ČESKÁ TECHNICKÁ NORMA

ICS 35.040; 35.240.01 Prosinec 2015

Electronic Signatures and Infrastructures (ESI) – Trust Service Provider Conformity Assessment – Requirements
for conformity assessment bodies assessing Trust Service Providers

Tato norma přejímá anglickou verzi evropské normy ETSI EN 319 403 V2.2.2:2015. Má stejný status jako oficiální verze.

This standard implements the English version of the European Standard ETSI EN 319 403 V2.2.2:2015. It has the same status as the official version.

Anotace obsahu

Tento dokument obsahuje požadavky na odbornou způsobilost, konzistentní fungování a nestrannost orgánů
posuzování shody posuzujících a certifikujících poskytovatele důvěryhodných služeb (TSP) a důvěryhodné služby, které tito poskytují vzhledem k definovaným kritériím, vůči nimž uplatňují shodu. Tento dokument aplikuje obecné požadavky ISO/IEC 17065 [1] na specifické požadavky posuzování shody TSP.

Národní předmluva

Informace o citovaných dokumentech

ISO/IEC 17065 zavedena v ČSN EN ISO/IEC 17065 (01 5256) Posuzování shody – Požadavky na orgány certifikující produkty, procesy a služby

ETSI EN 319 411-1 dosud nezavedena

ETSI EN 319 411-2 zavedena v ČSN ETSI EN 319 411-2 V1.1.1 (87 4007) Elektronické podpisy a infrastruktury (ESI) – Požadavky politiky a bezpečnosti na poskytovatele důvěryhodných služeb vydávající certifikáty – Část 2: Požadavky politiky na certifikační autority vydávající kvalifikované certifikáty

ISO/IEC 17000:2004 zavedena v ČSN EN ISO/IEC 17000:2005 (01 0106) Posuzování shody – Slovník a základní principy

ETSI EN 319 401 zavedena v ČSN ETSI EN 319 401 V1.1.1 (87 4006) Elektronické podpisy a infrastruktury (ESI) – Obecné požadavky politiky na poskytovatele důvěryhodných služeb podporující elektronické podpisy

ISO/IEC 15408 (soubor) zaveden v souboru ČSN ISO/IEC 15408 (36 9789) Informační technologie – Bezpečnostní techniky – Kritéria pro hodnocení bezpečnosti IT

ISO/IEC 27001 zavedena v ČSN ISO/IEC 27001 (36 9797) Informační technologie – Bezpečnostní techniky –
Systémy řízení bezpečnosti informací – Požadavky

ETSI EN 319 421 dosud nezavedena

CA/Browser Forum: Základní požadavky na vydávání a řízení veřejně důvěryhodných certifikátů nezavedeny

ISO/IEC 27006 zavedena v ČSN ISO/IEC 27006 (36 9790) Informační technologie – Bezpečnostní techniky –
Požadavky na orgány provádějící audit a certifikaci systémů řízení bezpečnosti informací

ISO/IEC 17021 zavedena v ČSN EN ISO/IEC 17021 (01 5257) Posuzování shody – Požadavky na orgány
poskytující služby auditů a certifikace systémů managementu

ISO/IEC 27002 zavedena v ČSN ISO/IEC 27002 (36 9798) Informační technologie – Bezpečnostní techniky –
Soubor postupů pro opatření bezpečnosti informací

Souvisící ČSN

ČSN EN ISO 19011:2012 (01 0330) Směrnice pro auditování systémů managementu

Citované předpisy

Nařízení Evropského parlamentu a Rady č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (1999/93/EC)

Nařízení Evropského parlamentu a Rady (ES) (EC) č. 765/2008 ze dne 9. července 2008, kterým se stanoví požadavky na akreditaci a dozor nad trhem týkající se uvádění výrobků na trh a kterým se zrušuje nařízení (EHS) (EEC) č. 339/93

Vysvětlivky k textu této normy

V případě nedatovaných odkazů na evropské/mezinárodní normy jsou ČSN uvedené v článcích „Informace o citovaných dokumentech“ a „Souvisící ČSN“ nejnovějšími vydáními, platnými v době schválení této normy. Při používání této normy je třeba vždy použít taková vydání ČSN, která přejímají nejnovější vydání nedatovaných evropských/
mezinárodních norem (včetně všech změn).

Vypracování normy

Zpracovatel: MAREŠKA Praha, IČ 86983555, Ing. Antonín Mareška

Technická normalizační komise: TNK 96 Telekomunikace

Pracovník Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví: Ing. Jan Křivka

Konec náhledu - text dále pokračuje v placené verzi ČSN v anglickém jazyce.

Zdroj: www.cni.cz