ДСТУ ETSI EN 319 411-2:2019 Електронні підписи та інфраструктури (ESI). Вимоги щодо політики та безпеки для надавачів довірчих послуг, які видають сертифікати. Частина 2. Вимоги для надавачів довірчих послуг,...

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(ДП «УкрНДНЦ»)

Наказ від 27.12.2019 № 515

ETSI EN 319 411-2 V2.2.2 (2018-04)
Electronic Signatures and Infrastructures (ESI);
Policy and security requirements
for Trust Service Providers issuing certificates;
Part 2: Requirements for trust service providers
issuing EU qualified certificates

прийнято як національний стандарт
методом підтвердження за позначенням

ДСТУ ETSI EN 319 411-2:2019
(ETSI EN 319 411-2 V2.2.2 (2018–04), IDT)

Електронні підписи та інфраструктури (ESI).
Вимоги щодо політики та безпеки для надавачів
довірчих послуг, які видають сертифікати.
Частина 2. Вимоги для надавачів довірчих послуг,
які видають кваліфіковані сертифікати ЄС

З наданням чинності від 2020–01–01

Відповідає офіційному тексту

З питань придбання офіційного видання звертайтесь
до національного органу стандартизації
(ДП «УкрНДНЦ» http://uas.org.ua)

Contents

Intellectual Property Rights

Foreword

Modal verbs terminology

Introduction

1  Scope

2  References

2.1  Normative references

2.2  Informative references

3  Definitions, abbreviations and notation

3.1  Definitions

3.2  Abbreviations

3.3  Notation

4  General concepts

4.1  General policy requirements concepts

4.2  Certificate policy and certification practice statement

4.3  Other TSP statements

4.4  Certification services

5  General provisions on Certification Practice Statement and Certificate Policies

5.1  General requirements

5.2  Certification Practice Statement Requirements

5.3  Certificate Policy name and identification

5.4  PKI Participants

5.5  Certificate Usage

6  Trust Service Providers practice

6.1  Publication and Repository Responsibilities

6.2  Identification and Authentication

6.3  Certificate Life-Cycle Operational Requirements

6.4  Facility, Management and Operational Controls

6.5 Technical Security Controls

6.6 Certificate, CRL, and OCSP Profiles

6.7 Compliance Audit and Other Assessment

6.8 Other Business and Legal Matters

Annex A (informative): Regulation and EU qualified certificate policy mapping

Annex B (informative): Conformity Assessment Checklist

Annex C (informative): Change history

History