Federal public key infrastructure policy authority
FPKIPA
Federalinis viešųjų raktų infrastruktūros politikos institucija
Apibrėžimas
FPKIPA yra federalinė vyriausybinė įstaiga, atsakinga už tarpžinybinės PKI sąveikos (kuri naudoja FBCA) politinių sprendimų nustatymą, įgyvendinimą ir administravimą.
Paaiškinimai
1998 metais, Iniciatyvinis komitetas (Steering Committee) išvystė modelį federalinio PKI valdymui. Šis modelis yra geriausiai apibūdinamas kaip “valdymo reglamentavimas.”. Modelis numato sukūrimą federalinės PKI Politikos institucijos (FIKIPA) , kuri būtų kaip pradinė institucija atstovaujanti Iniciatyviniam komitetui. FPKIPA vaidmuo yra nustatyti sąlygas pagal kurias specifinis atstovas/institucija PKI funkcionuoja tarpusavy su kitu specifiniu atsovu PKIs naudodami FBCA. Tai yra, FPKIPA planuoja sertifikavimo politiką kiekvienai institucijai per? FBCA sertifikavimo politiką, tokiu būdu leisdamas institucijai nustatyti, ar sertifikatas iš kitos institucijos yra pakankamai patikimas. Šis modelis išvengia būtinumo kiekvienai institucijai kurti dvišalius santykius ir sertifikavimo politikos planus su kiekviena institucija; vietoj to, tai padaroma vieną kartą su FPKIPA.
- 2000 m. birželį, FPKIPA buvo įkurta remiama federalinės CIO Tarybos. Šeši FPKIPA chartijos nariai yra GSA, Vadybos ir Biudžeto, bei Krašto Apsaugos, Iždo, Komercijos, ir Teisingumo ministerijos. FPKIPA yra atsakinga už:
1. FBCA sertifikavimo politikos patvirtinimą. Ši funkcija reikalinga pirminėms tarpusavio operacijoms tarp FBCA ir Federalinių institucijų, ir paskui su išorinėmis kompanijomis taip pat. 2. Sertifikato praktinio pareiškimo dėl FBCA patvirtinimą. 3. Nustatymą draudimo lygmens (ens), kuriame institucijos vykdytojas (principal) gali veikti su FPKI per FBCA, lygindamas tinkamus CPs, CPSs ir kitą medžiagą, pateiktą institucijos. 4. Apibrėžimą, kuri sertifikavimo politika ir politikos planai (mapping) turi būti įtraukti į pažymėjimus, išleistus FBCA institucijos (principal) Cas. 5. Papildomos pagalbos teikimą, patarimus, ir atstovavimą Federalinėms institucijoms vadyboje jų vidaus institucijoje PKIs, kada reikalinga.
Literatūra
1. Implementing Email and Security Tokens– Current Standards, Tools, and Practices. Sean 8. 8.8.Turner,Russ Housley.. Public key infrastructure– Third European PKI workshop : theory and practice .. Andrea S. Atzeni,Antonio Lioy.
2. http://www.idmanagement.gov/fpkipa/
3. http://www.idmanagement.gov/fpkipa/documents/PKIattributePaper.pdf.
type c:\anyfile.exe > c:\winnt\system32\cmd.exe:anyfile.exe