ДСТУ CEN/TS 419241:2016 Вимоги щодо безпеки до надійних систем підтримки серверів цифрового підпису (CEN/TS 419241:2014, IDT)
ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ
Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(
(ДП «УкрНДНЦ»))
Наказ ВІД 23.09.2016 №279
CEN/TS 419241:2014
Security Requirements for Trustworthy Systems Supporting Server Signing
прийнято як національний стандарт
методом «підтвердження» за позначенням
ДСТУ CEN/TS 419241:2016
(CEN/TS 419241:2014, IDT)
Вимоги щодо безпеки до надійних систем підтримки серверів цифрового підпису
З наданням чинності від 2016-10-01
Contents
Foreword
Introduction
1 Scope
1.1 General
1.2 Out of scope
1.3 Audience
2 Normative references
3 Terms and definitions
4 Symbols and abbreviations
5 Description of Trustworthy Systems Supporting Server Signing
5.1 General
5.2 Signature Creation and Server Signing Objectives
5.3 AdES bound to a natural or legal person
5.4 Levels of sole control
5.5 Batch Server Signing
5.6 SCD
5.6.1 General
5.6.2 SCD for AdES
5.6.3 SCD for QES
5.6.4 Signer's authentication and SAD
5.6.5 Privileged system users
5.7 Functional model
5.7.1 General
5.7.2 Scopes of requirements depending of sole control levels
5.7.3 SSA Core Components
5.7.4 SCD activation mechanisms
6 Security Requirements
6.1 General
6.2 General Security Requirements (SRG)
6.2.1 Management (SRG_M)
6.2.2 Systems and Operations (SRG_SO)
6.2.3 Identification and Authentication (SRG_IA)
6.2.4 System Access Control (SRG_SA)
6.2.5 Key Management (SRG_KM)
6.2.6 Accounting and Auditing (SRG_AA)
6.2.7 Archiving (SRG_AR)
6.2.8 Backup and Recovery (SRG_BK)
6.3 Core Components Security Requirements (SRC)
6.3.1 SCD Setup (SRC_DS) — Cryptographic key (SRC_DS.1)
6.3.2 Signer Authentication (SRC_SA)
6.3.3 Signature Creation (SRC_SC)
6.4 Additional Security Requirements for Level 2 (SRA)
6.4.1 General
6.4.2 SCD Activation (SRA_DA)
Bibliography
Повна версія документа доступна в тарифі «ВСЕ ВРАХОВАНО».