понедельник, 24 августа 2020 г.

Деятельность Европейского института телекоммуникационных стандартов (ETSI) по стандартизации услуг доверия в 2019 году, часть 1


Данная заметка Хулиана Инзы (Julián Inza - на фото) была опубликована 12 августа 2020 года на сайте Todo es electrónico («Всё электронное»).

Европейский институт телекоммуникационных стандартов (ETSI) - некоммерческая организация, созданная для разработки технических стандартов для телекоммуникационной отрасли, а также для других областей, которые способствуют интероперабельности. ETSI разработал стандарты, относящиеся к услугам в области доверия, и, в частности, стандарты, способствующие внедрению услуг, предусмотренных европейским законом eIDAS.

Мой комментарий: Полное название закона eIDAS - Регламент № 910-2014 Европейского парламента и Совета от 23 июля 2014 года «Об электронной идентификации и услугах доверия для электронных транзакций на внутреннем рынке, и об отмене Директивы 1999/93/EC» (Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC, см. http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2014.257.01.0073.01.ENG ). Об этом законе см. также пост http://rusrim.blogspot.ru/2014/09/blog-post_95.html

Техническим комитетом ETSI по инфраструктуре электронной подписи (Electronic Signature Infrastructure, ESI) руководит Риккардо Чингини (Riccardo Genghini), представитель компании Studio Notarile Genghini - eWitness SA. Миссией этого технического комитета является подготовке базовых стандартов, руководств и отчетов, касающихся электронных подписей и соответствующих инфраструктур услуг доверия, с целью защиты электронных транзакций и обеспечения доверия между деловыми партнёрами. Комитет подготовил сводку о своей деятельности в 2019 году, которая была опубликована на веб-сайте ETSI по адресу https://www.etsi.org/committee-activity/activity-report-esi .

В число выполненных работ входит публикация различных стандартов и технических спецификаций.

Комитет обновил технические спецификации ETSI TS 119 495 «Электронные подписи и инфраструктуры – Специфические отраслевые требования – Профили квалифицированных сертификатов и требования политик поставщиков услуг доверия в соответствии с Европейской Директивой 2015/2366 о платёжных услугах» (The Payment Services Directive, PSD2, см. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32015L2366 - Н.Х.))» (Electronic Signatures and Infrastructures (ESI); Sector Specific Requirements; Qualified Certificate Profiles and TSP Policy Requirements under the payment services Directive (EU) 2015/2366, версия 1.4.1, см. https://www.etsi.org/deliver/etsi_ts/119400_119499/119495/01.04.01_60/ts_119495v010401p.pdf ).

В технические спецификации ETSI TS 119 102-2 «Электронные подписи и инфраструктуры – Процедуры создания и валидации усиленных электронных подписей AdES. Часть 2: Отчет о валидации подписи» (Electronic Signatures and Infrastructures (ESI); Procedures for Creation and Validation of AdES Digital Signatures; Part 2: Signature Validation Report, версия 1.2.1, см. https://www.etsi.org/deliver/etsi_ts/119100_119199/11910202/01.02.01_60/ts_11910202v010201p.pdf ) были внесены изменения, касающиеся процедур создания и проверки усиленных электронных подписей AdES.

Комитет опубликовал протоколы удалённого создания и проверки цифровых подписей в документах – это технические спецификации:
  • ETSI TS 119 432 «Электронные подписи и инфраструктуры – Протоколы удаленного создания усиленных цифровых подписей» (Electronic Signatures and Infrastructures (ESI); Protocols for remote digital signature creation), версия 1.1.1, см. https://www.etsi.org/deliver/etsi_ts/119400_119499/119432/01.01.01_60/ts_119432v010101p.pdf ); и

  • ETSI TS 119 442 «Электронные подписи и инфраструктуры – Профили протоколов для поставщиков услуг доверия, оказывающих услуги по валидации усиленных электронных подписей AdES» (Electronic Signatures and Infrastructures (ESI); Protocol profiles for trust service providers providing AdES digital signature validation services, версия 1.1.1, см. https://www.etsi.org/deliver/etsi_ts/119400_119499/119442/01.01.01_60/ts_119442v010101p.pdf ), соответственно.
Были опубликованы еще одни технические спецификации ETSI TS 119 511 «Электронные подписи и инфраструктуры - Требования политики и требования по безопасности к поставщикам услуг доверия, обеспечивающих долговременную сохранность электронных цифровых подписей или произвольных данных с использованием технологии ЭЦП» (Electronic Signatures and Infrastructures (ESI); Policy and security requirements for trust service providers providing long-term preservation of digital signatures or general data using digital signature techniques, версия 1.1.1, см. https://www.etsi.org/deliver/etsi_ts/119500_119599/119511/01.01.01_60/ts_119511v010101p.pdf ), определяющие политику и требования по безопасности для поставщиков услуг доверия, обеспечивающих долговременную сохранность электронных цифровых подписей или произвольных данных с использованием методов электронной цифровой подписи.

Комитет опубликовал документы:
  • ETSI TS 119 403-2 «Электронные подписи и инфраструктуры - Оценка соответствия поставщика услуг в области доверия - Часть 2: Дополнительные требования к органам оценки соответствия, проводящих аудит поставщиков услуг доверия, выдающих публично-доверенные сертификаты» (Electronic Signatures and Infrastructures (ESI); Trust Service Provider Conformity Assessment; Part 2: Additional requirements for Conformity Assessment Bodies auditing Trust Service Providers that issue Publicly-Trusted Certificates, версия 1.2.1, см. https://www.etsi.org/deliver/etsi_ts/119400_119499/11940302/01.02.01_60/ts_11940302v010201p.pdf  и

  • ETSI TS 119 403-3 «Электронные подписи и инфраструктуры - Оценка соответствия поставщика услуг в области доверия - Часть 3: Дополнительные требования к органам оценки соответствия, оценивающих квалифицированных в Евросоюзе поставщиков услуг доверия» (Electronic Signatures and Infrastructures (ESI); Trust Service Provider Conformity Assessment; Part 3: Additional requirements for conformity assessment bodies assessing EU qualified trust service providers, версия 1.1.1, см. https://www.etsi.org/deliver/etsi_ts/119400_119499/11940303/01.01.01_60/ts_11940303v010101p.pdf ), определяющие дополнительные требования, которым должны отвечать органы по оценке соответствия, проводящие оценку квалифицированных в Евросоюзе поставщиков услуг доверия и аудит поставщиков услуг доверия, выдающих сертификаты, принимаемые браузерами (иначе известные как «публично-доверенные сертификаты» - Publicly-Trusted Certificates).
(Окончание следует, см. http://rusrim.blogspot.com/2020/08/etsi-2019-2.html )

Хулиан Инза (Julián Inza)

Источник: сайт Todo es electrónico
https://inza.wordpress.com/2020/08/12/actividades-de-estandarizacion-de-los-servicios-de-confianza-en-etsi-en-2019/

Комментариев нет:

Отправить комментарий