igennem hele certifikatpolitikken er der sket sproglige justeringer af teksten. Sådanne ændringer, der ikke har et materielt indhold er ikke beskrevet i dette notat. Gennemgang af certifikatpolitik Afsnit 1 Oversigt og formål Tekst er flyttet rundt og omskrevet.

2 Tekstafsnit med konceptuel beskrivelse af CA fra afsnit 4 er flyttet hertil og lettere omskrevet. Tekst om s offentliggørelse af godkendte CA er er flyttet til afsnit 1 fra afsnit 6.1 afsnit 1 (tekstafsnittet adresserer ITST s forpligtelser og ikke CA s hvilket er fokus for afsnit 6.1). Hjemmeside med information om certifikatpolitikkerne er ændret fra signatursekretariatet.dk til digitalsignatur.dk, der fremadrettet vil være den centrale hjemmeside for digital signatur infrastrukturen. Beskrivelsen af, at CP en ikke stiller krav til krydscertificering og tidsstempling er ikke fundet nødvendig og er derfor slettet. Afsnit 2 Referencer Der er sket en opdatering af referencerne, så alle referencer fremstår i seneste officielle version. Herudover er der foretaget enkelte suppleringer af nye referencer. Side 2 Afsnit 3 Definitioner Der er tilføjet definitioner af nye begreber. Behovet for nye begreber er primært en følge af certifikatpolitikkens krav til ægte to-faktorsikkerhed. Det er fundet nødvendigt at definere nøgledeponering ( key-escrow ) Definitionen af OTP-enhed som en fysisk enhed dækker ligeledes over telefoner, papirenheder mm. For at sikre fælles terminologi i den nye fælles sikkerhedsinfrastruktur introduceres adgangskode som begreb for certifikatindehaveres personlige kode, som anvendes i forbindelse med afgivelse af signatur. Definitionen af certificeringscenter (CA) er bragt i overensstemmelse med beskrivelse af CA i afsnit 4.1. Den opdaterede definition er ligeledes et udtryk for en tilnærmelse til ETSI standarden. Signering er udgået af definitionen, idet CA s udførelse af denne opgave fremgår af samme punkts definition af certifikat. Ændringen har ingen materiel betydning. For at sikre et veldefineret sikkerhedsniveau er definitionen af kryptografisk modul opdateret med henvisning til FIPS/SSCD standarder. Henvisningen til disse standarder giver mulighed for at nedjustere de hidtidige mindstekrav til længde og kompleksitet af de kodeord, brugeren skal anvende, idet det kryptografiske modul herefter er beskyttet mod udtømmende søgninger. Afsnit 4 Koncept Den indledende tekst er flyttet til afsnit 1. Der er alene tale om strukturmæssig ændring. Afsnit 4.1 CA

3 En OCES CA får mulighed for at subcertificere sin offentlige OCES rodnøgle under andre CA er og kan også selv subcertificere andre OCES CA er. Ændringen er foretaget med henblik på at skabe større interoperabilitet og lette anvendelsen af digitale signaturer på tværs af CA er i Danmark og udlandet. Afsnit 4.2 CA-tjenester Punkttegnet Registrering er justeret, Andre attributter er ændret til tilhørende attributter, idet dette vurderes at være en mere teknisk præcis beskrivelse. Krav om realtidsnær publikation af spærreinformation er udgået, idet kravet dækkes af afsnit 7.3.6, hvor generelle krav til CA s publikation af spærrelister håndteres. Afsnit Forskelle Afsnit vedr. offentliggørelse af CA s CPS er flyttet til afsnit 7.1., der nu i det hele behandler dette forhold. Afsnit Andre CA-betingelser Tekstafsnit er omformuleret. Side 3 Afsnit 5 Certifikatpolitik og revision Overskriften er ændret fra Introduktion til certifikatpolitik til Certifikatpolitik og revision. Ændringen i overskriften afspejler, at certifikatpolitikkens afsnit om revision er flyttet til afsnit 5 fra afsnit 7.1. Afsnit 5.2 Identifikation OID versionsnummer er angivet til 4. Svarende til versionsnummeret for den opdaterede CP. Afsnit 5.4 CA s ret til at udstede OCES personcertifikater Rapporten til ITST fra CA er døbt CA-rapport. Beskrivelsen heraf er slettet fra punktopstillingen, idet den fremgår af (nyt) afsnit 5.5, jf. nedenfor. Afsnit 5.5 CA-rapport og afsnit 5.6 Systemrevision Teksten i de to nye afsnit er flyttet fra afsnit 7.1. Flytningen af teksten om revision er sket for at foretage en samlet adressering af de grundlæggende formelle krav til CA s udstedelse af certifikater. Indholdet i afsnit 7.1 er herefter mere i overensstemmelse med ETSI-standarden. Der er sket enkelte sproglige justeringer i afsnittet om revision. Afsnit 6.1 CA s forpligtelser Tekst om offentliggørelse af godkendte CA er er flyttet til afsnit 1. CA s ansvar for underleverandører er tydeliggjort.

