ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456. HARICA ( www.harica.



Σχετικά έγγραφα
ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS HARICA (

ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS

ΑΝΑΦΟΡΑ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΙΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS

Τίτλος. Πελάτης HARICA. Προς. Ημερομηνία. Αναφορά ελέγχου διαδικασιών λειτουργίας της HARICA. Σελίδα 1 από 11

H Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών Ιδρυμάτων (HARICA)

Ακαδημαϊκό Διαδίκτυο GUnet

Ακαδημαϊκό Διαδίκτυο GUnet

Hellenic Academic and Research Institutions Certification Authority (HARICA)

Hellenic Academic and Research Institutions Certification Authority (HARICA)

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης. Κέντρο Ηλεκτρονικής Διακυβέρνησης. Υποδομή Δημοσίου Κλειδιού

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

Εφαρμογή στο Ηλεκτρονικό πρωτόκολλο

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Χρήστος Ε. Σιουλής Δικηγόρος Νομικοτεχνικός Σύμβουλος

«Ηλεκτρονική υποβολή των διαγραμμάτων του ν.4409/16»

Συστήματα Διαχείρισης Ποιότητας Το πρότυπο ISO9001:2015 και οι εφαρμογές του

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

Πολιτική απορρήτου. Το EURid είναι υπεύθυνο για την επεξεργασία των προσωπικών δεδομένων σας.

ΑΠΟΦΑΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

1.Ηλεκτρονικά έγγραφα µε ηλεκτρονική υπογραφή: Μπορούµε να διακρίνουµε τις δύο παρακάτω υποκατηγορίες: Α) Ηλεκτρονικά έγγραφα µε προηγµένη

Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης της Υποδομής Δημοσίου Κλειδιού του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης

Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης της Υποδομής Δημοσίου Κλειδιού του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

ΚΑΤΟΛΟΓΟΣ ΣΗΜΕΙΩΝ ΑΞΙΟΛΟΓΗΣΗΣ ΥΠΟΨΗΦΙΟΥ ΕΝΔΙΑΜΕΣΟΥ ΦΟΡΕΑ:

ΤΟ ΣΥΣΤΗΜΑ «ΕΡΜΗΣ» ΤΟΥ ΧΡΗΜΑΤΙΣΤΗΡΙΟΥ ΑΘΗΝΩΝ (ΧΑ) ΚΑΙ ΟΙ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΤΗΣ ΑΣΥΚ Α.Ε.

ΠΟΛΙΤΙΚΗ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΙ ΔΗΛΩΣΗ ΔΙΑΔΙΚΑΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ

GDPR TÜV AUSTRIA GROUP

Ηλεκτρονικές Υπηρεσίες: ηλώσεις Μαθηµάτων Συγγραµµάτων, Ηλεκτρονικό Ταχυδροµείο, Πιστοποιητικό Ασφάλειας

Κατευθυντήριες γραμμές

ΕΛΕΓΧΟΣ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ (Auditing Business Continuity Plan & Disaster Recovery Plan)

Κατευθυντήριες γραμμές και συστάσεις

Οδηγός για τις ψηφιακές υπογραφές των ηλεκτρονικών εγγράφων της Γενικής Δνσης Συντάξεων

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Ηλεκτρονικό Εμπόριο. Ενότητα 9: Ασφάλεια Ηλεκτρονικού Εμπορίου Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΔΕΔΟΜEΝΩΝ ΤΗΣ SGS BE DATA SAFE

Κατευθυντήριες γραμμές

Διαπιστώσεις & Συμπεράσματα της Ομάδας Εργασίας Ε2

ΚΑΤΕΥΘΥΝΤΗΡΙΕΣ ΓΡΑΜΜΕΣ

Βασικά στοιχεία του Συστήματος Διαχείρισης & Ελέγχου την προγραμματική περίοδο

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΕΙΔΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΚΟΝΔΥΛΙΩΝ ΕΡΕΥΝΑΣ ΚΑΙ ΕΚΠΑΙΔΕΥΣΗΣ. Για την υποβολή προτάσεων προς σύναψη συμβάσεων μίσθωσης έργου Ιδιωτικού Δικαίου, για την

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες

Πιστοποίηση ποιότητας ISO σε σχολεία

Πολιτική Προστασίας των Προσωπικών Δεδομένων και Ασφαλείας

ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της

Πολιτικές Πιστοποιητικών του Δικτύου Εμπιστοσύνης της Symantec Σύμφωνα με την Ευρωπαϊκή Οδηγία

