ДСТУ ISO/IEC 11770-1:2015 Інформаційні технології. Методи захисту. Керування ключами. Частина 1. Основні положення (ISO/IEC 11770-1:2010)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Інформаційні технології
МЕТОДИ ЗАХИСТУ.
КЕРУВАННЯ КЛЮЧАМИ
Частина 1. Основні положення
(ISO/IEC 11770-1:2010)

ДСТУ ISO/IEC 11770-1:2015

Відповідає офіційному тексту

Київ
З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»)
2018

ПЕРЕДМОВА

1 ВНЕСЕНО. Технічний комітет стандартизації ТК 20 «Інформаційні технології» за участю Технічного комітету стандартизації ТК 105 «Банківські та фінансові системи і технології» та Міжнародний науковий навчальний центр інформаційних технологій та систем НАН України та Міносвіти і науки України

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: І. Івченко, канд. фіз.-мат. наук; М. Карнаух; Т. Тищенко

2 НАДАНО ЧИННОСТІ: наказ З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ») від 18 грудня 2015 року № 193 з 2017-01-01

3 Національний стандарт відповідає ISO/IEC 11770-1:2010 Information technology — Security techniques — Key management — Part 1: Framework (Інформаційні технології. Методи захисту Керування ключами. Частина 1 Основні положення)

Ступінь відповідності — ідентичний (IDТ)

Переклад з англійської (еn)

4 На заміну ДСТУ ISO/IEC 11770-1:2014

ЗМІСТ

Національний вступ

Вступ

1 Сфера застосування

2 Терміни та визначення понять

3 Познаки та скорочення

3.1 Познаки

3.2 Скорочення

4 Загальна модель керування ключами

4.1 Загальні положення

4.2 Захист ключів

4.3 Узагальнена модель життєвого циклу ключа

5 Основні поняття керування ключами

5.1 Послуги керування ключами

5.2 Послуги підтримки

6 Концептуальні моделі розподілення ключа для двох об’єктів

6.1 Введення до розподілення ключів

6.2 Розподілення ключів між двома взаємодіючими об’єктами

6.3 Розподілення ключів у межах одного домена

6.4 Розподілення ключів між двома доменами

7 Постачальники певних послуг

Додаток А Загрози керуванню ключами

Додаток В Інформаційні об’єкти керування ключами

Додаток С Класи криптографічних застосунків

Додаток D Керування життєвим циклом сертифіката

Бібліографія

Додаток НА Перелік національних стандартів України, згармонізованих із міжнародними нормативними документами, посилання на які є в цьому стандарті

НАЦІОНАЛЬНИЙ ВСТУП

Цей національний стандарт ДСТУ ISO/IEC 11770-1 «Інформаційні технології. Методи захисту. Керування ключами. Частина 1. Основні положення», прийнятий методом перекладу, ідентичний щодо ISO/IEC 11770-1:2010 (версія en) «Information technology — Security techniques — Key management — Part 1: Framework».

Технічний комітет, відповідальний за цей стандарт в України, — ТК 105 «Банківські та фінансові системи і технології».

У цьому стандарті зазначено вимоги, які відповідають чинному законодавству України.

До стандарту внесено такі редакційні зміни:

— слова «ця частина ISO/IEC 11770», «цей документ» замінено на «цей стандарт»;

— структурні елементи стандарту: «Титульний аркуш», «Передмову», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— у розділі «Бібліографія» наведено «Національне пояснення», виділене в тексті рамкою;

— вилучено «Передмову» до ISO/IEC 11770-1:2010 як таку, що безпосередньо не стосується тематики цього стандарту.

Додаток А обов’язковий, додатки В та С — довідкові.

До тексту стандарту внесено технічні поправки згідно з ISO/IEC 11770-2:2008/Соr.1:2009.

Цей стандарт прийнято на заміну ДСТУ ISO/IEC 11770-1:2014 «Інформаційні технології. Методи захисту. Керування ключами. Частина 1. Основні положення» (ISO/IEC 11770-1:2010, IDT), який прийнято методом «підтвердження», оскільки неоднозначне тлумачення положень стандарту, викладених англійською мовою, спричинило непорозуміння користувачів, що слугувало прийняттю цього стандарту методом «переклад».

