ДСТУ ETSI EN 319 411-1:2022 Електронні підписи та інфраструктури (ESI). Вимоги щодо політики та безпеки для надавачів довірчих послуг, які видають сертифікати. Частина 1. Загальні вимоги (ETSI EN 319 411-1 V1...
ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ
Державне підприємство
«Український науково-дослідний і
навчальний центр
проблем стандартизації, сертифікації та якості»
(ДП «УкрНДНЦ»)
Наказ від 08.09.2022 № 185
ETSI EN 319 411-1 V1.3.1 (2021-05)
Electronic Signatures and Infrastructures (ESI);
Policy and security requirements
for Trust Service
Providers issuing certificates;
Part 1: General requirements
прийнято як національний стандарт
методом підтвердження за позначенням
ДСТУ ETSI EN 319 411-1:2022
(ETSI EN 319 411-1 V1.3.1 (2021–05), IDT)
Електронні підписи та інфраструктури (ESI).
Вимоги щодо політики та безпеки
для надавачів
довірчих послуг, які видають сертифікати.
Частина 1. Загальні вимоги
З наданням чинності від 2022–10–01
Відповідає офіційному тексту
З питань придбання
офіційного видання звертайтесь до
національного органу стандартизації
(ДП «УкрНДНЦ» http://uas.gov.ua)
Contents
Intellectual Property Rights
Foreword
Modal verbs terminology
Introduction
1 Scope
2 References
2.1 Normative references
2.2 Informative references
3 Definition of terms, symbols, abbreviations and notation
3.1 Terms
3.2 Symbols
3.3 Abbreviations
3.4 Notation
4 General concepts
4.1 General policy requirements concepts
4.2 Certification Services applicable documentation
4.2.1 Certification Practice Statement
4.2.2 Certificate Policy
4.2.3 Terms and conditions and PKI disclosure statement
4.3 Certification services
5 General provisions on Certification Practice Statement and Certificate Policies
5.1 General requirements
5.2 Certification Practice Statement requirements
5.3 Certificate Policy name and identification
5.4 PKI participants
5.4.1 Certification Authority
5.4.2 Subscriber and subject
5.4.3 Others
5.5 Certificate usage
6 Trust Service Providers practice
6.1 Publication and repository responsibilities
6.2 Identification and authentication
6.2.1 Naming
6.2.2 Initial identity validation
6.2.3 Identification and authentication for Re-key requests
6.2.4 Identification and authentication for revocation requests
6.3 Certificate Life-Cycle operational requirements
6.3.1 Certificate application
6.3.2 Certificate application processing
6.3.3 Certificate issuance
6.3.4 Certificate acceptance
6.3.5 Key pair and certificate usage
6.3.6 Certificate renewal
6.3.7 Certificate Re-key
6.3.8 Certificate modification
6.3.9 Certificate revocation and suspension
6.3.10 Certificate status services
6.3.11 End of subscription
6.3.12 Key escrow and recovery
6.4 Facility, management, and operational controls
6.4.1 General
6.4.2 Physical security controls
6.4.3 Procedural controls
6.4.4 Personnel controls
6.4.5 Audit logging procedures
6.4.6 Records archival
6.4.7 Key changeover
6.4.8 Compromise and disaster recovery
6.4.9 Certification Authority or Registration Authority termination
6.5 Technical security controls
6.5.1 Key pair generation and installation
6.5.2 Private key protection and cryptographic module engineering controls
6.5.3 Other aspects of key pair management
6.5.4 Activation data
6.5.5 Computer security controls
6.5.6 Life cycle security controls
6.5.7 Network security controls
6.5.8 Timestamping
6.6 Certificate, CRL and OCSP profiles
6.6.1 Certificate profile
6.6.2 CRL profile
6.6.3 OCSP profile
6.7 Compliance audit and other assessment
6.8 Other business and legal matters
6.8.1 Fees
6.8.2 Financial responsibility
6.8.3 Confidentiality of business information
6.8.4 Privacy of personal information
6.8.5 Intellectual property rights
6.8.6 Representations and warranties
6.8.7 Disclaimers of warranties
6.8.8 Limitations of liability
6.8.9 Indemnities
6.8.10 Term and termination
6.8.11 Individual notices and communications with participants
6.8.12 Amendments
6.8.13 Dispute resolution procedures
6.8.14 Governing law
6.8.15 Compliance with applicable law
6.8.16 Miscellaneous provisions
6.9 Other provisions
6.9.1 Organizational
6.9.2 Additional testing
6.9.3 Disabilities
6.9.4 Terms and conditions
7 Framework for the definition of other certificate policies
7.1 Certificate policy management
7.2 Additional requirements
Annex A (informative): Model PKI disclosure statement
A.1 Introduction
A.2 The PDS structure
A.3 The PDS format
Annex B (informative): Conformity assessment checklist
Annex C (informative): Bibliography
Annex D (informative): Change history
History
Повна версія документа доступна в тарифі «ВСЕ ВРАХОВАНО».