ДСТУ ETSI SR 019 510:2018 Электронные подписи и инфраструктуры (ESI). Исследование сферы применения и основы для стандартизации служб долгосрочного хранения данных, в частности хранения с цифровыми подписями...

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Електронні підписи та інфраструктури (ЕSI)
ДОСЛІДЖЕННЯ СФЕРИ
ЗАСТОСУВАННЯ ТА ОСНОВИ
ДЛЯ СТАНДАРТИЗАЦІЇ СЛУЖБ
ДОВГОСТРОКОВОГО ЗБЕРІГАННЯ
ДАНИХ, ЗОКРЕМА ЗБЕРІГАННЯ
ІЗ ЦИФРОВИМИ ПІДПИСАМИ ТА БЕЗ НИХ

ДСТУ ETSI SR 019 510:2018
(ETSI SR 019 510:2017, IDТ)

Відповідає офіційному тексту

Київ
З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»)
2019

ПЕРЕДМОВА

1 РОЗРОБЛЕНО: Технічний комітет стандартизації «Інформаційні технології» (ТК 20), Міжнародний науково-навчальний центр інформаційних технологій і систем

2 ПРИЙНЯТО ТА НАДАНО ЧИННОСТІ: наказ Державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» (З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»)) від 18 грудня 2018 р. № 503 з 2020-01-01

3 Національний стандарт відповідає ETSI SR 019 510:2017 Electronic Signatures and Infrastructures (ESI); Scoping study and framework for standardization of long-term data preservation services, including preservation of/with digital signatures (Електронні підписи та інфраструктури (ESI). Дослідження сфери застосування та основи для стандартизації служб довгострокового зберігання даних, зокрема зберігання із цифровими підписами та без них)

Ступінь відповідності — ідентичний (IDТ)

Переклад з англійської (еn)

4 Цей стандарт розроблено згідно з правилами, установленими в національній стандартизації України

5 УВЕДЕНО ВПЕРШЕ

ЗМІСТ

Національний вступ

Вступ до ETSI SR 019 510:2017

1 Сфера застосування

2 Посилання.

2.1 Нормативні посилання

2.2 Інформаційні посилання

3 Визначення та абревіатури

3.1 Визначення

3.2 Скорочення

4 Основні моделі для послуг з довгострокового зберігання даних

4.1 Загальні умови

4.2 Зберігання зі сховищем

4.3 Зберігання без сховища

4.4 Валідація

4.5 Елементи, що підлягають розгляду під час зберігання, моніторингу

4.6 Розгляд різних політик

4.7 Основні методики зберігання

4.8 (Довгострокова) політика зберігання (LTPP)

5 Приклади різних схем зберігання

5.1 Довгострокове зберігання РОС за допомогою записів доказів без сховища

5.2 Довгострокове зберігання РОС за допомогою записів доказів зі сховищем

5.3 Довгострокове зберігання цифрових підписів AdES з використанням підсилення підпису без сховища

5.4 Довгострокове зберігання цифрових підписів AdES з використанням підсилення підпису зі сховищем

5.5 Довгострокове зберігання підписів AdES зі сховищем на основі звіту про валідацію

5.6 Кваліфікований електронний підпис/печатка, що спирається на довгострокову доступність даних валідації

6 Пропозиція основи стандартів для даних зберігання

6.1 Загальні терміни

6.2 Політика та вимоги безпеки для постачальників довірчих послуг, які надають послуги з довгострокового зберігання даних

6.3 Протоколи для постачальників довірчих послуг, які надають послуги з довгострокового зберігання даних

6.4 Профілі захисту для пристроїв, що підтримують службу зберігання даних

6.5 Відношення до інших стандартів

6.6 Оновлення поточних стандартів

Додаток А Відносини між службами зберігання ETSI та архівами OAIS

Додаток В Каталог наявних стандартів

Додаток С Вступ до синтаксису запису доказів (ERS)

Додаток D Бібліографія

НАЦІОНАЛЬНИЙ ВСТУП

Цей національний стандарт ДСТУ ETSI SR 019 510:2018 (ETSI SR 019 510:2017, IDТ) «Електронні підписи та інфраструктури (ESI). Дослідження сфери застосування та основи для стандартизації служб довгострокового зберігання даних, зокрема зберігання із цифровими підписами та без них», прийнятий методом перекладу, — ідентичний щодо ETSI SR 019 510:2017 (версія еn) «Electronic Signatures and Infrastructures (ESI); Scoping study and framework for standardization of long-term data preservation services, including preservation of/with digital signatures».

