воскресенье, 25 декабря 2016 г.

Европейский стандарт CEN EN 419241-1 по удаленному подписанию утвержден техническим комитетом


Заметка французского специалиста Франк Леруа (Franck Leroy – на фото), директора по технологиям доверенных сервисов компании DOCAPOST, эксперта и редактора стандартов CEN/ ETSI и AFNOR, была опубликована 9 декабря 2016 года в социальной сети LinkedIn в группе «Электронные подписи в Евросоюзе» (Electronic / Digital Signature in the EU).

8 декабря 2016 года на встрече в Эссене (Essen), Германия, эксперты рабочий группы WG17 по профилям защиты в контексте защищённых устройств для создания подписи (Protection profiles in the context of SSCD) технического комитета TC 224 Европейского института стандартов CEN утвердили окончательный вариант части 1 стандарта EN 419241:  EN 419241-1 «Доверенные системы, поддерживающие подписание на сервере – Часть 1: Требования по безопасности» (Trustworthy Systems Supporting Server Signing - Part 1: Security Requirements).

Разработку второй части «Профиль защиты для доверенного модуля создания подписи» (Protection profile for Trustworthy Signature Creation Module, PP-TSCM) планируется завершить в феврале следующего года.

Стандарт EN 419241-1 определяет два уровня уверенности (assurance):
  • Уровень уверенности в исключительном контроле 1 (SCAL1):

    • Ключи подписания используются, с низким уровнем уверенности, под исключительным контролем подписанта;

    • Использование уполномоченным подписантом его ключа для подписания обеспечивается с помощью протокола SSA, авторизующего подписанта.

  • Уровень уверенности в исключительном контроле 2 (SCAL2):

    • Ключи подписания используются, с высоким уровнем уверенности, под исключительным контролем подписанта;

    • Использование уполномоченным подписантом его ключа для подписания обеспечивается на основе полуаналитической модели (Semi analytic model, SAM) с помощью данных активации подписи (Signature Activation Data,  SAD), которые представляются подписантом с использованием протокола активации подписи (Signature Activation Protocol, SAP), с тем, чтобы сделать возможным использование соответствующего ключа подписания.
Стандарт позволит создать удаленную систему электронного подписания / проставления электронных печатей для усиленного и квалифицированного уровней.

После трёх лет разработки и интенсивных дискуссий эксперты наконец-то пришли к консенсусу (замечу, что новый стандарт заменит ранее действовавшие европейские технические спецификации CEN/TS 419241:2014 «Требования по безопасности к доверенным системам, поддерживающие подписание на сервере» - Security Requirements for Trustworthy Systems Supporting Server Signing – Н.Х.). Я хотел бы поблагодарить всех экспертов-членов рабочей группы из Великобритании, Германии, Франции, Италии, Испании, Дании и Швеции.

Следующие новости будут через 6 месяцев, по окончании первого этапа процесса утверждения стандарта.

Франк Леруа (Franck Leroy)

Источники: LinkedIn / сайт немецкого органа по стандартизации
https://www.linkedin.com/groups/3757006/3757006-6212948541036331008?trk=hp-feed-group-discussion
http://www.din.de/en/getting-involved/standards-committees/nia/projects/wdc-proj:din21:242293759
http://www.din.de/en/getting-involved/standards-committees/nia/projects/wdc-proj:din21:235880560

Комментариев нет:

Отправить комментарий