Деятельность Европейского института телекоммуникационных стандартов (ETSI) по стандартизации услуг доверия в 2019 году, часть 2

(Окончание, начало см. http://rusrim.blogspot.com/2020/08/etsi-2019-1.html )

Остальные продукты, созданные рабочей группой STF 523, были опубликованы в феврале 2019 года. В их число вошли два стандарта для поставщиков услуг зарегистрированной электронной доставки и поставщиков услуг зарегистрированной электронной почты, спецификации для тестирования интероперабельности поставщиков услуг зарегистрированной электронной доставки и анализ технической осуществимости для профиля взаимодействия между системами зарегистрированной электронной почты на основе стандартов ETSI, и почтовых систем зарегистрированной электронной почты Всемирного почтового союза:

• ETSI EN 319 521 «Электронные подписи и инфраструктуры – Требования политик и по безопасности для поставщиков услуг зарегистрированной электронной доставки» (Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Electronic Registered Delivery Service Providers, версия 1.1.1, см. https://www.etsi.org/deliver/etsi_en/319500_319599/319521/01.01.01_60/en_319521v010101p.pdf );


• ETSI EN 319 531 «Электронные подписи и инфраструктуры – Требования политик и по безопасности для поставщиков услуг зарегистрированной электронной почты» (Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Registered Electronic Mail Service Providers, версия 1.1.1, см. https://www.etsi.org/deliver/etsi_en/319500_319599/319531/01.01.01_60/en_319531v010101p.pdf );


• ETSI TS 119 524-2 «Электронные подписи и инфраструктуры – Тестирование соответствия и интероперабельности услуг зарегистрированной электронной доставки. Часть 2: Наборы тестов для тестирования интероперабельности поставщиков услуг зарегистрированной электронной доставки» (Electronic Signatures and Infrastructures (ESI); Testing Conformance and Interoperability of Electronic Registered Delivery Services; Part 2: Test suites for interoperability testing of Electronic Registered Delivery Service Providers, версия 1.1.1, см. https://www.etsi.org/deliver/etsi_ts/119500_119599/11952402/01.01.01_60/ts_11952402v010101p.pdf );


• ETSI TS 119 534-2 «Электронные подписи и инфраструктуры – Тестирование соответствия и интероперабельности услуг зарегистрированной электронной почты. Часть 2: Наборы тестов для тестирования интероперабельности поставщиков, использующих одинаковые форматы и транспортные протоколы» (Electronic Signatures and Infrastructures (ESI); Testing Conformance and Interoperability of Registered Electronic Mail Services; Part 2: Test suites for interoperability testing of providers using same format and transport protocols, версия 1.1.1, см. https://www.etsi.org/deliver/etsi_ts/119500_119599/11953402/01.01.01_60/ts_11953402v010101p.pdf );


• ETSI TR 119 530 «Электронные подписи и инфраструктуры – Зарегистрированная электронная почта - Анализ технической осуществимости: Профиль взаимодействия между системами зарегистрированной электронной почты на основе ETSI EN 319 532 и системами почтовой зарегистрированной электронной почты (PReM)» (Electronic Signatures and Infrastructures (ESI);Registered Electronic Mail (REM); Feasibility study: Interoperability profile between ETSI EN 319 532-based REM systems and PReM-based systems, версия 1.1.1, см. https://www.etsi.org/deliver/etsi_tr/119500_119599/119530/01.01.01_60/tr_119530v010101p.pdf ).
  
  Этот тип взаимодействия ранее описывался в публикации ETSI TS 102 640-6-1 «Электронные подписи и инфраструктуры – Зарегистрированная электронная почта. Часть 6: Профили взаимодействия - Раздел 1: Профиль взаимодействия REM-MD UPU PReM» (Electronic Signatures and Infrastructures (ESI); Registered Electronic Mail (REM); Part 6: Interoperability Profiles; Sub-part 1: REM-MD UPU PReM Interoperability Profile, версия 1.1.1, см. https://www.etsi.org/deliver/etsi_ts/102600_102699/1026400601/01.01.01_60/ts_1026400601v010101p.pdf ), выпущенной в 2011 году.

Рабочая группа STF 560, финансируемая Еврокомиссией и Европейской ассоциацией свободной торговли (European Free Trade Association, EFTA) работала над двумя темами. В рамках первой из них рассматривались два машинно-обрабатываемых формата для политик подписей, которые были опубликованы в декабре 2019 года:

• ETSI TS 119 172-2 «Электронные подписи и инфраструктуры – Политики подписей - Часть 2: XML-формат для политик подписей» (Electronic Signatures and Infrastructures (ESI); Signature Policies; Part 2: XML format for signature policies, версия 1.1.1, см. https://www.etsi.org/deliver/etsi_ts/119100_119199/11917202/01.01.01_60/ts_11917202v010101p.pdf ) и


• ETSI TS 119 172-3 «Электронные подписи и инфраструктуры – Политики подписей - Часть 3: Формат ASN.1 для политик подписей» (Electronic Signatures and Infrastructures (ESI); Signature Policies; Part 3: ASN.1 format for signature policies, версия 1.1.1, см. https://www.etsi.org/deliver/etsi_ts/119100_119199/11917203/01.01.01_60/ts_11917203v010101p.pdf ).

