ДСТУ ETSI TR 102 272:2015 Электронные подписи и инфраструктура (ESI). ASN.1 формат политики подписи (ETSI TR 102 272:2003, IDT)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ЕЛЕКТРОННІ ПІДПИСИ ТА ІНФРАСТРУКТУРА (ESI)

ASN.1 формат політики підпису
(ETSI TR 102 272:2003, IDТ)

ДСТУ ETSI TR 102 272:2015

Відповідає офіційному тексту

Київ
З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»)
2018

ПЕРЕДМОВА

1 ВНЕСЕНО: Міжнародний науково-навчальний центр інформаційних технологій та систем НАН та МОН України (Міжнародний центр) та Технічний комітет стандартизації «Інформаційні технології» (ТК 20)

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: А. Мелащенко, канд. фіз.-мат. наук (науковий керівник); А. Гречко, канд. фіз.-мат. наук

2 НАДАНО ЧИННОСТІ: наказ З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ») від 27 листопада 2015 р. № 164 з 2017-01-01

3 Стандарт відповідає міжнародному стандарту ETSI TR 102 272:2003 Electronic Signatures and Infrastructures (ESI); ASN.1 format for signature policies (Електронні підписи та інфраструктура (ESI). ASN.1 формат політики підпису)

Ступінь відповідності — ідентичний (IDТ)

Переклад з англійської (еn)

4 УВЕДЕНО ВПЕРШЕ

ЗМІСТ

Національний вступ

Передмова

Вступ

1 Сфера застосування

2 Нормативні посилання

3 Терміни та скорочення

3.1 Терміни

3.2 Скорочення

4 Вступ до політики підпису

5 Специфікація політики підпису в неформальній формі

6 Специфікація політика підпису в ASN.1

6.1 Загальна структура в ASN.1

6.2 Політика валідації підпису

6.3 Загальні правила

6.4 Зобов’язання

6.5 Правила для підписувача та верифікатора

6.5.1 Правила для підписувача

6.5.2 Правила для верифікатора

6.6 Вимоги до сертифікатів та умов анулювання

6.6.1 Вимоги до сертифікатів

6.6.2 Вимоги до анулювання сертифікатів

6.7 Умови довіри до сертифікатів підпису

6.8 Умови довіри до часових штемпелів

6.9 Умови довіри до атрибутів

6.10 Обмеження алгоритмів

6.11 Розширення політики підпису

Додаток А

А.1 Визначення політики підпису із використанням Х.208 (1988) синтаксис ASN.1

A.2 Визначення політики підпису, що використовують Х.680 (2002) синтаксис ASN.1

Додаток В

B.0 Вступ

В.1 Ідентифікація політики підпису

В.2 Загальна інформація щодо політики підпису

В.3 Визнані типи зобов’язань

В.4 Правила використання органів сертифікації.

В.5 Правила використання часового штемпеля і мітки часу

В.6 Правила анулювання

В.7 Правила використання

В.8 Правила верифікації даних

В.9 Правила для обмеження алгоритмів і довжини ключа

В.10 Інші правила політики підпису

В.11 Захист політики підпису

Додаток С Бібліографія

НАЦІОНАЛЬНИЙ ВСТУП

Цей стандарт є ідентичним ETSI TR 102 272:2003 Electronic Signatures and Infrastructures (ESI); ASN.1 format for signature policies (Електронні підписи та інфраструктура (ESI). ASN.1 формат політики підпису).

ETSI TR 102 272 підготовлено технічним комітетом ETSI Електронні підписи та інфраструктури (ESI). Завдання ESI — стандартизація електронних підписів та інфраструктур. Для досягнення своїх цілей ESI створює стандарти для потреби безпечної електронної комерції і безпечного електронного документообігу.

Технічний комітет, відповідальний за цей стандарт, — ТК 20 «Інформаційні технології».

До стандарту внесено такі редакційні зміни:

— слова «цей міжнародний стандарт» та «цей документ» замінено на «цей стандарт»;

— структурні елементи цього стандарту: «Титульний аркуш», «Передмову», «Зміст», «Національний вступ», першу сторінку, «Терміни та визначення понять» та «Бібліографія» — оформлено згідно з вимогами національної стандартизації України;

— з «Передмови» та «Вступу» до ETSI TR 102 272:2003 до цього «Національного вступу» долучено те, що стосується безпосередньо цього стандарту.

Додаток А є невід’ємною частиною цього стандарту.

Додатки Б, В та Г носять довідковий характер.

ПЕРЕДМОВА

Цей технічний звіт (TR) був підготовлений Технічним комітетом ETSI «Електронні підписи та інфраструктури (ESI)».

ВСТУП

Електронна комерція стає сучасним шляхом ведення бізнесу між локальними, регіональними та глобальними компаніями. Довіра в електронній комерції має важливе значення для успіху та подальшого розвитку електронної комерції. Тому важливо, що компанії, які використовують електронну комерцію, мають відповідні механізми безпеки для захисту угод та забезпечення довіри і впевненості їхніх ділових партнерів. У цьому відношенні електронний підпис є важливим компонентом безпеки, який може бути використаний для захисту інформації та забезпечення довіри в електронному бізнесі.

