пятница, 22 июля 2016 г.

Европейское агентство по кибербезопасности ENISA опубликовало анализ стандартов, касающихся поставщиков услуг доверия


Сайт Европейского агентства по кибербезопасности ENISA (European Union Agency for Network and Information Security) 1 июля 2016 года проинформировал о публикации версии 1.1 (2016 года) отчета, в котором анализируются стандарты, относящиеся к поставщикам услуг доверия, а также устанавливается соответствие между положениями существующих стандартов и требованиями европейского законодательства eIDAS об электронной идентификации и услугах в области доверия, в том числе об электронных подписях (Electronic identification and trust services regulation – о нём см. http://rusrim.blogspot.ru/2014/09/blog-post_95.html - Н.Х.).

Документ объёмом 80 страниц доступен по адресу https://www.enisa.europa.eu/publications/tsp_standards_2015/at_download/fullReport

В отчете, с одной стороны, анализируются касающиеся стандартов требования eIDAS, а с другой - анализируются имеющиеся в настоящее время стандарты, и результаты анализа сравниваются. Такое сопоставление ориентировано на требования, содержащиеся в различных статьях eIDAS. По его итогам можно сделать вывод о том, что, как правило, имеющиеся стандарты частично или полностью охватывают многие требования eIDAS.

По мнению авторов отчета, может быть одобрено (с определенными ограничениями) применение существующих стандартов в рамках законодательства eIDAS.

Также выявлен ряд пробелов, где вопросы исполнения определенных требований eIDAS еще предстоит проработать в стандартах Евросоюза (ETSI / CEN / CENELEC) или в международных стандартах.

Мой комментарий: Содержание отчета следующее:
Резюме для руководства
1. Введение
2. Требования eIDAS
3. Перечень стандартов
4. Сопоставление и анализ
5. Выводы – выявленные пробелы
Приложение A: Проанализированные стандарты и другие документы
Приложение B: Сокращения
В число проблемных попали следующие области:
  • Требования к квалифицированным поставщикам услуг доверия (Qualified Trust Service Provider, QTSP), оказывающим услуги валидации; 

  • Требования к квалифицированным поставщикам услуг доверия, оказывающим услуги по обеспечению долговременной сохранности;

  • Требования к квалифицированным поставщикам услуг доверия, оказывающим услуги зарегистрированной доставки сообщений;
  • Требования к квалифицированным поставщикам услуг доверия, выдающим сертификаты для аутентификации веб-сайтов;

  • Доверенные системы и продукты;

  • Квалифицированные устройства для создания подписи (Qualified Signature Creation Device, QSCD);

  • Проверка подписей;

  • Усиленные подписи и печати.
Отчет, в частности, может послужить неплохим справочником по существующим и готовящимся европейским стандартам и предстандартам, касающихся электронных подписей.

Источник: сайт ENISA
https://www.enisa.europa.eu/publications/tsp_standards_2015

Комментариев нет:

Отправить комментарий