4 CA s ansvar for at sikre Udsendelse af certifikater er ændret til udstedelse, idet dette begreb både kan dække central og decentral lagring af certifikater. Der stilles krav om, at CA skal benytte en pålidelig tidskilde i forbindelse med udførelsen af sine CA aktiviteter. Kravet giver mulighed for efterfølgende præcist at kunne fastslå hvornår givne transaktioner er gennemført. Forpligtelsen suppleres af et krav i afsnit 7.1 om, at CA i sin CPS skal angive hvilken tidskilde, der anvendes. Afsnit 6.2 Certifikatindehavers forpligtelser Der er sket en større udbygning og foretaget væsentlige ændringer i hele afsnittet. Der tages udgangspunkt i en generel og tværgående beskrivelse af certifikatindehaverens forpligtelser efterfulgt af en supplerende beskrivelse af de særlige forpligtelser, der knytter sig til de 3 forskellige signaturløsninger: Central generering og opbevaring hos CA Central generering hos CA med efterfølgende decentral opbevaring hos certifikatindehaver Decentral generering og opbevaring hos certifikatindehaveren Side 4 Kravet om at spærre eller forny et certifikat, hvis det ikke er i overensstemmelse med de faktiske forhold er tydeliggjort. Den tidligere tilføjelse ikke længere er i overensstemmelse med de faktiske forhold er som følge heraf udgået. Det er ved ændringen søgt tydeliggjort, at kravet om spærring/fornyelse ligeledes omfatter certifikatindehavers undersøgelsespligt ved (første) modtagelse af certifikatet. Krav om brugen af kryptografisk modul og introduktion af OTP-enhed samt løsning med central opbevaring af nøgler betyder, at enkle krav til certifikatindehaveren er justeret, og at nye krav knyttet til håndteringen af OTP en er tilføjet. Der er i overensstemmelse med ETSI tilføjet forpligtelse for certifikatindehaveren til omgående at ophøre med anvendelse af certifikatet, hvis certifikatindehaveren opnår kendskab til, at CA er blevet kompromitteret. Der er herudover ikke pålagt certifikatindehaveren øgede forpligtelser. Certifikatindehavers forpligtelse til at spærre certifikat ved kompromitteret adgangskode er suppleret af en mulighed for at ændre koden i stedet for spærring. Muligheden for at kunne undgå at spærre certifikatet ved kompromittering af adgangskode skyldes, at nøglerne er låst i det kryptografiske modul og kun kan anvendes ved anvendelse af såvel adgangskode som OTP. Det er ikke længere muligt for certifikatindehaver at tage sikkerhedskopi af den private nøgle. Den tidligere certifikatpolitiks bestemmelser herom er derfor slettet. Kravene til anvendelse af biometriske adgangskode er ændret til et generisk krav, hvorefter biometriske løsninger skal implementere en sikkerhed på niveau med sikkerheden af traditionelle adgangskoder i certifikatpolitikken.

