ДСТУ CEN/TS 419241:2016 Требования безопасности к надежным системам поддержки серверов цифровой подписи (CEN/TS 419241:2014, IDT)

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(   
(ДП «УкрНДНЦ»))

Наказ ВІД 23.09.2016 №279

CEN/TS 419241:2014

Security Requirements for Trustworthy Systems Supporting Server Signing

прийнято як національний стандарт
методом «підтвердження» за позначенням
 

ДСТУ CEN/TS 419241:2016
(CEN/TS 419241:2014, IDT)

Вимоги щодо безпеки до надійних систем підтримки серверів цифрового підпису

З наданням чинності від 2016-10-01

Contents

Foreword

Introduction

1 Scope

1.1 General

1.2 Out of scope

1.3 Audience

2 Normative references

3 Terms and definitions

4 Symbols and abbreviations

5 Description of Trustworthy Systems Supporting Server Signing

5.1 General

5.2 Signature Creation and Server Signing Objectives

5.3 AdES bound to a natural or legal person

5.4 Levels of sole control

5.5 Batch Server Signing

5.6 SCD

5.6.1 General

5.6.2 SCD for AdES

5.6.3 SCD for QES

5.6.4 Signer's authentication and SAD

5.6.5 Privileged system users

5.7 Functional model

5.7.1 General

5.7.2 Scopes of requirements depending of sole control levels

5.7.3 SSA Core Components

5.7.4 SCD activation mechanisms

6 Security Requirements

6.1 General

6.2 General Security Requirements (SRG)

6.2.1 Management (SRG_M)

6.2.2 Systems and Operations (SRG_SO)

6.2.3 Identification and Authentication (SRG_IA)

6.2.4 System Access Control (SRG_SA)

6.2.5 Key Management (SRG_KM)

6.2.6 Accounting and Auditing (SRG_AA)

6.2.7 Archiving (SRG_AR)

6.2.8 Backup and Recovery (SRG_BK)

6.3 Core Components Security Requirements (SRC)

6.3.1 SCD Setup (SRC_DS) — Cryptographic key (SRC_DS.1)

6.3.2 Signer Authentication (SRC_SA)

6.3.3 Signature Creation (SRC_SC)

6.4 Additional Security Requirements for Level 2 (SRA)

6.4.1 General

6.4.2 SCD Activation (SRA_DA)

Bibliography