Сайт Европейского агентства по кибербезопасности ENISA (European Union Agency for Network and Information Security) 1 июля 2016 года проинформировал о публикации версии 1.1 (2016 года) отчета, в котором анализируются стандарты, относящиеся к поставщикам услуг доверия, а также устанавливается соответствие между положениями существующих стандартов и требованиями европейского законодательства eIDAS об электронной идентификации и услугах в области доверия, в том числе об электронных подписях (Electronic identification and trust services regulation – о нём см. http://rusrim.blogspot.ru/2014/09/blog-post_95.html - Н.Х.).
Документ объёмом 80 страниц доступен по адресу https://www.enisa.europa.eu/publications/tsp_standards_2015/at_download/fullReport
В отчете, с одной стороны, анализируются касающиеся стандартов требования eIDAS, а с другой - анализируются имеющиеся в настоящее время стандарты, и результаты анализа сравниваются. Такое сопоставление ориентировано на требования, содержащиеся в различных статьях eIDAS. По его итогам можно сделать вывод о том, что, как правило, имеющиеся стандарты частично или полностью охватывают многие требования eIDAS.
По мнению авторов отчета, может быть одобрено (с определенными ограничениями) применение существующих стандартов в рамках законодательства eIDAS.
Также выявлен ряд пробелов, где вопросы исполнения определенных требований eIDAS еще предстоит проработать в стандартах Евросоюза (ETSI / CEN / CENELEC) или в международных стандартах.
Мой комментарий: Содержание отчета следующее:
Резюме для руководстваВ число проблемных попали следующие области:
1. Введение
2. Требования eIDAS
3. Перечень стандартов
4. Сопоставление и анализ
5. Выводы – выявленные пробелы
Приложение A: Проанализированные стандарты и другие документы
Приложение B: Сокращения
- Требования к квалифицированным поставщикам услуг доверия (Qualified Trust Service Provider, QTSP), оказывающим услуги валидации;
- Требования к квалифицированным поставщикам услуг доверия, оказывающим услуги по обеспечению долговременной сохранности;
- Требования к квалифицированным поставщикам услуг доверия, оказывающим услуги зарегистрированной доставки сообщений;
- Требования к квалифицированным поставщикам услуг доверия, выдающим сертификаты для аутентификации веб-сайтов;
- Доверенные системы и продукты;
- Квалифицированные устройства для создания подписи (Qualified Signature Creation Device, QSCD);
- Проверка подписей;
- Усиленные подписи и печати.
Источник: сайт ENISA
https://www.enisa.europa.eu/publications/tsp_standards_2015
Комментариев нет:
Отправить комментарий