Κανονισμός Πιστοποίησης της ADACOM A.E. για μη-αναγνωρισμένα Πιστοποιητικά

Transcript

1 Κανονισμός Πιστοποίησης της ADACOM A.E. για μη-αναγνωρισμένα Πιστοποιητικά Έκδοση Ημερομηνία Εφαρμογής: 1 Απριλίου 2015 ΑΝΤΑΚΟΜ Προηγμένες Εφαρμογές Διαδικτύου Α.Ε. Κρέοντος 25, Αθήνα, Ελλάδα. Τηλ. :

2 Κανονισμός Πιστοποίησης της ADACOM για μη-αναγνωρισμένα Πιστοποιητικά 2010 Symantec, Corporation. Με επιφύλαξη παντός δικαιώματος. Ημερομηνία Δημοσίευσης: Απρίλιος, 2015 Σημαντική Ανακοίνωση Απόκτησης Στις 9 Αυγούστου 2010, η Symantec Corporation ολοκλήρωσε την απόκτηση του τμήματος Authentication της VeriSign Inc. Ως αποτέλεσμα η Symantec είναι πλέον ο καταχωρημένος κάτοχος του παρόντος εγγράφου Πολιτικές Πιστοποιητικών καθώς και των υπηρεσιών PKI όπως αυτές περιγράφονται στο παρόν έγγραφο. Ωστόσο στο παρόν έγγραφο θα χρησιμοποιηθεί ένας συνδυασμός αναφορών των VeriSign και Symantec για κάποιο χρονικό διάστημα έως ότου να είναι πρακτικά λειτουργική η εκ νέου ονομασία των Αρχών Πιστοποίησης και των υπηρεσιών. Οποιαδήποτε αναφορά στη VeriSign ως εταιρική οντότητα θα πρέπει να θεωρείται αυστηρά ως κληρονομική έκφραση που αποκλειστικά αντανακλά το ιστορικό ιδιοκτησίας. Η Symantec θα εξακολουθεί να χρησιμοποιεί την ονομασία VeriSign. Μήνυμα περί Εμπορικών Σημάτων ADACOM είναι το σήμα κατατεθέν της ADACOM A.E. H Symantec, το λογότυπο Symantec και το λογότυπο Σήματος Ελέγχου (Checkmark) αποτελούν τα κατοχυρωμένα εμπορικά σήματα της εταιρείας Symantec ή των θυγατρικών της στις ΗΠΑ και σε άλλες χώρες. Το λογότυπο VeriSign, το σήμα VeriSign Trust Network (Δίκτυο Εμπιστοσύνης της VeriSign) και άλλα σχετιζόμενα σήματα αποτελούν εμπορικά σήματα και σήματα υπηρεσιών της VeriSign, Inc ή των θυγατρικών της στις ΗΠΑ και σε άλλες χώρες και με άδεια από την Symantec. Άλλα εμπορικά σήματα και σήματα υπηρεσιών αποτελούν ιδιοκτησία των αντίστοιχων κατόχων τους. Χωρίς περιορισμό επί των επιφυλασσόμενων παραπάνω δικαιωμάτων και με εξαίρεση των όσων παρέχεται άδεια κατωτέρω, κανένα τμήμα της παρούσας έκδοσης δεν δύναται να αναπαραχθεί, αποθηκευτεί, ή διαβιβαστεί με οιοδήποτε μέσο (ηλεκτρονικό, μηχανικό, φωτοαντιγραφικό, καταγραφικό ή άλλο) χωρίς την προηγούμενη έγγραφη άδεια της ADACOM Α.Ε. Κατ εξαίρεση, παραχωρείται, μη-αποκλειστική άδεια αναπαραγωγής και διανομής του παρόντος Κανονισμού Πιστοποίησης της ΑDACOM χωρίς την καταβολή δικαιωμάτων εφόσον (i) το ανωτέρω μήνυμα περί πνευματικής ιδιοκτησίας και οι εισαγωγικές παράγραφοι αναγράφονται εμφανώς στην εισαγωγή κάθε αντιγράφου, και (ii) το παρόν έγγραφο έχει αναπαραχθεί πλήρως και επακριβώς και προσδιορίζει τη την ADACOM A.E. ως δικαιούχο του εγγράφου. Αιτήματα για οιαδήποτε άλλη άδεια αναπαραγωγής του παρόντος Κανονισμού Πιστοποίησης της ADACOM, καθώς επίσης και αιτήματα για αντίγραφα από τη ADACOM ΑΑ.Ε. θα πρέπει να απευθύνονται προς τη ΑDACOM A.E., Κρέοντος 25, Αθήνα, Ελλάδα. Υπόψη: Τμήματος Ανάπτυξης Πρακτικών. Τηλ.: (+30) Fax: (+30) , Ηλεκτρονική Διεύθυνση: practices@adacom.com. [2]

3 Πίνακας Περιεχομένων 1 ΕΙΣΑΓΩΓΗ Περίληψη Ονομασία του εγγράφου και Ταυτοποίηση Συμμετέχοντες στην Υποδομής Δημοσίου Κλειδιού (PKI) Αρχές Πιστοποίησης Αρχές Εγγραφής Συνδρομητές Τρίτοι Συμβαλλόμενοι Άλλοι Συμμετέχοντες Εφαρμογή των Πιστοποιητικών Κατάλληλη Χρήση των Πιστοποιητικών Απαγορευμένες Εφαρμογές Πιστοποιητικών Διαχείριση της Πολιτικής Τμήμα Διαχείρισης του Εγγράφου Πρόσωπο Επικοινωνίας Τμήμα που Προσδιορίζει την Καταλληλότητα του ΚΠ ως προς την Πολιτική Διαδικασίες Έγκρισης του ΚΠ Ορισμοί και Ακρώνυμα ΔΗΜΟΣΙΕΥΣΗ ΚΑΙ ΥΠΟΧΡΕΣΩΣΕΙΣ ΧΩΡΟΥ ΑΠΟΘΗΚΕΥΣΗΣ Χώροι Αποθήκευσης Δημοσίευση Πληροφοριών Πιστοποιητικών Χρόνος ή Συχνότητα Δημοσίευσης Έλεγχοι Πρόσβασης στο Χώρο Αποθήκευσης ΑΝΑΓΝΩΡΙΣΗ ΚΑΙ ΤΑΥΤΟΠΟΙΗΣΗ Ονοματολογία Τύποι Ονομάτων Ανάγκη Κατανόησης των Ονομάτων Χρήση Ψευδωνύμων σε Πιστοποιητικά Τελικού Χρήστη Κανόνες για την Ερμηνεία των Διαφόρων Τύπων Ονομάτων Μοναδικότητα των Ονομάτων Αναγνώριση, Επαλήθευση Ταυτότητας, και Ρόλος Εμπορικών Σημάτων Αρχική Επαλήθευση Ταυτότητας Μέθοδος Απόδειξης της Κατοχής Ιδιωτικού Κλειδιού Επαλήθευση Ταυτότητας Οργανισμού Επαλήθευση Στοιχείων Φυσικού Προσώπου Μη Επαληθεύσιμες Πληροφορίες Τελικού Χρήστη Επαλήθευση Ταυτότητας Αρχής Κριτήρια Διαλειτουργικότητας Επαλήθευση Ταυτότητας για Αιτήσεις Επαναδημιουργίας Κλειδιών Αναγνώριση και Επαλήθευση Ταυτότητας για Τακτική Επαναδημιουργία Κλειδιών Αναγνώριση και Επαλήθευση Ταυτότητας για Επαναδημιουργία Κλειδιών Μετά από Ανάκληση Αναγνώριση και Επαλήθευση Ταυτότητας για Αίτημα Ανάκλησης ΛΕΙΤΟΥΡΓΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ ΤΟΥ ΚΥΚΛΟΥ ΖΩΗΣ ΤΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ Αίτηση για Πιστοποιητικό Ποιος μπορεί να υποβάλλει αίτηση για Πιστοποιητικό; Διαδικασία Εγγραφής και Αρμοδιότητες Επεξεργασία Αιτήσεων για Έκδοση Πιστοποιητικού Διενεργώντας τις διαδικασίες Αναγνώρισης και Επαλήθευσης Ταυτότητας Έγκριση ή Απόρριψη Αιτήσεων Έκδοσης Πιστοποιητικών Χρόνος για την Επεξεργασία Αιτήσεων Πιστοποιητικών Έκδοση Πιστοποιητικού Ενέργειες της ΑΠ κατά την Έκδοση Πιστοποιητικού Ενημέρωση του Συνδρομητή για την Έκδοση Πιστοποιητικού από την ΑΠ Αποδοχή Πιστοποιητικού [3]