ВСТУП до ISO/IEC 11770-1:2010

У сфері інформаційних технологій існує все зростаюча потреба використання криптографічних механізмів для захисту даних від неавторизованого розголошення або маніпулювання, для автентифікації об'єкта, а також для функцій неспростовності. Безпека та надійність таких механізмів безпосередньо залежать від керування та захисту, наданих параметру безпеки, а саме ключу. Безпечне керування такими ключами є вирішальним для об’єднання криптографічних функцій у систему, оскільки навіть найдетальніше розроблена концепція безпеки буде неефективною за слабкого керування ключами. Ціль керування ключами полягає у наданні процедур для обробки криптографічних ключових даних, щоб використовувати їх у симетричних та асиметричних криптографічних механізмах.

Цей стандарт визначає загальну модель керування ключами, яка не залежить від того, який конкретно криптографічний алгоритм використовують. Водночас, певні механізми розподіляння ключів можуть залежати від властивостей конкретного алгоритму, наприклад, властивостей асиметричних алгоритмів.

Цей стандарт містить матеріал, потрібний для базового розуміння інших частин.

Приклади використання механізмів керування ключами вміщено в ISO/IEC 11568. Якщо для керування ключами потрібна неспростовність, застосовний ISO/IEC 13888.

Цей стандарт звертає увагу як на автоматичні, так і на керовані у ручному режимі аспекти керування ключами включно зі структурами елементів даних та послідовностями операцій, використаних для отримання послуг керування ключами. В той же час він не визначає подробиць протоколів обмінів, які можуть бути потрібними.

Як і інші послуги безпеки, керування ключами може бути забезпечене лише в контексті визначеної політики безпеки. Визначення політик безпеки не входить до сфери застосування цього стандарту.

Фундаментальною проблемою є встановлення ключових даних, походження яких, цілісність, своєчасність та конфіденційність (у випадку таємних ключів) можуть бути гарантовані як безпосереднім, так і опосередкованим користувачам. До керування ключами залучені такі функції, як генерація, зберігання, розподілення, видалення та архівування ключових даних відповідно до політики безпеки (ISO 7498-2),

Цей стандарт має особливе співвідношення зі структурами безпеки для відкритих систем (ISO/IEC 10181). Усі структури, включно з цією, ідентифікують базові концепції та характеристики механізмів, що охоплюють різні аспекти безпеки.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ
МЕТОДИ ЗАХИСТУ. КЕРУВАННЯ КЛЮЧАМИ
Частина 1. Основні положення

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
МЕТОДЫ ЗАЩИТЫ. УПРАВЛЕНИЕ КЛЮЧАМИ
Часть 1. Основные положения

INFORMATION TECHNOLOGY
SECURITY TECHNIQUES. KEY MANAGEMENT
Part 1. Framework

Чинний від 2017-01-01

1 СФЕРА ЗАСТОСУВАННЯ

Цей стандарт:

a) установлює загальну модель, на якій засновані механізми керування ключами;

b) визначає основні поняття керування ключами, загальні для всіх частин стандарту ISO/IEC 11770;

c) специфікує характеристики послуг керування ключами;

d) установлює загальні принципи до керування ключовим матеріалом протягом його життєвого циклу; а також

e) установлює концептуальну модель розподілення ключів.

2 ТЕРМІНИ ТА ВИЗНАЧЕННЯ ПОНЯТЬ

У цьому стандарті вжито такі терміни та визначення позначених ними понять:

2.1 асиметричний криптографічний метод (asymmetric cryptographic technique)

Криптографічний метод, який використовує два взаємопов’язаних перетворення: відкрите перетворення (визначене відкритим ключем) і особисте перетворення (визначене особистим ключем).

2.2 асиметрична ключова пара (asymmetric key pair)

Пара взаємопов’язаних ключів, у якій особистий ключ визначає особисте перетворення, а відкритий ключ визначає відкрите перетворення.

[ISO/IEC 11770-3:2008]