ДСТУ ETSI EN 319 403-1:2021 Електронні підписи та інфраструктури (ESI). Оцінювання відповідності постачальників довірчих послуг. Частина 1. Вимоги до органів оцінювання відповідності, які оцінюють постачальни...

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(ДП «УкрНДНЦ»)

Наказ від 16.12.2021 № 512

ETSI EN 319 403-1 V2.3.1 (2020-06)

Electronic Signatures and Infrastructures (ESI); Trust Service Provider Conformity Assessment;
Part 1: Requirements for conformity assessment bodies assessing Trust Service Providers

прийнято як національний стандарт
методом підтвердження за позначенням

ДСТУ ETSI EN 319 403-1:2021
(ETSI EN 319 403-1 V2.3.1 (2020–06), IDT)

Електронні підписи та інфраструктури (ESI). Оцінювання відповідності постачальників
довірчих послуг. Частина 1. Вимоги до органів оцінювання відповідності, які оцінюють
постачальників довірчих послуг

З наданням чинності від 2021–12–22

Відповідає офіційному тексту

З питань придбання офіційного видання звертайтесь
до національного органу стандартизації
(ДП "УкрНДНЦ" http://uas.org.ua)

Contents

Intellectual Property Rights

Foreword

Modal verbs terminology

Introduction

1 Scope

2 References

2.1 Normative references

2.2 Informative references

3 Definition of terms, symbols and abbreviations

3.1 Terms

3.2 Symbols

3.3 Abbreviations

4 General requirements

4.1 Legal and contractual matters

4.2 Management of impartiality

4.3 Liability and financing

4.4 Non-discriminatory conditions

4.5 Confidentiality

4.6 Publicly available information

5 Structural requirements

5.1 Organizational structure and top management

5.2 Mechanism for safeguarding impartiality

6 Resource requirements

6.1 Conformity Assessment Body personnel

6.2 Resources for evaluation

7 Process requirements

7.1 General requirements

7.2 Application

7.3 Application Review

7.4 Audit

7.5 Review

7.6 Certification decision

7.7 Certification documentation

7.8 Directory of certified products

7.9 Surveillance

7.10 Changes affecting certification

7.11 Termination, reduction, suspension or withdrawal of certification

7.12 Records

7.13 Complaints and appeals

8 Management system requirements

8.1 Options

8.2 General management system documentation

8.3 Control of documents

8.4 Control of records

8.5 Management review

8.6 Internal audits

8.7 Corrective actions

8.8 Preventive actions

Annex A (informative): Auditors' code of conduct

Annex B (informative): Procedure to determine audit time

Annex C (informative): Bibliography

Annex D (informative): Change History

History