4 4.4.1 Ενέργειες που Συνιστούν Αποδοχή Πιστοποιητικού Δημοσίευση ενός Πιστοποιητικού από την ΑΠ Ενημέρωση για την Έκδοση Πιστοποιητικού από την ΑΠ ή άλλες Οντότητες Ζεύγος Κλειδιών και Χρήση Πιστοποιητικών Ιδιωτικό Κλειδί Συνδρομητή και Χρήση Πιστοποιητικών Χρήση Δημόσιου Κλειδιού και Πιστοποιητικών από Τρίτο Συμβαλλόμενο Ανανέωση Πιστοποιητικού Περιστάσεις για Ανανέωση Πιστοποιητικού Ποιός μπορεί να Αιτηθεί Ανανέωση Επεξεργασία Αιτήσεων Ανανέωσης Πιστοποιητικού Ειδοποίηση του Συνδρομητή για την Έκδοση Νέου Πιστοποιητικού Ενέργεια που Συνιστά Αποδοχή του Ανανεωμένου Πιστοποιητικού Δημοσίευση της Έκδοσης Πιστοποιητικού από την ΑΠ σε άλλες Οντότητες Ειδοποίηση για την Έκδοση Πιστοποιητικού από την ΑΠ σε άλλες Οντότητες Επαναδημιουργία Κλειδιών Πιστοποιητικού Περιστάσεις για την Επαναδημιουργία Κλειδιών του Πιστοποιητικού Ποιος Μπορεί να Αιτηθεί Επαναδημιουργία Κλειδιών Πιστοποιητικού Επεξεργασία Αιτήσεων Επαναδημιουργίας Κλειδιών Ειδοποίηση του Συνδρομητή για την Έκδοση του Νέου Πιστοποιητικού Ενέργεια που Συνιστά Αποδοχή του Πιστοποιητικού με τα Επαναδημιουργημένα Κλειδιά Δημοσίευση του Πιστοποιητικού με Αναδημιουργημένα Κλειδιά από την ΑΠ Ειδοποίηση για την Έκδοση Πιστοποιητικού από την ΑΠ σε άλλες Οντότητες Τροποποίηση Πιστοποιητικού Περιστάσεις για την Τροποποίηση Πιστοποιητικού Ποιος μπορεί να Αιτηθεί Τροποποίηση Πιστοποιητικού Επεξεργασία Αιτήσεων Τροποποίησης Πιστοποιητικών Ειδοποίηση του Συνδρομητή για την Έκδοση Νέου Πιστοποιητικού Ενέργεια που Συνιστά Αποδοχή του Τροποποιημένου Πιστοποιητικού Δημοσίευση του Τροποποιημένου Πιστοποιητικού από την ΑΠ Ειδοποίηση της Έκδοσης Πιστοποιητικού από την ΑΠ σε Άλλες Οντότητες Αναστολή και Ανάκληση Πιστοποιητικού Συνθήκες Ανάκλησης Ποιος Μπορεί να Ζητήσει Ανάκληση Πιστοποιητικού Διαδικασία για Υποβολή Αιτήματος Ανάκλησης Πιστοποιητικού Χρονική Περίοδος Αιτήματος Ανάκλησης Χρονική Περίοδος Επεξεργασίας Αιτήματος Ανάκλησης από την ΑΠ Υποχρεώσεις των Τρίτων Συμμετεχόντων για Έλεγχο της Ανάκλησης Συχνότητα Έκδοσης ΚΑΠ Μέγιστη Καθυστέρηση Έκδοσης ΚΑΠ Διαθεσιμότητα Δικτυακού Ελέγχου Ανάκλησης/ Κατάστασης Πιστοποιητικών Απαιτήσεις Δικτυακού Ελέγχου Ανάκλησης Άλλες Διαθέσιμες Μορφές Αναγγελίας Ανάκλησης Ειδικές Απαιτήσεις Σχετικά με την Έκθεση σε Κίνδυνο του Κλειδιού Συνθήκες για Αναστολή Πιστοποιητικού Ποιός Μπορεί να Ζητήσει Αναστολή Πιστοποιητικού Διαδικασία για Υποβολή Αιτήματος Αναστολής Περιορισμοί για το Χρονικό Διάστημα Αναστολής Υπηρεσίες Κατάστασης Πιστοποιητικών Λειτουργικά Χαρακτηριστικά Διαθεσιμότητα Υπηρεσίας Προαιρετικά Χαρακτηριστικά Λήξη Συνδρομής Έκθεση σε Κίνδυνο του Κλειδιού και Αποκατάσταση Καταστροφής Πολιτικές και Πρακτικές για την Παρακαταθήκη και Ανάκτηση Κλειδιού Πολιτικές και Πρακτικές Ενθυλάκωσης Κλειδιού Συνόδου και Ανάκτησης MEΤΡΑ ΕΛΕΓΧΟΥ ΕΓΚΑΤΑΣΤΑΣΕΩΝ, ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΛΕΙΤΟΥΡΓΙΑΣ Φυσικά Μέτρα Ελέγχου Χώρος Εγκατάστασης και Κατασκευή Φυσική Πρόσβαση [4]

5 5.1.3 Παροχή Ηλεκτρικού Ρεύματος και Κλιματισμός Πλημμύρες Πρόληψη και Προστασία από την Φωτιά Αποθήκευση Μέσων Καταστροφή Μη-Χρήσιμων Υλικών Δημιουργία Εφεδρικών Αντιγράφων Ασφαλείας Εκτός του Κύριου Χώρου Διαδικαστικά Μέτρα Ελέγχου Έμπιστοι Ρόλοι Αριθμός Προσώπων που Απαιτούνται Ανά Τομέα Εργασίας Επαλήθευση Ταυτότητας για Κάθε Ρόλο και Εξουσιοδότηση Ρόλοι που Απαιτούν Διαχωρισμό των Καθηκόντων Μέτρα Ελέγχου Προσωπικού Απαιτήσεις Παρελθόντος, Ελέγχου Τυπικών Προσόντων και Εμπειρίας Διαδικασίες Ελέγχου του Παρελθόντος Απαιτήσεις Εκπαίδευσης Συχνότητα και Απαιτήσεις Επανεκπαίδευσης Συχνότητα Εναλλαγής Ρόλων και Ακολουθία Κυρώσεις για Μη-Αποδεκτές Ενέργειες Απαιτήσεις Συμβεβλημένου Προσωπικού Έντυπα που Διατίθενται στο Προσωπικό Διαδικασίες Ελέγχου Ασφάλειας Μορφές Συμβάντων που Καταγράφονται Συχνότητα Επεξεργασίας των Αρχείων Καταγραφής Περίοδος Διατήρησης του Ημερολογίου Καταγραφής Ελέγχων Προστασία του Αρχείου Καταγραφής Διαδικασίες Εφεδρικών Αντιγράφων των Αρχείων Καταγραφής Σύστημα Ελέγχου (Εσωτερικό vs Εξωτερικό) Ενημέρωση του Υποκειμένου που Προκάλεσε το Περιστατικό Αξιολόγηση Τρωτότητας Καταγραφή Αρχείων Είδη Περιστατικών που Καταγράφονται Περίοδος Διατήρησης Αρχείου Προστασία του Αρχείου Διαδικασίες Αρχειοθέτησης Εφεδρικών Αντιγράφων Απαιτήσεις για την Χρονοσήμανση των Αρχείων Σύστημα Αρχειοθέτησης (Εσωτερικό ή Εξωτερικό) Διαδικασίες για την Πρόσβαση και την Επαλήθευση Πληροφοριών Αρχείου Αντικατάσταση Κλειδιών Ανάκαμψη από Καταστροφή και Έκθεση σε Κίνδυνο Διαδικασίες Διαχείρισης Περιστατικών Ασφάλειας ή Έκθεσης σε Κίνδυνο Φθορά Εξοπλισμού, Λογισμικού, Δεδομένων Διαδικασίες κατά την Έκθεση Ιδιωτικού Κλειδιού Οργανισμού σε Κίνδυνο Ανάκαμψη από Καταστροφή Παύση Λειτουργίας ΑΠ ή ΑΕ ΤΕΧΝΙΚΑ ΜΕΤΡΑ ΑΣΦΑΛΕΙΑΣ Παραγωγή και Εγκατάσταση Ζεύγους Κλειδιών Παραγωγή Ζεύγους Κλειδιών Παράδοση Ιδιωτικού Κλειδιού σε Συνδρομητή Παράδοση Δημόσιου Κλειδιού στον Εκδότη του Πιστοποιητικού Παράδοση Δημόσιου Κλειδιού ΑΠ σε Χρήστες Μέγεθος Κλειδιού Παραγωγή Παραμέτρων Δημόσιου Κλειδιού και Έλεγχος Ποιότητας Προστασία Ιδιωτικού Κλειδιού και Μηχανικοί Έλεγχοι Κρυπτογραφικής Μονάδας Πρότυπα και Μέτρα Ελέγχου Κρυπτογραφικών Μονάδων Έλεγχος του Ιδιωτικού Κλειδιού από Πολλαπλά Πρόσωπα (n από m) Παρακαταθήκη Ιδιωτικού Κλειδιού Παραγωγή Εφεδρικού Αντιγράφου Ιδιωτικού Κλειδιού Αρχειοθέτηση Ιδιωτικών Κλειδιών Μεταφορά Ιδιωτικού Κλειδιού Προς ή Από Κρυπτογραφική Μονάδα Αποθήκευση Ιδιωτικού Κλειδιού σε Κρυπτογραφική Μονάδα [5]

