ДСТУ ETSI TS 119 461:2022 Електронні підписи та інфраструктури (ESI). Вимоги щодо політики та безпеки компонентів довірчих послуг що забезпечують ідентифікацію особи суб’єктів довірчих послуг (ETSI TS 119 461...



ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(ДП «УкрНДНЦ»)

Наказ від 08.09.2022 № 185

ETSI TS 119 461 V1.1.1 (2021-07)

Electronic Signatures and Infrastructures (ESI);
Policy and security requirements for trust service components providing identity proofing
of trust service subjects

прийнято як національний стандарт
методом підтвердження за позначенням

ДСТУ ETSI TS 119 461:2022
(ETSI TS 119 461 V1.1.1 (2021–07), IDT)

Електронні підписи та інфраструктури (ESI).
Вимоги щодо політики та безпеки компонентів довірчих послуг,
що забезпечують ідентифікацію особи суб’єктів довірчих послуг

З наданням чинності від 2022–10–01

Відповідає офіційному тексту

З питань придбання офіційного видання звертайтесь
до національного органу стандартизації
(ДП «УкрНДНЦ» http://uas.gov.ua)

Contents

Intellectual Property Rights

Foreword

Modal verbs terminology

Introduction

1 Scope

2 References

2.1 Normative references

2.2 Informative references

3 Definition of terms, symbols, abbreviations and notations

3.1 Terms

3.2 Symbols

3.3 Abbreviations

3.4 Notations

4 General concepts

4.1 Identity proofing actors

4.2 Identity proofing process

4.3 Identity proofing context

4.4 Authoritative evidence and supplementary evidence

4.5 Consideration of threats

4.6 Identity proofing service policy

5 Operational risk assessment

6 Policies and practices

6.1 Identity proofing service practice statement

6.2 Terms and Conditions

6.3 Information security policy

7 Identity proofing service management and operation

7.1 Internal organization

7.2 Human resources

7.3 Asset management

7.4 Access control

7.5 Cryptographic controls

7.6 Physical and environmental security

7.7 Operation security

7.8 Network security

7.9 Incident management

7.10 Collection of evidence

7.11 Business continuity management

7.12 Termination and termination plans

7.13 Compliance

8 Identity proofing service requirements

8.1 Initiation

8.2 Attribute and evidence collection

8.3 Attribute and evidence validation

8.4 Binding to applicant

8.5 Issuing of proof

9 Use cases for identity proofing to Baseline LoIP

9.1 Introduction

9.2 Use cases for identity proofing of natural person

9.3 Use case for identity proofing of legal person

9.4 Use case for identity proofing of natural person representing legal person

Annex A (informative): Application of the present document for current versions of ETSI TSP policy requirements standards

Annex B (informative): Threats to identity proofing

History