ДСТУ EN 62351-9:2022 Управління енергетичними системами та пов’язаний із ним інформаційний обмін. Безпека даних та комунікацій. Частина 9. Управління ключами інформаційної безпеки, призначеними для устаткован...
ДСТУ EN 62351-9:2022
(EN 62351-9:2017, IDT; IEC 62351-9:2017, IDT)
Управління енергетичними системами та пов’язаний із ним
інформаційний
обмін.
Безпека даних та комунікацій. Частина 9. Управління
ключами
інформаційної безпеки, призначеними для устатковання
енергетичних систем
Не є офіційним виданням.
Офіційне видання розповсюджує національний орган стандартизації
(ДП «УкрНДНЦ» http://uas.gov.ua)
Contents
Foreword
1 Scope
2 Normative references
3 Terms and definitions
4 Abbreviations and acronyms
5 Cryptographic applications for power system implementations
5.1 Cryptography, cryptographic keys, and security objectives
5.2 Types of cryptography
5.3 Uses of cryptography
6 Key management concepts and methods in power system operations
6.1 Key management system security policy
6.2 Key management design principles for power system operations
6.3 Use of Transport Layer Security (TLS)
6.4 Cryptographic key usages
6.5 Trust using a public-key infrastructure (PKI)
6.6 Trust via non-PKI self-signed certificates
6.7 Authorization and validation lists
6.8 Trust via pre-shared keys
6.9 Session keys
6.10 Protocols used in trust establishment
6.11 Group keys
6.12 Key management lifecycle
6.13 Certificate management processes
6.14 Alternative process for asymmetric keys generated outside the entity
6.15 Key distribution for symmetric keys with different time frames
7 General key management requirements
7.1 Asymmetric and symmetric key management requirements
7.2 Required cryptographic materials
7.3 Public-Key certificates requirements
7.4 Cryptographic key protection
7.5 Use of existing security key management infrastructure
7.6 Use of object identifiers
8 Asymmetric key management
8.1 Certificate generation and installation
8.2 Public-key certificate revocation
8.3 Certificate validity
8.4 Certificate expiration and renewal
8.5 Secured Time Synchronization
9 Symmetric key management
9.1 Group based key management (GDOI)
10 Connections to the IEC 62351 parts and other IEC documents
Annex A (normative) Protocol Implementation Conformance Statement (PICS)
Annex В (informative) Random Number Generation (RNG)
Annex C (informative) Certificate enrolment and renewal flowcharts
Annex D (informative) Examples of certificate profiles
Bibliography
Повна версія документа доступна в тарифі «ВСЕ ВРАХОВАНО».