Как сообщает официальный сайт ИСО, выходит на финишный этап работа технического комитета ИСО JTC1/SC27 по подготовке новой 3-й редакции стандарта ISO/IEC 9798-3 «Информационные технологии. Методы защиты. Аутентификация объектов. Часть 3. Механизмы с применением методов цифровой подписи» (Information technology - Security techniques - Entity authentication - Part 3: Mechanisms using digital signature techniques).
Стандарт впервые был принят в далёком 1993 году. В настоящее время действует 2-я редакция 1998 года, которая дополнялась и корректировалась в 2009, 2010 и 2012 годах (см. https://www.iso.org/standard/29062.html и https://www.iso.org/obp/ui/#!iso:std:29062:en ).
В настоящее время идёт голосование по DIS-проекту международного стандарта (см. https://www.iso.org/standard/67115.html и https://www.iso.org/obp/ui/#iso:std:iso-iec:9798:-3:dis:ed-3:v1:en ), объём текста которого существенно увеличился по сравнению с предыдущей редакцией – с 12 до 32 страниц.
Как отмечается в аннотации, в данном документе определены механизмы аутентификации объектов / сущностей (entities) с использованием электронных цифровых подписей на основе асимметричных криптографических методов. Электронная цифровая подпись используется для проверки идентичности объекта.
В документе описаны десять механизмов. Первые пять механизмов не предусматривают использование онлайн-услуг доверенной третьей стороны, в то время, как последние пять используют такого рода услуги. В обеих этих двух категориях два механизма обеспечивают одностороннюю аутентификацию, а остальные три - взаимную аутентификацию.
Содержание документа следующее:
ПредисловиеИсточник: сайт ИСО
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Символы и сокращения
5. Общие положения
6. Требования
7. Механизмы без использования онлайн-услуг доверенной третьей стороны
8. Механизмы с использованием онлайн-услуг доверенной третьей стороны
Библиография
https://www.iso.org/standard/67115.html
Комментариев нет:
Отправить комментарий