ČESKÁ TECHNICKÁ NORMA
ICS 03.120.20; 35.040; 35.240.01 Srpen 2013
Elektronické podpisy a infrastruktury (ESI) – Požadavky politiky a bezpečnosti |
ČSN
|
Electronic Signatures and Infrastructures (ESI) – Policy and security requirements for Trust Service Providers issuing certificates –
Part 3: Policy requirements for Certification Authorities issuing public key certificates
Tato norma přejímá anglickou verzi evropské normy ETSI EN 319 411-3 V1.1.1:2013. Má stejný status jako oficiální verze.
This standard implements the English version of the European Standard ETSI EN 319 411-3 V1.1.1:2013. It has the same status as the official version.
Anotace obsahu
Tato norma stanovuje požadavky politiky vztahující se na poskytovatele důvěryhodných služeb (TSP) vydávající certifikáty veřejného klíče. Definuje požadavky politiky na provozní a řídicí postupy certifikačních autorit vydávajících a spravujících certifikáty tak, aby účastníci, subjekty certifikované TSP a spoléhající se strany mohly mít důvěru v použitelnost certifikátu při podpoře kryptografických mechanismů. Požadavky politiky jsou definovány z hlediska tří referenčních certifikačních politik a rámce, z kterého TSP mohou vytvářet certifikační politiku
zaměřenou na konkrétní službu.
Národní předmluva
Informace o citovaných dokumentech
FIPS PUB 140-1 nezavedena
FIPS PUB 140-2:2001 nezavedena
ISO/IEC 15408 (části 1 až 3) zavedena v ČSN ISO/IEC 15408-1 až -3 (36 9789) Informační technologie – Bezpečnostní techniky – Kritéria pro hodnocení bezpečnosti IT
Dohoda z konference CEN 14167-2:2004 nezavedena
Dohoda z konference CEN 14167-3:2004 nezavedena
Dohoda z konference CEN 14167-4:2004 nezavedena
POZNÁMKA Dohoda z konference CEN 14167 se v současné době reviduje jako základ evropské normy v CEN TC 224.
ISO/IEC 9594-8/Doporučení ITU-T X.509 nezavedena
IETF RFC 5280 nezavedena
ISO/IEC 17021 zavedena v ČSN EN ISO/IEC 17021 (01 5257) Posuzování shody – Požadavky na orgány poskytující služby auditů a certifikace systémů managementu
ETSI EN 319 401 zavedena v ČSN ETSI EN 319 401 V1.1.1 (87 4006) Elektronické podpisy a infrastruktury (ESI) – Obecné požadavky politiky na poskytovatele důvěryhodných služeb podporující elektronické podpisy
ISO/IEC 19790 nezavedena
EN 45011 nezavedena1)
ETSI TS 119 403 nezavedena
IETF RFC 3647 nezavedena
ETSI EN 319 411-1 dosud nezavedena
ETSI EN 319 411-2 zavedena v ČSN ETSI EN 319 411-2 V1.1.1 (87 4007) Elektronické podpisy a infrastruktury (ESI) – Požadavky politiky a bezpečnosti na poskytovatele důvěryhodných služeb vydávající certifikáty –
Část 2: Požadavky politiky na certifikační autority vydávající kvalifikované certifikáty
ETSI TS 102 042 nezavedena
ISO/IEC 27002:2005 nezavedena
ETSI TS 102 158 nezavedena
Dohoda z konference CEN 14167-1 nezavedena
ETSI TS 102 176-1 nezavedena
POZNÁMKY
Doporučení ITU-T jsou dostupná v Českém metrologickém institutu, Hvožďanská 3, 148 01 Praha 4.
Pokud jsou v originálu normy citovány nezaváděné dokumenty ETR, TBR, ES, EG, TS, TR a GSM, jsou dostupné v Informačním centru ÚNMZ.
Souvisící ČSN
ČSN ISO/IEC 15945 (36 9793) Informační technologie – Bezpečnostní techniky – Specifikace služeb TTP na podporu aplikace digitálních podpisů
ČSN ISO/IEC TR 14516 (36 9791) Informační technologie – Bezpečnostní techniky – Směrnice pro používání a řízení služeb důvěryhodných třetích stran
Citované předpisy
Směrnice Evropského parlamentu a Rady 1999/93/ES (1999/93/EC) ze dne 13. prosince 1999 o zásadách Společenství pro elektronické podpisy.
Směrnice Rady 93/13/EHS (93/13/EEC) ze dne 5. dubna 1993 o nepřiměřených podmínkách ve spotřebitelských smlouvách.
Vypracování normy
Zpracovatel: MAREŠKA Praha, IČ 86983555, Ing. Antonín Mareška
Technická normalizační komise: TNK 96 Telekomunikace
Pracovník Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví: Ing. Jan Křivka
Konec náhledu - text dále pokračuje v placené verzi ČSN v anglickém jazyce.
Zdroj: www.cni.cz