ДСТУ ISO/IEC 18014-2:2015 Інформаційні технології. Методи захисту. Послуги штемпелювання часу. Частина 2. Механізми, що виробляють незалежні токени (ISO/IEC 18014-2:2009, IDT)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Інформаційні технології

МЕТОДИ ЗАХИСТУ
ПОСЛУГИ ШТЕМПЕЛЮВАННЯ ЧАСУ

Частина 2. Механізми, що виробляють незалежні токени
(ISO/IEC 18014-2:2009, IDT)

ДСТУ ISO/IEC 18014-2:2015

Київ
   
(ДП «УкрНДНЦ»)
2016

ПЕРЕДМОВА

1 ВНЕСЕНО: Міжнародний науково-навчальний центр інформаційних технологій та систем НАН та МОН України (Міжнародний Центр) та Технічний комітет стандартизації України «Інформаційні технології» (ТК 20)

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: А. Анісімов, д-р. фіз.-мат. наук (науковий керівник); Р. Шевчук; А. Новокшонов

2 НАДАНО ЧИННОСТІ наказ    
(ДП «УкрНДНЦ») від 18 грудня 2015 р. № 193 з 2017-01-01

3 Стандарт відповідає ISO/IEC 18014-2:2009 Information technology — Security techniques — Time- stamping services — Part 2: Mechanisms producing independent tokens (Інформаційні технології. Методи захисту. Послуги штемпелювання часу. Частина 2. Механізми, що виробляють незалежні токени)

Ступінь відповідності — ідентичний (IDT)

Переклад з англійської (en)

4 НА ЗАМІНУ ДСТУ ISO/IEC 18014-2:2014 (ISO/IEC 18014-2:2009, IDТ)

ЗМІСТ

Національний вступ

1 Сфера застосування

2 Нормативні посилання

3 Терміни та визначення понять

4 Познаки, символи та скорочені терміни

5 Послуги штемпелювання часу

6 Спілкування між залученими об'єктами

6.1 Зміст

6.2 Позначення

6.3 Перевіряння

6.4 Оновлення

6.5 Перевіряння оновлення

7 Механізми захисту

8 Незалежні токени часових штемпелів

8.1 Основні структури

8.2 Розширення

8.3 Механізми захисту

8.3.1 Цифрові підписи з використанням SignedData

8.3.2 Коди автентифікації повідомлень з використанням Authenticated Data

8.3.3 Архівування

8.3.4 Цифрові підписи з використанням Signerlnfo

8.4 Протоколи

Додаток А Модуль ASN.1 для штемпелювання часу

Додаток В Криптографічний синтаксис

Додаток С Бібліографія

Додаток НА Перелік національних стандартів України, згармонізованих з міжнародними нормативними документами, посилання на які є в цьому стандарті

НАЦІОНАЛЬНИЙ ВСТУП

Цей національний стандарт повністю відповідає ДСТУ ISOMEC 180142:201_ (ISO/IEC 18014-2:2009(Е)) «Інформаційні технології. Методи захисту. Послуги штемпелювання часу. Частина 2. Механізми, що виробляють незалежні токени», прийнятий методом перекладу, — ідентичний щодо ISO/IEC 18014-2:2009 (версія en) Information technology — Security techniques — Time-stamping services — Part 2: Mechanisms producing independent tokens.

ISO/IEC 18014-2 підготував об’єднаний технічний комітет ISO/IEC JTC 1 «Інформаційні технології», Підкомітет SC 27, IT «Методи захисту». Друга редакція відміняє та замінює першу редакцію (ISO/IEC 18014-2:2002), яку було переглянуто.

Технічний комітет стандартизації, відповідальний за цей стандарт в Україні, — ТК20 «Інформаційні технології».

Цей стандарт прийнято на заміну ДСТУ ISO/IEC 18014-2:2014 (ISO/IEC 18014-2:2009, IDТ), який прийнято методом «підтвердження», оскільки неоднозначне тлумачення положень стандарту, викладених англійською мовою, спричиняє непорозуміння користувачів, що слугувало прийняттю цього стандарту методом «переклад».

До стандарту внесено такі редакційні зміни:

— слова «цей міжнародний стандарт» та «ця частина ISO/IEC 18014» замінено на «цей стандарт»;

— структурні елементи цього стандарту: «Титульний аркуш», «Передмову», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— з «Передмови» та «Вступу» до ISO/IEC 18014-2:2009 у цей «Національний вступ» внесено все, що безпосередньо стосується цього стандарту;

— у розділі «Нормативні посилання» наведено «Національне пояснення», виділене рамкою;

— долучено національний довідковий додаток НА (Перелік національних стандартів України, згармонізованих з міжнародними нормативними документами, посилання на які є в цьому стандарті).

Додаток А є невід’ємною частиною цього стандарту.

Додаток В має довідковий характер.

Копії нормативних документів, на які є посилання у цьому стандарті, можна отримати в Національному фонді нормативних документів.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ
МЕТОДИ ЗАХИСТУ ПОСЛУГИ ШТЕМПЕЛЮВАННЯ ЧАСУ
Частина 2. Механізми, що виробляють незалежні токени

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
МЕТОДЫ ЗАЩИТЫ УСЛУГИ ШТЕМПЕЛИРОВАНИЯ ВРЕМЕНИ
Часть 2. Механизмы, производящие независимые токены

INFORMATION TECHNOLOGY
SECURITY TECHNIQUES TIME-STAMPING SERVICES
Part 2: Mechanisms producing independent tokens

Чинний від 2017-01-01

1 СФЕРА ЗАСТОСУВАННЯ

Цей стандарт пояснює основні положення надання послуг штемпелювання часу.

Послуги штемпелювання часу охоплюють генерування, оновлення та перевіряння токенів часових штемпелів.

Токени часових штемпелів — це асоціація між даними та моментом часу, і створюється так, щоб надати докази того, що дані існували у відповідний час. Крім того, ці докази можуть використовувати невідмовні сервіси.

Цей стандарт визначає механізми генерування незалежних часових штемпелів: для того, щоб перевірити незалежність токена часового штемпеля, перевірнику не потрібен доступ до будь-яких інших токенів часових штемпелів. Тобто токени часових штемпелів не пов’язані, як у разі типів токенів, визначених у ISO/IEC 18014-3.

2 НОРМАТИВНІ ПОСИЛАННЯ

Наведені нижче нормативні документи є обов’язковими для застосування цього документа. Для датованих посилань застосовують тільки зазначене видання. Для недатованих посилань застосовують останнє видання нормативного документа (включно з будь-якими правками).

ISO/IEC 8824-1:1998 Information technology —Abstract Syntax Notation One (ASN.1): Specification of basic notation

ISO/IEC 9594-8:2005 Information technology — Open Systems Interconnection — The Directory: Public-key and attribute certificate frameworks

ISO/IEC 18014-1:2008 Information technology — Security techniques — Time-stamping services — Part 1: Framework.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

ISO/IEC 8824-1:1998 Інформаційні технології. Абстрактна синтаксична нотація один (ASN.1). Специфікація базової нотації

ISO/IEC 9594-8:2005 Інформаційні технологи. Взаємозв’язок відкритих систем. Довідник. Основні положення щодо сертифікації відкритих ключів та атрибутів

ISO/IEC 18014-1:2008 Інформаційні технології. Методи убезпечення безпеки. Послуги штемпелювання часу. Частина 1. Структура.