Mfuko wa Jamii wa Afrika
Maelekezo ya Mamlaka ya Cheti
Nambari ya Maelekezo: ACF-DIR-002 | Tarehe ya Kuanza Kutumika: 10/11/2025 | Toleo: 1.0
DIBAJI
KWA KUWA Mfuko wa Jamii wa Afrika (the "Mfuko") unafanya kazi kama taasisi ya kimataifa yenye utu wa kisheria kamili chini ya Kifungu cha 2.1 cha Mkataba wake;
KWA KUWA Kifungu cha 10.2 kinaagiza kudumisha Rejista ya Dijitali ya Hisa iliyosalimishwa na Kifungu cha 13.5 kinaruhusu Mwenyekiti kuchukua maelekezo ya kutekeleza dhamira ya Mfuko;
KWA KUWA utambulisho wa kidijitali wa kisheria, salama, unaotambuliwa kisheria ni muhimu kwa uthibitishaji wa Wanachama, uadilifu wa miamala, na uendeshaji wa API ya Programatiki;
KWA KUWA Sura ya V ya Mkataba inatoa kinga na mapendeleo yanayohitajika kulinda miundombinu ya kiufundi ya Mfuko dhidi ya kuingiliwa kwa nje;
KWA HIVYO BASI, Mwenyekiti anatoa Maelekezo haya ya Mamlaka ya Cheti ili kuweka utawala, viwango vya kiufundi, na itifaki za uendeshaji kwa Mamlaka ya Cheti Huru ya ACF.
KIFUNGU CHA 1: KUANZISHWA NA HALI
1.1 Mamlaka ya Cheti Huru: Mfuko lazima uanzishe na uendeshe Mamlaka ya Cheti Huru (the "AC ACF") ili kutoa, kusimamia, na kufuta vyeti vya kidijitali kwa Wanachama, maafisa, na mifumo ya Mfuko.
1.2 Hali ya Kisheria: Vyeti vinavyotolewa na AC ACF vitatambuliwa kama saini za kidijitali zinazofunga kisheria chini ya Mkataba wa Mfuko na mifumo ya kimataifa inayotumika (mfano, eIDAS, Sheria ya Mfano ya UNCITRAL kuhusu Saini za Kielektroniki).
1.3 Kinga: Miundombinu, funguo, na shughuli za AC ACF zinalindwa chini ya Sura ya V (Vifungu 18-22) vya Mkataba, ikiwa ni pamoja na kinga dhidi ya kukamatiwa, kunyang'anywa, au udhibiti unaozuia.
KIFUNGU CHA 2: MUUNDO WA CHETI NA UHALALI
2.1 Mamlaka ya Cheti Chanzo: (a) AC Chanzo ya ACF lazima itumike kama nanga ya uaminifu kwa mfumo wa Mfuko. (b) Kipindi cha Uhalali: Cheti cha AC Chanzo lazima kiwe na kipindi cha uhalali cha miaka ishirini (20) kutoka tarehe ya utoaji. (c) Upyaisho wa AC Chanzo unahitaji idhini ya Kamati ya Utendaji na uzalishaji wa jozi mpya ya funguo kabla ya kuisha muda.
2.2 Mamlaka za Cheti Kati: (a) AC ACF inaweza kutoa vyeti vya AC ya Kati kwa madhumuni maalum (mfano, Utambulisho wa Mwanachama, Mfumo hadi Mfumo, Usainiaji wa Msimbo). (b) Uhalali wa AC ya Kati haupaswi kuzidi miaka kumi (10) na haupaswi kuzidi uhalali wa AC Chanzo.
2.3 Vyeti vya Mwisho wa Mtumiaji: (a) Vyeti vinavyotolewa kwa Wanachama, maafisa, au vifaa lazima viwe na uhalali wa juu wa miaka mitatu (3). (b) Upyaisho unahitaji uthibitisho upya wa utambulisho na hali ya uzingatifu.
KIFUNGU CHA 3: VIWANGO VYA USALAMA WA KIUFUNDI
3.1 Algorithms za Kriptografia: (a) Funguo za AC Chanzo na AC za Kati lazima zitumie RSA 4096-bit au ECC P-384 au juu zaidi. (b) Vyeti vya mwisho wa mtumiaji lazima vitumie RSA 2048-bit kiwango cha chini au ECC P-256 kiwango cha chini. (c) Algorithms za hashing lazima ziwe SHA-256 au SHA-384 kiwango cha chini.
3.2 Usimamizi wa Funguo: (a) Funguo za siri za AC Chanzo na AC za Kati lazima zizalishwe na kuhifadhiwa katika Moduli za Usalama wa Maunzi (HSM) za FIPS 140-2 Kiwango cha 3 au juu zaidi. (b) Uzalishaji wa funguo lazima uhitaji udhibiti wa watu wengi (M-kati-ya-N). (c) Funguo za siri haziruhusiwi kuhamishwa kutoka HSM kwa muundo wa maandishi wazi.
3.3 Mifumo ya Kufuta: (a) AC ACF lazima idumishe Orodha za Kufutwa kwa Cheti (CRL) na vijibu vya OCSP (Itifaki ya Hali ya Cheti Mtandaoni). (b) Habari za kufutwa lazima isasishwe angalau kila masaa ishirini na manne (24). (c) Vyeti vilivyoathiriwa lazima vifutwe mara moja baada ya kuthibitishwa kwa uvunjaji.
