ИСО: Завершается работа над второй частью стандарта ISO 19626 «Доверенные информационные платформы для электронных документов»

В мае 2020 года я уже рассказывала на блоге о публикации стандарта ISO 19626-1:2020 «Процессы, элементы данных и документы в коммерции, промышленности и государственном управлении – Доверенные коммуникационные платформы для электронных документов - Часть 1. Основные принципы» (Processes, data elements and documents in commerce, industry and administration - Trusted communication platforms for electronic documents - Part 1: Fundamentals), см. http://rusrim.blogspot.com/2020/05/iso-19626.html . Тогда же я упомянула о работе над второй его частью, о которой теперь появилась возможность рассказать чуть подробнее.

Итак, как сообщил сайт Международной организации по стандартизации (ИСО), в настоящее время идёт голосование по проекту международного стандарта ISO/DIS 19626-2 «Процессы, элементы данных и документы в коммерции, промышленности и государственном управлении - Доверенные коммуникационные платформы для электронных документов – Часть 2: Приложения» (Processes, data elements and documents in commerce, industry and administration - Trusted communication platform for electronic documents - Part 2: Applications) объёмом 63 страницы основного текста, см. https://www.iso.org/standard/67936.html и https://www.iso.org/obp/ui/#!iso:std:67936:en .

Документ подготовлен техническим комитетом ИСО TC154 «Процессы, элементы данных и документы в коммерции, промышленности и государственном управлении» (Processes, data elements and documents in commerce, industry and administration).

Как и в первой части, «английский» язык документа вызывает зубную боль :( Слишком уж часто приходится просто гадать, что же именно хотели сказать его авторы …

Во вводной части документа отмечается следующее:

«Настоящий документ предписывает определённые элементы, необходимые для разработки системы доверенной коммуникационной платформы (далее - TCP), имеющие отношение к выполнению отдельных видов деловой деятельности в условиях открытой и распределенной ИКТ-среды. Он взаимосвязан со стандартом ISO 19626-1 «Процессы, элементы данных и документы в коммерции, промышленности и государственном управлении – Доверенные коммуникационные платформы для электронных документов - Часть 1. Основные принципы».

В техническом плане данная вторая часть стандарта TCP охватывает технические вопросы, связанные с передачей информации о деловых транзакциях и функциях сеансов связи в условиях распределенной и открытой ИКТ-среду. Соответственно в части 2 подробно описываются особенности каждой реализованной функции, взаимосвязанных интерфейсов и т.д. компонентов TCP-системы, состоящих из клиентских коммуникационных систем связи, коммуникационных серверов, каталога идентификационных профилей доверенной третьей стороны (TTP) и хранилища документальных доказательств (TCE).

В функциональном плане, вторая часть стандарта требует, чтобы функциональные элементы TCP-системы соответствовали следующим пяти требованиям к TCP, установленным в ISO 19626-1:

• Конфиденциальность,


• Аутентичность,


• Надежность,


• Подотчетность,


• Переносимость.

В этой связи основные функциональные компоненты TCP-системы должны тщательно исполнять эти требования, и обеспечивать следующие основные характеристики:

• Коммуникационный протокол, используемый для установления соединения между компонентами TCP, является основой доверенной связи, т.е. он должен удовлетворять требованиям к конфиденциальности, аутентичности и надежности.


• TCE-доказательства должны создаваться путем использования технологии аутентификации, согласованной в соответствии с бизнес-уровнем.


• Протокол (?) должен быть адекватно перенесен на различные деловые коммуникационные системы.

Область применения

Поскольку настоящий документ предназначен для использования совместно с ISO 19626-1:2020 «Процессы, элементы данных и документы в коммерции, промышленности и государственном управлении – Доверенные коммуникационные платформы для электронных документов - Часть 1. Основные принципы», настоящий документ описывает следующее.

Во-первых, настоящий документ определяет взаимосвязи между основными компонентами и функциями, которые входят в состав сервисной TCP-системы для пользователей, желающих использовать доверенный обмен с использованием электронных документов.

Кроме того, он определяет каждый процесс, выполняемый для доверенной передачи электронных документов в рамках TCP, и детализирует этапы процессов. Каждый шаг процесса включает соединение между компонентами. Настоящий стандарт специфицирует интерфейсы, которые должна обеспечить каждая компонента для такого соединения; другими словами, он определяет API-интерфейсы компонент.

В конечном счете, настоящий стандарт стремится предложить рекомендации для направления развертывания и реализации сервисов TCP-систем для доверительной информационного обмена с использованием электронных документов, посредством описания общей архитектуры, компонент, функций и т.д. TCP для пользователей, рассматривающих возможность применения и создания сервисов TCP-систем.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Реляционная архитектура доверенных коммуникационных платформ (trusted communication platform, TCP)
5. TCP-процессы
6. TCP-интерфейсы прикладного программирования (API)
Приложение A: Структура заслуживающих доверия доказательств обмена информацией (trusted communication evidence, TCE)
Приложение B; Структура заголовка сообщения
Приложение C; Детальное описание API-интерфейсов
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/67936.html
https://www.iso.org/obp/ui/#!iso:std:67936:en