批准日期:2019年7月18日
生效日期:2019年7月18日
负责人:首席信息安全官
负责办公室:[U]科技信息安全办公室
修订历史:版本1.0; dated July 18, 2019
Related legislation and University policies:
目的
发财神电子游戏-apple app store-发财神排行榜 [U]Tech定义了用于发财神电子游戏-apple app store-发财神排行榜服务器基础设施的加密证书标准.
与其他政策和程序的协调
取消
不适用.
政策声明
一般
大学提供的任何提供公开可访问内容的服务都应该使用行业标准的安全套接字层(SSL)证书.
该大学免费为系统管理员提供托管SSL证书服务.
政策
- 当建立需要安全超文本传输协议的服务时, 安全套接字层, 或TLS (Transport Layer 安全)证书, 所有案例.Edu和cwru.. edu服务从发财神电子游戏-apple app store-发财神排行榜的[U]Tech证书颁发机构获得证书.
- 发财神电子游戏-apple app store-发财神排行榜参与InCommon证书项目. 证书和维护费用由[U]Tech承担.
- 校外托管服务还必须使用发财神电子游戏-apple app store-发财神排行榜的[U]Tech证书颁发机构. 发财神电子游戏-apple app store-发财神排行榜例外情况的请求将逐案处理.
- 执行用户身份验证的任何服务器都必须实现SSL加密,以保护用户身份验证数据不被泄露或泄露.
- 第三方托管解决方案必须获得发财神电子游戏-apple app store-发财神排行榜系统所有者/赞助商的批准或TLS/SSL证书的创建和更新.
- 发财神电子游戏-apple app store-发财神排行榜信息安全部将定期检查TLS/SSL服务的正确配置和漏洞.
- 在实施此策略之前购买的当前证书可以选择操作,直到当前证书过期为止, 但必须在发财神电子游戏-apple app store-发财神排行榜证书服务下更新.
责任
InCommon CA负责发布和跟踪证书过期, 并且被配置为在它们即将过期时向服务器/服务所有者发送多个通知. 每个服务器/服务所有者都有责任在证书即将过期之前请求并安装更新的证书.
[U]技术证书管理员:批准已申请新证书和证书更新的证书的颁发. 证书管理员将审查请求,以确保正确地请求了证书,并在批准证书颁发之前与请求者联系,询问任何问题. 根据要求,发财神电子游戏-apple app store-发财神排行榜证书管理员将启用任何证书的自动更新. 由此过程自动生成的证书仍然必须由服务所有者安装.
系统管理员:与[U]Tech证书颁发机构合作以获得免费证书(请参阅证书KBA). 在收到要求的证书时, 系统管理员负责正确安装证书,以正确保护服务提供的数据.
定义
证书颁发机构: 网络中颁发和管理消息加密的安全凭证的机构.
加密证书: 用于将公钥与身份绑定在一起的电子文档.
SSL/TLS,也称为安全套接字层和传输层安全安全套接字层: 用于对服务器和客户端进行身份验证以及对经过身份验证的各方之间的消息进行加密的协议.
标准检讨周期
本标准将每三年在政策生效日的周年纪念日进行审查, 至少. 根据风险暴露的变化,可以更频繁地审查该标准.