Технічний комітет стандартизації, відповідальний за цей стандарт в Україні, — ТК 20 «Інформаційні технології».

У цьому національному стандарті зазначено вимоги, які відповідають законодавству України.

До стандарту внесено такі редакційні зміни:

— слова «цей документ», «цей довідник» замінено на «цей стандарт»;

— структурні елементи стандарту: «Титульний аркуш», «Передмову», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— назву стандарту змінено для узгодження її з чинними національними стандартами.

ВСТУП до ETSI SR 019 510:2017

З одного боку, цифрові підписи, а також засновані на криптографічних механізмах штемпелі часу все частіше використовують у повсякденному житті.

З іншого боку, добре відомо, що сила й придатність криптографічних механізмів залежить від часу, й потрібно застосовувати відповідні механізми зберігання, здатні зберігати статус валідності підписаного об’єкта протягом тривалого періоду часу, що може містити застосування різних технологій зберігання та криптографічних алгоритмів.

Необхідність довгострокового зберігання визнається, серед іншого, в Постанові (ЄС) № 910/2014 Європейського Парламенту та Ради Європи від 23 липня 2014 р. щодо електронної ідентифікації та довірчих послуг для електронних транзакцій на внутрішньому ринку [i.1], як можна побачити в контексті (61):

«Це Положення має забезпечувати довгострокове зберігання інформації з метою надання юридичної сили електронним підписам та електронним печаткам протягом тривалого періоду часу та гарантувати, що їх можна буде перевірити незалежно від майбутніх технологічних змін».

Крім того, в статті 34 Регламенту (ЄС) № 910/2014 [i.1] зазначено, що «кваліфіковану службу зберігання кваліфікованих електронних підписів може надавати лише кваліфікований постачальник довірчих послуг, який використовує процедури й технології, здатні розширити довіру до кваліфікованого електронного підпису за межі технологічного періоду», і що «Комісія може за допомогою актів з імплементації встановити перелік стандартів для кваліфікованої служби зберігання кваліфікованих електронних підписів».

Цей стандарт містить огляд механізмів зберігання, які можна використовувати для зберігання стану цифрових підписів або зберігання об’єктів за допомогою технологій цифрового підпису. Його можна використовувати для підтримки всіх видів послуг із зберігання даних, охоплюючи, наприклад, кваліфіковану службу зберігання кваліфікованих електронних підписів відповідно до статті 34 Постанови (ЄС) № 910/2014 [i.1] та з урахуванням внесення необхідних змін у кваліфіковану службу зберігання для кваліфікованих електронних печаток відповідно до статті 40 цього Регламенту.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ЕЛЕКТРОННІ ПІДПИСИ ТА ІНФРАСТРУКТУРИ (ESI)
ДОСЛІДЖЕННЯ СФЕРИ ЗАСТОСУВАННЯ ТА ОСНОВИ
ДЛЯ СТАНДАРТИЗАЦІЇ СЛУЖБ ДОВГОСТРОКОВОГО
ЗБЕРІГАННЯ ДАНИХ, ЗОКРЕМА ЗБЕРІГАННЯ
ІЗ ЦИФРОВИМИ ПІДПИСАМИ ТА БЕЗ НИХ

ELECTRONIC SIGNATURES AND INFRASTRUCTURES (ESI)
SCOPING STUDY AND FRAMEWORK
FOR STANDARTIZATION OF LONG-TERM DATA
PRESERVATION SERVICES, INCLUDING PRESERVATION
OF/WITH DIGITAL SIGNATURES

Чинний від 2020-01-01

1 СФЕРА ЗАСТОСУВАННЯ

У цьому стандарті наведено дослідження сфери застосування довгострокових даних (зокрема зберігання із цифровими підписами та без них).

Цей стандарт спрямований на підтримку служб зберігання з урахуванням різних законодавчих баз.

Цей стандарт охоплює два головних випадки:

1) Зберігання стану валідності цифрових підписів (з використанням міток часу, записів доказів тощо) та асоційованих підписаних даних.

У цьому разі розглядають документ № 910/2014 [i.1], для якого потрібно зберегти статус технічної валідності. Цей стандарт не містить інформації, яка свідчить про юридичну силу підпису.

— документів, що підписуються;

— інших цифрових об’єктів, таких як сертифікати, OCSP, маркери міток часу тощо.

2) Збереження цілісності бітів цифрових об’єктів незалежно від того, підписані вони чи ні, з використанням методів цифрового підпису (цифрові підписи, маркери міток часу, записи доказів тощо).

Крім того, цей документ містить перелік наявних стандартів та окремих правових норм на тему служб зберігання даних.

