ДСТУ ISO/IEC 29191:2015 Информационные технологии. Методы защиты. Требования к частично анонимной, частично несвязываемой аутентификации (ISO/IEC 29191:2012, IDT)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Інформаційні технології

МЕТОДИ ЗАХИСТУ

Вимоги до частково анонімної, частково непов'взуваної автентифікаціЇ
(ISO/ІЕС 29191:2012, IDТ)

ДСТУ ISО/ІЕС 29191:2015

Київ
   
(ДП «УкрНДНЦ»)
2018

ПЕРЕДМОВА

1 ВНЕСЕНО: Міжнародний науково-навчальний центр інформаційних технологій та систем НАН та МОН України (Міжнародний центр) та Технічний комітет стандартизації України «Інформаційні технології» (ТК 20)

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: А. Анісімов, д-р фіз.-мат. наук (науковий керівник); Л. Завадська, канд. фіз.-мат. наук

2 НАДАНО ЧИННОСТІ: наказ    
(ДП «УкрНДНЦ») від 18 грудня 2015 р. № 193 з 2017-01-01

3 Національний стандарт відповідає міжнародному стандарту ISO/IEC 29191:2012 Information techno- logy — Security techniques — Requirements for partially anonymous, partially unlinkable authentication (Інформаційні технології. Методи захисту. Вимоги до частково анонімної, частково непов’язуваної автентифікації)

Ступінь відповідності — ідентичний (IDT)

Переклад з англійської (en)

4 На заміну ДСТУ ISO/IEC 29191:2014

ЗМІСТ

Національний вступ

1 Сфера застосування

2 Терміни та визначення понять

3 Загальні положення

4 Структура

5 Вимоги

Додаток А Приклади використання.

Додаток Б Застосування механізму для автентифікації та захисту даних

Бібліографія

Додаток НА Перелік національних стандартів, ідентичних міжнародним та європейським нормативним документам

НАЦІОНАЛЬНИЙ ВСТУП

Цей стандарт є переклад ISO/IEC 29191:2012 Information technology — Security techniques — Requirements for partially anonymous, partially unlinkable authentication (Інформаційні технології. Методи захисту. Вимоги до частково анонімної, частково непов’язуваної автентифікації).

На сучасному етапі розвитку методів автентифікації існує необхідність відкриття ідентифікатора суб’єкта/об’єкта, що підлягає автентифікації. У багатьох видах транзакцій суб’єкт/об'єкт вважає за краще залишатися анонімним та непов’язуваним. Це означає, що у разі, коли виконано дві транзакції, важко розрізнити, транзакції виконав один і той самий користувач чи два різні користувачі. Однак за деяких обставин є законні причини залишити можливість подальшої реідентифікації (наприклад, для встановлення відповідальності). Термін «частково анонімний та частково непов'язуваний» означає, що заздалегідь визначена сторона, яка може відкрити ідентифікаційну інформацію, і тільки вона спроможна ідентифікувати автентифікованого суб’єкта/об’єкта. Наприклад, бібліотека може мати необхідність ідентифікувати читача, який не повернув книгу, щоб надіслати йому нагадування. Сучасні криптографічні технології дозволяють забезпечити частково анонімну та частково непов’язувану автентифікацію. Цей стандарт визначає структуру та вимоги до частково анонімної та частково непов’язуваної автентифікації.

Стандарт ISO/IEC 29191 підготовлено об’єднаним технічним комітетом ISO/IEC JTC 1 «Інформаційні технології», підкомітет SC 27, IT, Методи захисту.

Технічний комітет, відповідальний за цей стандарт в Україні, — ТК 20 «Інформаційні технології».

До стандарту внесено такі редакційні зміни:

— слова «цей міжнародний стандарт» замінено на «цей стандарт»;

— структурні елементи цього стандарту: «Титульний аркуш», «Передмова», «Національний вступ», перша сторінка, «Терміни та визначення понять» та «Бібліографія» — оформлено згідно з вимогами національної стандартизації України;

— з «Передмови» та «Вступу» до ISO/IEC 29191:2012 до цього «Національного вступу» долучено те, що стосується безпосередньо цього стандарту.

Цей стандарт розроблено на заміну ДСТУ ISO/IEC 29191:2014 «Інформаційні технології. Методи захисту. Вимоги до частково анонімної, частково роз’єднаної автентифікації» (ISO/IEC 29191:2012, IDТ), який прийнято методом «підтвердження», оскільки неоднозначне тлумачення положень стандарту, викладених англійською мовою, спричинило непорозуміння користувачів, що слугувало прийнято цього стандарту методом «переклад».

У цьому стандарті є посилання на ISO/IEC 18014-2; ISO/IEC 9798-1; ISO/IEC 29115, які прийнято в Україні як національні. Перелік їх наведено в національному додатку НА. Решту стандартів, на які є посилання в цьому стандарті, в Україні не прийнято, і чинних замість них документів немає.

Додатки А та Б довідкові.

Копії міжнародних стандартів, на які є посилання у цьому стандарті, можна замовити у Національному фонді нормативних документів.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ
МЕТОДИ ЗАХИСТУ
Вимоги до частково анонімної, частково непов’язуваної автентифікації

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
МЕТОДЫ ЗАЩИТЫ
Требования к частично анонимной, частично несвязываемой аутентификации

INFORMATION TECHNOLOGY
SECURITY TECHNIQUES
Requirements for partially anonimous, partially unlinkable authentication

Чинний від 2017-01-01

1 СФЕРА ЗАСТОСУВАННЯ

Цей стандарт визначає структуру і встановлює вимоги до частково анонімної та частково непов'язуваної автентифікації.

2 ТЕРМІНИ ТА ВИЗНАЧЕННЯ ПОНЯТЬ

Нижче подано терміни, вжиті в цьому стандарті, та визначення позначених ними понять.

2.1 автентифікація (authentication)

Забезпечення впевненості в заявленій ідентичності суб’єкта/об'єкта [ДЖЕРЕЛО: ISO/IEC 18014-2]

2.2 заявник (claimant)

Суб’єкт/об’єкт, який є принципалом або представляє його для автентифікації [ДЖЕРЕЛО: ДСТУ ISO/IEC 9798-1:2010]