В рамках второй темы рабочая группа провела исследование глобального признания европейских услуг в области доверия. Для поддержки этого исследования Технический комитет ETSI по инфраструктуре электронной подписи организовал серию из четырех семинаров - в Дубае (май 2019 года), Токио (май), Мехико (июнь) и Нью-Йорке (сентябрь). Эта работа была проведена в рамках усилий ETSI по изучению существующих схем оказания услуг доверия на основе инфраструктуры открытых ключей (PKI), применяемых в различных регионах мира, и возможностей для их взаимного или глобального признания. Ставилась цель определить дальнейшие шаги, которые можно было бы предпринять для облегчения взаимного признания между услугами доверия в Евросоюзе на основе стандартов ETSI, поддерживающими закон eIDAS, и услугами доверия на основе других схем и моделей доверия.

В 2019 году продолжалось взаимодействие с различными внешними организациями. По тематике электронной доставки технический комитет работал с Еврокомиссией и «Фондом соединения Европы» (Connecting Europe Facility, CEF), с рабочей группой WG2 технического комитета TC 331 Европейского комитета по стандартизации (CEN), занимающейся вопросами деятельности почтовых служб, - и со Всемирным почтовым союзом (Universal Postal Union, UPU).

Технический комитет ETSI координировал свои действия с техническим комитетом DSS-X по расширенным сервисам электронной подписи Международного консорциума OASIS с целью обеспечения согласованности и взаимодополняемости спецификаций для создания и проверки удаленных подписей на основе новой спецификации OASIS DSS-X версии 2, опубликованной в июле 2019 года.

Мой комментарий: Речь идёт о документе «Основные протоколы, элементы и привязки сервиса электронной цифровой подписи, версия 2.0 - Спецификация Комитета 01» (Digital Signature Service Core Protocols, Elements, and Bindings, Version 2.0 - Committee Specification 01), https://docs.oasis-open.org/dss-x/dss-core/v2.0/cs01/dss-core-v2.0-cs01.html

Продолжалась работа над протоколами для удаленного создания подписей, в координации с собственными усилиями «Консорциума облачного подписания» (Cloud Signature Consortium, CSC, см. https://cloudsignatureconsortium.org/ ) в плане создания электронных подписей на основе моделей запрос/ответ на серверах согласно спецификации JSON.

В сотрудничестве с Европейской службой банковского надзора (European Banking Authority, EBA) и инициативой «Информационно-прозрачное банковское обслуживание – Европа» (Open Banking Europe) упомянутая выше техническая спецификация ETSI TS 119 495 «Электронные подписи и инфраструктуры – Специфические отраслевые требования – Профили квалифицированных сертификатов и требования политик поставщиков услуг доверия в соответствии с Европейской Директивой 2015/2366 о платёжных услугах» была адаптирована для инфраструктуры доверия, с тем, соответствовать потребностям новых платежных сервисов.

Технический комитет ETSI по инфраструктуре электронной подписи (ESI) поделился касающейся поставщиков услуг доверия информацией с Форумом европейских надзорных органов (Forum of European Supervisory Authorities).

Комитет также взаимодействовал с рабочей группой WG6 технического комитета ИСО TC 154, которая определяет профили форматов подписей на основе форматов ETSI.

Комитет поддерживает активные взаимоотношения с Европейской организацией по аккредитации (European cooperation for Accreditation), в частности, в интересах поддержания стандарта соответствия для органов оценки соответствия EN 319 403.

Был подписан Меморандум о взаимопонимании с ассоциацией «Совет аккредитованных органов по оценке соответствия» (Accredited Conformity Assessment Bodies' Council ACAB'c).

Новое соглашение о сотрудничестве было подписано с «Консорциумом облачного подписания» (Cloud Signature Consortium).

В январе 2019 года вице-президент технического комитета ESI выступил - вместе с президентом и вице-президентом технического комитета CYBER - на втором семинаре в Брюсселе по закону о кибербезопасности и его взаимосвязи со стандартизацией, который был совместно организован ENISA, CEN, CENELEC и ETSI.

В октябре и ноябре 2019 года технический комитет провёл дистанционное мероприятие по проверке интероперабельности электронных цифровых подписей и способности участников проверять их (Digital Signature Validation Plugtests, см. https://www.etsi.org/events/1627-digital-signature-validation-plugtests ).

Хулиан Инза (Julián Inza)

Источник: сайт Todo es electrónico
https://inza.wordpress.com/2020/08/12/actividades-de-estandarizacion-de-los-servicios-de-confianza-en-etsi-en-2019/