Цей стандарт також підтримує пропозицію щодо законодавчої бази стандартів.

2 ПОСИЛАННЯ

2.1 Нормативні посилання

Нормативних посилань у цьому стандарті не застосовують.

2.2 Інформаційні посилання

Посилання є або конкретними (визначаються датою публікації та/або номером редакції або номером версії), або неспецифічними. Для конкретних посилань застосовують лише цитовану версію. Для неспецифічних посилань застосовують останню версію документа, на яку посилаються (охоплюючи будь-які зміни).

Наведені нижче документи не є необхідними для застосування цього стандарту, але допомагають користувачеві щодо конкретної предметної сфери.

i.1 Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC. OJ L257, 28.8.2014, p. 73-114.

i.2 ETSI TS 101 533-1: «Electronic Signatures and Infrastructures (ESI); Data Preservation Systems Security; Part 1: Requirements for Implementation and Management».

i.3 ETSI TR 101 533-2: «Electronic Signatures and Infrastructures (ESI); Data Preservation Systems Security; Part 2: Guidelines for Assessors».

i.4 ETSI TS 101 733 (V2.2.1): «Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES) ».

i.5 ETSI TS 101 903: «Electronic Signatures and Infrastructures (ESI); XML Advanced Electronic Signatures (XadES) ».

i.6 ETSI TS 102 573: «Electronic Signatures and Infrastructures (ESI); Policy requirements for trust service providers signing and/or storing data objects».

i.7 ETSI TR 119 001: «Electronic Signatures and Infrastructures (ESI); The framework for standardization of signatures; Definitions and abbreviations».

i.8 ETSI TS 119 312: «Electronic Signatures and Infrastructures (ESI); Cryptographic Suites».

i.9 ETSI EN 319 102-1: «Electronic Signatures and Infrastructures (ESI); Procedures for Creation and Validation of AdES Digital Signatures; Part 1: Creation and Validation».

i.10 ETSI EN 319 122-1: «Electronic Signatures and Infrastructures (ESI); CadES digital signatures; Part 1: Building blocks and CadES baseline signatures».

i.11 ETSI EN 319 122-2: «Electronic Signatures and Infrastructures (ESI); CadES digital signatures; Part 2: Extended CadES signatures».

i.12 ETSI TS 119 122-3: «Electronic Signatures and Infrastructures (ESI); CadES digital signatures; Part 3: Incorporation of Evidence Record Syntax (ERS) mechanisms in CadES».

i.13 ETSI EN 319 132-1: «Electronic Signatures and Infrastructures (ESI); XadES digital signatures; Part 1: Building blocks and XadES baseline signatures».

i.14 ETSI EN 319 132-2: «Electronic Signatures and Infrastructures (ESI); XadES digital signatures; Part 2: Extended XadES signatures».

i.15 ETSI EN 319 142-1: «Electronic Signatures and Infrastructures (ESI); PadES digital signatures; Part 1: Building blocks and PadES baseline signatures».

i.16 ETSI EN 319 142-2: «Electronic Signatures and Infrastructures (ESI); PadES digital signatures; Part 2: Additional PadES signatures profiles».

i.17 ETSI EN 319 162-1: «Electronic Signatures and Infrastructures (ESI); Associated Signature Containers (AsiC); Part 1: Building blocks and AsiC Baseline containers».

i.18 ETSI EN 319 162-2: «Electronic Signatures and Infrastructures (ESI); Associated Signature Containers (AsiC); Part 2: Additional AsiC containers».

i.19 ETSI TS 119 172-1: «Electronic Signatures and Infrastructures (ESI); Signature policies; Part 1: Building blocks and table of contents for human readable signature policy documents».

i.20 ETSI TS 119 172-4: «Electronic Signatures and Infrastructures (ESI); Signature policies; Part 4: Signature validation policy for European qualified electronic signatures/seals using trusted lists».

i.21 ETSI EN 319 401: «Electronic Signatures and Infrastructures (ESI); General Policy Requirements for Trust Service Providers».

i.22 ETSI EN 319 403: «Electronic Signatures and Infrastructures (ESI); Trust Service Provider Conformity Assessment — Requirements for conformity assessment bodies assessing Trust Service Providers».

i.23 ISO 13527 (2010): «Space data and information transfer systems — XML formatted data unit (XFDU) structure and construction rules».

i.24 ISO 14533-1 (2014): «Processes, data elements and documents in commerce, industry and administration — Long term signature profiles — Part 1: Long term signature profiles for CMS Advanced Electronic Signatures (CadES) ».

