ДСТУ ETSI EN 319 412-3:2016 Электронные подписи и инфраструктуры. Профили сертификатов. Часть 3. Профили сертификатов, выпущенных для юридических лиц (ETSI EN 319 412-3:2016, IDT)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Електронні підписи та інфраструктури (ESI)
ПРОФІЛІ СЕРТИФІКАТІВ
Частина 3. Профіль сертифіката юридичної особи

ДСТУ ETSI EN 319 412-3:2016
(ETSI EN 319 412-3:2016, IDT)

Відповідає офіційному тексту

З питань придбання офіційного видання звертайтесь
до національного органу стандартизації
(ДП «УкрНДНЦ» http://uas.org.ua)

ПЕРЕДМОВА

1 РОЗРОБЛЕНО: Міжнародний науково-навчальний центр інформаційних технологій та систем НАН та МОН України, Технічний комітет стандартизації «Інформаційні технології» (ТК 20)

2 ПРИЙНЯТО ТА НАДАНО ЧИННОСТІ: наказ Державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» (ДП «УкрНДНЦ») від 27 грудня 2016 р. № 451 з 2018–01–01

3 Національний стандарт відповідає ETSI EN 319 412-3:2016 Electronic Signatures and Infrastructures (ESI). Certificate Profiles; Part 3: Certificate profile for certificates issued to legal persons (Електронні підписи та інфраструктури (ESI). Профілі сертифікатів. Частина 3. Профіль сертифіката юридичної особи)

Ступінь відповідності — ідентичний (IDT)

Переклад з англійської (en)

4 Цей стандарт розроблено згідно з правилами установленими в національній стандартизації України

5 На заміну ДСТУ ETSI EN 319 412-3:2016 (ETSI EN 319 412-3:2016, IDT)

ЗМІСТ

Національний вступ

Вступ до ETSI EN 319 412-3:2016

1 Сфера застосування

2 Нормативні посилання

2.1 Обов’язкові посилання

2.2 Довідкові посилання

3 Терміни та визначення понять і скорочення

3.1 Терміни та визначення понять

3.2 Скорочення

4 Вимоги профілю

4.1 Загальні вимоги

4.2 Основні поля сертифіката

Історія

НАЦІОНАЛЬНИЙ ВСТУП

Цей національний стандарт ДСТУ ETSI EN 319 412-3:2016 (ETSI EN 319 412-3:2016, IDT) «Електронні підписи та інфраструктури (ESI). Профілі сертифікатів. Частина 3. Профіль сертифіката юридичної особи», прийнятий методом перекладу, — ідентичний щодо ETSI EN 319 412-3:2016 «Electronic Signatures and Infrastructures (ESI). Certificate Profiles; Part 3: Certificate profile for certificates issued to legal persons» (версія en).

Технічний комітет стандартизації, відповідальний за цей стандарт в Україні, — ТК 20 «Інформаційні технології».

Цей стандарт прийнято на заміну ДСТУ ETSI EN 319 412-3:2016, прийнятого методом підтвердження.

У цьому національному стандарті зазначено вимоги, які відповідають законодавству України.

До стандарту внесено такі редакційні зміни:

— слова «цей документ» замінено на «цей стандарт»;

— структурні елементи стандарту: «Титульний аркуш», «Передмову»,«Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— у розділі «Нормативні посилання» наведено «Національне пояснення», виділене рамкою;

— зі «Вступу» до ETSI EN 319 412-3:2016 у цей «Національний вступ» внесено все, що безпосередньо стосується цього стандарту;

— вилучено «Передмову» до ETSI EN 319 412-3:2016 як таку, що безпосередньо не стосується технічного змісту цього стандарту.

ВСТУП до ETSI EN 319 412-3:2016

Організації ITU та ISO розробили стандарти для сертифікації відкритих ключів Рекомендації МСЕ-Т X.509 ISO/IEC 9594-8 [і.2], які використовують для забезпечення безпеки зв’язку та даних у широкому спектрі електронних застосувань.

Регулювання (ЄС) № 910/2014 [i.3] Європейського парламенту та Ради від 23 липня 2014 р. з електронної ідентифікації та трастових послуг для електронних транзакцій на внутрішньому ринку та скасування Директиви 1999/93/EC [i.1], визначає вимоги до конкретних видів сертифікатів, які називають «кваліфіковані сертифікати». Імплементація Директиви 1999/93/EC і розгортання інфраструктури сертифікатів по всій Європі, а також у країнах за межами Європи, призвели до виникнення різних форматів сертифікатів, які призначено для використання у відкритих і закритих середовищах, в одних використовують кваліфіковані сертифікати, в інших — ні.

