ČESKÁ TECHNICKÁ NORMA
ICS 35.040 Říjen 2016
Informační technologie – Bezpečnostní techniky – Služby pro vyznačení času – |
ČSN 36 9795 |
Information technology – Security techniques – Time-stamping services –
Part 4: Traceability of time sources
Technologies de l’information – Techniques de sécurité – Services d’horodatage –
Partie 4: Traçabilité des sources du temps
Tato norma je českou verzí mezinárodní normy ISO/IEC 18014-4:2015. Překlad byl zajištěn Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví. Má stejný status jako oficiální verze.
This standard is the Czech version of the International Standard ISO/IEC 18014-4:2015. It was translated
by the Czech Office for Standards, Metrology and Testing. It has the same status as the official version.
Národní předmluva
Informace o citovaných dokumentech
ISO/IEC 18014-1 zavedena v ČSN ISO/IEC 18014-1 (36 9795) Informační technologie – Bezpečnostní techniky – Služby pro vyznačení času – Část 1: Struktura
Souvisící ČSN
ČSN ISO 19108:2003 (97 9827) Geografická informace – Časové schéma
ČSN ISO 80000-3:2007 (01 1300) Veličiny a jednotky – Část 3: Prostor a čas
ČSN ISO 8601:2005 (97 9738) Datové prvky a formáty výměny – Výměna informací – Zobrazení data a času
Vysvětlivky k textu převzaté normy
Anglický termín „time stamping“ je pro účely této normy překládán jako „vyznačení času“.
Anglický termín „time-stamping token“ je pro účely této normy překládán jako „token vyznačení času“.
Anglický termín „link“ je podle významu překládán jako „propojení“, „propojování“ nebo „vazba“.
Anglické termíny „instance“ a „item“ jsou podle jejich významu překládány jako „položka“.
Anglický termín „digest“ je překládán jako „otisk“.
Vypracování normy
Zpracovatel: Ing. Jindřich Kodl, CSc., IČ 63957108
Technická normalizační komise: TNK 20 Informační technologie
Pracovník Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví: Ing. Miroslav Škop
MEZINÁRODNÍ NORMA
Informační technologie – Bezpečnostní techniky – ISO/IEC 18014-4
Služby pro vyznačení času – První vydání
Část 4: Sledovatelnost zdroje času 2015-04-15
ICS 35.040
Obsah
Strana
Předmluva 6
Úvod 7
1 Předmět normy 8
2 Citované dokumenty 8
3 Termíny a definice 8
4 Zkrácené termíny 10
5 Obecně 10
6 Řetězce sledovatelnosti času a certifikace sledovatelnosti 10
6.1 Šíření času a řetězce sledovatelnosti 10
6.2 Audit času hodin TSA prostřednictvím TAA 11
7 Technické požadavky na TAA 11
7.1 Politika požadavků na TAA 11
7.2 Požadavky na hodiny TAA 12
7.2.1 Obecně 12
7.2.2 Konfigurace hodin TAA 12
7.2.3 Synchronizace času s UTC(k) 12
7.2.4 Přesnost hodin TAA 12
7.2.5 Měření offsetu času a uchovávání dat 12
7.2.6 Záznamy o obsluze přístrojů a jejich uchovávání 12
7.3 Požadavky na audit času 12
7.3.1 Obecně 12
7.3.2 Politika auditu času 12
7.3.3 Autentizace hodin TSA 12
7.3.4 Měření offsetu času 13
7.3.5 Certifikáty offsetu času 13
7.3.6 Uchovávání záznamů 13
7.3.7 Opatření pro mimořádné rozdíly v čase hodin TSA 13
7.4 Požadavky na šíření času 13
7.4.1 Obecně 13
7.4.2 Politika šíření času 13
7.4.3 Autentizace hodin TSA 13
7.4.4 Řízení šíření času 14
Strana
7.4.5 Opatření proti falšování šířeného času 14
7.5 Další požadavek 14
Příloha A (informativní) Vztah mezi certifikátem offsetu času a stávajícími národními normami 15
Příloha B (informativní) Řetězce sledovatelnosti času a požadovaná přesnost 16
Příloha C (informativní) Příklady schémat zdroje důvěryhodného času na základě TAA z ITU-R TF.1876 18
Příloha D (informativní) Požadovaná přesnost stability a frekvence referenčních hodin 19
Bibliografie 20
DOKUMENT CHRÁNĚNÝ COPYRIGHTEM |
© ISO/IEC 2015
Veškerá práva vyhrazena. Není-li specifikováno jinak, nesmí být žádná část této publikace reprodukována nebo používána v jakékoliv formě nebo jakýmkoliv způsobem, elektronickým nebo mechanickým, včetně pořizování fotokopií nebo zveřejnění na internetu nebo
intranetu, bez předchozího písemného svolení. O písemné svolení lze požádat buď přímo ISO na níže uvedené adrese, nebo členskou organizaci ISO v zemi žadatele.