i.25 ISO 14533-2 (2012): «Processes, data elements and documents in commerce, industry and administration — Long term signature profiles — Part 2: Long term signature profiles for XML Advanced Electronic Signatures (XadES) ».

i.26 ISO 14721 (2012): «Space data and information transfer systems — Open archival information system (OAIS) — Reference model».

i.27 ISO 15489-1 (2001): «Information and documentation — Records management — Part 1: General».

i.28 ISO 19005-3 (2012): «Document management — Electronic document file format for long-term preservation — Part 3: Use of ISO 32000-1 with support for embedded files (PDF/A-3)».

i.29 ISO/IEC 21320-1 (2015): «Information technology — Document Container File — Part 1: Core».

i.30 ISO/IEC 27000 (2016): «Information technology — Security techniques — Information security management systems — Overview and vocabulary».

i.31 ISO/IEC 27040 (2015): «Information technology — Security techniques — Storage security».

i.32 IETF RFC 3126: «Electronic Signature Formats for long term electronic signatures».

i.33 IETF RFC 3161: «Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)».

i.34 IETF RFC 4810: «Long-Term Archive Service Requirements».

i.35 IETF RFC 4998: «Evidence Record Syntax (ERS)».

i.36 IETF RFC 5280: «Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile».

i.37 IETF RFC 5698: «Data Structure for the Security Suitability of Cryptographic Algorithms (DSSC)».

i.38 IETF RFC 5816: «ESSCertlDv2 Update for RFC 3161».

i.39 IETF RFC 6283 (2011): «Extensible Markup Language Evidence Record Syntax (XMLERS)».

i.40 IETF RFC 6838: «Media Type Specifications and Registration Procedures».

i.41 IETF RFC 6960: «X.509 Internet Public Key Infrastructure Online Certificate Status Protocol — OCSP».

i.42 AFNOR NF Z40-020: «Spécifications fonctionnelles d’un composant Coffre-Fort Numérique destiné à la conservation d’informations numériques dans des conditions de nature à en garantir leur intégrité dans le temps», 2012.

i.43 BSI TR-03125 (2015): «Preservation of Evidence of Cryptographically Signed Documents (TR-ESOR) ».

i.44 BSI TR-03125-C.1 (2015): «Conformity Test Specification (Level 1 — Functional conformity) (TR-ESOR-C.1) ».

i.45 BSI TR-03125-C.2 (2015): «Conformity Test Specification (Level 2 — Technical Conformity) (TR-ESOR-C.2) ».

i.46 BSI TR-03125-C.3 (2015): «Technical Conformity Test Specification (Level 3 — Conformity with the German Federal Agency Profiling) (TR-ESOR-C.3) ».

i.47 BSI TR-03125-E (2015): «Concrétisation of the Interfaces on the Basis of the eCard-API- Framework (TR-ESOR-E) ».

i.48 BSI TR-03125-F (2015): «Preservation of Evidence of Cryptographically signed Documents, Formats (TR-ESOR-F) ».

i.49 BSI TR-03125-S (2015): «Interface Specifications (TR-ESOR-S) ».

i.50 BSI-CC-PP-0049 (2014): «Common Criteria Protection Profile for an ArchiSafe Compliant Middleware for Enabling the Long-Term Preservation of Electronic Documents».

i.51 BSI-CC-PP-0049 (2008), National Metrology Institute of Germany (Physikaliseh-Technische Bundesanstalt): «Common Criteria Protection Profile for an ArchiSafe Compliant Middleware for Enabling the Long-Term Preservation of Electronic Documents (ACM-PP) ».

i.52 V. L. Lemieux: «Trusting Records: Is Blockchain Technology the Answer? », Records Management Journal 26.2.2016.

i.53 R. Merkle: «Protocols for Public Key Cryptosystems», Proceedings of the 1980 IEEE Symposium on Security and Privacy (Oakland, CA, USA), 1980, pages 122-134.

i.54 A. Miller, A. Juels, E. Shi, B. Pamo, & J. Katz: Permacoin: «Repurposing bitcoin work for data preservation», In 2014 IEEE Symposium on Security and Privacy, 2014, pages 475-490).

i.55 Martin Vigil, Johannes Buchmann, Daniel Cabarcas, Christian Weinert, and Alexander Wiesmaier: «Integrity, authenticity, non-repudiation, and proof of existence for long-term archiving», Comput. Secur. 50,2015.

i.56 Moreq10: «Model Requirements for the Management of Electronic Records — Moreq10, Modular Requirements for Records Systems», Version 1.1 (English), ISBN: 978-92-79-18519-9.

i.57 OASIS (2007): «Digital signature service core protocols, elements, and bindings», version 1.0.

