ČESKÁ TECHNICKÁ NORMA

ICS 35.040 Říjen 2016

Information technology – Security techniques – Time-stamping services –
Part 4: Traceability of time sources

Technologies de l’information – Techniques de sécurité – Services d’horodatage –
Partie 4: Traçabilité des sources du temps

Tato norma je českou verzí mezinárodní normy ISO/IEC 18014-4:2015. Překlad byl zajištěn Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví. Má stejný status jako oficiální verze.

This standard is the Czech version of the International Standard ISO/IEC 18014-4:2015. It was translated
by the Czech Office for Standards, Metrology and Testing. It has the same status as the official version.

Národní předmluva

Informace o citovaných dokumentech

ISO/IEC 18014-1 zavedena v ČSN ISO/IEC 18014-1 (36 9795) Informační technologie – Bezpečnostní techniky – Služby pro vyznačení času – Část 1: Struktura

Souvisící ČSN

ČSN ISO 19108:2003 (97 9827) Geografická informace – Časové schéma

ČSN ISO 80000-3:2007 (01 1300) Veličiny a jednotky – Část 3: Prostor a čas

ČSN ISO 8601:2005 (97 9738) Datové prvky a formáty výměny – Výměna informací – Zobrazení data a času

Vysvětlivky k textu převzaté normy

Anglický termín „time stamping“ je pro účely této normy překládán jako „vyznačení času“.

Anglický termín „time-stamping token“ je pro účely této normy překládán jako „token vyznačení času“.

Anglický termín „link“ je podle významu překládán jako „propojení“, „propojování“ nebo „vazba“.

Anglické termíny „instance“ a „item“ jsou podle jejich významu překládány jako „položka“.

Anglický termín „digest“ je překládán jako „otisk“.

Vypracování normy

Zpracovatel: Ing. Jindřich Kodl, CSc., IČ 63957108

Technická normalizační komise: TNK 20 Informační technologie

Pracovník Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví: Ing. Miroslav Škop

MEZINÁRODNÍ NORMA

Informační technologie – Bezpečnostní techniky – ISO/IEC 18014-4
Služby pro vyznačení času – První vydání
Část 4: Sledovatelnost zdroje času 2015-04-15

ICS 35.040

Obsah

Strana

Předmluva 6

Úvod 7

1 Předmět normy 8

2 Citované dokumenty 8

3 Termíny a definice 8

4 Zkrácené termíny 10

5 Obecně 10

6 Řetězce sledovatelnosti času a certifikace sledovatelnosti 10

6.1 Šíření času a řetězce sledovatelnosti 10

6.2 Audit času hodin TSA prostřednictvím TAA 11

7 Technické požadavky na TAA 11

7.1 Politika požadavků na TAA 11

7.2 Požadavky na hodiny TAA 12

7.2.1 Obecně 12

7.2.2 Konfigurace hodin TAA 12

7.2.3 Synchronizace času s UTC(k) 12

7.2.4 Přesnost hodin TAA 12

7.2.5 Měření offsetu času a uchovávání dat 12

7.2.6 Záznamy o obsluze přístrojů a jejich uchovávání 12

7.3 Požadavky na audit času 12

7.3.1 Obecně 12

7.3.2 Politika auditu času 12

7.3.3 Autentizace hodin TSA 12

7.3.4 Měření offsetu času 13

7.3.5 Certifikáty offsetu času 13

7.3.6 Uchovávání záznamů 13

7.3.7 Opatření pro mimořádné rozdíly v čase hodin TSA 13

7.4 Požadavky na šíření času 13

7.4.1 Obecně 13

7.4.2 Politika šíření času 13

7.4.3 Autentizace hodin TSA 13

7.4.4 Řízení šíření času 14

Strana

7.4.5 Opatření proti falšování šířeného času 14

7.5 Další požadavek 14

Příloha A (informativní) Vztah mezi certifikátem offsetu času a stávajícími národními normami 15

Příloha B (informativní) Řetězce sledovatelnosti času a požadovaná přesnost 16

Příloha C (informativní) Příklady schémat zdroje důvěryhodného času na základě TAA z ITU-R TF.1876 18

Příloha D (informativní) Požadovaná přesnost stability a frekvence referenčních hodin 19

Bibliografie 20 

© ISO/IEC 2015

Veškerá práva vyhrazena. Není-li specifikováno jinak, nesmí být žádná část této publikace reprodukována nebo používána v jakékoliv formě nebo jakýmkoliv způsobem, elektronickým nebo mechanickým, včetně pořizování fotokopií nebo zveřejnění na internetu nebo
intranetu, bez předchozího písemného svolení. O písemné svolení lze požádat buď přímo ISO na níže uvedené adrese, nebo členskou organizaci ISO v zemi žadatele.