Застосування потребують підтримання стандартизованих та інтероперабельних профілів сертифікатів, зокрема, коли програми використовують для цифрового підпису, автентифікації та забезпечення електронного обміну у відкритих середовищах і міжнародних трастових сценаріях і коли сертифікати використовують у контексті локальних застосувань.

ETSI EN 319 412-2 [2] визначає профіль сертифікатів, виданих фізичним особам, який є основою цього профілю сертифікатів, які видають юридичним особам.

Цей стандарт спрямований на максимізацію інтероперабельності систем видачі та використання сертифікатів, як в європейському контексті відповідно до Регулювання (ЄС) № 910/2014 [i.3], так і в більш широкому міжнародному середовищі.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ЕЛЕКТРОННІ ПІДПИСИ ТА ІНФРАСТРУКТУРИ (ESI)
ПРОФІЛІ СЕРТИФІКАТІВ
Частина 3. Профіль сертифіката юридичної особи

ELECTRONIC SIGNATURES AND INFRASTRUCTURES (ESI)
CERTIFICATE PROFILES
Part 3. Certificate profile for certificates issued to legal persons

Чинний від 2018–01–01

1 СФЕРА ЗАСТОСУВАННЯ

Цей стандарт визначає профіль сертифіката для сертифікатів, виданих юридичним особам. Профіль, який визначено в цьому документі, ґрунтується на вимогах, визначених в ETSI EN 319 412-2 [2].

Цей стандарт підтримує вимоги кваліфікованих сертифікатів ЄС, визначених у Регламенті (ЄС) № 910/2014 [і.3], а також інші форми сертифікатів.

2 НОРМАТИВНІ ПОСИЛАННЯ

2.1 Обов’язкові посилання

Наведені нижче нормативні документи потрібні для застосування цього стандарту. У разі датованих посилань застосовують тільки наведені видання. У разі недатованих посилань треба користуватись останнім виданням нормативних документів (разом зі змінами).

Документи, посилання на які не знайдено в загальному очікуваному доступі, можна знайти на сайті http://docbox.etsi.org/Reference.

Наведені нижче стандарти обов’язкові для застосування цього документа.

1 Recommendation ITU-T X.520 (10/2012) Information technology — Open Systems Interconnection — The Directory: Selected attribute types

2 ETSI EN 319 412-2 Electronic Signatures and Infrastructures (ESI); Certificate Profiles; Part 2: Certificate Profile for certificates issued to natural persons.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

1 Рекомендація МСЕ-Т X.520 (10/2012) Інформаційні технології. Взаємозв’язок відкритих систем. Довідник: вибрані типи атрибутів

2 ETSI EN 319 412-2 Електронні підписи та інфраструктури (ESI). Профілі сертифікатів. Частина 2. Сертифікат профілю для сертифікатів, виданих фізичним особам.

2.2 Довідкові посилання

Наведені нижче нормативні документи потрібні для застосування цього стандарту. У разі датованих посилань застосовують тільки наведені видання. У разі недатованих посилань треба користуватись останнім виданням нормативних документів (разом зі змінами).

Ці нормативні документи не обов’язкові для застосування цього стандарту, але вони є допоміжними для користувача певної предметної галузі.

i.1 Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures

i.2 Recommendation ITU-T X.509 | ISO/IEC 9594-8 Information technology — Open Systems Interconnection — The Directory: Public-key and attribute certificate frameworks

i.3 Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market an d repealing Directive 1999/93/EC

i.4 ETSI EN 319 412-1 Electronic Signatures and Infrastructures (ESI); Certificate Profiles; Part 1: Overview and common data structures.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

i.1 Директива 1999/93/ЄС Європейського парламенту та Ради від 13 грудня 1999 р. «Про суспільне середовище для електронних підписів»

i.2 Рекомендація МСЕ-Т Х.509 | ISO/IEC 9594-8. Інформаційні технології. Взаємозв’язок відкритих систем. Каталог. Структура сертифікатів відкритих ключів та атрибутів

і.3 Регулювання (ЄС) № 910/2014 Європейського Парламенту та Ради від 23 липня 2014 р. з електронної ідентифікації та довірчих послуг для електронних транзакцій на внутрішньому ринку, що скасовує Директиву 1999/93/EC

і.4 ETSI EN 319 412-1 Електронні підписи та інфраструктури (ESI). Профілі сертифікатів. Частина 1. Огляд та спільні структури даних.