Документ объёмом 20 страниц доступен для скачивания по адресу https://docbox.etsi.org/esi/Open/Latest_Drafts/ETSI%20DRAFT%20TS_119_471v0.0.11-public.pdf
«В настоящем документе подробно сформулированы требования к политике и безопасности в отношении услуг электронного подтверждения атрибутов (Electronic Attestation of Attributes, EAA) и поставщиков EAA-услуг, которые играют ключевую по важности роль при реализации положений европейского закона (Регламента) eIDAS2.
Закон eIDAS2 направлен на повышение доверия к электронным транзакциям на внутреннем рынке Евросоюза посредством обеспечения единой основы для защищённой электронной идентификации и услуг доверия (trust services). Одним из ключевых компонентов этого закона является концепция «электронного подтверждения атрибутов» (EAA), обеспечивающего возможность верификации и валидации определенных атрибутов физических лиц, юридических лиц и объектов в электронной форме.
В данном документе сформулированы требования к политике и безопасности, которых должны придерживаться поставщики услуг при предоставлении EAA-услуг. Он включает в себя всесторонние требования к верификации атрибутов, выдаче подтверждений и услугам валидации, необходимым для обеспечения целостности и надежности жизненного цикла EAA.
В число ключевых аспектов, рассматриваемых в данном документе, входят следующие требования к политике и безопасности:
- Рекомендации о том, каким образом поставщики услуг доверия должны верифицировать и генерировать электронные подтверждения атрибутов, обеспечивая безопасность и надёжность всех процессов;
- Верификация атрибутов: Требования к проверке личности и конкретных атрибутов запрашивающих подтверждения лиц или организаций, обеспечивающие несомненную определенность;
- Выдача и верификация электронных подтверждений атрибутов (EAA): Протоколы защищённой выдачи и верификации электронных подтверждений, включая использование методов сохранения неприкосновенности частной жизни (защиты персональных данных) для защиты данных пользователей;
- Менеджмент риска: Всесторонние процедуры оценки рисков для выявления и смягчения потенциальных угроз для безопасности и целостности EAA-услуг;
- Соответствие законодательно-нормативным требованиям и поддержка возможности проведения аудита: Требования к ведению подробных журналов аудита и документирования всех транзакций и операций, связанных с выдачей EAA-подтверждений, в интересах поддержки возможности аудита и прозрачности.»
Содержание технических спецификаций следующее:
Предисловие
Использование модальных глаголов
Введение
1. Область применения
2. Литература
3. Определения терминов, символы и сокращения
4. Доверенные услуги электронного подтверждения атрибутов (electronic attestation of attributes, EAA)
5. Оценка рисков
6. Общие положения о политиках и практиках
7. Управление и функционирование поставщика доверенных услуг электронного подтверждения атрибутов (EAASP, electronic attestation of attributes trust service provider)
История изменений
Источник: сайт ETSI
https://portal.etsi.org/webapp/WorkProgram/Report_WorkItem.asp?WKI_ID=63664
https://docbox.etsi.org/esi/Open/Latest_Drafts/ETSI%20DRAFT%20TS_119_471v0.0.11-public.pdf
Комментариев нет:
Отправить комментарий