5 Idet der med certifikatpolitikken stilles krav om to-faktor sikkerhed, hvor flere sikkerhedselementer kombineres, herunder effektiv beskyttelse mod udtømmende søgninger, er krav til kompleksitet af adgangskode (tidligere benævnt aktiveringskode) nedsat. Afsnit og afsnit beskriver de eksplicitte krav til CA s design af løsningens adgangskoder. Afsnit 6.3 Information til signaturmodtagere I afsnittet stilles krav til den information, CA skal give signaturmodtagere, således at disse kender de overordnede vilkår for anvendelse af signaturer. Under andet punkttegn tydeliggøres det, at anvendelsesbegrænsninger i et OCES certifikat alene er en mulighed og ikke en normaltilstand. Det har hidtil ikke været praksis at anføre anvendelsesbegrænsninger i certifikaterne. Afsnit 6.4 Ansvar Kravene til CA s forsikringsforpligtelse skærpes fra 2 mio. kr. til 10 mio. kr. pr. år. Side 5 Afsnit 7 Krav til CA s forretningsførelse Overskrift er ændret fra Krav til CA-praksis. Den nye overskrift vurderes at være mere i overensstemmelse med indholdet af afsnittet. Afsnit 7.1 Certificeringspraksis Det er i overensstemmelse med ETSI tilføjet, at CPS skal indeholde information om anvendte algoritmer. CPS en skal som noget nyt indeholde information om den tidskilde CA anvender, jf. kravet i afsnit 6.1. Krav til at offentliggøre CPS er i overensstemmelse med ETSI indsat under afsnit 7.1. Teksten er bragt i tættere overensstemmelse med ETSI. Der udtrykkes en eksplicit forpligtelse til at offentliggøre CPS en. Følsomme informationer, f.eks. forretningshemmeligheder kan stadig undtages. Afsnit om revision mm. er flyttet til afsnit 5. Afsnit 7.2 Nøglehåndtering Der er indsat en henvisning til officielle anbefalinger fra standardiseringsorganet National Institute of Standards and Technology (NIST). CA skal for kritiske dele af sin infrastruktur følge disse anbefalinger. Henvisningen til NIST supplerer certifikatpolitikkens øvrige henvisninger til relevante standarder, herunder til ETSI, men har et særligt fokus på at sikre anvendelse af tidssvarende algoritmer og nøglelængder hos CA. Afsnit CA Nølgegenerering I overensstemmelse med ETSI standarden er der indsat et indledende afsnit om generering af nøgler under kontrollerede forhold. Afsnit CA-nøglelagring, backup og genskabelse

6 2. og 3. afsnit har byttet plads. Det understreges, at forpligtelsen til at overvåge alene gælder rodnøgler og andre sikkerhedskritiske nøgler. Afsnit CA's publicering af den offentlige nøgle Mindre justeringer af teksten i overensstemmelse med ETSI standarden. Kravene rettet mod signaturindehaveres adgang til CA s rodcertifikat er beskrevet mere generisk. Der stilles krav om, at adgang skal kunne ske via CA s hjemmeside. Afsnit Nøgledeponering Overskrift er ændret fra Nøgleopbevaring og genskabelse. Den nye overskrift er i bedre overensstemmelse med ETSI standarden. Det fastslås nu eksplicit, at der ikke må ske deponering af certifikatindehavers nøgler (dvs. både krypterings- og signeringsnøgle, jf. definitionen af nøgledeponering). Side 6 Afsnit Nøglehåndtering leveret af CA Overskrift ændret fra tidligere Generering af certifikatindehaverens nøgler. Overskriften er tilnærmet ETSI. Der er sket større ændringer i teksten. Central og decentral opbevaring af centralt genererede nøgler behandles i to adskilte afsnit. Krav til håndtering af certifikater, hvor nøgler både genereres og opbevares decentralt hos brugeren behandles som hidtil under afsnit Kravene til nøglelængden for certifikatindehaverens nøgler er øget fra 1024 bit til 2048 bit. Ændringen har sin baggrund i anbefalinger fra bl.a. NIST og ETSI, hvorefter nøgler til digital signatur fra efteråret 2010 bør være på 2048 bit. Det er vurdering, at et skifte til ny nøglelængde ikke vil have betydning for anvendelse af nøglerne i applikationer, der modtager digitale signaturer. På denne baggrund har styrelsen fundet det hensigtsmæssigt, som led i den generelle opgradering af sikkerhedsniveauet for OCES certifikater, allerede på nuværende tidspunkt at øge kravet til nøglelængder i OCES certifikater. Ad. Central opbevaring af nøgler Der introduceres et krav om, at nøgler skal være beskyttet af to-faktor autentificering. Centrale løsninger skal gøre brug af OTP-enhed. Der stilles eksplicit krav om, at CA-genererede og CA-opbevarede nøgler skal opbevares hos CA på en sådan måde, at certifikatindehaveren opretholder sin enekontrol. Der er fastsat præcise krav til kompleksiteten af de kodeord, der knytter sig til løsningerne.

