ДСТУ ISO/IEC 18014-3:2015 Інформаційні технології. Методи захисту. Послуги штемпелювання часу. Частина 3. Механізми, що виробляють зв`язані токени (ISO/IEC 18014-3:2009, IDT). З поправкою

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Інформаційні технології

МЕТОДИ ЗАХИСТУ
ПОСЛУГИ ШТЕМПЕЛЮВАННЯ ЧАСУ

Частина 3. Механізми,
що виробляють зв’язані токени
(ISO/IEC 18014-3:2009, IDT)

ДСТУ ISO/IEC 18014-3:2015

Відповідає офіційному тексту

Київ
З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»)
2016

ПЕРЕДМОВА

1 ВНЕСЕНО: Міжнародний науково-навчальний центр інформаційних технологій та систем НАН та МОН України (Міжнародний Центр) та Технічний комітет стандартизації «Інформаційні технології» (ТК 20)

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: А. Анісімов, д-р. фіз.-мат. наук (науковий керівник); А. Новокшонов; Р. Шевчук

2 НАДАНО ЧИННОСТІ: наказ З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ») від 18 грудня 2015 р. № 193 з 2017-01-01 Надруковано з урахуванням поправки згідно з наказом від 06 квітня 2016 р. № 100

3 Стандарт відповідає ISO/IEC 18014-3:2009 Information technology — Security techniques — Time- stamping services — Part 3: Mechanisms producing linked tokens (Інформаційні технології. Методи захисту. Послуги штемпелювання часу. Частина 3. Механізми, що виробляють зв’язані токени)

Ступінь відповідності — ідентичний (IDТ)

Переклад з англійської (en)

4 НА ЗАМІНУ ДСТУ ISO/IEC 18014-3:2014

ЗМІСТ

Національний вступ

1 Сфера застосування

2 Нормативні посилання

3 Терміни та визначення понять

4 Загальне обговорення

5 Операції, специфічні для tsa, що виробляє зв’язані токени

5.1 З’єднування

5.2 Агрегування

5.3 Опублікування

5.4 Розширення

6 Формати повідомлень

6.1 Запит часового штемпеля

6.2 Відповідь стосовно часового штемпеля

6.3 Запит перевірки

6.4 Відповідь стосовно перевірки

6.5 Запит розширення

6.6 Відповідь стосовно розширення

7 Типи даних

7.1 Ідентифікатори об’єктів

7.2 TSTInfo

7.3 TimeStampToken

7.4 Bindinglnfo

7.5 Chain

7.6 Link

7.7 Node

7.8 Publicationlnfo

7.9 Розширення

8 Генерація токену часового штемпеля

8.1 Загальні положення

8.2 Інкапсуляція DigestedData

8.3 Інкапсуляція SignedData.

8.4 Аспекти безпеки

9 Перевірка токену часового штемпеля

9.1 Загальні положення

9.2 Інкапсуляція DigestedData

9.3 Інкапсуляція SignedData

9.4 Аспекти безпеки

10 Розширення токену часового штемпеля

11 Поновлення токену часового штемпеля

11.1 Загальні положення

11.2 Операція поновлення і перевірки

11.3 Операція поновлення і розширення

Додаток A ASN.1-модуль для штемпелювання часу

Додаток В Додаткові обговорення

Додаток С Структури даних

Додаток НА Перелік національних стандартів України, ідентичних з міжнародними нормативними документами, посилання на які є в цьому стандарті

Бібліографія

НАЦІОНАЛЬНИЙ ВСТУП

Цей національний стандарт ДСТУ ISO/IEC 18014-3:2015 (ISO/IEC 18014-3:2009) «Інформаційні технології. Методи захисту. Послуги штемпелювання часу. Частина 3. Механізми, що виробляють зв’язані токени», прийнятий методом перекладу, — ідентичний щодо ISO/IEC 18014-3:2009 (версія еп) Information technology — Security techniques — Time-stamping services — Part 3: Mechanisms producing linked tokens.

ISO/IEC 18014-3 підготовлено об’єднаним Технічним комітетом ISO/IEC JTC 1 «Інформаційні технології», підкомітет SC 27, IT «Методи захисту». Друга редакція відміняє та замінює першу редакцію (ISO/IEC 18014-3:2004), яку було переглянуто.

Технічний комітет стандартизації, відповідальний за цей стандарт в Україні, — ТК 20 «Інформаційні технології».

Цей стандарт прийнято на заміну ДСТУ ISO/IEC 18014-3:2014 (ISO/IEC 18014-3:2009, IDT), який прийнято методом «підтвердження», оскільки неоднозначне тлумачення положень стандарту, викладених англійською мовою, спричиняє непорозуміння користувачів, що слугувало прийняттю цього стандарту методом «перекладу».

До стандарту внесено такі редакційні зміни:

— слова «цей міжнародний стандарт», «ця частина стандарту», «цей документ» замінено на «цей стандарт»;

— структурні елементи цього стандарту: «Титульний аркуш», «Передмова», «Зміст», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— з «Передмови» та «Вступу» до ISO/IEC 18014-3:2009 у цей «Національний вступ» внесено все, що безпосередньо стосується цього стандарту;

— до розділу «Нормативні посилання» долучено «Національне пояснення», виділене рамкою;

— долучено національний додаток НА «Перелік національних стандартів України, ідентичних з міжнародними нормативними документами, посилання на які є в цьому стандарті».

Додаток А є невід’ємною частиною цього стандарту.

Додатки В та С — довідкові.

Копії нормативних документів, на які є посилення в цьому стандарті, можна отримати в Національному фонді нормативних документів.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ
МЕТОДИ ЗАХИСТУ ПОСЛУГИ ШТЕМПЕЛЮВАННЯ ЧАСУ
Частина 3. Механізми, що виробляють зв’язані токени

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
МЕТОДЫ ЗАЩИТЫ УСЛУГИ ШТЕМПЕЛИРОВАНИЯ ВРЕМЕНИ
Часть 3. Механизмы, производящие связанные токены

INFORMATION TECHNOLOGY
SECURITY TECHNIQUES TIME-STAMPING SERVICES
Part 3. Mechanisms producing linked tokens

Чинний від 2017-01-01

1 СФЕРА ЗАСТОСУВАННЯ

Цей стандарт:

— описує загальну модель для послуг штемпелювання часу, що виробляють зв’язані токени;

— описує основні компоненти, використовувані для створення послуги штемпелювання часу такого типу;

— визначає структури даних, використовуваних за взаємодії з послугою штемпелювання часу такого типу;

— описує конкретні приклади таких послуг штемпелювання часу;

— визначає протокол, використовуваний послугою штемпелювання часу такого типу для поширення зв’язаних токенів на опубліковані значення.

2 НОРМАТИВНІ ПОСИЛАННЯ

У наведених нижче нормативних документах зазначено положення, які через посилання в цьому тексті становлять положення цього стандарту. У разі датованих посилань застосовують тільки наведені видання. У разі недатованих посилань треба користуватись останнім виданням нормативних документів (разом зі змінами).

ISO/IEC 10118 (all parts) Information technology — Security techniques — Hash-functions

ISO/IEC 18014-1:2008 Information technology — Security techniques — Time-stamping services — Part 1: Framework.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

ISO/IEC 10118 (усі частини) Інформаційні технології. Методи захисту. Геш-функції

ISO/IEC 18014-1:2008 Інформаційні технології. Методи захисту. Послуги штемпелювання часу. Частина 1. Структура.