Ευγενία Αλεξανδροπούλου Καθηγήτρια Αναπληρώτρια Πρύτανη Πρόεδρος ΜΟΔΙΠ Πανεπιστημίου Μακεδονίας

ΕΥΡΩΠΑΙΚΗ ΕΤΑΙΡΕΙΑ ΕΛΕΓΧΩΝ ΚΑΙ ΠΙΣΤΟΠΟΙΗΣΕΩΝ Α.Ε EUROPEAN INSPECTION AND CERTIFICATION COMPANY S.A

ΜΝΗΜΟΝΙΟ ΣΥΝΕΡΓΑΣΙΑΣ ΜΕΤΑΞΥ ΤΟΥ ΕΠΙΤΡΟΠΟΥ ΑΠΑΣΧΟΛΗΣΗΣ, ΚΟΙΝΩΝΙΚΩΝ ΥΠΟΘΕΣΕΩΝ ΚΑΙ ΕΝΤΑΞΗΣ

Ο ΠΡΟΕ ΡΟΣ ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΗΜΟΚΡΑΤΙΑΣ

1. Γενικές Προδιαγραφές Πιστοποίησης ΣΔΑΠ

Στατιστικά στοιχεία για την Κρατική Χρηματοδότηση για δραστηριότητες Έρευνας και Ανάπτυξης. Συνάντηση εργασίας ΕΚΤ Δρ Νένα Μάλλιου Αθήνα,

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

Κατηγορίες Προσωπικών Δεδομένων Που Συλλέγουμε Και Επεξεργαζόμαστε

ΑΠΟΦΑΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ

Στην Αθήνα σήμερα την. μεταξύ των κάτωθι συμβαλλόμενων:

ΚΑΝΟΝΙΣΜΟΣ (ΕΚ) αριθ. 304/2008 ΤΗΣ ΕΠΙΤΡΟΠΗΣ

Πρότυπα εξασφάλισης του απορρήτου των δεδομένων ( vs Patient Link)

Ανοικτή Πρόσβαση και αρχαιολογικά Δεδομένα.

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Ε.Ε. Π α ρ.ι(i), Α ρ.3852, 30/4/2004 ΝΟΜΟΣ ΠΛΑΙΣΙΟ ΠΟΥ ΠΡΟΝΟΕΙ ΓΙΑ TO NΟΜΙΚΟ ΠΛΑΙΣΙΟ ΓΙΑ ΤΙΣ ΗΛΕΚΤΡΟΝΙΚΕΣ ΥΠΟΓΡΑΦΕΣ ΚΑΙ ΓΙΑ ΣΥΝΑΦΗ ΘΕΜΑΤΑ ΤΟΥ 2004

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

ΠΡΑΞΗ ΣΥΜΒΟΥΛΙΟΥ ΝΟΜΙΣΜΑΤΙΚΗΣ ΠΟΛΙΤΙΚΗΣ ΑΡΙΘΜ. 77/

ΣΥΝΟΠΤΙΚΗ ΔΙΑΚΗΡΥΞΗ ΥΠΗΡΕΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ

Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

Published on TaxExperts (

Ε.Ε. Π α ρ.ι(i), Α ρ.3849, 30/4/2004

Διεξαγωγή Εθνικής Δημόσιας Διαβούλευσης της ΕΕΤΤ αναφορικά με την τροποποίηση του Κανονισμού Γενικών Αδειών σε σχέση με τις ρυθμιζόμενες υπηρεσίες

ΠΟΛ /05/ Αποδεικτικό ενημερότητας...

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

Ψηφιακή Υπογραφή. Ένα εργαλείο στα χέρια του σύγχρονου μηχανικού

Διαβιβάζεται συνημμένως στις αντιπροσωπίες το έγγραφο - D034433/04 - Παράρτημα 1.