i.58 W3C: «Extensible Markup Language (XML) 1.0 (Fifth Edition)”, W3C Recommendation 26 November 2008.

i.59 ETSI TS 119 431 : «Electronic Signatures and Infrastructures (ESI); Policy and security requirements for trust service providers; Part 2: TSP service components supporting AdES digital signature creation».

i.60 ISO/IEC 27001 : «Information technology — Security techniques — Information security management systems — Requirements».

i.61 ISO/IEC 27002: «Information technology — Security techniques — Code of practice for information security controls».

i.62 ISO/IEC 27003: «Information technology — Security techniques — Information security management systems-Guidance».

i.63 ISO/IEC 27004: «Information technology — Security techniques — Information security management — Monitoring, measurement, analysis and evaluation».

i.64 ISO/IEC 27005: «Information technology—Security techniques — Information security risk management».

i.65 ISO/IEC 27006: «Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems».

i.66 ISO/IEC 27007: «Information technology — Security techniques — Guidelines for information security management systems auditing».

i.67 ISO/IEC 27010: «Information technology — Security techniques— Information security management for inter-sector and inter-organisational communications».

i.68 ISO/IEC 27011: «Information technology — Security techniques — Code of practice for Information security controls based on ISO/IEC 27002 for telecommunications organizations».

i.69 ISO/IEC 27013: «Information technology — Security techniques — Guidance on the integrated implementation of ISO/IEC 27001».

i.70 ISO/IEC 20000-1: «Information technology — Service management — Part 1: service management system requirements».

i.71 ISO/IEC 27014: «Information technology — Security techniques — Governance of information security».

i.72 ISO/IEC 27017: «Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services».

i.73 Recommendation ITU-T X.1631 : «Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services».

i.74 ISO/IEC 27018: «Information technology — Security techniques — Code of practice for protection of personally identifiable information (Pll) in public clouds acting as Pll processors».

i.75 ISO 19005: «Document management — Electronic document file format for long-term preservation».

i.76 ISO 19005-2: «Document management—Electronic document file format for long-term preservation — Part 2: Use of ISO 32000-1 (PDF/A-2) ».

i.77 ISO 32000-1: «Document management — Portable document format — Part 1 : PDF 1.7».

i.78 ISO 23081-2: «Information and documentation — Managing metadata for records—Part 2: Conceptual and implementation issues».

i.79 ISO/IEC JTC 1/SC 38: «Cloud Computing and Distributed Platforms».

i.80 ISO/IEC 17021: «Conformity assessment — Requirements for bodies providing audit and certification of management systems».

i.81 ISO/IEC TR 27008 (2011): «Information technology — Security techniques — Guidelines for auditors on information security controls».

i.82 ISO/IEC TR 27015 (2012): «Information technology — Security techniques — Information security management guidelines for financial services».

i.83 ISO/IEC TR 27016 (2014): «Information technology — Security techniques — Information security management — Organizational economics».

i.84 ISO/IEC TR 27019 (2013): «Information technology — Security techniques — Information security management guidelines based on ISO/IEC 27002 for process control systems specific to the energy utility industry».

i.85 ISO/TR 15801 (2009): «Document management — Information stored electronically — Recommendations for trustworthiness and reliability».

i.86 ISO/TR 17068 (2012): «Information and documentation—Trusted third party repository for digital records».

i.87 ISO 23081-1 (2006): «Information and documentation — Records management processes — Metadata for records — Part 1: Principles».

i.88 ISO/DIS 17068: «Information and documentation — Trusted third party repository for digital records».

i.89 ISO 14641-1 (2012): «Electronic archiving — Part 1: Specifications concerning the design and the operation of an information system for electronic information preservation».

i.90 Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

i.1 Регламент (ЄС) № 910/2014 Європейського Парламенту та Ради Європи від 23 липня 2014 р. Щодо електронної ідентифікації та довірчих послуг для електронних транзакцій на внутрішньому ринку та скасування Директиви 1999/93/ЄС. OJ L 257, 28.8.2014, с. 73-114

i.2 ETSI TS 101 533-1: Електронні підписи та інфраструктури (ESI). Безпека систем зберігання даних. Частина 1. Вимоги до впровадження та управління

i.3 ETSI TR 101 533-2: Електронні підписи та інфраструктури (ESI). Безпека систем зберігання даних. Частина 2. Настанови для експертів

i.4 ETSI TS 101 733 (V2.2.1): Електронні підписи та інфраструктури (ESI). Розширені електронні підписи CMS (CadES)

i.5 ETSI TS 101 903: Електронні підписи та інфраструктури (ESI). Розширені електронні підписи XML (XadES)