ISO copyright office

Case postale 56 · CH-1211 Geneva 20

Tel. + 41 22 749 01 11

Fax + 41 22 749 09 47

E-mail copyright@iso.org

Web www.iso.org

Published in Switzerland

Předmluva

ISO (Mezinárodní organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise) tvoří specializovaný systém celosvětové normalizace. Národní orgány, které jsou členy ISO nebo IEC, se podílejí na vypracování
mezinárodních norem prostřednictvím svých technických komisí ustavených příslušnými organizacemi pro jednotlivé obory technické činnosti. Technické komise ISO a IEC spolupracují v oblastech společných zájmů. Práce se zúčastňují také další vládní a nevládní mezinárodní organizace, s nimiž ISO a IEC navázaly pracovní styk. V oblasti informační technologie zřídily ISO a IEC společnou technickou komisi ISO/IEC JTC 1.

Postupy použité při tvorbě tohoto dokumentu a postupy, určené pro jeho další udržování jsou popsány ve směrnicích ISO/IEC, část 1. Zejména se má věnovat pozornost rozdílným schvalovacím kritériím potřebným pro různé druhy dokumentů ISO. Tento dokument byl vypracován v souladu s redakčními pravidly uvedenými ve směrnicích ISO/IEC, část 2 (viz www.iso.org/directives).

Upozorňuje se na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových práv.
ISO nelze činit odpovědnou za identifikaci jakéhokoliv nebo všech patentových práv. Podrobnosti o jakýchkoliv patentových právech identifikovaných během přípravy tohoto dokumentu budou uvedeny v úvodu a/nebo
v seznamu patentových prohlášení obdržených ISO (viz www.iso.org/patents).

Jakýkoliv obchodní název použitý v tomto dokumentu se uvádí jako informace pro usnadnění práce uživatelů a neznamená schválení.

Vysvětlení významu specifických termínů a výrazů ISO, které se vztahují k posuzování shody, jakož i informace o tom, jak ISO dodržuje principy WTO týkající se technických překážek obchodu (TBT), jsou uvedeny na tomto odkazu URL: Foreword – Supplementary information.

Za tento dokument je odpovědná komise ISO/IEC JTC1 Informační technologie, subkomise SC 27 IT Bezpečnostní techniky.

ISO/IEC 18014 se společným názvem Informační technologie – Bezpečnostní techniky – Služby pro vyznačení času se sestává z těchto samostatných částí:

• Část 1: Struktura

• Část 2: Mechanismy vytvářející nezávislé tokeny

• Část 3: Mechanismy vytvářející propojené tokeny

• Část 4: Sledovatelnost zdroje času

Úvod

ISO/IEC 18014-1, ISO/IEC 18014-2 a ISO/IEC 18014-3 stanoví obecný rámec a specifikují metody vyznačení času pro služby nabízené autoritou pro vyznačení času (TSA). Tato část ISO/IEC 18014 popisuje celkovou architek-
turu pro poskytování důvěryhodného času TSA a upřesňuje technické pokyny, aby byla zaručena jejich správnost pomocí autority pro posouzení času (TAA).

1 Předmět normy

Tato část normy ISO/IEC 18014

• definuje fungování autority pro posouzení času (TAA),

• popisuje celkovou architekturu pro poskytování času autoritě pro vyznačení času (TSA) a pro záruku její správnosti prostřednictvím TAA, a

• stanoví technické směrnice pro TAA pro poskytnutí důvěryhodného zdroje času, pro TSA a poskytnutí míry jeho záruky.

Konec náhledu - text dále pokračuje v placené verzi ČSN.

Zdroj: www.cni.cz