Ασφάλεια Υπολογιστικών Συστηµάτων. Ορισµοί

Το Ευρωπαϊκό πλαίσιο για το Υπολογιστικό νέφος

Προηγμένες κεντρικές υπηρεσίες ψηφιακών βιβλιοθηκών Ανοικτής Πρόσβασης Σ.Ε.Α.Β Δράση CRIS

ΠΑΡΑΡΤΗΜΑ. στον. ΚΑΤ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟ (ΕΕ) αριθ. /.. της Επιτροπής

ΓΝΩΜΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ. της 6ης Δεκεμβρίου 2010

1. Αποδοχή όρων χρήσης. 2. Δικαιώματα χρήσης και περιορισμοί. 3. Περιορισμοί

Το Κέντρο Ελέγχου και Διαχείρισης Δικτύων

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

ΕΛΛΗΝΙΚΗ ΕΛΕΓΚΤΙΚΗ Α.Ε. ΟΡΚΩΤΟΙ ΕΛΕΓΚΤΕΣ ΛΟΓΙΣΤΕΣ ΣΥΜΒΟΥΛΟΙ ΕΠΙΧΕΙΡΗΣΕΩΝ ΑΜ ΣΟΕΛ 156, ΑΦΜ

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE. Δήλωση Πρακτικής BYTE General CA

Αποδελτίωση Δημόσιας Διαβούλευσης Κανονισμού Παροχής Υπηρεσιών Εμπιστοσύνης

Σύνοψη Συμπερασμάτων & Προτάσεις της Ομάδας Εργασίας Ε2

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΥΠΑΛΛΗΛΩΝ ΚΑΙ ΟΔΟΝΤΙΑΤΡΩΝ ΟΔΟΝΤΙΑΤΡΙΚΟΥ ΣΥΛΛΟΓΟΥ...(όνομα Συλλόγου)

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

Δήλωση περί Απορρήτου Προσωπικών Δεδομένων της επιχείρησης PRAGMASSI Μ.Ι.Κ.Ε. (Privacy Notice)

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης ΔΙΟΡΘΩΤΙΚΑ

ΕΦΗΜΕΡΙ Α TΗΣ ΚΥΒΕΡΝΗΣΕΩΣ

Κοινοί κανόνες και πρότυπα για τους οργανισμούς επιθεώρησης και εξέτασης πλοίων (αναδιατύπωση) ***II

Ε.Ε. Παρ. Ι(Ι), Αρ. 4363,

Πολιτική Ασφαλείας Δεδομένων Πιστοποίηση ISO 27001:2013 από την TÜV Austria Hellas

ΣΥΝΟΛΟ 871,995,321.27

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Transcript:

Τίτλος ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Πελάτης HARICA ( www.harica.gr ) Προς ΚΑΘΕ ΕΝΔΙΑΦΕΡΟΜΕΝΟ Ημερομηνία 20 Απριλίου 2012 Ετήσια αναφορά ελέγχου διαδικασιών λειτουργίας της HARICA Σελίδα 1 από 6