KIFUNGU CHA 4: UTHIBITISHO WA UTAMBULISHO NA UTOAJI
4.1 Uthibitisho wa Wanachama: (a) Wanachama wa Darasa A (Utawala) na Darasa B (Nje ya Utawala) lazima wapitie uthibitisho wa utambulisho unaofanana na Kifungu cha 7.4 (Tamko la KYC) kabla ya utoaji wa cheti. (b) Wasimamizi Walioidhinishwa lazima wathibitishwe dhidi ya nyaraka rasmi zilizotolewa wakati wa usajili wa uanachama.
4.2 Matumizi ya Cheti: (a) Vyeti vitatumika kwa uthibitishaji kwenye Rejista ya Dijitali ya Hisa (Kifungu cha 10.2). (b) Vyeti vitatumika kwa kusaini hati zenye umuhimu wa kisheria (mfano, Mikataba ya Usajili, Notisi za Kujiondoa). (c) Vyeti vitatumika kwa kulinda mawasiliano ya API (mTLS) chini ya Maelekezo ya Barua Pepe Salama (ACF-DIR-001).
4.3 Kukataa na Kufuta: (a) Kamati ya Utendaji inaweza kukataa au kufuta vyeti ikiwa Mwanachama hana uzingatifu na wajibu wa Mkataba. (b) Vyeti vilivyofutwa vitabatilishwa mara moja katika mifumo yote ya Mfuko.
KIFUNGU CHA 5: SHUGHULI NA UKAGUZI
5.1 Usalama wa Uendeshaji: (a) Shughuli za AC ACF lazima zizingatie Mahitaji ya Msingi ya WebPKI na viwango vya ETSI EN 319 411. (b) Ufikiaji wa mifumo ya kusaini ya AC lazima uandikwe na uweze kukaguliwa.
5.2 Ukaguzi: (a) AC ACF lazima ipitie ukaguzi wa nje wa kila mwaka na wakaguzi wa hadhi inayotambuliwa kimataifa (Kifungu cha 23.2). (b) Ripoti za ukaguzi lazima ziwasilishwe kwa Kamati ya Utendaji na kufupishwa kwa Mkutano wa Kupiga Kura.
5.3 Uendelezaji wa Biashara: (a) Mfuko lazima udumishe tovuti za uokoaji wa maafa kwa shughuli za AC. (b) Taratibu za kuhifadhi na kurejesha funguo lazima zijaribiwe kila mwaka.
KIFUNGU CHA 6: DHIMA NA UTATUZI WA MIGOGORO
6.1 Ukomo wa Dhima: Dhima ya Mfuko kuhusu utoaji wa cheti inakusudiwa kwa uharibifu wa moja kwa moja unaothibitishwa kutokana na uzembe wa Mfuko. Mfuko hana dhima kwa uharibifu wa matokeo unaotokana na matumizi mabaya ya Wanachama au utegemezi wa watu wengine.
6.2 Madai ya Kinga: Hatua yoyote ya kisheria kuhusu AC ACF inakabiliwa na kinga zilizoainishwa katika Sura ya V ya Mkataba.
6.3 Utatuzi wa Migogoro: Migogoro kuhusu uhalali, kufutwa, au matumizi ya cheti itatatuliwa chini ya Kifungu cha 27 (Kuwasilishwa kwa Kamati ya Utendaji na Mkutano wa Kupiga Kura), na si mahakamani za ndani.
KIFUNGU CHA 7: MAREKEBISHO NA KUANZA KUTUMIKA
7.1 Marekebisho: Maelekezo haya yanaweza kurekebishwa na Mwenyekiti kwa mapendekezo ya Kamati ya Utendaji.
7.2 Kuanza Kutumika: Maelekezo haya yanaanza kutumika baada ya kusainiwa na Mwenyekiti na kuchapishwa kwenye tovuti rasmi ya Mfuko.
7.3 Lugha: Kwa mujibu wa Kifungu cha 28.1, Maelekezo haya ni ya kweli kwa Kiingereza, Kifaransa, Kireno, na Kiarabu. Katika kesi ya tofauti, maandishi ya Kiingereza yatatawala kwa maelezo ya kiufundi.
KIAMBATISHO A: VIPIMO VYA AC CHANZO
| Kigezo | Thamani |
|---|---|
| Jina la Kawaida | African Community Fund Root CA |
| Uhalali | Miaka 20 (Siku 7,300) |
| Algorithm ya Funguo | RSA 4096 / ECC P-384 |
| Algorithm ya Saini | SHA-384 na RSA / ECDSA |
| Matumizi ya Funguo | Key Cert Sign, CRL Sign |
| Vizuizi vya Msingi | CA:TRUE, Urefu wa Njia: 1 |
| Uhifadhi | HSM ya FIPS 140-2 Kiwango cha 3 |
KIAMBATISHO B: MAWASILIANO NA USAIDIZI
| Kazi | Mawasiliano |
|---|---|
| Shughuli za AC | [email protected] |
| Msaada wa Kiufundi | [email protected] |
| Matukio ya Usalama | [email protected] |
Imepitishwa na Mwenyekiti wa Mfuko wa Jamii wa Afrika tarehe 10/11/2025.
Thamani Inayoshirikiwa, Ustawi Unaoshirikiwa.