i.6 ETSI TS 102 573: Електронні підписи та інфраструктури (ESI). Вимоги до політики щодо провайдерів довірчих послуг, які підписують та/або зберігають об’єкти даних

i.7 ETSI TR 119 001: Електронні підписи та інфраструктури (ESI). Основа для стандартизації підписів. Визначення та скорочення

i.8 ETSI TS 119 312: Електронні підписи та інфраструктури (ESI). Криптографічні набори

i.9 ETSI EN 319 102-1: Електронні підписи та інфраструктури (ESI). Процедури для створення та валідації цифрових підписів AdES. Частина 1. Створення та валідація

i.10 ETSI EN 319 122-1: Електронні підписи та інфраструктури (ESI). Цифрові підписи CadES. Частина 1. Складові частини та базові підписи CadES

i.11 ETSI EN 319 122-2: Електронні підписи та інфраструктури (ESI). Цифрові підписи CadES. Частина 2. Посилені підписи CadES

i.12 ETSI TS 119 122-3: Електронні підписи та інфраструктури (ESI). Цифрові підписи CadES. Частина 3. Внесення в CadES механізмів синтаксису запису доказів (ERS)

i.13 ETSI EN 319 132-1: Електронні підписи та інфраструктури (ESI). Цифрові підписи XadES. Частина 1. Складові частини та базові підписи XadES

i.14 ETSI EN 319 132-2: Електронні підписи та інфраструктури (ESI). Цифрові підписи XadES. Частина 2. Посилені підписи XadES

i.15 ETSI EN 319 142-1: Електронні підписи та інфраструктури (ESI). Цифрові підписи PadES. Частина 1. Складові частини та базові підписи PadES

i.16 ETSI EN 319 142-2: Електронні підписи та інфраструктури (ESI). Цифрові підписи PadES. Частина 2. Додаткові профілі підписів PadES

i.17 ETSI EN 319 162-1: Електронні підписи та інфраструктури (ESI). Асоційовані контейнери підписів (AsiC). Частина 1. Складові частини та базові контейнери AsiC

i.18 ETSI EN 319 162-2: Електронні підписи та інфраструктури (ESI). Асоційовані контейнери підписів (AsiC). Частина 2. Додаткові контейнери AsiC

i.19 ETSI TS 119 172-1: Електронні підписи та інфраструктури (ESI). Політики підписів. Частина 1. Складові частини та зміст документів політики читабельного підпису

i.20 ETSI TS 119 172-4: Електронні підписи та інфраструктури (ESI). Політики підписів. Частина 4. Політика перевірки підпису для європейських кваліфікованих електронних підписів/печаток, що використовують трастові списки

i.21 ETSI EN 319 401: Електронні підписи та інфраструктури (ESI). Загальні вимоги до провайдерів довірчих послуг

i.22 ETSI EN 319 403: Електронні підписи та інфраструктури (ESI). Оцінка відповідності постачальників довірчих послуг. Вимоги до органів оцінки відповідності, що оцінюють постачальників довірчих послуг

i.23 ISO 13527:2010: Системи передачі космічних даних та передачі інформації. Структура та правила побудови модулів XML-форматованих даних (XFDU)

i.24 ISO 14533-1:2014: Процеси, елементи даних та документи в комерції, індустрії та адміністрації. Профілі довгострокових підписів. Частина 1. Профілі довгострокових підписів для розширених електронних підписів CMS (CadES)

i.25 ISO 14533-2:2012: Процеси, елементи даних та документи в комерції, індустрії та адміністрації. Профілі довгострокових підписів. Частина 2. Профілі довгострокових підписів для розширених електронних підписів (XadES)

i.26 ISO 14721:2012: Системи передавання космічних даних та передавання інформації. Відкрита архівна інформаційна система (OAIS). Базова модель

i.27 ISO 15489-1:2001: Інформація та документація. Управління записами. Частина 1. Загальні положення

i.28 ISO 19005-3:2012: Управління документами. Електронний документ у форматі файла для довгострокового зберігання. Частина 3. Використання ISO 32000-1 з підтримкою вмонтованих файлів (PDF/A-3)

i.29 ISO/IEC 21320-1:2015: Інформаційні технології. Файл контейнеру документа. Частина 1. Основи

i.30 ISO/IEC 27000:2016: Інформаційні технології. Методи захисту. Системи управління захистом інформації. Огляд та словник термінів

i.31 ISO/IEC 27040:2015: Інформаційні технології. Методи захисту. Безпека сховищ даних

i.32 IETF RFC 3126: Формати електронного підпису для довгострокових електронних підписів

i.33 IETF RFC 3161: Протокол міток часу (TSP) інфраструктури відкритих ключів Internet Х.509.