Προς κάθε ενδιαφερόμενο, Αυτό είναι ένα επίσημο έγγραφο που πιστοποιεί, μετά από αίτηση του HARICA (Hellenic Academic Research Institutions Certification Authority),τα ακόλουθα. Η Υποδομή Δημοσίου Κλειδιού των Ελληνικών Ακαδημαϊκών και Ερευνητικών Ιδρυμάτων "Hellenic Academic & Research Institutions Certification Authority - (HARICA)" είναι μία έμπιστη τρίτη οντότητα (http://www.eett.gr/opencms/opencms/eett/electronic_communications/digitalsignatures/esignproviders.ht ml) που πιστοποιεί την ταυτότητα χρηστών και δικτυακών εξυπηρετητών των Ακαδημαϊκών Ιδρυμάτων και Ερευνητικών Φορέων της Ελλάδας. Η Υποδομή Δημοσίου Κλειδιού της HARICA είναι μια σύμπραξη ισότιμων μελών που απαρτίζεται από Ακαδημαϊκά Ιδρύματα, Ερευνητικούς Φορείς και το Εθνικό Δίκτυο Έρευνας και Τεχνολογίας - ΕΔΕΤ, και ξεκίνησε στα πλαίσια του έργου VNOC2 (έργο χρηματοδοτούμενο από το ΕΔΕΤ μέσω του Επιχειρησιακού Προγράμματος "Κοινωνία της Πληροφορίας"). Οι υπηρεσίες της είναι διαθέσιμες στα μέλη των Ελληνικών Ακαδημαϊκών και Ερευνητικών Φορέων. Η HARICA σήμερα χρηματοδοτείται από το GUnet AΕ, (http://www.gunet.gr), μια μη-κερδοσκοπική αστική εταιρεία που ιδρύθηκε το 2000. GUnet έχει έδρα την Αθήνα και τα μέλη της είναι όλοι οι Ανώτατης Εκπαίδευσης και Ακαδημαϊκά Ιδρύματα (20 ΑΕΙ και 16 ΤΕΙ). Οι σκοποί της Εταιρείας προσδιορίζονται από τις ευρύτερες δικτυακές ανάγκες και επιδιώξεις της ελληνικής ακαδημαϊκής κοινότητας, στο πλαίσιο της Κοινωνίας της Πληροφορίας με στόχο την εξυπηρέτηση της έρευνας και της εκπαίδευσης. Λόγω της φύσης του GUnet και όσον αφορά την ευημερία της HARICA μπορούμε να υποθέσουμε ότι η HARICA θα είναι σε θέση να διατηρήσει τη λειτουργικότητά του και την κατάλληλη χρηματοδότηση και στα επόμενα χρόνια. 1. H Deventum έχει επιλεγεί από την HARICA ως ελεγκτής για τις υπηρεσίες ηλεκτρονικών πιστοποιητικών που παρέχονται από την HARICA. 2. Η HARICA έχει ελεγχθεί από την εταιρεία μας σύμφωνα με τα πρότυπα και τις τεχνικές προδιαγραφές που βασίζονται στο ETSI TS 101 456 και αυτό το έγγραφο αποτελεί τον ετήσιο επανέλεγχο. 3. Η HARICA έχει ανακοινώσει το κλειδί, τον κύκλο ζωής των πιστοποιητικών, τους κανόνες λειτουργίας και τις πρακτικές προστασίας προσωπικών δεδομένων στην Δήλωση Διαδικασιών Πιστοποίησης, http://www.harica.gr/documents/cps.php και παρέχει τις υπηρεσίες της σύμφωνα με όσα αναγράφονται. 4. Πραγματοποιεί συστηματικούς ελέγχους για να διασφαλιστεί ότι: i) Οι πληροφορίες των συνδρομητών είναι σωστά πιστοποιημένες ii) Η ακεραιότητα των κλειδιών και πιστοποιητικών που διαχειρίζεται είναι προστατευμένες σε όλη την διάρκεια του κύκλου ζωής τους iii) Συνδρομητικές και άλλες πληροφορίες είναι διαθέσιμες μόνο σε εξουσιοδοτημένο ειδικευμένο προσωπικό Ετήσια αναφορά ελέγχου διαδικασιών λειτουργίας της HARICA Σελίδα 2 από 6

iv) Η λειτουργία και διαθεσιμότητα των κλειδιών και πιστοποιητικών διατηρούνται για ολόκληρο τον κύκλο ζωής τους v) Γίνεται χρήση αξιόπιστων συστημάτων και προϊόντων τα οποία προστατεύονται έναντι τροποποίησης και διασφαλίζουν την τεχνική και κρυπτογραφική ασφάλεια των διεργασιών που υποστηρίζουν vi) Τα συστήματα της αρχής πιστοποίησης συντηρούνται σωστά και οι λειτουργίες είναι κατάλληλα προσαρμοσμένες προκειμένου να διατηρηθεί η ακεραιότητα των συστημάτων της Αρχής Πιστοποίησης με βάση την πολιτική που αναγράφεται στο ETSI TS 101 456, Πολιτική για Ηλεκτρονικές Υπογραφές και Υποδομές για Αρχές Πιστοποίησης. Από τον έλεγχο του πηγαίου κώδικα της ιστοσελίδας, των προγραμμάτων και των διαδικαστικών εγγράφων που είχαμε στην διάθεσή μας, μπορούμε να καταλήξουμε στα ακόλουθα συμπεράσματα. Το προσωπικό της HARICA κρίνεται κατάλληλο και είναι σε θέση να ασκήσει σωστά τις εργασίες για να διασφαλιστεί η ασφάλεια της ιστοσελίδας (http://www.harica.gr), καθώς επίσης βρέθηκε να είναι προετοιμασμένο για όλα τα θέματα που περιγράφονται από τους κανονισμούς ETSI TS 101 456. Τα ευρήματά μας, με βάση τις απαιτήσεις του ETSI TS 101 456, περιγράφονται στην ακόλουθη Αναφορά Ελέγχου [παρακάτω] στην οποία είχαμε βρει την HARICA να πληροί τις απαιτήσεις και να έχει εφαρμόσει αλλαγές οι οποίες εξασφαλίζουν υψηλότερα μέτρα ασφαλείας. Οι παρακάτω αλλαγές/προσθήκες έχουν προστεθεί και στο CP/CPS και εφαρμόζονται σύμφωνα με την τεκμηρίωση τους. Όπως περιγράφεται στο CP / CPS [below] άρθρο 3.1.1.3, η HARICA παρέχει πιστοποιητικά ψηφιακής υπογραφής κώδικα. " Τα πιστοποιητικά υπογραφής κώδικα (code signing certificates), παρέχονται μέσω των πιστοποιητικών χρηστών που περιγράφονται στην παράγραφο 3.1.1.1. Ο χρήστης, επιπλέον από τους όρους που αναφέρονται στα πιστοποιητικά χρηστών, δεσμεύεται (μέσω τυποποιημένης διαδικασίας της ΑΚ) να παρέχει πλήρεις, ακριβείς και αληθείς πληροφορίες (πχ όνομα εφαρμογής, URL με πληροφορίες της εφαρμογής, περιγραφή εφαρμογής, κ.α.) στον κώδικα που υπογράφει ψηφιακά. Επίσης, απαγορεύεται ρητά η ψηφιακή υπογραφή κακόβουλου κώδικα (malware). Παράβαση των όρων, μπορεί να οδηγήσει σε αυτεπάγγελτη ανάκληση του πιστοποιητικού που υπέγραψε τον κώδικα. " Ετήσια αναφορά ελέγχου διαδικασιών λειτουργίας της HARICA Σελίδα 3 από 6