7 Der stilles i den centrale løsning krav om, at den private nøgle skal være tilgængelig for certifikatindehaver efter spærring. Kravet har sin baggrund i et behov for at kunne dekryptering data selv om certifikatet er spærret. Ad. Decentral opbevaring af nøgler I den decentrale løsning stilles krav om, at nøgler (på en fysisk enhed beskyttet af et kryptografisk modul) skal leveres på en sikker måde samt at den tilhørende aktiveringskode skal distribueres separat. Der er fastsat præcist krav til kompleksiteten af adgangskoden knyttet til anvendelse af nøgler. Afsnit Registrering af certifikatindehaver Der er foretaget væsentlige ændringer i afsnittet. Side 7 Ad. Verifikation af identitet Proceduren for verifikation af ansøgers identitet skal opfylde kravene i hvidvaskloven (lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme). Det anføres eksplicit at verifikation kan ske både med og uden fysisk fremmøde. Der stilles krav om, at ansøger angiver oplysninger, der dokumenterer, at ansøger er i besiddelse af pålidelig legitimation, der har indebåret et fysisk fremmøde. Der er indsat et krav om, at CA registrerer hvilken pålidelig legitimation udstedelsen baserer sig på. Hvis der skal leveres en OTP-enhed til brugeren, skal denne sendes i en separat forsendelse. Både aktiveringskode og OTP-enhed sendes til den registrerede folkeregisteradresse. CA kan tilrettelægge andre procedurer for identitetskontrol, end den skitserede. Disse skal godkendes af. En sådan godkendelse vil efter normal praksis omfatte forelæggelse hos Datatilsynet. Ad. Udstedelse af certifikat og generering af certifikatindehavers nøgler Afsnittet adresserer som tidligere udstedelse af certifikat på certifikatindehaverens hardware. I den nuværende CP stilles der krav om, at certifikatindehaver skal angive en aktiveringskode for at blive autentificeret over for CA forud for generering af nøgler og certifikat. For at sikre mulighed for etablering af sammenhængende løs-

8 ninger, hvor identifikation af certifikatindehaver og udstedelse af certifikat kan ske i én forretningsproces er kravet til autentifikation af certifikatindehaver forud for generering af nøgler angivet mere generisk ved alene at stille krav om, at certifikatindehaver skal autentificeres på sikker vis. Det er tydeliggjort, at den offentlige nøgle leveres til CA sammen med oplysninger om certifikatindehavers identitet. I overensstemmelse med løsningerne beskrevet i afsnit introduceres der et krav om to-faktor autentificering, idet den private nøgle kun kan aktiveres ved anvendelse af to uafhængige faktorer, i form af en fysisk enhed som certifikatindehaveren har, og en adgangskode, som kun certifikatindehaveren kender. Der er fastsat præcist krav til kompleksiteten af det personlige kodeord knyttet til anvendelse af nøgler (udfaldsrum på mindst 10 4 mulige koder, for eksempel som 4 cifre valgt ud af tal mellem 0 og 9). Der opereres nu alene med ét servicemål for udsendelse af nødvendig information (i praksis et PIN-brev med aktiveringskode) til brug for udstedelse af certifikat. Gennemsnit er én dag pr. løbende måned. Maksimum antal dage er 3. Side Certifikatfornyelse Flere justeringer og omrokeringer af teksten. Enkle afsnit er slettet, idet indholdet heraf følger af andre bestemmelser i CP en. Sletningen af afsnit er ikke udtryk for gennemførelse af materielle ændringer. Afsnit Certifikatgenerering Begrebet kombineret certifikat er udgået, idet det kan give anledning til tvivl. Der benyttes nu i stedet blot betegnelsen certifikat. Betydningen af contentcommitment specifikationen er tydeliggjort, idet den sættes for at informere certifikatmodtagere om, at signaturen er forpligtende for certifikatindehaver i forhold til det signerede indhold. Afsnittet Når CA har udstedt et certifikat, kan certifikatindehaveren notificeres ad anden kanal end benyttet i udstedelsesproceduren. er udgået. Forholdet er dækket af de almindelige bestemmelser om udstedelse af certifikater i afsnit og Afsnit adresserer herefter alene forhold relateret til certifikatets indhold Afsnit Publicering af vilkår og betingelser Indledende formålsafsnit er indsat i overensstemmelse med ETSI standarden. Det er tydeliggjort, at såfremt den private nøgle er tilgængelig for certifikatindehaver, må den private nøgle benyttes til dekryptering af data, der er krypteret med den tilhørende offentlige nøgle uanset tidspunktet for den gennemførte kryptering.

