دستورالعمل اجرایی مرکز صدور گواهی الکترونیکی(CPS) دستورالعمل اجرایی گواهی الکترونیکی، رویه های اجرایی هستند که یک مرکز صدور گواهی الکترونیکی به کار می گیرد تا بر فعالیت های صدور، مدیریت، ابطال، تجدید و یا تولید مجدد کلید گواهی مطابق با یک سند سیاست گواهی خاص، کنترل داشته باشد. دستورالعمل اجرایی، الزامات کلیدی را که برای شناسایی مالک کلید خصوصی، می بایست پیش از ایجاد یک گواهی برآورده شوند، مشخص می کند. گزینه های متعددی در خصوص میزان شدت عمل این الزامات وجود دارد. مرکز صدور گواهی الکترونیکی، این رویه ها را به هنگام صدور گواهی ها و مشخص کردن حقوق قانونی و تعهدات صاحب گواهی و طرف اعتماد کننده به کار می گیرد. دستورالعمل های اجرایی، همچنین ممکن است الزامات خاص دیگر موجودیت ها در درون زیرساخت کلید عمومی برای اجرای سایر نقش های قابل اعتماد را تعریف کند. معمولا سند دستورالعمل های اجرای گواهی الکترونیکی در راستای مطابقت و همسویی با سند سیاست های گواهی الکترونیکی مرتبط، به صورت دوره ای بازنگری می شوند. مستند فوق که از جمله مستندات اصلی راه اندازی مرکز صدورگواهی الکترونیکی می باشد که در برگیرنده ، دستورالعمل های اجرایی مرکز صدور گواهی الکترونیکی میانی، سیاست ها ، شیوه ها و فرآیندهای اجرایی حاکم بر زیرساخت کلید عمومی جهت صدور، پذیرش، تمدید و ابطال گواهینامه توضیح خواهد داد.
دستورالعمل اجرایی یک سطح عمومی و کلی از کسب و کار ، مسائل حقوقی ، زیرساخت های فنی و زیر ساخت کلید عمومی را توصیف می کند و همچنین موارد زیر را شامل می شود:
الزامات گواهینامه ، الزامات ثبت نام ، صاحبان امضا ، مشتریان و طرف های اعتماد کننده به همراه زیر ساخت کلید عمومی موارد قانونی که در موافقت نامه های صاحبان امضاء و طرف های اعتماد کننده وجود دارد و با زیر ساخت کلید عمومی تحت پوشش قرار می گیرد ممیزی و اقدامات مرتبط با امنیت و بررسی شیوه های ارتباطی با صاحبان امضاء متدلوژی ها و روش های مورد نیاز در زیر ساخت کلید عمومی که جهت تایید هویت متقاضیان گواهی برای هر نوع گواهی استفاده می شود. مراحل عملیاتی لازم برای چرخه حیات گواهینامه و خدمات مرتبط مانند درخواست گواهی ، صدور گواهی ، پذیرش گواهی ، ابطال گواهی و تجدید گواهی روش های امنیتی عملیاتی برای ثبت بازرسی ، حفظ سوابق و روشهای مقابله با رخدادهای امنیتی مدیریت کلید ، اقدامات فیزیکی ، مدیریت نیروی انسانی و اقدامات مفهومی امنیت اطلاعات برای صاحبان امضاء و زیر ساخت کلید عمومی فهرست مطالب مربوط به اطلاعات و ابطال گواهی نامه ها در زیر ساخت کلید عمومی نحوه مدیریت دستورالعمل اجرایی مرکز صدور گواهی الکترونیکی میانی و همچنین روش های اصلاح آن در این سند به ارائه مطالبی در حوزه گواهی الکترونیکی پرداخته شده است. مطالب سازماندهی و در فصل های متفاوت با عناوین مرتبط بیان شده اند.
جهت دریافت فایل کامل اینجا کلیک کنید.