i.34 IETF RFC 4810: Вимоги до служби довгострокової архівації

i.35 IETF RFC 4998: Синтаксис запису доказів (ERS)

i.36 IETF RFC 5280: Сертифікат інфраструктури відкритих ключів Internet Х.509 та профіль списку відкликання сертифікатів (CRL)

i.37 IETF RFC 5698: Структура даних для відповідності безпеки криптографічних алгоритмів (DSSC).

i.38 IETF RFC 5816: ESSCertlDv2 — оновлення для RFC 3161.[i.39] IETF RFC 6283 (2011): Розширювана мова розмітки синтаксису запису доказів (XMLERS)

i.40 IETF RFC 6838: Специфікація та процедури реєстрації типів носіїв інформації

i.41 IETF RFC 6960: Протокол онлайнової перевірки стану сертифіката інфраструктури відкритих ключів Х.509 (OCSP)

i.42 AFNOR NF Z40-020: Функційні характеристики цифрового безпечного компонента, призначені для збереження цифрової інформації за умов, що гарантують їх цілісність у часі, 2012

i.43 BSI TR-03125:2015: Зберігання доказів документів з криптографічним підписом (TR-ESOR).

i.44 BSI TR-03125-C.1:2015: Специфікація тестування відповідності (рівень 1 — функціональна відповідність) (TR-ESOR-C.1)

i.45 BSI TR-03125-С.2:2015: Специфікація тестування відповідності (рівень 2 — технічна відповідність) (TR-ESOR-C.2)

i.46 BSI TR-03125-С.3:2015: Специфікація тестування технічної відповідності (рівень 3 — відповідність профілюванню Німецького Федерального агентства) (TR-ESOR-C.3)

i.47 BSI TR-03125-Е:2015: Конкретизація інтерфейсів на основі eCard-API-Framework (TR-ESOR-E)

i.48 BSI TR-03125-F:2015: Зберігання доказів криптографічно підписаних документів, форматів (TR-ESOR-F)

i.49 BSI TR-03125-S:2015: Специфікації інтерфейсу (TR-ESOR-S)

i.50 BSI-CC-PP-0049:2014: Профіль захисту на основі загальних критеріїв для проміжного програмного забезпечення, сумісного з ArchiSafe, призначеного для забезпечення довгострокового зберігання електронних документів

i.51 BSI-CC-PP-0049:2008, Німецький Національний інститут метрології (PhysikalischTechnische Bundesanstalt): Профіль захисту на основі загальних критеріїв для проміжного програмного забезпечення, сумісного з ArchiSafe, призначеного для забезпечення довгострокового зберігання електронних документів (АСМ-РР)

i.52 V. Л. Лемьо (L. Lemieux): « Довірчі записи: Чи вирішує всі проблеми технологія блокчейну?», Журнал управління записами (Records Management Journal) 26.2.2016

i.53 R. Меркл (Merkte): Протоколи для криптосистем з відкритими ключами, Матеріали симпозіуму про безпеку та конфіденційність, який відбувся у 1980 році (Окленд, Канада, США), 1980, с. 122-134

i.54 Міллер A. (Miller А.), Юельс Е. (Juels Е.), Ши Б. (Shi В.), Парно та Дж. Курц (Pamo, & J. Katz): Пермакоїн: Повторне оброблення біткойнів для збереження даних, Симпозіум IEEE з безпеки та конфіденційності 2014 року, 2014, с. 475-490)

i.55 Мартін Вігіл (Martin Vigil), Йоханнес Бухманн (Johannes Buchmann), Даніель Кабаркас (Daniel Cabarcas), Крістіан Вейнерт (Christian Weinert) та Олександр Візмайер (Alexander Wiesmaier): Цілісність, автентичність, непідтвердження та підтвердження існування для довгострокового архівування, Comput. Безпека. 50, 2015

i.56 Moreq10: Типові вимоги до управління електронними записами — Moreq10, Модульні вимоги до систем записів, версія 1.1 (англійською мовою), ISBN: 978-92-79-18519-9

i.58 W3C: Розширювана мова розмітки (XML) 1.0 (п’яте видання), Рекомендація W3C від 26 листопада 2008 року

i.59 ETSI TS 119 431: Електронні підписи та інфраструктури (ESI). Політика та вимоги щодо безпеки для постачальників довірчих послуг. Частина 2. Компоненти сервісів TSP, що підтримують створення цифрового підпису AdES