6 6.2.8 Μέθοδος Ενεργοποίησης Ιδιωτικού Κλειδιού Μέθοδος Απενεργοποίησης Ιδιωτικού Κλειδιού Μέθοδος Καταστροφής Ιδιωτικού Κλειδιού Δείκτες Κρυπτογραφικής Μονάδας (Rating) Άλλα Θέματα Διαχείρισης του Ζεύγους Κλειδιών Αρχειοθέτηση Δημόσιου Κλειδιού Λειτουργική Περίοδος Ισχύος Πιστοποιητικών και Χρήσης του Ζεύγους Κλειδιών Δεδομένα Ενεργοποίησης Παραγωγή και Εγκατάσταση Δεδομένων Ενεργοποίησης Προστασία Δεδομένων Ενεργοποίησης Άλλα Θέματα για την Ενεργοποίηση Δεδομένων Μέτρα Ασφαλείας των Υπολογιστών Τεχνικές Προδιαγραφές Ασφάλειας Υπολογιστών Όρια Ασφαλείας των Υπολογιστών Τεχνικοί Έλεγχοι κατά το Κύκλο Ζωής Πιστοποιητικού Μέτρα Ελέγχου Ανάπτυξης Συστήματος Μέτρα Ελέγχου Διαχείρισης Ασφάλειας Δείκτες Ασφάλειας κατά τον Κύκλο Ζωής Μέτρα Ελέγχου Ασφάλειας Δικτύου Χρονοσήμανση ΠΡΟΦΙΛ ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ, ΚΑΠ, ΚΑΙ OCPS Προφίλ Πιστοποιητικού Αριθμός(-οί) Έκδοσης Επεκτάσεις Πιστοποιητικών Χρήση Κλειδιού Επέκταση Πολιτικών Πιστοποιητικού Εναλλακτικά Ονόματα Υποκειμένου Βασικοί Περιορισμοί Εκτεταμένη Χρήση Κλειδιού Σημεία Διανομής ΚΑΠ Προσδιοριστής Κλειδιού Αρχής Προσδιοριστής Κλειδιού Υποκειμένου Προσδιοριστές Αντικειμένου Αλγορίθμου Υπογραφής (Algorithm Object Identifiers) Μορφές Ονομάτων Περιορισμοί Ονομάτων Προσδιοριστής Αντικειμένου Πολιτικής Πιστοποιητικού Επέκταση Περιορισμών Χρήσης Πολιτικής Σύνταξη και Σημασιολογία Περιγραφέων Πολιτικής Επεξεργασία Σημασιολογίας για την Κρίσιμη Επέκταση Πολιτικής Πιστοποιητικού Προφίλ Κατάστασης Ανάκλησης Πιστοποιητικών (ΚΑΠ) Αριθμοί Έκδοσης Επεκτάσεις ΚΑΠ και Καταχωρήσεων ΚΑΠ Προφίλ OCPS Αριθμοί Έκδοσης ΈΛΕΓΧΟΣ ΣΥΜΜΟΡΦΩΣΗΣ ΚΑΙ ΑΛΛΟΙ ΕΛΕΓΧΟΙ Συχνότητα Ελέγχου Συμμόρφωσης Νομικού Προσώπου Ταυτότητα/ Τυπικά Προσόντα του Ελεγκτή Θέματα που Καλύπτει ο Έλεγχος Λήψη Μέτρων ως Αποτέλεσμα Ανεπάρκειας Κοινοποίηση Αποτελεσμάτων ΆΛΛΑ ΕΜΠΟΡΙΚΑ ΚΑΙ ΝΟΜΙΚΑ ΘΕΜΑΤΑ Τέλη Τέλη Έκδοσης ή Ανανέωσης Πιστοποιητικού Τέλη για την Πρόσβαση σε Πιστοποιητικό Τέλη για την Πρόσβαση σε Πληροφορίες Ανάκλησης ή Κατάστασης Τέλη για Άλλες Υπηρεσίες Πολιτική Επιστροφής Χρημάτων Οικονομική Ευθύνη Ασφαλιστική Κάλυψη Άλλα Περιουσιακά Στοιχεία [6]

7 9.3 Απόρρητο Πληροφοριών Σκοπός Εμπιστευτικών Πληροφοριών Πληροφορίες που δεν εμπίπτουν στην έννοια των Εμπιστευτικών Πληροφοριών Προστασία Εμπιστευτικών Πληροφοριών Ιδιωτικότητα Δεδομένων Προσωπικού Χαρακτήρα Σχέδιο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πληροφορίες που εμπίπτουν στην έννοια των Δεδομένων Προσωπικού Χαρακτήρα Πληροφορίες που δεν εμπίπτουν στην έννοια των Δεδομένων Προσωπικού Χαρακτήρα Ευθύνη για την Προστασία των Προσωπικών Δεδομένων Ενημέρωση και Συγκατάθεση Υποκειμένων στην Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα Κοινοποίηση Πληροφοριών Προσωπικού Χαρακτήρα στα πλαίσια ενεργειών δικαστικών ή διοικητικών αρχών Αποκάλυψη Κατ Απαίτηση του Δικαιούχου Άλλες Συνθήκες Κοινοποίησης Πληροφοριών Δικαιώματα Πνευματικής Ιδιοκτησίας Δικαιώματα Ιδιοκτησίας στα Πιστοποιητικά και Πληροφορίες Ανάκλησης Δικαιώματα Ιδιοκτησίας στον ΚΠ Δικαιώματα Ιδιοκτησίας επί των Ονομάτων Δικαιώματα Ιδιοκτησίας επί των Κλειδιών και του Υλικού Κλειδιών Δηλώσεις και Εγγυήσεις Δηλώσεις και Εγγυήσεις ΑΠ Υποχρεώσεις και εγγυήσεις ΑΕ Εγγυήσεις και Δηλώσεις Συνδρομητή Εγγυήσεις και Δηλώσεις Τρίτου Συμβαλλόμενου Υποχρεώσεις και Εγγυήσεις Άλλων Συμμετεχόντων Αποποιήσεις Εγγυήσεων Περιορισμοί Ευθύνης Αποζημιώσεις Αποζημίωση από Συνδρομητές Αποζημίωση από Τρίτους Συμβαλλόμενους Διάρκεια και Τερματισμός Έναρξη Ισχύος Λήξη Ισχύος Συνέπειες Λήξης Ισχύος Ειδοποίηση Προσώπων και Επικοινωνία με τους Συμμετέχοντες Τροποποιήσεις Διαδικασίες Τροποποίησης Διαδικασία και Χρόνος Κοινοποίησης Μεταβολές που Απαιτούν Αλλαγή του Προσδιοριστή Αντικειμένου (OID) Της Πολιτικής Πιστοποιητικού Επίλυση Διαφορών Διαφορές Μεταξύ της Symantec, της ADACOM και Πελατών Διαφορές με Συνδρομητές Τελικούς Χρήστες ή Τρίτους Συμβαλλόμενους Εφαρμοστέο Δίκαιο Συμμόρφωση με την ισχύουσα Νομοθεσία Λοιπές Διατάξεις Ολόκληρη Σύμβαση Μεταβίβαση Διαχωρισμός Θέση σε Ισχύ (Έξοδα Δικηγόρου και Παραίτηση από Δικαιώματα) Ανωτέρα Βία Άλλες Διατάξεις ΠΑΡΑΡΤΗΜΑ A : ΑΚΡΩΝΥΜΙΑ ΚΑΙ ΟΡΙΣΜΟΙ Πίνακας Ακρωνύμιων Πίνακας Ορισμών [7]

8 1 ΕΙΣΑΓΩΓΗ Το παρόν έγγραφο αποτελεί τον Κανονισμό Πιστοποίησης της ADACOM για μη-αναγνωρισμένα Πιστοποιητικά ("ΚΠ"). Αναφέρει τις πρακτικές που ακολουθούνται από τις Αρχές Πιστοποίησης ( ΑΠ ) της ADACOM, κατά την παροχή υπηρεσιών πιστοποίησης μη-αναγνωρισμένων Πιστοποιητικών, οι οποίες περιλαμβάνουν, ενδεικτικά, την έκδοση, το χειρισμό, την ανάκληση, και την ανανέωση ψηφιακών πιστοποιητικών (στο εξής Πιστοποιητικά) σύμφωνα με τις προδιαγραφές των Πολιτικών Πιστοποιητικών του Δικτύου Εμπιστοσύνης της Symantec (Symantec Trust Network Certificate Policies ΠΠ ). Οι ΠΠ αποτελούν τη βασική δήλωση πολιτικής που διέπει το Δίκτυο Εμπιστοσύνης της Symantec(στο εξής STN). Καθορίζει τις επαγγελματικές, νομικές και τεχνικές απαιτήσεις για την έγκριση, έκδοση, χειρισμό, χρήση, ανάκληση, και ανανέωση ηλεκτρονικών Πιστοποιητικών εντός του STN και την παροχή των σχετικών υπηρεσιών εμπιστοσύνης. Οι απαιτήσεις αυτές, που ονομάζονται "Κριτήρια STN", διαφυλάσσουν την ασφάλεια και αρτιότητα του STN, εφαρμόζονται σε όλους τους Συμμετέχοντες και ως εκ τούτου παρέχουν εγγυήσεις κοινής εμπιστοσύνης για όλο το STN. Περισσότερες πληροφορίες σχετικά με το STN και τα Κριτήρια STN διατίθενται στις ΠΠ. 1 Επιπλέον οι Πολιτικές Πιστοποιητικών του Δικτύου Εμπιστοσύνης της Symantec σύμφωνα με την Ευρωπαϊκή Οδηγία (STN European Directive Policies - στο εξής Πολιτικές Ευρωπαϊκής Οδηγίας)» αποτελούν συμπλήρωμα των ΠΠ,παρέχοντας επιπλέον πληροφορίες σχετικά με τη συμμόρφωση του STN με τις απαιτήσεις πολιτικής του Ευρωπαϊκού Ιδρύματος Προτύπων Τηλεπικοινωνιών (European Telecommunications Standards Institute στο εξής ΕTSI). Σκοπός των Πολιτικών Ευρωπαϊκής Οδηγίας είναι να διευκολυνθεί η συμμόρφωση με την Οδηγία 1999/93/EK του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 13ης Δεκεμβρίου 1999 «για ένα κοινοτικό πλαίσιο για τις ηλεκτρονικές υπογραφές (στο εξής Οδηγία )». Οι Πολιτικές Ευρωπαϊκής Οδηγίας καθορίζουν δύο πολιτικές οι οποίες συμπληρώνουν τις ΠΠ και αφορούν τα Αναγνωρισμένα Πιστοποιητικά, και αναφέρονται ως «Επίπεδο Οδηγίας 1 (Directive Level 1 στο εξής DL1)» και «Επίπεδο Οδηγίας 2 (Directive Level 2 - στο εξής DL2)»». Tα DL1 και DL2 αντιστοιχούν, στη «δημόσια πολιτική αναγνωρισμένου πιστοποιητικού" (Qualified Certificate Policy- στο εξής QCP)» και στη «δημόσια πολιτική αναγνωρισμένου πιστοποιητικού με Ασφαλή Διάταξη Δημιουργίας Υπογραφής (ΑΔΔΥ) (στο εξής QCP+SSCD)» όπως καθορίζονται στο Έγγραφο Πολιτικής ETSI. Ένα αντίγραφο των Πολιτικών Ευρωπαϊκής Οδηγίας βρίσκεται στο: Η ADACOM έχει δικαιοδοσία επί κάποιου τμήματος του STN που ονομάζεται "Υποτομέας" του STN. Ο Υποτομέας της ADACOM περιλαμβάνει φυσικά και νομικά πρόσωπα που υπόκεινται σε αυτή, όπως οι Πελάτες, οι Συνδρομητές, και οι Τρίτοι Συμβαλλόμενοι της. Ενώ οι ΠΠ καθορίζουν τις απαιτήσεις που θα πρέπει να πληρούν οι Συμμετέχοντες στο STN, ο παρών ΚΠ περιγράφει τον τρόπο με τον οποίο η ADACOM πληροί τις απαιτήσεις αυτές εντός του Υποτομέα της στο STN. Πιο συγκεκριμένα, ο παρών ΚΠ περιγράφει τις πρακτικές που εφαρμόζει η ADACOM για: 1 Η τρέχουσα έκδοση των ΠΠ του STN δημοσιεύεται σε ηλεκτρονική μορφή στο [8]

