ДСТУ ETSI EN 319 421:2016 Електронні підписи й інфраструктури (ESI). Політика та вимоги безпеки щодо провайдерів трастових послуг, які видають часові штемпелі (ETSI EN 319 421:2016, IDT)

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»))

Наказ від 21.06.2016 № 183

ETSI EN 319 421:2016

Electronic Signatures and Infrastructures (ESI); Policy and Security
 Requirements for Trust Service Providers issuing Time-Stamps

прийнято як національний стандарт
методом «підтвердження» за позначенням
Відповідає офіційному тексту

ДСТУ ETSI EN 319 421:2016
(ETSI EN 319 421:2016, IDT)

Електронні підписи й інфраструктури (ESI). Політика та вимоги безпеки
щодо провайдерів трастових послуг, які видають часові штемпелі

З наданням чинності від 2016-07-01 

Contents

Intellectual Property Rights

Foreword

Modal verbs terminology

Introduction

1 Scope

2 References

2.1 Normative references

2.2 Informative references

3 Definitions and abbreviations

3.1 Definitions

3.2 Abbreviations

4 General concepts

4.1 General policy requirements concepts

4.2 Time-stamping services

4.3 Time-Stamping Authority (TSA)

4.4 Subscriber

4.5 Time-stamp policy and TSA practice statement

5 Introduction to time-stamp policies and general requirements

5.1 General

5.2 Identification

5.3 User community and applicability

6 Policies and practices

6.1 Risk assessment

6.2 Trust Service Practice Statement

6.3 Terms and conditions

6.4 Information security policy

6.5 TSA obligations

6.6 Information for relying parties

7 TSA management and operation

7.1 Introduction

7.2 Internal organization

7.3 Personnel security

7.4 Asset management

7.5 Access control

7.6 Cryptographic controls

7.7 Time-stamping

7.8 Physical and environmental security

7.9 Operation security

7.10 Network security

7.11 Incident management

7.12 Collection of evidence

7.13 Business continuity management

7.14 TSA termination and termination plans

7.15 Compliance

8 Additional requirements for qualified electronic time-stamps as per Regulation (EU) No 910/2014

8.1 TSU public key certificate

8.2 TSA issuing non-qualified and qualified electronic time-stamps as per Regulation (EU) No 910/2014

Annex A (informative): Potential liability in the provision of time-stamping services

Annex B (informative): Model TSA disclosure statement

Annex C (informative): Coordinated Universal Time (UTC)

Annex D (informative): Long term verification of time-stamps

Annex E (informative): Regulation (EU) No 910/2014 and qualified electronic time-stamp policy cross-reference

Annex F (informative): Possible implementation architectures - time-stamping service

Annex G (informative): Major changes from ETSI TS 102 023

Annex H (informative): Conformity Assessment Check list

History