ДСТУ ISO/IEC 18014-1:2015 Информационные технологии. Методы защиты. Услуги штемпелирования времени. Часть 1. Основные положения (ISO/IEC 18014-1:2008, IDT)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Інформаційні технології

МЕТОДИ ЗАХИСТУ ПОСЛУГИ
ШТЕМПЕЛЮВАННЯ ЧАСУ

Частина 1. Основні положення
(ISO/IEC 18014-1:2008, IDТ)

ДСТУ ISO/IEC 18014-1:2015

Відповідає офіційному тексту

Київ
З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»)
2016

ПЕРЕДМОВА

1 ВНЕСЕНО: Міжнародний науково-навчальний центр інформаційних технологій та систем НАН та МОН України (Міжнародний Центр); Технічний комітет стандартизації «Інформаційні технології» (ТК 20)

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: А. Анісімов, д-р. фіз.-мат. наук (науковий керівник); Р. Шевчук; А. Новокшонов

2 НАДАНО ЧИННОСТІ: наказ З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ») від 18 грудня 2015 р. № 193 з 2017-01-01

3 Стандарт відповідає ISO/IEC 18014-1:2008 Information technology — Security techniques — Time- stamping services — Part 1: Framework (Інформаційні технології. Методи захисту. Послуги штемпелювання часу. Частина 1. Основні положення)

Ступінь відповідності — ідентичний (IDТ)

Переклад з англійської (en)

4 НА ЗАМІНУ ДСТУ ISO/IEC 18014-1:2014 (ISO/IEC 18014-1:2008, IDТ)

ЗМІСТ

Національний вступ

1 Сфера застосування

2 Нормативні посилання

3 Терміни та визначення понять

4 Символи та скорочені терміни

5 Загальні положення

5.1 Передумови та швидкий огляд

5.2 Послуги, залучені під час штемпелювання часу

5.3 Об’єкти штемпелювання часу

5.4 Використання часових штемпелів

5.5 Генерування токена часового штемпеля

5.6 Перевіряння токена часового штемпеля

5.7 Оновлення часового штемпеля

6 Спілкування між залученими об’єктами

6.1 Транзакція запиту часового штемпеля

6.2 Транзакції перевіряння часового штемпеля

7 Формати повідомлень

7.1 Запит часового штемпеля

7.2 Відповідь стосовно часового штемпеля

7.3 Перевіряння часового штемпеля

7.4 Поля розширення

7.4.1 Розширення ExtHash

7.4.2 Розширення ExtMethod

7.4.3 Розширення ExtRenewal

Додаток А Модуль ASN.1 для штемпелювання часу

Додаток В Уривок із синтаксису криптографічних повідомлень

В.1 Вступ

В.2 Загальний огляд

В.З Загальний синтаксис

В.4 Тип умісту «дані»

В.5 Тип умісту «підписані дані»

В.5.1 Тип SignedData

В.5.2 Тип EncapsulatedContentlnfo

В.5.3 Тип Signerlnfo

В.5.4 Обчислення дайджесту повідомлення

В.5.5 Генерування підпису повідомлення

В.5.6 Перевіряння підпису повідомлення

В.6 Корисні атрибути

В.6.1 Тип умісту

В.6.2 Дайджест повідомлення

В.6.3 Контрольний підпис

Бібліографія

Додаток НА Перелік національних стандартів, згармонізованих із міжнародними нормативними документами, на які є посилання в цьому стандарті

НАЦІОНАЛЬНИЙ ВСТУП

Цей національний стандарте письмовий переклад ISO/IEC 18014-1:2008 Information technology — Security techniques — Time-stamping services — Part 1: Framework (Інформаційні технології. Методи захисту. Послуги штемпелювання часу. Частина 1. Основні положення).

ISO/IEC 18014-1 пщпотував об’єднаний технічний комітет ISO/IEC JTC 1 «Інформаційні технології», Підкомітет SC 27, IT «Методи захисту». Друге видання відміняє та замінює перше видання (ISO/IEC18014-1:2002), яке було переглянуто.

Технічний комітет стандартизації, відповідальний за цей стандарт, — ТК 20 «Інформаційні технології».

До стандарту внесено такі редакційні зміни:

— слова «Цей міжнародний стандарт» замінено на «Цей стандарт»;

— структурні елементи цього стандарту: «Титульний аркуш», «Передмова», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— із «Передмови» та «Вступу» до ISO/IEC 18014-1:2008 у цей «Національний вступ» узято те, що безпосередньо стосується цього стандарту;

— у розділі 2 наведено «Національне пояснення», виділене в тексті рамкою;

— долучено додаток НА «Перелік національних стандартів, згармонізованих із міжнародними нормативними документами, на які є посилання в цьому стандарті».

Додатки А та В — обов’язкові.

Копії нормативних документів, на які є посилання в цьому стандарті, можна отримати в Національному фонді нормативних документів.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ
МЕТОДИ ЗАХИСТУ ПОСЛУГИ ШТЕМПЕЛЮВАННЯ ЧАСУ
Частина 1. Основні положення

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
МЕТОДЫ ЗАЩИТЫ УСЛУГИ ШТЕМПЕЛИРОВАНИЯ ВРЕМЕНИ
Часть 1. Основные положения

INFORMATION TECHNOLOGY
SECURITY TECHNIQUES TIME-STAMPING SERVICES
Part 1. Framework

Чинний від 2017-01-01

1 СФЕРА ЗАСТОСУВАННЯ

У цьому стандарті:

1) визначено мету органу штемпелювання часу;

2) описано загальну модель, на якій ґрунтуються послуги штемпелювання часу;

3) визначено послуги штемпелювання часу;

4) визначено основні протоколи між залученими об’єктами.

2 НОРМАТИВНІ ПОСИЛАННЯ

Наведені нижче нормативні документи потрібні для застосування цього документа. У разі датованих посилань застосовують тільки зазначене видання. У разі недатованих посилань треба користуватись останнім виданням нормативних документів (разом зі змінами).

ISO 8601 Data elements and interchange formats — Information interchange — Representation of dates and times

ISO/IEC 10118 (all parts) Information technology — Security techniques — Hash-functions.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

ISO 8601 Елементи даних та формати обміну. Обмін інформацією. Подання дат і часу

ISO/IEC 10118 (усі частини) Інформаційні технології. Методи захисту. Геш-функції.