9 Afsnit Publicering af certifikater Det er præciseret, at det alene er specifikke forretningshemmeligheder, der kan undtages af CA i CPS en. Afsnit Certifikatspærring Der er foretaget flere justeringer af teksten. Ny afsnitsoverskrift Generelt om spærring af certifikat er indsat med henblik på at styrke læsevenligheden. CA s pligt til at spærre et certifikat er ændret fra det pågældende forhold er meddelt CA til CA får kendskab til. Ændringen har til hensigt at tydeliggøre, at CA skal handle uanset hvordan viden om et forhold er tilgået CA. For at forenkle certifikatspærringsreglerne og tydeliggøre CA s ansvar opereres der ikke længere med en kategori, hvor CA bør spærre certifikater, herunder hvis CA får kendskab til, at certifikatindehaveren har mistet adgang til den private nøgle, f.eks. som følge af bortkommen adgangskode. Der påhviler nu CA en forpligtelse til at spærre certifikatet i sådanne tilfælde. Side 9 Krav om spærring begrundet i konkurs er udgået, idet dette ikke vurderes at være relevant for anvendelse af personcertifikater. Adgangen til at spærre certifikater via forskellige kanaler (telefon, mail og web) er tydeliggjort. Krav om signering af ved anmodning om spærring via denne kanal er fjernet. Det er nu muligt at spærre via blot spærringskoden er oplyst. Generelle ændringer vedr. kommunikation til/fra CA ved spærring. Det tydeliggøres, at CA alene er forpligtet til at sende almindelig post til certifikatindehaver, hvis den officielle postadresse er tilgængelig for CA. Præciseringen er indsat af hensyn til håndtering af de certifikatindehavere, der har navn- og adressebeskyttelse. Det er eksplicit anført, at et OCES-certifikat ikke kan suspenderes. Der er indsat skærpede krav til offentliggørelse og opdatering af spærrelister. CA skal offentliggøre en ny spærreliste, hver gang der foretages en spærring, dog senest 6 timer før udløb af den aktuelle spærreliste. Der gives mulighed for at prægenerere et OCSP response (en spærreliste, der er tilgængelig online). Dette giver basis for en mere effektiv drift hos CA. Der stilles forsat krav om, at et spærret certifikat skal registreres på spærrelisten inden for 1 minut efter spærring. Tekstafsnit om servicemål og spærrelister flyttet til sidst i afsnit 7.3.

10 Afsnit 7.4 CA styring og drift Der er gennemført en større ændring af hele afsnittet. Den indledningsvise henvisning til DS484 medfører, at afsnit 7.4 er blevet kortet ned. Alle tidligere krav i CP en, der er dækket af DS 484 basale krav er udgået. De tilbageværende krav i CP en, er hverken dækket af DS 484 basale eller skærpede krav. Med undtagelse af de nednævnte forhold, er der ikke sket materielle ændringer i afsnit 7.4 ETSI standardens afsnitsopdeling er bibeholdt. Hvor ikke andet gør sig gældende, er der under hvert afsnit blot sket en generel henvisning til DS 484. Afsnit Fysisk Sikkerhed Bestemmelsen om oprettelse af reservesystem er ændret. Der sker en nu en mere generel adressering af anden behandling/opbevaring af data på anden lokalitet. Afsnit Styring og drift af it-systemer Titel på afsnit er ændret fra Styring af it-systemers netværk og drift, da afsnittet ikke indeholder en beskrivelse af netværk. Side 10 Det indskærpes, at alle data på kasserede medier ikke må kunne genskabes (tidligere rettede beskyttelsen sig alene mod følsomme data). Afsnit Beredskabsplanlægning Større justeringer af teksten. Afsnit 1 og 3 har byttet plads. Krav til information i forbindelse med kompromittering af CA s private nøgle og mistanke herom er ændret. Der stilles krav til, at CA informerer på sin hjemmeside, samt at der under hensyntagen til karakteren af den opståede situation ligeledes skal informeres via offentlige medier eller direkte til signaturmodtagere. Afsnit Ophør af CA Afsnit fra ETSI tilføjet: Forud for ophør skal CA informere certifikatindehavere og alle øvrige parter, der har et kontraktligt forhold til CA. Afsnit Overensstemmelse med lovgivningen Tvistbestemmelsen er præciseret. Tvister løses ved de almindelige domstole med København som værneting. Afsnit Opbevaring af certifikatinformation Der stilles krav om, at al information hos CA skal beskyttes mod uretmæssig adgang og ikke kun data, der er nødvendig for sikker drift af CA. anmoder om, at bemærkninger til ændringerne i den vedlagte certifikatpolitik sendes til specialkonsulent Charlotte Jacoby, IT- og Telesty-

11 relsen - gerne via e-post: cj@itst.dk. Eventuelle spørgsmål vedrørende CP erne kan ligeledes rettes til Charlotte Jacoby på telefon Eksisterende versioner af OCES-certifikatpolitikkerne findes på Høringssvar bedes være i hænde senest mandag den 6. april Med venlig hilsen Charlotte Jacoby Side 11