ДСТУ ISO/IEC 9798-1:2015 Інформаційні технології. Методи захисту. АВтентифікація об’єктів. Частина 1. Загальні положення (ISO/IEC 9798-1:2010, IDТ)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Інформаційні технології

МЕТОДИ ЗАХИСТУ АВТЕНТИФІКАЦІЯ ОБ’ЄКТІВ

Частина 1. Загальні положення
(ISO/IEC 9798-1:2010, IDТ)

ДСТУ ISO/IEC 9798-1:2015

Відповідає офіційному тексту

Київ
З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»)
2018

ПЕРЕДМОВА

1 ВНЕСЕНО: Міжнародний науково-навчальний центр інформаційних технологій та систем НАН та МОН України (Міжнародний Центр) та Технічний комітет стандартизації України «Інформаційні технології» (ТК 20)

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: А. Анісімов, д-р фіз.-мат. наук (науковий керівник); О. Фаль, канд. фіз.-мат. наук, О. Хом’як, канд. фіз.-мат. наук

2 НАДАНО ЧИННОСТІ: наказ З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ») від 18 грудня 2015 року № 193 з 2017-01-01

3 Стандарт відповідає міжнародному стандарту ISO/IEC 9798-1:2010 Information technology — Security techniques — Entity authentication — Part 1: General (Інформаційні технології. Методи захисту. Автентифікація об’єктів. Частина 1. Загальні положення)

Ступінь відповідності — ідентичний (IDТ)

Переклад з англійської (еn)

4 НА ЗАМІНУ ДСТУ ISO/IEC 9798-1.2014

ЗМІСТ

Національний вступ

1 Сфера застосування

2 Нормативні посилання

3 Терміни та визначення понять

4 Познаки та скорочення

5 Модель автентифікації

6 Загальні вимоги та обмеження

Додаток А — Використання текстового поля

Додаток В — Параметри, змінювані з часом

Додаток С — Сертифікати

Додаток НА — Перелік національних стандартів України, ідентичних з міжнародними стандартами, посилання на які є в цьому стандарті

Бібліографія

НАЦІОНАЛЬНИЙ ВСТУП

Цей національний стандарт ДСТУ ISO/IEC 9798-1:2015 (ISO/IEC 9798-1:2010, IDТ) «Інформаційні технології. Методи захисту. Автентифікація об’єктів. Частина 1. Загальні положення», прийнятий методом перекладу, — ідентичний щодо ISO/IEC 9798-1:2010 (версія en) «Information technology — Security techniques — Entity authentication — Part 1: General».

ISO/IEC 9798-1 підготовлено об’єднаним технічним комітетом ISO/IEC JTC 1 «Інформаційні технології», підкомітет SC 27, IT «Методи захисту».

ISO/IEC 9798 під загальною назвою «Інформаційні технології. Методи захисту. Автентифікація об’єктів» складається з таких частин:

— Частина 1. Загальні положення.

— Частина 2. Механізми, що використовують симетричні алгоритми шифрування.

— Частина 3. Механізми, що використовують методи цифрового підпису.

— Частина 4. Механізми, що використовують криптографічну перевірочну функцію.

— Частина 5. Механізми, що використовують методи нульової обізнаності.

— Частина 6. Механізми, що використовують ручне передавання даних.

Додатки А, В, С, НА — довідкові.

Технічний комітет, відповідальний за цей стандарт в Україні, —ТК 20 «Інформаційні технології».

Цей стандарт прийнято на заміну ДСТУ ISO/IEC 9798-1:2014 «Інформаційні технології. Методи захисту. Автентифікація об’єктів. Частина 1. Загальні положення», який прийнято методом «підтвердження», оскільки неоднозначне тлумачення положень стандарту, викладене англійською мовою, спричинило непорозуміння користувачів, що потребувало прийняття цього стандарту методом «переклад».

У цьому національному стандарті зазначено вимоги, які відповідають законодавству України.

До стандарту внесено такі редакційні зміни:

— словосполуку «ця частина ISO/IEC 9798» замінено на «цей стандарт»;

— структурні елементи стандарту: «Титульний аркуш», «Передмову», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— вилучено «Передмову» та «Вступ» до ISO/IEC 9798-1:2010 як такі, що безпосередньо не стосуються цього стандарту;

— з «Передмови» до ISO/IEC 9798-1 у цей «Національний вступ» узято те, що безпосередньо стосується цього стандарту;

— долучено довідковий додаток НА, у якому наведено перелік національних стандартів України, ідентичних з міжнародними стандартами, посилання на які є в цьому стандарті.

Копії нормативних документів, на які є посилання у цьому стандарті, можна отримати в Національному фонді нормативних документів.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ
МЕТОДИ ЗАХИСТУ АВТЕНТИФІКАЦІЯ ОБ’ЄКТІВ
Частина 1. Загальні положення

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
МЕТОДЫ ЗАЩИТЫ АУТЕНТИФИКАЦИЯ ОБЪЕКТОВ
Часть 1. Общие положения

INFORMATION TECHNOLOGY
SECURITY TECHNIQUES ENTITY AUTHENTICATION
Part 1. General

Чинний від 2017-01-01

1 СФЕРА ЗАСТОСУВАННЯ

Цей стандарт установлює модель автентифікації і загальні вимоги та обмеження для механізмів автентифікації об’єктів, які використовують методи захисту. Ці механізми використовують, щоб підтвердити, що об’єкт той, за кого себе видає. Об’єкт, який треба автентифікувати, доводить свою ідентичність, показуючи свою обізнаність з таємною інформацією. Механізми визначено як обміни інформацією між об’єктами і, за потреби, обмінами з довіреною третьою стороною.

Подробиці механізмів і зміст автентифікаційних обмінів наведено в наступних частинах ISO/IEC 9798.

2 НОРМАТИВНІ ПОСИЛАННЯ

У цьому стандарті немає нормативних посилань.