Європейська директива стосовно суспільного середовища для електронних підписів визначає електронний підпис як «дані в електронній формі, які приєднані або логічно пов’язані з іншими електронними даними і які слугують як метод аутентифікації». Електронний підпис, який використовують в TS 101 733 і TS 101903 (XAdES) (див. «Бібліографію»), — одна з форм розширеного електронного підпису, як визначено в Директиві. Електронний підпис, який створений із використанням цих документів, надає можливості машинної обробки. Здатність автоматично опрацьовувати формати гарантує виконання деяких зобов’язань, які були викладені в рамках політики підписання. Ці зобов’язання контролюють у момент підписування ідентифікованим підписантом.

Хоча жоден із документів не вимагає будь-якої форми специфікації політики підписання, TS 101 733 визначив синтаксис ASN.1, який може бути використаний для визначення структурованої політики підписання, придатної до машинної обробки. Оскільки TS 101 733 V1.4.0 містить тільки опис форматів електронних підписів із використанням синтаксису ASN.1, цей документ — витяг зі специфікації політики підписання, яка була розроблена в початкових версіях TS 101 733, із використанням синтаксису ASN.1. На момент публікації цього документа не було зареєстровано жодної реалізації формату політики підпису, яка використовувала синтаксис ASN.1:

— використовуючи синтаксис XML:TR 102038 (XML-формат політики підпису), див. «Бібліографію»;

— використовуючи синтаксис ASN.1:TR 102272 (ASN.1 формат політики підпису), тобто цей документ.

Подальші пояснення і використання вимог політики підписування для кількох підписів на одному документі, опубліковані в TR 102045 (див. «Бібліографію»).

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ЕЛЕКТРОННІ ПІДПИСИ ТА ІНФРАСТРУКТУРА (ESI)
ASN.1 ФОРМАТ ПОЛІТИКИ ПІДПИСУ

ЭЛЕКТРОННЫЕ ПОДПИСИ И ИНФРАСТРУКТУРА (ESI)
 ASN.1 ФОРМАТ ПОЛИТИКИ ПОДПИСИ

ELECTRONIC SIGNATURES AND INFRASTRUCTURES (ESI)
ASN.1 FORMAT FOR SIGNATURE POLICIES

Чинний від 2017-01-01

1 СФЕРА ЗАСТОСУВАННЯ

Цей стандарт охоплює аспекти електронних політик підпису, які були визначені в TS 101 733 v1 та інших, більш давніх версіях цього стандарту.

Ніякі конкретні формати не є обов’язковими для специфікації політики підпису. Політика підпису може бути визначена:

— у формі вільного документа, призначеного для інтерпретації людиною;

— у структурованій формі з використанням узгодженого синтаксису і кодування.

Цей стандарт визначає різні компоненти політики підпису та один конкретний формат, який використовує ASN.1 синтаксис і кодування DER.

2 НОРМАТИВНІ ПОСИЛАННЯ

Для цілей цього стандарту застосовують такі посилання:

1 ITU-T Recommendation X.S09 (1997)/ISO/IEC 9594-8 (1998) Information technology — Open Systems Interconnection — The Directory: Public-key and attribute certificate frameworks.

2 Рекомендація MCE-T X.208 (1988) Специфікація нотації абстрактного синтаксична (ASN.1) (знято).

3 Рекомендація M CE-T Х .690 (2002)/ISO/IEC 8825-1 (2002) Інформаційні технології — ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER).

4 ITU-T Recommendation F.1 (1998) Operational provisions for the international public telegram service.

5 IETF RFC 3494 Lightweight Directory Access Protocol.

6 IETF RFC 3280 Internet X.509 Public Key Infrastructure Certificate and CRL Profile, see also RFC 3280 (April 2002).

7 IETF RFC 2560 (1999) X.509 Internet Public Key Infrastructure Online Certificate Status Protocol — OCSP.

8 IETF RFC 3369 Cryptographic Message Syntax.

9 IETF RFC 2634 (1999) Enhanced Security Services for S/MIME.

10 ISO 7498-2 (1989) Inform ation processing systems — Open System s Interconnection — Basic Reference Model — Part 2: Security Architecture.

11 ISO/IEC 13888-1 (1997) Inform ation technology — Security techniques — Non-repudiation — Part 1: General.

12 ITU-T Recommendation X.400 (1999) Message handling services: Message handling system and service overview.

13 ITU-T Recommendation X.500 (2001) Information technology — Open Systems Interconnection — The Directory: Overview of concepts, models and services.

14 ITU-T Recommendation X.501 (2001) Information technology — Open Systems Interconnection — The Directory: Models.

15 IETF RFC 2587 (1999) Internet X.509 Public Key Infrastructure LDAPv2 Schema.

16 ITU-T Recommendation X.680 (2002)/ISO/IEC 8824-1 (2002) Information technology — Abstract Syntax Notation One (ASN.1): Specification of basic notation.

17 IETF RFC 2450 Proposed TLA and NLA Assignm ent Rule.