9 τον ασφαλή χειρισμό της κεντρικής υποδομής που υποστηρίζει το STN, και την έκδοση, διαχείριση, ανάκληση, και ανανέωση Πιστοποιητικών STN (εκτός των Αναγνωρισμένων Πιστοποιητικών) 2 εντός του Υποτομέα της στο STN, σύμφωνα με τις απαιτήσεις των ΠΠ και των Κριτηρίων STN. O παρών ΚΠ, συμμορφώνεται με το RFC 3647 για τη Δομή της Πολιτική Πιστοποιητικού και του Κανονισμού Πιστοποίησης της Ομάδας Δράσης Μηχανικής Διαδικτύου (Internet Engineering Task Force - IETF). 1.1 Περίληψη Η ADACOM είναι ένα Κέντρο Επεξεργασίας (Processing Center), όπως αυτό περιγράφεται στις ΠΠ , πράγμα που σημαίνει πως η ADACOM διατηρεί ασφαλείς εγκαταστάσεις οι οποίες φιλοξενούν, ανάμεσα σε άλλα, συστήματα ΑΠ, περιλαμβανομένων των ασφαλών κρυπτογραφικών μονάδων που περιέχουν τα ιδιωτικά κλειδιά που χρησιμοποιούνται για την έκδοση των Πιστοποιητικών. Η ADACOM ενεργεί ως μία Αρχή Πιστοποίησης στο STN και παρέχει όλες τις υπηρεσίες έκδοσης, διαχείρισης, ανάκλησης και ανανέωσης του κύκλου ζωής των Πιστοποιητικών. Επιπλέον παρέχει υπηρεσίες διαχείρισης κλειδιών και κύκλου ζωής, για λογαριασμό των Εταιρικών Πελατών της ή των Εταιρικών Πελατών των Κέντρων Υπηρεσιών (Service Centers) που είναι υφιστάμενα στην ADACOM. Η ADACOM επίσης προσφέρει Πιστοποιητικά σε τρεις κατηγορίες πελατών: Καταναλωτές Φυσικά Πρόσωπα (Πιστοποιητικά τελικών χρηστών Τάξεως 1 και 2), Οργανισμούς (παρέχοντας υπηρεσίες Διαχείρισης ΥΔΚ ΜPKI για Πιστοποιητικά τελικών χρηστών Τάξεως 2 ή Αναγνωρισμένα Πιστοποιητικά στο εξής αναφερόμενοι ως Εταιρικοί Πελάτες), και Διαχειριστές Φυσικά Πρόσωπα (Πιστοποιητικά τελικών χρηστών Τάξεως 3). Ο παρών ΚΠ εφαρμόζεται συγκεκριμένα για: τις Δημόσιες Πρωτεύουσες Αρχές Πιστοποίησης (ΠΑΠ) της Symantec (PCAs), τις ΑΠ Υποδομής (Infrastructure CA) της ADACOM, και τις Διοικητικές ΑΠ της ADACOM που υποστηρίζουν το Δίκτυο Εμπιστοσύνης της Symantec, τις Δημόσιες ΑΠ της ADACOM για μη-αναγνωρισμένα Πιστοποιητικά, και τις ΑΠ Εταιρικών Πελατών, οι οποίες εκδίδουν Πιστοποιητικά Τάξεως 2, εντός του υποτομέα της ADACOM στο STN. 3 Γενικότερα, ο ΚΠ διέπει τη χρήση των υπηρεσιών STN από όλα τα φυσικά και νομικά πρόσωπα εντός του Υποτομέα της ADACOM στο STN, (συνολικά, οι «Συμμετέχοντες στον Υποτομέα της ADACOM»). Οι Ιδιωτικές ΑΠ και ιεραρχίες που χειρίζεται η ADACOM δεν αποτελούν αντικείμενο του παρόντος ΚΠ. Οι πρακτικές που αφορούν υπηρεσίες που παρέχονται από Συνδεδεμένες με το STN Επιχειρήσεις (Affiliates) ή υπηρεσίες που παρέχονται από τη Symantec στις Συνδεδεμένες με το STN Επιχειρήσεις δεν εντάσσονται στον παρόν ΚΠ. Το ίδιο ισχύει και για τις ΑΠ που διαχειρίζονται οι Συνδεδεμένες με το STN Επιχειρήσεις. 2 Για τα Αναγνωρισμένα Πιστοποιητικά η ADACOM, έχει συντάξει διακριτό Κανονισμό Πιστοποίησης, ο οποίος θέτει τις απαιτήσεις και τους κανόνες που εφαρμόζονται για τα Αναγνωρισμένα Πιστοποιητικά της ADACOM, Αντίγραφο του Κανονισμού Πιστοποίησης για Αναγνωρισμένα Πιστοποιητικά δημοσιεύεται στην ηλεκτρονική διεύθυνση 3 Οι Εταιρικοί Πελάτες, που εκδίδουν Αναγνωρισμένα Πιστοποιητικά, δεσμεύονται επίσης από τις Πολιτικές Ευρωπαϊκής Οδηγίας. Οι Εταιρικοί Πελάτες μπορεί να αναπτύσσουν τον δικό τους ΚΠ, σύμφωνα με τις απαιτήσεις της εθνικής τους νομοθεσίας. Αυτός ο ΚΠ πρέπει να συμμορφώνεται κατ ελάχιστον με όλες τις απαιτήσεις που τίθενται από τις ΠΠ του STN, τις Πολιτικές Ευρωπαϊκής Οδηγίας (εφόσον εφαρμόζονται) και τον παρόντα ΚΠ. [9]

10 Το STN περιλαμβάνει τέσσερις τάξεις Πιστοποιητικών, Τάξεις 1-4, καθώς επίσης και δύο πολιτικές για Αναγνωρισμένα Πιστοποιητικά - DL1 και DL2 - (με ή χωρίς Ασφαλείς Διατάξεις Δημιουργίας Υπογραφής). Οι ΠΠ αποτελούν ένα αυτοτελές έγγραφο το οποίο καθορίζει τέσσερις πολιτικές Πιστοποιητικών, μία για καθεμία από τις Τάξεις (εκτός των Αναγνωρισμένων Πιστοποιητικών) και θέτει τα Κριτήρια του STN για κάθε Τάξη. H ADACOM προσφέρει τα εξής πιστοποιητικά εντός του Υποτομέα της στο STN: Πιστοποιητικά Τάξεως 1 Πιστοποιητικά Τάξεως 2 (για την υπηρεσία Managed PKI) Αναγνωρισμένα Πιστοποιητικά (συμμορφούμενα με τις δυο πολιτικές της Ευρωπαϊκής Οδηγίας DL1 και DL2) Πιστοποιητικά Διαχειριστών Τάξεως 3 Ο παρών ΚΠ περιγράφει τον τρόπο με τον οποίο η ADACOM πληροί τις απαιτήσεις των ΠΠ για κάθε Τάξη Πιστοποιητικού, πλην των Αναγνωρισμένων Πιστοποιητικών. Καλύπτει δηλαδή ως αυτοτελές έγγραφο, τους κανονισμούς και τις διαδικασίες που αφορούν την έκδοση και τον χειρισμό των τριών τύπων Πιστοποιητικών, πλην των Αναγνωρισμένων Πιστοποιητικών, που παρέχονται από την ADACOM. H ADACOM μπορεί να εκδίδει Κανονισμούς Πιστοποίησης, οι οποίοι είναι συμπληρωματικοί του παρόντος, με σκοπό τη συμμόρφωση με συγκεκριμένες απαιτήσεις πολιτικής της ισχύουσας νομοθεσίας, ή άλλα βιομηχανικά πρότυπα και απαιτήσεις. Αυτές οι συμπληρωματικές πρακτικές θα διατίθενται στους Συνδρομητές και στους Τρίτους Συμμετέχοντες για τα πιστοποιητικά που εκδίδονται κάτω από αυτές τις συμπληρωματικές πολιτικές. Ο ΚΠ αποτελεί ένα μόνο από το σύνολο των εγγράφων που σχετίζονται με τον Υποτομέα της ADACOM στο STN. Τα υπόλοιπα έγγραφα είναι: Επικουρικά, εμπιστευτικά έγγραφα 4 ασφάλειας και λειτουργίας που συμπληρώνουν τις ΠΠ και τον ΚΠ παρέχοντας περισσότερο λεπτομερείς απαιτήσεις, όπως: - Η Πολιτική Φυσικής Ασφάλειας (Security Policy) της Symantec, η οποία παραθέτει τις αρχές ασφάλειας που διέπουν την υποδομή του STN, - Ο Οδηγός Προδιαγραφών Ασφάλειας και Ελέγχου της Symantec (Security and Audit Requirements Guide), ο οποίος περιγράφει λεπτομερώς τις απαιτήσεις της Symantec και της ADACOM σχετικά με την ασφάλεια του προσωπικού, τη φυσική, την τηλεπικοινωνιακή, τη λογική ασφάλεια, καθώς και την ασφαλή διαχείριση του κρυπτογραφημένου κλειδιού, - Ο Οδηγός Τελετής Παραγωγής Κλειδιών (Key Ceremony Reference Guide), ο οποίος παρουσιάζει λεπτομερώς τις απαιτήσεις λειτουργίας για το χειρισμό κλειδιών. - Η Πολιτική Φυσικής Ασφάλειας της ADACOM, η οποία παραθέτει τις αρχές ασφάλειας που διέπουν την Υποτομέα της ADACOM. - H πολιτική Διαχείριση Κρυπτογραφικών Κλειδιών της ADACOM, όπου περιγράφονται αναλυτικά οι λειτουργικές απαιτήσεις διαχείρισης κλειδιών Επικουρικές συμβάσεις που επιβάλλονται από την ADACOM. Οι συμβάσεις αυτές δεσμεύουν τους Πελάτες, Συνδρομητές και Τρίτους Συμβαλλόμενους της ADACOM. Μεταξύ άλλων, οι συμβάσεις αυτές μεταθέτουν Κριτήρια του STN στους Συμμετέχοντες στο STN και σε ορισμένες περιπτώσεις ορίζουν συγκεκριμένους κανονισμούς για τον τρόπο με τον οποίο θα πρέπει οι τελευταίοι να πληρούν αυτά τα Κριτήρια. 4 Παρόλο που αυτά τα έγγραφα δεν είναι διαθέσιμα στο κοινό, οι προδιαγραφές τους περιλαμβάνονται στην ετήσια έκθεση της VeriSign WebTrust για τον έλεγχο των Αρχών Πιστοποίησης και μπορούν να τεθούν στη διάθεση του πελάτη στο πλαίσιο ειδικής συμφωνίας [10]

