ČESKÁ TECHNICKÁ NORMA

ICS 03.120.20; 35.040; 35.240.01 Srpen 2013

Elektronické podpisy a infrastruktury (ESI) – Požadavky politiky a bezpečnosti
na poskytovatele důvěryhodných služeb vydávající certifikáty –
Část 2: Požadavky politiky na certifikační autority vydávající kvalifikované certifikáty

ČSN
ETSI EN 319 411-2
V1.1.1


87 4007

Electronic Signatures and Infrastructures (ESI) – Policy and security requirements for Trust Service Providers issuing certificates –
Part 2: Policy requirements for certification authorities issuing qualified certificates

Tato norma přejímá anglickou verzi evropské normy ETSI EN 319 411-2 V1.1.1:2013. Má stejný status jako oficiální verze.

This standard implements the English version of the European Standard ETSI EN 319 411-2 V1.1.1:2013. It has the same status as the official version.

Anotace obsahu

Tato norma stanovuje požadavky politiky vztahující se na certifikační autority (CA) vydávající kvalifikované certifikáty (označené ve směrnici 1999/93/ES jako poskytovatelé certifikačních služeb). Definuje požadavky politiky na provozní a řídicí postupy certifikačních autorit vydávajících kvalifikované certifikáty tak, aby účastníci, subjekty certifikované CA a spoléhající se strany mohly mít důvěru v použitelnost certifikátu při podpoře elektronických podpisů. Požadavky politiky jsou definovány z hlediska specifikace dvou úzce souvisejících politik kvalifikovaných certifikátů vydávaných veřejnosti a rámce pro definování dalších politik kvalifikovaných certifikátů zdokonalujících výše uvedené politiky nebo pro kvalifikované certifikáty vydávané neveřejným uživatelským skupinám.

 

Národní předmluva

Informace o citovaných dokumentech

ISO/IEC 15408 (části 1 až 3) zavedena v ČSN ISO/IEC 15408-1 až -3 (36 9789) Informační technologie – Bezpečnostní techniky – Kritéria pro hodnocení bezpečnosti IT

Dohoda z konference CEN 14167-2:2004 nezavedena

Dohoda z konference CEN 14167-3:2004nezavedena

Dohoda z konference CEN 14167-4:2004nezavedena

POZNÁMKA Dohoda z konference CEN 14167 se v současné době reviduje jako základ evropské normy v CEN TC 224.

ISO/IEC 9594-8/Doporučení ITU-T X.509 nezavedena

ETSI EN 319 401 zavedena v ČSN ETSI EN 319 401 V1.1.1 (87 4006) Elektronické podpisy a infrastruktury (ESI) – Obecné požadavky politiky na poskytovatele důvěryhodných služeb podporující elektronické podpisy

ISO/IEC 19790 nezavedena

ETSI TS 119 403 nezavedena

IETF RFC 3647 nezavedena

ETSI EN 319 412-5 zavedena v ČSN ETSI EN 319 412-5 V1.1.1 (87 4008) Elektronické podpisy a infrastruktury (ESI) – Profily pro poskytovatele důvěryhodných služeb vydávající certifikáty – Část 5: Rozšíření pro profil kvalifikovaného certifikátu

ETSI EN 319 411-1 dosud nezavedena

POZNÁMKA Tento dokument bude vypracován.

ANSI X9.79 nezavedena

ISO/IEC 27002:2005 nezavedena

FIPS PUB 140-2:2001 nezavedena

Dohoda z konference CEN 14167-1nezavedena

POZNÁMKANáhradu TS 14167-1 vypracovává CEN.

ETSI TS 101 456 zavedena v ČSN ETSI TS 101 456 V1.3.1 (87 4004) Elektronické podpisy a infrastruktury – Požadavky na postupy certifikační autority vydávající kvalifikované certifikáty

ETSI TS 102 176-1 nezavedena

POZNÁMKY

  1. Doporučení ITU-T jsou dostupná v Českém metrologickém institutu, Hvožďanská 3, 148 01 Praha 4.

  2. Pokud jsou v originálu normy citovány nezaváděné dokumenty ETR, TBR, ES, EG, TS, TR a GSM, jsou dostupné v Informačním centru ÚNMZ.

Souvisící ČSN

ČSN ISO/IEC 15945 (36 9793)Informační technologie – Bezpečnostní techniky – Specifikace služeb TTP na podporu aplikace digitálních podpisů

ČSN ISO/IEC TR 14516 (36 9791)Informační technologie – Bezpečnostní techniky – Směrnice pro používání a řízení služeb důvěryhodných třetích stran

Citované předpisy

Směrnice Evropského parlamentu a Rady 1999/93/ES (1999/93/EC) ze dne 13. prosince 1999 o zásadách Společenství pro elektronické podpisy.

POZNÁMKAVýše zmíněná směrnice se v této normě uvádí jako „směrnice 1999/93/ES“.

Směrnice Evropského parlamentu a Rady 95/46/ES (95/46/EC) ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.

Směrnice Rady 93/13/EHS (93/13/EEC) ze dne 5. dubna 1993 o nepřiměřených podmínkách ve spotřebitelských smlouvách.

Směrnice Evropského parlamentu a Rady 97/7/ES (97/7/EC) ze dne 20. května 1997 o ochraně spotřebitele v případě smluv uzavřených na dálku – Prohlášení Rady a Parlamentu ve věci článku 6 (1) – Prohlášení Komise ve věci článku 3 (1), první odrážka.

Vypracování normy

Zpracovatel: MAREŠKA Praha, IČ 86983555, Ing. Antonín Mareška

Technická normalizační komise: TNK 96 Telekomunikace

Pracovník Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví: Ing. Jan Křivka

Konec náhledu - text dále pokračuje v placené verzi ČSN v anglickém jazyce.

Zdroj: www.cni.cz