ДСТУ ETSI TS 119 431-2:2019 Электронные подписи и инфраструктуры (ESI). Требования к политике и безопасности для поставщиков доверительных услуг. Часть 2. Компоненты сервиса TSP, поддерживающие создание цифро...

ДСТУ ETSI TS 119 431-2:2019
(ETSI TS 119 431-2 V1.1.1 (2018-12), IDT)

Електронні підписи та інфраструктури (ESI).
Вимоги щодо політики та безпеки для постачальників довірчих послуг.
Частина 2. Компоненти сервісу TSP, що підтримують створення
цифрового підпису AdES

 
 
 
 
     
Не є офіційним виданням.
Офіційне видання розповсюджує національний орган стандартизації
(ДП «УкрНДНЦ» http://uas.gov.ua)

Contents

Intellectual Property Rights

Foreword

Modal verbs terminology

Executive summary

Introduction

1 Scope

2 References

2.1 Normative references

2.2 Informative references

3 Definition of terms, abbreviations and notations

3.1 Terms

3.2 Abbreviations

3.3 Notation

4 General concepts

4.1 General policy requirements concepts

4.2 Signature creation application service component applicable documentation

4.3 Architecture

5 Risk assessment

6 Policies and practices

6.1 Trust service practice statement

6.2 Terms and Conditions

6.3 Information security policy

7 Signature creation application service management and operation

7.1 Internal organization

7.2 Human resources

7.3 Asset management

7.4 Access control

7.5 Cryptographic controls

7.6 Physical and environmental security

7.7 Operation security

7.8 Network security

7.9 Incident management

7.10 Collection of evidence

7.11 Business continuity management

7.12 Termination and termination plans

7.13 Compliance and legal requirements

8 Signature creation application service component technical requirements

8.1 Interface

8.2 AdES digital signature creation

9 Framework for definition of signature creation application service component policy built on the present document

Annex A (informative): Table of contents for SCASC practice statement

Annex В (normative): EU specific requirements related to Regulation (EU) No 910/2014 for creation of advanced electronic signatures and seals based on X.509 certificates

Annex C (informative): Mapping to advance electronic signatures or seals as by Regulation

History