11 Σε πολλές περιπτώσεις, ο ΚΠ παραπέμπει σε αυτά τα επικουρικά έγγραφα για συγκεκριμένους, λεπτομερείς κανονισμούς εφαρμογής των Κριτηρίων του STN, εφόσον η ενσωμάτωση τους στον ΚΠ θα έθετε σε κίνδυνο την ασφάλεια του Υποτομέα της ADACOM στο STN. 1.2 Ονομασία του εγγράφου και Ταυτοποίηση Το παρόν έγγραφο αποτελεί τον Κανονισμό Πιστοποίησης της ADACOM για μη-αναγνωρισμένα Πιστοποιητικά. Τα πιστοποιητικά του STN περιλαμβάνουν τιμές προσδιοριστή αντικειμένου (Object Identifier) που αντιστοιχούν στην εκάστοτε Τάξη Πιστοποιητικού του STN. Ως εκ τούτου, η ADACOM δεν έχει ορίσει συγκεκριμένη τιμή προσδιοριστή αντικειμένου για τον παρόντα ΚΠ. Οι Προσδιοριστές Αντικειμένου Πολιτικής Πιστοποιητικού χρησιμοποιούνται σύμφωνα με την ενότητα Συμμετέχοντες στην Υποδομής Δημοσίου Κλειδιού (PKI) Αρχές Πιστοποίησης Ο όρος Αρχή Πιστοποίησης (ΑΠ) αποτελεί μία γενική αναφορά η οποία καλύπτει όλα τα νομικά πρόσωπα που είναι εξουσιοδοτημένα να εκδίδουν Πιστοποιητικά δημοσίου κλειδιού εντός του STN. Ο όρος ΑΠ περιλαμβάνει αρχικά μια υποκατηγορία εκδοτών οι οποίοι ονομάζονται Πρωτεύουσες Αρχές Πιστοποίησης (Primary Certification Authorities, PCA στο εξής ΠΑΠ). Οι ΠΑΠ ενεργούν ως βάσεις τεσσάρων τομέων, 5 έναν για κάθε τάξη Πιστοποιητικού. Κάθε ΠΑΠ αποτελεί νομικό πρόσωπο της Symantec. Υφιστάμενες στις ΠΑΠ είναι οι Αρχές Πιστοποίησης της ADACOM οι οποίες εκδίδουν Πιστοποιητικά σε Συνδρομητές τελικούς χρήστες ή άλλες ΑΠ. Οι Εταιρικοί Πελάτες της ADACOM, μπορούν να διαχειρίζονται τις δικές τους ΑΠ ως υφιστάμενες ΑΠ σε μία ΠΑΠ της Symantec. Ένας τέτοιος πελάτης συνάπτει συμβατική σχέση με την ADACOM ώστε να δεσμεύεται από όλες τις απαιτήσεις των ΠΠ του STN και του ΚΠ της ADACOM (και των Πολιτικών Ευρωπαϊκής Οδηγίας εφόσον εφαρμόζονται). Αυτές οι υφιστάμενες ΑΠ, μπορούν παρόλα αυτά να εφαρμόζουν πιο αυστηρές πρακτικές, βασισμένες στις δικές τους εσωτερικές απαιτήσεις Αρχές Εγγραφής Μια Αρχή Εγγραφής (ΑΕ) είναι ένα νομικό πρόσωπο που διενεργεί την επαλήθευση της ταυτότητας των αιτούντων Πιστοποιητικό για Πιστοποιητικά τελικών χρηστών, προβαίνει σε ή αποδέχεται αιτήσεις ανάκλησης Πιστοποιητικών τελικών χρηστών, και εγκρίνει αιτήσεις για ανανέωση ή επαναδημιουργία κλειδιών Πιστοποιητικών για λογαριασμό μιας ΑΠ του STN. Η ADACOM ενεργεί ως μια ΑΕ για τα Πιστοποιητικά τελικών χρηστών που εκδίδει. Τρίτα μέρη, που συνάπτουν συμβατική σχέση με την ADACOM, μπορούν να διαχειρίζονται τις δικές τους ΑΕ και να εξουσιοδοτούν μια ΑΠ της ADACOM για την έκδοση Πιστοποιητικών. Οι ΑΕ των Τρίτων μερών πρέπει να δεσμεύονται από όλες τις απαιτήσεις των ΠΠ του STN, του ΚΠ της ADACOM, και τους όρους της σύμβασης αυτών με την ADACOM. Οι ΑE μπορούν, παρόλα αυτά, να εφαρμόζουν πιο αυστηρές πολιτικές, βασιζόμενες σε εσωτερικές απαιτήσεις τους. 6 5 Τα Πιστοποιητικά Τάξεως 4 δεν εκδίδονται προς το παρόν από το STN. 6 Ένα παράδειγμα ΑE Τρίτου Συμβαλλομένου είναι ένας Εταιρικός πελάτης. [11]

12 1.3.3 Συνδρομητές Ο όρος Συνδρομητές του STN περιλαμβάνει όλους τους τελικούς χρήστες (περιλαμβανομένων νομικών προσώπων) Πιστοποιητικών που έχουν εκδοθεί από μία ΑΠ του STN. Ένας Συνδρομητής είναι το πρόσωπο που κατονομάζεται ως Συνδρομητής τελικός χρήστης του Πιστοποιητικού. Οι Συνδρομητές τελικοί χρήστες μπορεί να είναι είτε φυσικά πρόσωπα είτε νομικά. Σε κάποιες περιπτώσεις τα Πιστοποιητικά εκδίδονται απευθείας σε φυσικά πρόσωπα ή νομικά πρόσωπα για δική τους χρήση. Ωστόσο, υπάρχουν συχνά άλλες περιπτώσεις, όπου το πρόσωπο που αιτείται ένα Πιστοποιητικό, είναι διαφορετικό από το υποκείμενο στο οποίο θα ανήκουν τα διαπιστευτήρια. Για παράδειγμα, ένας οργανισμός μπορεί να αιτηθεί Πιστοποιητικά για τους υπαλλήλους του, ώστε να μπορούν να εκπροσωπούν τον οργανισμό κατά τις ηλεκτρονικές συναλλαγές. Στις περιπτώσεις αυτές το πρόσωπο που εγγράφεται για την έκδοση των Πιστοποιητικών (δηλαδή πληρώνει για αυτά, είτε μέσω εγγραφής σε μία υπηρεσία, είτε ως εκδότης ο ίδιος) είναι διαφορετικό από το πρόσωπο που αποτελεί το υποκείμενο του Πιστοποιητικού (γενικότερα, τον κάτοχο των διαπιστευτηρίων). Στον παρόν ΚΠ χρησιμοποιούνται δύο διαφορετικοί όροι για τους ρόλους αυτούς: «Συνδρομητής», είναι το πρόσωπο το οποίο έχει συμβληθεί με την ADACOM για την έκδοση των διαπιστευτηρίων, και «Υποκείμενο» είναι το πρόσωπο με το οποίο συνδέονται τα διαπιστευτήρια. Ο Συνδρομητής φέρει την αποκλειστική ευθύνη για τη χρήση των διαπιστευτηρίων, αλλά το Υποκείμενο είναι το πρόσωπο που αυθεντικοποιείται όταν παρουσιάζονται τα διαπιστευτήρια. Όταν χρησιμοποιείται ο όρος «Υποκείμενο», αυτό γίνεται για να υποδηλώσει τη διάκριση από τον Συνδρομητή. Όταν χρησιμοποιείται ο όρος «Συνδρομητής» μπορεί είτε να υποδηλώνει τον Συνδρομητή ως διακριτή οντότητα είτε για να ενσωματώσει και τις δύο ρόλους. Στον παρόν ΚΠ ο όρος Συνδρομητής θα χρησιμοποιείται με την σωστή έννοια. Οι ΑΠ αποτελούν και οι ίδιες, από τεχνικής άποψης, Συνδρομητές Πιστοποιητικών μέσα στο STN, είτε ως ΠΑΠ που εκδίδουν αυτό-υπογραφόμενα Πιστοποιητικά για τον εαυτό τους, είτε ως ΑΠ προς τις οποίες εκδίδονται Πιστοποιητικά από ανώτερη ΑΠ. Οι αναφορές σε «τελικούς χρήστες» και «Συνδρομητές» στον παρόντα ΚΠ, ωστόσο, αφορούν μόνο Συνδρομητές τελικούς χρήστες Τρίτοι Συμβαλλόμενοι Ένας Τρίτος Συμβαλλόμενος είναι ένα φυσικό ή νομικό πρόσωπο που ενεργεί βασιζόμενος σε ένα Πιστοποιητικό και/ή μια ηλεκτρονική υπογραφή που εκδίδονται κάτω από το STN. Ένας Τρίτος Συμβαλλόμενος ενδέχεται να είναι επίσης και Συνδρομητής μέσα στο STN Άλλοι Συμμετέχοντες Δεν ισχύει. 1.4 Εφαρμογή των Πιστοποιητικών Κατάλληλη Χρήση των Πιστοποιητικών Τα Πιστοποιητικά φυσικών προσώπων θα πρέπει να χρησιμοποιούνται από τα φυσικά πρόσωπα προκειμένου να υπογράφουν και να κρυπτογραφούν μηνύματα ηλεκτρονικού ταχυδρομείου και να ταυτοποιούνται σε εφαρμογές (επαλήθευση ταυτότητας χρήστη). Πέρα από τις κοινές χρήσεις των Πιστοποιητικών φυσικών προσώπων που περιγράφονται στον Πίνακα 1 που ακολουθεί, ένα Πιστοποιητικό φυσικού προσώπου μπορεί να χρησιμοποιηθεί και για άλλους σκοπούς, δεδομένου [12]