ISO copyright office
Case postale 56 · CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
Předmluva
ISO (Mezinárodní organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise) tvoří specializovaný systém celosvětové normalizace. Národní orgány, které jsou členy ISO nebo IEC, se podílejí na vypracování
mezinárodních norem prostřednictvím svých technických komisí ustavených příslušnými organizacemi pro jednotlivé obory technické činnosti. Technické komise ISO a IEC spolupracují v oblastech společných zájmů. Práce se zúčastňují také další vládní a nevládní mezinárodní organizace, s nimiž ISO a IEC navázaly pracovní styk. V oblasti informační technologie zřídily ISO a IEC společnou technickou komisi ISO/IEC JTC 1.
Postupy použité při tvorbě tohoto dokumentu a postupy, určené pro jeho další udržování jsou popsány ve směrnicích ISO/IEC, část 1. Zejména se má věnovat pozornost rozdílným schvalovacím kritériím potřebným pro různé druhy dokumentů ISO. Tento dokument byl vypracován v souladu s redakčními pravidly uvedenými ve směrnicích ISO/IEC, část 2 (viz www.iso.org/directives).
Upozorňuje se na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových práv.
ISO nelze činit odpovědnou za identifikaci jakéhokoliv nebo všech patentových práv. Podrobnosti o jakýchkoliv patentových právech identifikovaných během přípravy tohoto dokumentu budou uvedeny v úvodu a/nebo
v seznamu patentových prohlášení obdržených ISO (viz www.iso.org/patents).
Jakýkoliv obchodní název použitý v tomto dokumentu se uvádí jako informace pro usnadnění práce uživatelů a neznamená schválení.
Vysvětlení významu specifických termínů a výrazů ISO, které se vztahují k posuzování shody, jakož i informace o tom, jak ISO dodržuje principy WTO týkající se technických překážek obchodu (TBT), jsou uvedeny na tomto odkazu URL: Foreword – Supplementary information.
Za tento dokument je odpovědná komise ISO/IEC JTC1 Informační technologie, subkomise SC 27 IT Bezpečnostní techniky.
ISO/IEC 18014 se společným názvem Informační technologie – Bezpečnostní techniky – Služby pro vyznačení času se sestává z těchto samostatných částí:
Část 1: Struktura
Část 2: Mechanismy vytvářející nezávislé tokeny
Část 3: Mechanismy vytvářející propojené tokeny
Část 4: Sledovatelnost zdroje času
Úvod
ISO/IEC 18014-1, ISO/IEC 18014-2 a ISO/IEC 18014-3 stanoví obecný rámec a specifikují metody vyznačení času pro služby nabízené autoritou pro vyznačení času (TSA). Tato část ISO/IEC 18014 popisuje celkovou architek-
turu pro poskytování důvěryhodného času TSA a upřesňuje technické pokyny, aby byla zaručena jejich správnost pomocí autority pro posouzení času (TAA).
1 Předmět normy
Tato část normy ISO/IEC 18014
definuje fungování autority pro posouzení času (TAA),
popisuje celkovou architekturu pro poskytování času autoritě pro vyznačení času (TSA) a pro záruku její správnosti prostřednictvím TAA, a
stanoví technické směrnice pro TAA pro poskytnutí důvěryhodného zdroje času, pro TSA a poskytnutí míry jeho záruky.
Konec náhledu - text dále pokračuje v placené verzi ČSN.
Zdroj: www.cni.cz