(Окончание, начало см. https://rusrim.blogspot.com/2019/05/etsi.html )
Как я уже рассказывала впервой части поста (см. https://rusrim.blogspot.com/2019/05/etsi.html ), ещё в 2019 году Европейский институт телекоммуникационных стандартов (European Telecommunications Standards Institute, ETSI) подготовил два взаимосвязанных документа.
Технические спецификации ETSI TS 119 511 «Электронные подписи и инфраструктуры - Требования политики и требования по безопасности к поставщикам услуг доверия, обеспечивающих долговременную сохранность электронных цифровых подписей или произвольных данных с использованием технологии ЭЦП» (Electronic Signatures and Infrastructures (ESI); Policy and security requirements for trust service providers providing long-term preservation of digital signatures or general data using digital signature techniques) были опубликованы в июне 2019 года, см. https://www.etsi.org/deliver/etsi_ts/119500_119599/119511/01.01.01_60/ts_119511v010101p.pdf
Публикация «парного» документа - технических спецификаций ETSI TS 119 512 «Электронные подписи и инфраструктуры – Протоколы для поставщиков услуг доверия, оказывающих услуги по обеспечению долговременной сохранности данных» (Electronic Signatures and Infrastructures (ESI); Protocols for trust service providers providing long-term data preservation services) несколько задержалась, и он вышел с свет только в январе 2020 года, см. https://www.etsi.org/deliver/etsi_ts/119500_119599/119512/01.01.01_60/ts_119512v010101p.pdf
Во вводной части документа, в частности, сказано следующее:
«Настоящий документ основан на материалах отчёта ETSI SR 019 510.Содержание документа следующее:
Мой комментарий: имеется в виду документ ETSI SR 019 510 версии 1.1.1 (май 2017 года) «Электронные подписи и инфраструктуры: Предварительный анализ и концепция стандартизации услуг по обеспечению долговременной сохранности данных, включая электронные цифровые подписи и подписанные ими данные» (Electronic Signatures and Infrastructures (ESI); Scoping study and framework for standardization of long-term data preservation services, including preservation of/with digital signatures) объёмом 57 страниц, см. https://www.etsi.org/deliver/etsi_sr/019500_019599/019510/01.01.01_60/sr_019510v010101p.pdf . О нём см. также мой пост https://rusrim.blogspot.com/2017/06/etsi.html
Документ определяет протоколы для поставщиков услуг доверия, обеспечивающих долговременную сохранность электронных цифровых подписей (digital signatures) или же долговременную сохранность произвольных данных с использованием методов электронной цифровой подписи.
... Необходимость обеспечения долговременной сохранности признается, помимо прочего, в европейском законе eIDAS - Регламенте № 910-2014 Европейского парламента и Совета от 23 июля 2014 года «Об электронной идентификации и услугах доверия для электронных транзакций на внутреннем рынке, и об отмене Директивы 1999/93/EC»» (Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC, см. http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2014.257.01.0073.01.ENG ), - как это можно видеть из п.61 его Преамбулы, где сказано: «Настоящий Регламент должен обеспечивать долговременную сохранность информации, с целью обеспечить юридическую силу электронных подписей и электронных печатей в течение длительных периодов времени и гарантировать возможность их проверки независимо от будущих технологических изменений».
Далее, в статье 34 закона eIDAS сказано, что «квалифицированная услуга по обеспечению долговременной сохранности квалифицированных электронных подписей может оказываться только квалифицированным поставщиком услуг доверия, использующим процедуры и технологии, способные продлить период доверия к квалифицированной электронной подписи за пределы периода её технологической действительности»; и что «Еврокомиссия может, посредством принятия подзаконных нормативных актов, устанавливать номера базовых стандартов для квалифицированных услуг по обеспечению долговременной сохранности квалифицированных электронных подписей».
С учётом данных обстоятельств, настоящий документ и сопутствующий ему документ ETSI TS 119 511 были созданы на основе результатов уже проделанной работы по теме обеспечением долговременной сохранности, отражённых в отчёте ETSI SR 019 510. Настоящий документ дополняет технические спецификации ETSI TS 119 511 и определяет протоколы для поставщиков услуг доверия, предоставляющих услуги по обеспечению долговременной сохранности данных.»
ПредисловиеИсточник: сайт ETSI
Резюме для руководства
Введение
1. Область применения
2. Ссылки
3. Определения терминов, обозначения и сокращения
4. Общие положения
5. Технические спецификации протокола
6. Требования к форматам данных сохраняемых объектов (preservation object data formats – в их число входят подходящие форматы усиленных электронных подписей – Н.Х.)
7. Требования к схемам (спецификациям) обеспечения долговременной сохранности (preservation schemes – данный термин определяется как «типовой набор правил и процедур, связанных с соответствующей моделью долговременного хранения и одной или несколькими целями обеспечения долговременной сохранности, который описывает, как создаются и проверяются свидетельства, подтверждающие достижение этих целей для конкретных объектов» - Н.Х.)
Приложение A (нормативное): Форматы сохраняемых объектов (preservation object formats)
Приложение B (нормативное): WSDL-документ
Приложение C (нормативное): XML-схема
Приложение D (нормативное): JSON-схема и OpenAPI-спецификации
Приложение E (справочное): Управление версиями контейнера сохраняемого объекта
Приложение F (нормативное): Схемы обеспечения долговременной сохранности
Приложение G (справочное): Структура данных для резервирования или миграции сервисов обеспечения долговременной сохранности по модели с хранением самих объектов (preservation services with storage)
Annex H (нормативное): Атрибуты для свидетельств, подтверждающих надлежащее обеспечение сохранности
Annex I (нормативное): Синтаксис ASN.1 для свидетельств, подтверждающих надлежащее обеспечение сохранности
https://www.etsi.org/deliver/etsi_ts/119500_119599/119512/01.01.01_60/ts_119512v010101p.pdf
Комментариев нет:
Отправить комментарий