13 ότι ένας Τρίτος Συμβαλλόμενος μπορεί να βασιστεί ευλόγως στο Πιστοποιητικό αυτό και η συγκεκριμένη χρήση δεν απαγορεύεται από τη νομοθεσία, τις ΠΠ του STN, τον ΚΠ κάτω από τον οποίο έχει εκδοθεί το Πιστοποιητικό και την Σύμβαση Συνδρομητή. Τάξη Πιστοποιητικού Επίπεδο Διασφάλισης Χρήση Τάξη 1 Τάξη 2 Διαχειριστών Τάξεως 3 Χαμηλ ό επίπεδ ο Μεσαίο Επίπεδο Υψηλό Επίπεδο Υπογραφή Κρυπτογράφηση Ταυτοποίηση Πελάτη Πίνακας 1. Χρήση Πιστοποιητικών Φυσικών Προσώπων Επίπεδα διασφάλισης Πιστοποιητικά χαμηλού επιπέδου διασφάλισης, είναι τα Πιστοποιητικά που δεν θα πρέπει να χρησιμοποιούνται για σκοπούς αυθεντικοποίησης ή για να υποστηρίξουν Μη αποποίηση (Nonrepudiation). Η ψηφιακή υπογραφή παρέχει διασφάλιση για το γεγονός ότι ένα μήνυμα ηλεκτρονικού ταχυδρομείου προήλθε από έναν αποστολέα με συγκεκριμένη διεύθυνση ηλεκτρονικού ταχυδρομείου. Το Πιστοποιητικό, ωστόσο, δεν παρέχει απόδειξη της ταυτότητας του Συνδρομητή. Η εφαρμογή κρυπτογράφησης, επιτρέπει σε έναν Τρίτο Συμβαλλόμενο να χρησιμοποιήσει το Πιστοποιητικό του Συνδρομητή προκειμένου κρυπτογραφήσει μηνύματα προς το Συνδρομητή, παρόλο που ο Τρίτος Συμβαλλόμενος που αποστέλλει δε μπορεί να είναι σίγουρος ότι παραλήπτης είναι στην πραγματικότητα το πρόσωπο που κατονομάζεται στο Πιστοποιητικό. Πιστοποιητικά μεσαίου επιπέδου διασφάλισης, είναι τα Πιστοποιητικά που είναι κατάλληλα για την αποστολή ενδοεταιρικών, εμπορικών και προσωπικών μηνυμάτων ηλεκτρονικού ταχυδρομείου που απαιτούν μεσαίου επιπέδου διασφαλίσεις για την ταυτότητα του Συνδρομητή, συγκρινόμενα με τα Πιστοποιητικά Τάξεως 1 και Τάξεως 3. Πιστοποιητικά υψηλού επιπέδου διασφάλισης, είναι τα Πιστοποιητικά φυσικών προσώπων που παρέχουν υψηλού επιπέδου διασφάλιση της ταυτότητας του Συνδρομητή, συγκρινόμενα με τα Πιστοποιητικά Τάξεως 1 και Τάξεως Απαγορευμένες Εφαρμογές Πιστοποιητικών Τα Πιστοποιητικά θα πρέπει να χρησιμοποιούνται μονάχα στον βαθμό που η εφαρμογή τους συνάδει με το εφαρμοστέο δίκαιο, και συγκεκριμένα θα πρέπει να χρησιμοποιούνται μόνο στο βαθμό που επιτρέπεται από το εφαρμοστέο δίκαιο εξαγωγών και εισαγωγών. Τα Πιστοποιητικά της Symantec δεν έχουν σχεδιαστεί, δεν αποσκοπούν, ή δεν είναι εγκεκριμένα για χρήση ή μεταπώληση ως εξοπλισμός ελέγχου σε επικίνδυνες συνθήκες ή για χρήσεις που απαιτούν απόδοση απαλλαγμένη από σφάλματα, όπως στη λειτουργία πυρηνικών εγκαταστάσεων, την πλοήγηση ή τα συστήματα επικοινωνίας αεροσκαφών, τα συστήματα ελέγχου εναέριας [13]

14 κυκλοφορίας, ή συστήματα οπλικού ελέγχου, όπου κάποιο σφάλμα θα μπορούσε να οδηγήσει απευθείας στο θάνατο, σε προσωπικό τραυματισμό, ή σε σημαντική περιβαλλοντική ζημία. Επίσης, τα Πιστοποιητικά Τάξης 1 δε πρέπει να χρησιμοποιούνται ως αποδεικτικά στοιχεία ταυτότητας ή για την υποστήριξη μη-αμφισβήτησης ταυτότητας ή δικαιοδοσίας. Τα Πιστοποιητικά φυσικών προσώπων προορίζονται για χρήση από φυσικά πρόσωπα και δε θα πρέπει να χρησιμοποιούνται ως Πιστοποιητικά εξυπηρετητών ή εταιρικά Πιστοποιητικά. Τα Πιστοποιητικά των ΑΠ δε θα πρέπει να χρησιμοποιούνται για οποιαδήποτε χρήση πέρα από τις λειτουργίες ΑΠ. Επιπλέον, τα Πιστοποιητικά Συνδρομητών τελικών χρηστών δε θα πρέπει να χρησιμοποιούνται ως Πιστοποιητικά ΑΠ. Η Symantec και η ADACOM επαναδημιουργούν σε περιοδική βάση τα κλειδιά των Ενδιάμεσων ΑΠ. Οι εφαρμογές ή πλατφόρμες των τρίτων μερών που έχουν ενσωματωμένη μία Ενδιάμεση ΑΠ ως Πρωτεύουσα Αρχή Πιστοποίησης (Root CA), ενδέχεται να μη λειτουργούν όπως αρχικά, μετά από την επαναδημιουργία κλειδιών της Ενδιάμεσης ΑΠ. Επομένως, η ADACOM δεν εγγυάται τη χρήση των Ενδιάμεσων ΑΠ ως Πρωτευουσών Αρχών Πιστοποίησης και συνιστά οι Ενδιάμεσες ΑΠ να μην περιλαμβάνονται στις εφαρμογές και/ή στις πλατφόρμες ως Πρωτεύουσες Αρχές Πιστοποίησης. Η ADACOM συνιστά τη χρήση μόνο των Δημοσίων Πρωτευουσών Αρχών Πιστοποίησης (PCA Roots) ως πιστοποιητικών βάσης. 1.5 Διαχείριση της Πολιτικής Τμήμα Διαχείρισης του Εγγράφου ΑDACOM Α.Ε. Κρέοντος 25, Αθήνα Αττική, Ελλάδα. Υπόψη: Ανάπτυξη Πρακτικών ΚΠ Αριθμός τηλεφώνου: (+30) , Αριθμός fax: (+30) practices@adacom.com Πρόσωπο Επικοινωνίας Υπεύθυνος Πολιτικών Πιστοποίησης Τμήμα Ανάπτυξης Πρακτικών της ADACOM Κρέοντος 25, Αθήνα, Αττική, Ελλάδα Υπόψη: Ανάπτυξη Πρακτικών ΚΠ Αριθμός τηλεφώνου: (+30) , Αριθμός fax: (+30) practices@adacom.com [14]