Περιορισμοί ονομάτων Όπως αυτό καταγράφεται στο CP/CPS [below] ενότητα 7.1.5, η HARICA εφαρμόζει περιορισμούς ονομάτων για όλες τις ΑΠ. «Η HARICA εφαρμόζει περιορισμούς ονομάτων σε όλες τις ΑΠ σύμφωνα με το RFC 5280. Η συγκεκριμένη επέκταση χαρακτηρίζεται ως «μη κρίσιμη». Η Κεντρική Αρχή Πιστοποίησης της HARICA περιορίζεται στα domains:.gr,.eu,.edu,.org. Ειδικά για το domain.org, σε περίπτωση που κάποιο Ίδρυμα απαιτεί πιστοποιητικό εξυπηρετητή για συγκεκριμένη εκπαιδευτική ή ερευνητική δράση (δεν θα επιτρέπεται έκδοση πιστοποιητικών χρηστών για το συγκεκριμένο domain), η αίτηση θα εξυπηρετηθεί από μία κεντρική ενδιάμεση Αρχή Πιστοποίησης που θα περιορίζεται μόνο στο domain.org. Αυτή η ενδιάμεση Αρχή Πιστοποίησης δεν υφίσταται ακόμα αλλά θα δημιουργηθεί μόλις υπάρξει σχετικό αίτημα. Οι ενδιάμεσες Αρχές Πιστοποίησης ΠΡΕΠΕΙ να περιορίζονται στο domain του Ιδρύματος που εξυπηρετούν. Για παράδειγμα, η Αρχή Πιστοποίησης του Αριστοτελείου Πανεπιστημίου ς θα είναι περιορισμένη στο domain auth.gr, εφαρμόζοντας το σχετικό χαρακτηριστικό πιστοποιητικού.» Στο θέμα της απαιτούμενης ασφάλειας Βρήκαμε ότι HARICA εφαρμόζει επί του παρόντος, μορφές ελέγχου ταυτότητας με δύο τρόπους: α) Με τη χρήση του πιστοποιητικού γνησιότητας και ισχυρό κωδικό πρόσβασης β) Με βιομετρικές λύσεις και κωδικό πρόσβασης για συστήματα ή λογαριασμούς χρηστών που μπορεί να πραγματοποιήσουν την έκδοση ή την έγκριση των πιστοποιητικών. Επίσης, η χρήση των συσκευών πολλαπλής μορφής πιστοποίηση ταυτότητας, με βάση τους επιχειρησιακούς κανονισμούς της ΑΠ, δεν μένουν σε μόνιμη ή ημι-μόνιμη κατάσταση, ώστε να διατηρείτε η φυσική ακεραιότητα των πιστοποιητικών ασφαλείας των κεντρικών συστημάτων του οργανισμού. Ετήσια αναφορά ελέγχου διαδικασιών λειτουργίας της HARICA Σελίδα 4 από 6