i.60 ISO/IEC 27001: Інформаційні технології. Методи захисту. Системи управління захистом інформації. Вимоги

i.61 ISO/IEC 27002: Інформаційні технології. Методи захисту. Практичні правила для засобів контролю інформаційної безпеки

i.62 ISO/IEC 27003: Інформаційні технології. Методи захисту. Системи управління захистом інформації. Настанови

i.63 ISO/IEC 27004: Інформаційні технології. Методи захисту. Системи управління захистом інформації. Моніторинг, вимірювання, аналізування та оцінювання

i.64 ISO/IEC 27005: Інформаційні технології. Методи захисту. Управління ризиками інформаційної безпеки

i.65 ISO/IEC 27006: Інформаційні технології. Методи захисту. Вимоги до органів, що здійснюють аудит та сертифікацію систем управління інформаційною безпекою

i.66 ISO/IEC 27007: Інформаційні технології. Методи захисту. Настанови щодо аудиту систем управління інформаційною безпекою

i.67 ISO/IEC 27010: Інформаційні технології. Методи захисту. Управління інформаційною безпекою комунікацій між секторами та організаціями

i.68 ISO/IEC 27011: Інформаційні технології. Методи захисту. Практичні правила для засобів контролю інформаційної безпеки на основі ISO/IEC 27002 для телекомунікаційних організацій

i.69 ISO/IEC 27013: Інформаційні технології. Методи захисту. Настанови з комплексного впровадження ISO/IEC 27001

i.70 ISO/IEC 20000-1: Інформаційні технології. Управління сервісами. Частина 1. Вимоги до системи управління сервісами

i.71 ISO/IEC 27014: Інформаційні технології. Методи захисту. Управління інформаційною безпекою

i.72 ISO/IEC 27017: Інформаційні технології. Методи захисту. Практичні правила для засобів контролю інформаційної безпеки на основі ISO/IEC 27002 для хмарних сервісів

i.73 Рекомендація ITU-TX. 1631: Інформаційні технології. Методи захисту. Практичні правила для засобів контролю інформаційної безпеки на основі ISO/IEC 27002 для хмарних сервісів

i.74 ISO/IEC 27018: Інформаційні технології. Методи захисту. Практичні правила для захисту персональної інформації (PII) в загальнодоступному хмарному середовищі, яке діє як процесори PII

i.75 ISO 19005: Управління документами. Формат файла електронного документа для довгострокового зберігання

i.76 ISO 19005-2: Управління документами. Формат файла електронного документа для довгострокового зберігання. Частина 2. Використання ISO 32000-1 (PDF/A-2)

i.77 ISO 32000-1: Управління документами. Формат портативного документа. Частина 1. PDF 1.7

i.78 ISO 23081-2: Інформація та документація. Управління метаданими для записів. Частина 2. Концептуальні та реалізаційні питання

i.79 ISO/IEC JTC 1/SC 38: Хмарні обчислення та розподілені платформи

i.80 ISO/IEC 17021: Оцінювання відповідності. Вимоги до органів, які здійснюють аудит та сертифікацію систем управління

i.81 ISO/IEC TR 27008:2011: Інформаційні технології. Методи захисту. Настанови для аудиторів з питань контролю за інформаційною безпекою

i.82 ISO/IEC TR 27015:2012: Інформаційні технології. Методи захисту. Настанови з управління інформаційною безпекою під час надання фінансових послуг

i.83 ISO/IEC TR 27016:2014: Інформаційні технології. Методи захисту. Управління інформаційною безпекою. Організаційна економіка

i.84 ISO/IEC TR 27019:2013: Інформаційні технології. Методи захисту. Настанови з управління інформаційною безпекою на основі ISO/IEC 27002 для систем управління технологічними процесами, характерними для енергетичної промисловості

i.85 ISO/TR 15801:2009: Управління документами. Інформація, що зберігається в електронному вигляді. Рекомендації щодо достовірності та надійності

i.86 ISO/TR 17068:2012: Інформація та документація. Довірений сторонній репозиторій для цифрових записів

i.87 ISO 23081-1:2006: Інформація та документація. Процеси управління записами. Метадані для записів. Частина 1. Принципи

i.88 ISO/DIS 17068: Інформація та документація. Довірений сторонній репозиторій для цифрових записів

i.89 ISO 14641-1:2012: Електронне архівування. Частина 1. Специфікації щодо проектування та експлуатації інформаційної системи для зберігання електронної інформації

i.90 Директива 1999/93/ЄС Європейського Парламенту та Ради від 13 грудня 1999 р. Про правові основи Спільноти для електронних підписів.