15 1.5.3 Τμήμα που Προσδιορίζει την Καταλληλότητα του ΚΠ ως προς την Πολιτική Το τμήμα που προσδιορίζεται στην ενότητα είναι αρμόδιο να προσδιορίζει κατά πόσο ο παρών ΚΠ και τα άλλα σχετικά έγγραφα που συμπληρώνουν ή είναι υφιστάμενα του παρόντος ΚΠ, είναι κατάλληλα και σύμφωνα με τις ΠΠ και τον παρόντα ΚΠ Διαδικασίες Έγκρισης του ΚΠ Η έγκριση του παρόντος ΚΠ και των επακόλουθων τροποποιήσεων γίνονται από το Τμήμα Ανάπτυξης Πρακτικών της ADACOM και την Αρχή Διαχείρισης Πολιτικών της Symantec (Symantec Policy Management Authority PMA).Οι τροποποιήσεις γίνονται είτε σε μορφή εγγράφου που περιλαμβάνει την τροποποιημένη έκδοση του ΚΠ είτε με ένα ενημερωτικό μήνυμα. Οι τροποποιημένες εκδόσεις ή οι ενημερώσεις δημοσιεύονται στην ενότητα Ενημερώσεις και Ανακοινώσεις επί των Κανονισμών (Practices Updates and Notices) του δικτυακού Αποθηκευτικού Χώρου της ADACOM που βρίσκεται στο: Οι νέες ενημερωμένες εκδόσεις θα υπερισχύουν έναντι οιωνδήποτε αντίθετων διατάξεων της παλαιάς έκδοσης του ΚΠ. 1.6 Ορισμοί και Ακρώνυμα Για τον πίνακα ορισμών και ακρωνύμων βλέπε το Παράρτημα του παρόντος ΚΠ. [15]

16 2 ΔΗΜΟΣΙΕΥΣΗ ΚΑΙ ΥΠΟΧΡΕΣΩΣΕΙΣ ΧΩΡΟΥ ΑΠΟΘΗΚΕΥΣΗΣ 2.1 Χώροι Αποθήκευσης Η ADACOM είναι υπεύθυνη για τη λειτουργία χώρου αποθήκευσης για τις δικές της ΑΠ και τις ΑΠ των Εταιρικών Πελατών της. Τα Πιστοποιητικά που εκδίδει η ADACOM, δημοσιεύονται σε ένα δικτυακό χώρο αποθήκευσης (repository) σύμφωνα με τον παρόν ΚΠ 2.2. Με την ανάκληση ενός Πιστοποιητικού Συνδρομητή τελικού χρήστη, η ADACOM δημοσιεύει αναγγελία της ανάκλησης αυτής στον χώρο αποθήκευσης. Η ADACOM εκδίδει Καταλόγους Ανακληθέντων Πιστοποιητικών (ΚΑΠ) τόσο για τις δικές της ΑΠ όσο και για τις ΑΠ των Κέντρων Υπηρεσιών (Service Centers) και των Εταιρικών Πελατών εντός του Υποτομέα της, σύμφωνα με τον παρόν ΚΠ. Επιπροσθέτως, για τους Εταιρικούς Πελάτες οι οποίοι έχουν συμβληθεί για παροχή υπηρεσιών Πρωτοκόλλου Διαδικτυακού Ελέγχου Κατάστασης Πιστοποιητικών σε πραγματικό χρόνο (Online Certificate Status Protocol - "OCSP"), η ADACOM παρέχει υπηρεσίες OCSP σύμφωνα με τον παρόν ΚΠ. 2.2 Δημοσίευση Πληροφοριών Πιστοποιητικών Η ADACOM διατηρεί ένα δικτυακά προσπελάσιμο αποθηκευτικό χώρο που επιτρέπει στους Τρίτους Συμβαλλομένους να κάνουν διαδικτυακά ερωτήματα αναφορικά με την ανάκληση και άλλες πληροφορίες της κατάστασης του Πιστοποιητικού. Η ADACOM παρέχει στους Τρίτους Συμβαλλόμενους πληροφορίες σχετικά με τον τρόπο αναζήτησης του κατάλληλου δικτυακού αποθηκευτικού χώρου για τον έλεγχο της κατάστασης του Πιστοποιητικού, και εάν είναι διαθέσιμη η υπηρεσία OCSP για τους Εταιρικούς Πελάτες, πληροφορίες σχετικά με τον τρόπο αναζήτησης του κατάλληλου αποκριτή OCSP (OCSP responder). H ADACOM δημοσιεύει τα Πιστοποιητικά που εκδίδει για λογαριασμό των ΑΠ της και για τις ΑΠ των Κέντρων Υπηρεσιών (Client Service Center) εντός του Yποτομέα. Με την ανάκληση ενός Πιστοποιητικού Συνδρομητή τελικού χρήστη, η ADACOM δημοσιεύει αναγγελία της ανάκλησης αυτής στον χώρο αποθήκευσης. Επιπροσθέτως, η ADACOM εκδίδει ΚΑΠ και εάν είναι διαθέσιμη η υπηρεσία OCSP, παρέχει υπηρεσίες OCSP για τις δικές της ΑΠ και τις ΑΠ των Κέντρων Υπηρεσιών του Υποτομέα της. Η ADACOM, έχει μονίμως δημοσιευμένες στο δικτυακό χώρο αποθήκευσής που διατηρεί, μία πρόσφατη έκδοση: - των Πολιτικών Πιστοποιητικών του STN (STN CP), - των Πολιτικών Ευρωπαϊκής Οδηγίας του STN (STN EDP), - του παρόντος Κανονισμού Πιστοποίησης της για μη-αναγνωρισμένα Πιστοποιητικά, - της Σύμβασης Συνδρομητή, - της Σύμβασης Τρίτου Συμβαλλομένου, και - της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα που εφαρμόζει. Η ADACOM είναι υπεύθυνη για τη λειτουργία χώρου αποθήκευσης των δικών τη AΠ. Η ADACOM δημοσιεύει πληροφορίες για τις ΑΠ στο χώρο αποθήκευσης που βρίσκεται στον δικτυακό της κόμβο, στη διεύθυνση όπως περιγράφεται παρακάτω. [16]

17 Η ADACOM δημοσιεύει Πιστοποιητικά σύμφωνα με τον ακόλουθο Πίνακα 2. Τύπος Πιστοποιητικού Πιστοποιητικά ΠΑΠ και ΑΠ Βάσης της Symantec (Issuing Root CA) Πιστοποιητικά Ενδιάμεσων και Εκδοτριών ΑΠ της ADACOM Πιστοποιητικό ΑΠ της ADACOM που υποστηρίζει Πιστοποιητικά Managed PKI Lite και Πιστοποιητικά ΑΠ Εταιρικών Πελατών Πιστοποιητικά OCSP Responder Πιστοποιητικά Συνδρομητή Τελικού Χρήστη Πιστοποιητικά Συνδρομητή Τελικού Χρήστη που εκδίδονται μέσω Εταιρικών Πελατών Απαιτήσεις Δημοσίευσης Διαθέσιμα στους Τρίτους Συμβαλλόμενους μέσω συμπερίληψης τους στους διαθέσιμους περιηγητές ιστού (browsers) και ως μέρος της Αλυσίδας Πιστοποιητικού η οποία ενσωματώνεται στο Πιστοποιητικό Συνδρομητή τελικού χρήστη μέσω των λειτουργιών αναζήτησης που περιγράφονται παρακάτω. Διαθέσιμο προς τους Τρίτους Συμβαλλόμενους ως μέρος της Αλυσίδας Πιστοποιητικού η οποία ενσωματώνεται στο Πιστοποιητικό Συνδρομητή τελικού χρήστη μέσω των λειτουργιών αναζήτησης που περιγράφονται παρακάτω. Διαθέσιμο μέσω αναζήτησης στον εξυπηρετητή του καταλόγου LDAP της ADACOM στο directory.adacom.com. Επίσης διαθέσιμό μέσω του δικτυακού χώρου αποθήκευσης της ADACOM στο Διαθέσιμο μέσω αναζήτησης στον εξυπηρετητή του καταλόγου LDAP της ADACOM στο directory.adacom.com. Επίσης διαθέσιμό μέσω του δικτυακού χώρου αποθήκευσης της ADACOM στο Διαθέσιμα προς τους Τρίτους Συμβαλλόμενους μέσω λειτουργιών αναζήτησης στο χώρο αποθήκευσης της ADACOM στη διεύθυνση: Επίσης διαθέσιμα μέσω αναζήτησης στον εξυπηρετητή του καταλόγου LDAP της ADACOM στο directory.adacom.com Διαθέσιμα μέσω των λειτουργιών αναζήτησης στον εξυπηρετητή του καταλόγου LDAP της ADACOM, εφόσον ο Εταιρικών Πελάτης έχει συμβληθεί με την ADACOM για την υπηρεσία αυτή, ή μέσω της διαδικασίας αναζήτησης στον δικτυακού χώρου αποθήκευσης του Εταιρικού Πελάτη. Πίνακας 2 Απαιτήσεις Δημοσίευσης Πιστοποιητικών 2.3 Χρόνος ή Συχνότητα Δημοσίευσης Ενημερωμένες εκδόσεις του παρόντα ΚΠ δημοσιεύονται σύμφωνα με την ενότητα Π Ενημερωμένες εκδόσεις των Συμβάσεων Συνδρομητή και των Συμβάσεων Τρίτου Συμβαλλόμενου δημοσιεύονται όπως απαιτείται. Τα Πιστοποιητικά δημοσιεύονται αμέσως μετά την έκδοση. Πληροφορίες αναφορικά με την κατάσταση Πιστοποιητικών δημοσιεύονται σύμφωνα με τον παρόντα ΚΠ. [17]

18 2.4 Έλεγχοι Πρόσβασης στο Χώρο Αποθήκευσης Οι πληροφορίες που δημοσιεύονται στο χώρο αποθήκευσης του δικτυακού κόμβου της ADACOM είναι προσβάσιμες χωρίς περιορισμό από το κοινό για ανάγνωση. Η ADACOM απαιτεί από τους χρήστες την αποδοχή της Σύμβασης Τρίτου Συμβαλλόμενου ως προϋπόθεση για την πρόσβαση σε Πιστοποιητικά, πληροφορίες κατάστασης Πιστοποιητικών, ή ΚΑΠ. Η ADACOM εφαρμόζει λογικά και φυσικά μέτρα ασφάλειας για να αποτρέψει την προσθήκη, διαγραφή, ή τροποποίηση των καταχωρήσεων στο χώρο αποθήκευσης από μη εξουσιοδοτημένα πρόσωπα. [18]

19 3 ΑΝΑΓΝΩΡΙΣΗ ΚΑΙ ΤΑΥΤΟΠΟΙΗΣΗ 3.1 Ονοματολογία Εκτός αν ορίζεται διαφορετικά στις ΠΠ του STN, τον παρόντα ΚΠ ή στο περιεχόμενο του Πιστοποιητικού, τα ονόματα που εμφανίζονται στα Πιστοποιητικά του STN επαληθεύονται Τύποι Ονομάτων Παρόλο που το STN ανήκει πλέον στην Symantec Corporation, παλαιότερα πιστοποιητικά έχουν εκδοθεί με την ονομασία της προηγούμενης ιδιοκτησίας. Κάθε παλαιό πιστοποιητικό που εμπεριέχει το Organization (O) ως VeriSign, Inc. και το Organizational Unit (OU) ως VeriSign Trust Network θα σημαίνει Symantec Corporation και Symantec Trust Network, αντίστοιχα. Τα Πιστοποιητικά ΑΠ της ADACOM περιλαμβάνουν Διακριτικά Ονόματα X.501 στα πεδία Εκδότη και Υποκειμένου. Τα Διακριτικά Ονόματα ΑΠ της ADACOM αποτελούνται από τα στοιχεία που προσδιορίζονται στον Πίνακα 3 που ακολουθεί. Χαρακτηριστικά Country (C) - Χώρα = GR Τιμή Organization (O) Εταιρεία = Organizational Unit (OU) - Οργανωτικός Τομέας = Common Name (CN) - Κοινό Όνομα = ADACOM S.A. Τα Πιστοποιητικά ΑΠ της ADACOM μπορούν περιλαμβάνουν πολλαπλά χαρακτηριστικά OU. Τα χαρακτηριστικά αυτά μπορεί να είναι ένα ή περισσότερα από τα ακόλουθα: Όνομα ΑΠ Symantec Trust Network Δήλωση που παραπέμπει στην ισχύουσα Σύμβαση Τρίτου Συμβαλλόμενου η οποία διέπει τους όρους χρήσης του Πιστοποιητικού, και Μήνυμα περί πνευματικής ιδιοκτησίας. Μήνυμα που περιγράφει τον τύπο του Πιστοποιητικού. Το χαρακτηριστικό αυτό περιλαμβάνει το Όνομα ΑΠ, (εφόσον το Όνομα ΑΠ δεν προσδιορίζεται στο χαρακτηριστικό OU). Πίνακας 3 Χαρακτηριστικά Διακριτικού Ονόματος σε Πιστοποιητικά ΑΠ [19]

20 Τα Πιστοποιητικά Συνδρομητή τελικού χρήστη περιλαμβάνουν διακριτικό όνομα X.501 στο πεδίο ονόματος Υποκειμένου και αποτελούνται από τα στοιχεία που προσδιορίζονται στον Πίνακα 4 που ακολουθεί. Attribute Country (C) - Χώρα = Organization (O) Εταιρεία = Organizational Unit (OU) - Οργανωτικός Τομέας= Common Name (CN) - Κοινό Όνομα = Address (E) ) - Ηλεκτρονική Διεύθυνση = Value Τους δύο χαρακτήρες του κράτους βάσει ISO Το χαρακτηριστικό αυτό χρησιμοποιείται ως ακολούθως: Εταιρικό όνομα του Συνδρομητή για Πιστοποιητικά φυσικών προσώπων που συνδέονται με οργανισμό ADACOM." για τον ADACOM OCSP Responder και προαιρετικά για Πιστοποιητικά φυσικών προσώπων που δεν συνδέονται με οργανισμό. Τα Πιστοποιητικά Συνδρομητή τελικού χρήστη της ADACOM μπορούν να περιλαμβάνουν πολλαπλά χαρακτηριστικά OU. Τα χαρακτηριστικά αυτά μπορεί να είναι ένα ή περισσότερα από τα ακόλουθα: Οργανωτικός Τομέας του Συνδρομητή (για Πιστοποιητικά τελικών χρηστών που συνδέονται με οργανισμό). Symantec Trust Network Δήλωση που παραπέμπει στην ισχύουσα Σύμβαση Τρίτου Συμβαλλόμενου η οποία διέπει τους όρους χρήσης του Πιστοποιητικού. Μήνυμα περί πνευματικής ιδιοκτησίας. "Authenticated by ADACOM" ("Ταυτοποιήθηκε από την ADACOM") και "Member of Symantec Trust Network" ("Μέλος του Δικτύου Εμπιστοσύνης της Symantec") στα Πιστοποιητικά για τα οποία η ταυτοποίηση των στοιχείων των Αιτήσεων έγινε από την ADACOM "Persona Not Validated" ("Πρόσωπο Μη-ελεγμένο") για Πιστοποιητικά Φυσικών Προσώπων Τάξης 1 Κείμενο όπου περιγράφεται το είδος του Πιστοποιητικού Το χαρακτηριστικό αυτό περιλαμβάνει: Ονοματεπώνυμο (για Πιστοποιητικά φυσικών προσώπων). Το Όνομα του OCSP Responder (για Πιστοποιητικά OCSP Responder) Διεύθυνση ηλεκτρονικού ταχυδρομείου ( ) για Πιστοποιητικά φυσικών προσώπων Τάξης 1 και γενικά για Πιστοποιητικά Εταιρικών Πελατών Πίνακας 4 Χαρακτηριστικά Διακριτικού Ονόματος σε Πιστοποιητικά Συνδρομητή Τελικού Χρήστη [20]

21 Το πεδίο Common Name (CN) (Κοινό Όνομα) στη θέση Διακριτικού Ονόματος Υποκειμένου των Πιστοποιητικών Συνδρομητή τελικού χρήστη επαληθεύεται στην περίπτωση των Πιστοποιητικών Τάξεως 2 και Διαχειριστών Τάξεως 3. Το Κοινό Όνομα (common name) που περιλαμβάνεται στη θέση του Διακριτικού Ονόματος Υποκειμένου των Πιστοποιητικών φυσικών προσώπων αντιπροσωπεύει το πραγματικό ονοματεπώνυμο του φυσικού προσώπου Ανάγκη Κατανόησης των Ονομάτων Τα Πιστοποιητικά Τάξεως 2 και Διαχειριστών Τάξεως 3, περιλαμβάνουν ονόματα σε μορφή απλή και κατανοητή ώστε να επιτρέπουν τον προσδιορισμό της ταυτότητας του φυσικού προσώπου που αποτελεί το Υποκείμενο του Πιστοποιητικού. Τα Πιστοποιητικά ΑΠ της ADACOM περιλαμβάνουν ονόματα σε μορφή απλή και κατανοητή ώστε να επιτρέπουν τον προσδιορισμό της ταυτότητας της ΑΠ που αποτελεί το Υποκείμενο του Πιστοποιητικού Χρήση Ψευδωνύμων σε Πιστοποιητικά Τελικού Χρήστη Η ταυτότητα των Συνδρομητών Πιστοποιητικών Τάξεως 1, δεν επαληθεύεται. Οι Συνδρομητές Τάξεως 1, μπορούν να χρησιμοποιούν ψευδώνυμα, αντί ονόματος. Εκτός και αν απαιτείται από τη νομοθεσία, οι Συνδρομητές Πιστοποιητικών Τάξεως 2 και Τάξεως 3 δεν επιτρέπεται να κάνουν χρήση ψευδωνύμων (ονομάτων άλλων από το πραγματικό όνομα του Συνδρομητή). Κάθε αίτημα για χρήση ψευδωνύμου σε ένα Πιστοποιητικό, θα αξιολογείται κατ ουσία από το Τμήμα Ανάπτυξης Πρακτικών της ADACOM και εφόσον εγκρίνεται, το Πιστοποιητικό θα υποδεικνύει ότι η ταυτότητα έχει επαληθευτεί αλλά προστατεύεται Κανόνες για την Ερμηνεία των Διαφόρων Τύπων Ονομάτων Δεν προβλέπεται Μοναδικότητα των Ονομάτων Η ADACOM διασφαλίζει ότι τα Διακριτικά Ονόματα Υποκειμένου είναι μοναδικά εντός του τομέα μιας συγκεκριμένης ΑΠ μέσω αυτοματοποιημένων στοιχείων κατά τη διαδικασία εγγραφής των Συνδρομητών. Είναι δυνατό για έναν Συνδρομητή, να έχει δύο ή περισσότερα Πιστοποιητικά με το ίδιο Διακριτικό Όνομα Υποκειμένου Αναγνώριση, Επαλήθευση Ταυτότητας, και Ρόλος Εμπορικών Σημάτων Οι Αιτούμενοι Πιστοποιητικό απαγορεύεται να χρησιμοποιούν στις Αιτήσεις τους για Πιστοποιητικό ονόματα τα οποία παραβιάζουν τα Δικαιώματα Πνευματικής Ιδιοκτησίας τρίτων. Η ADACOM, ωστόσο, δεν δύναται να επαληθεύσει εάν κάποιος Αιτούμενος Πιστοποιητικό διαθέτει Δικαιώματα Πνευματικής Ιδιοκτησίας επί του ονόματος που αναγράφεται σε μία Αίτηση για Πιστοποιητικό, ούτε [21]