Συμπεράσματα Βάσει του ελέγχου μας πάνω στις διαδικασίες και την πολιτική, καθώς και με τον επανέλεγχο του πηγαίου κώδικα της ιστοσελίδας και των προγραμμάτων της ΑΠ βρήκαμε την HARICA να είναι σύμφωνη με τις τεχνικές προδιαγραφές όπως αυτές αναγράφονται στο ETSI TS 101 456, ως μη-αναγνωρισμένη Αρχή Πιστοποίησης, εκδίδοντας μη-αναγνωρισμένες πιστοποιήσεις. Παρά το γεγονός ότι η HARICA, πληροί τις τεχνικές απαιτήσεις για τις αναγνωρισμένες ΑΠ, η HARICA επέλεξε να μην είναι αναγνωρισμένη ΑΠ, επειδή στόχος της είναι η χρήση των πιστοποιητικών μόνο για ακαδημαϊκούς και εκπαιδευτικούς σκοπούς. Δεν δύναται να πραγματοποιηθούν οικονομικές συναλλαγές με πιστοποιητικά που εκδίδονται από την HARICA εκτός εάν ορίζεται διαφορετικά σε ξεχωριστή ενδιάμεση ΑΠ με ξεχωριστό CP / CPS. Αυτή η ετήσια Αναφορά Ελέγχου βασίζεται στις απαιτήσεις και τις κατευθυντήριες γραμμές που περιγράφονται στο ETSI TS 101 456 και δεν περιλαμβάνει καμία απολύτως επαγγελματική γνώμη ως προς την ποιότητα των υπηρεσιών που παρέχονται από την HARICA, ούτε την καταλληλότητά τους για τους συγκεκριμένους στόχους του κάθε συνδρομητή, πέρα από τα κριτήρια και τις προδιαγραφές που αναγράφονται στο ETSI TS 101 456 για τις Αρχές Πιστοποίησης και καλύπτονται εδώ. Λόγω των περιορισμών που είναι εγγενείς στα συστήματα ελέγχου, μπορεί να υπάρξουν απαρατήρητα λάθη ή περιπτώσεις απάτης. Επιπλέον, τα πορίσματα της αναφορά ισχύουν μόνο για τη χρονική περίοδο της ανάλυσης και οποιαδήποτε συμπεράσματα βάσει των πορισμάτων αυτών για χρονικές περιόδους πέραν της ημερομηνίας της αναφοράς δεν αντικατοπτρίζουν την επαγγελματική γνώμη της Deventum καθώς ενδέχεται να υπάρχουν: 1) Αλλαγές στον πηγαίο κώδικα 2) Αλλαγές στις απαιτήσεις επεξεργασίας των πιστοποιητικών 3) Αλλαγές που επιφέρει το πέρασμα του χρόνου 4) Αλλαγές στον βαθμό συμμόρφωσης με τις πολιτικές ή τις απαιτούμενες διαδικασίες Ετήσια αναφορά ελέγχου διαδικασιών λειτουργίας της HARICA Σελίδα 5 από 6

ΕΥΡΕΤΗΡΙΟ 1. Δήλωση Διαδικασιών Πιστοποίησης, http://www.harica.gr/documents/cps.php 2. Μνημόνιο Συνεργασίας και Συναντίληψης για την ενεργοποίηση και υποστήριξη της Υποδομής Δημοσίου Κλειδιού HARICA, http://www.harica.gr/documents/mou.pdf 3. Διαδικασίες και κανονισμοί HARICA, PKI Σχέδιο Ανάκτησης σε περίπτωση καταστροφής, από Ζαχαρόπουλο Δημήτριο. 4. Πιστοποίηση ταυτότητας φυσικού προσώπου http://www.harica.gr/documents/cps.php, άρθρο 3 παράγραφος 2.3. 5. Τεχνικές προδιαγραφές ETSI TS 101 456 Ηλεκτρονικές Υπογραφές και Υποδομές (ESI); Πολιτική προϋποθέσεων για Αρχές Πιστοποίησης που εκδίδουν αναγνωρισμένα πιστοποιητικά. 6. Οδηγία 1999/93/EC του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με το κοινοτικό πλαίσιο για τις ηλεκτρονικές υπογραφές 7. HARICA Αναφορά Ελέγχου 2011, http://www.trust-it.gr/userfiles/harica.2011.03.18.rev1.2.gr.pdf Η Αναφορά Ελέγχου συντάχθηκε για την Deventum από: Κρασσάς Νικόλαος, CISSP Certification Number: 94337 Στεργίου Δημήτριος, CISA Certification Number: 0973230, CISSP Certification Number: 305086, CISM Certification Number: 09549256 Παπαπέτρος Δημήτριος, CISA Certification Number: 1189862 Κρασσάς Νικόλαος, CISSP 20 Απριλίου 2012 Ετήσια αναφορά ελέγχου διαδικασιών λειτουργίας της HARICA Σελίδα 6 από 6

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια