TS 119 511-2019 Электронные подписи и инфраструктура (ESI); Требования политики и безопасности для поставщиков доверенных услуг, обеспечивающих долгосрочное сохранение цифровых подписей или общих данных с использованием методов цифровой подписи (V1.1.1) - Стандарты и спецификации PDF

TS 119 511-2019
Электронные подписи и инфраструктура (ESI); Требования политики и безопасности для поставщиков доверенных услуг, обеспечивающих долгосрочное сохранение цифровых подписей или общих данных с использованием методов цифровой подписи (V1.1.1)

Стандартный №
TS 119 511-2019
Дата публикации
2019
Разместил
ETSI - European Telecommunications Standards Institute
Последняя версия
TS 119 511-2019
сфера применения
«Настоящий документ основан на общих требованиях к политике, указанных в ETSI EN 319 401 [1]@, определяющих требования к политике и безопасности для поставщиков трастовых услуг, обеспечивающих долгосрочное сохранение цифровых подписей и общих данных@, т.е. подписанных данных или неподписанных данных@ с использованием методы цифровой подписи. Настоящий документ направлен на поддержку услуг по сохранению в различных нормативных рамках. В частности,@, но не исключительно@, служба сохранения, рассматриваемая в настоящем документе, направлена на поддержку квалифицированной службы по сохранению квалифицированных электронных подписей или печатей в соответствии с Регламентом (ЕС) Нет 910/2014 [i.2]. В частности@, но не исключительно@ цифровые подписи в настоящем документе охватывают электронные подписи@ усовершенствованные электронные подписи@ квалифицированные электронные подписи@ электронные печати@ усовершенствованные электронные печати@ и квалифицированные электронные печати в соответствии с Регламентом (ЕС). № 910/2014 [i.2]. Настоящий документ рассматривает два основных случая: 1) Сохранение в течение длительного периода времени@ с использованием методов цифровой подписи@ возможности проверять достоверность цифровой подписи@ возможности поддерживать ее статус действительности. и возможности получить доказательство существования связанных подписанных данных в том виде, в котором они были на момент отправки в службу сохранения, даже если позже ключ подписи будет скомпрометирован @ истечет срок действия сертификата @ или станут возможными криптографические атаки на алгоритм подписи. или алгоритм хеширования, использованный в отправленной подписи. ПРИМЕЧАНИЕ 1. В этом случае предоставляется квалифицированная услуга по сохранению квалифицированных электронных подписей или печатей согласно Регламенту (ЕС) № 910/2014 [i.2], для которых необходимо сохранить статус технической действительности@. ПРИМЕЧАНИЕ 2. Статус действительности подписи означает статус подписи, который не будет меняться с течением времени. Такой статус может быть действительным (TOTAL_PASSED согласно ETSI EN 319 102-1 [i.6]) или недействительным (TOTAL_FAILED и некоторые случаи INDETERMINATE согласно ETSI EN 319 102-1 [i.6]). ПРИМЕЧАНИЕ 3: «Методы цифровой подписи» обозначают методы, основанные на цифровых подписях, временных метках или записях доказательств. 2) Предоставление доказательства существования цифровых объектов@ независимо от того, подписаны они или нет@ с использованием методов цифровой подписи (цифровые подписи@ жетоны с отметкой времени@ записи доказательств@ и т. д.). ПРИМЕЧАНИЕ 4: В этом случае@, даже если основным объектом, который необходимо сохранить, является подпись@, он обрабатывается так же, как и любой другой файл. ПРИМЕЧАНИЕ 5. Доказательство существования цифрового объекта без использования методов цифровой подписи не входит в задачу настоящего документа. В настоящем документе рассматриваются различные стратегии службы сохранения. Применимые требования зависят от стратегии, выбранной службой сохранения. ПРИМЕР 1: Служба сохранения может обеспечить хранение@ без хранения@ или временное хранение. ПРИМЕР 2. Служба сохранения может получать цифровую подпись @ подписанные данные @ информацию об отзыве или только хеш-значения и доказательства. В настоящем документе определены конкретные меры контроля, необходимые для устранения конкретных рисков, связанных с услугами по сохранению. Преобразование исходных данных в другой объект данных с эквивалентным содержанием и семантикой объекта во избежание риска устаревания исходного объекта данных/системы просмотра выходит за рамки настоящего документа».

TS 119 511-2019 История

  • 2019 TS 119 511-2019 Электронные подписи и инфраструктура (ESI); Требования политики и безопасности для поставщиков доверенных услуг, обеспечивающих долгосрочное сохранение цифровых подписей или общих данных с использованием методов цифровой подписи (V1.1.1)


© 2023. Все права защищены.