Следует отметить, что перевод названия документа во французской редакции (Sécurité et résilience - Authenticité, intégrité et confiance pour les produits et les documents — Spécifications relatives aux formats de données et l'utilisation du Cachet Électronique Visible (CEV) aux fins d'authentification, de vérification et d'acquisition des données véhiculées par un document ou un objet – см. https://www.iso.org/fr/standard/50278.html ) отличается и звучит так: «Требования к формату данных и к использованию видимой электронной печати (Cachet Électronique Visible, CEV)) для аутентификации, проверки и получения данных, передаваемых документом или объектом».
Я уже рассказывала о том (см. подборку http://rusrim.blogspot.com/search/label/видимая%20электронная%20печать ) о разработке во Франции целой группы стандартов, связанных с использованием «видимых электронных печатей», и в том числе о предстандарте XP Z42-105 «Управление электронными документами – Требования к использованию видимой электронной печати для аутентификации, проверки и автоматического ввода данных, передаваемых документом или объектом» (Archivage électronique - Spécifications relatives à la mise en oeuvre du Cachet Électronique Visible (CEV) aux fins authentification, de vérification et de saisie automatique des données véhiculées par un document ou un objet, о нём см. http://rusrim.blogspot.com/2020/10/xp-z42-105-cachet-electronique-visible.html ). Именно это предстандарт стал основой для разработки нового стандарта ISO 22376:2023, который, в свою очередь, тут же был адаптирован во Франции как национальный стандарт NF ISO 22376:2023 (см. https://www.boutique.afnor.org/fr-fr/norme/nf-iso-22376/securite-et-resilience-authenticite-integrite-et-confiance-pour-les-produit/fa206024/351265 ).
Стандарт разработан техническим комитетом TC292 «Безопасность и жизнестойкость» (Security and resilience).
«Настоящий документ определяет условия, необходимые для интероперабельного применения видимых электронных печатей (visible digital seal, VDS). В нём описаны структура, возможные формы представления, а также процессы создания и проверки видимых электронных печатей, независимо от видов документов или объектов, с которыми те связаны.
Данный документ не устанавливают требований к пользователям, которые создают или проверяют документы, или же к пользователям, которые внедряют и используют VDS-печати.
Данный документ также неприменим в отношении функций форматирования ответа (Response Formatting functions, RFF). Подобные требования и функции устанавливаются оператором доверенного сервиса (trust service operator, TSO) и обычно охватывают такие функциональные возможности, как уровни безопасности сертификатов и правила стратегического управления, которые должны применяться в отношении создателей документов и поставщиков услуг доверия (trust service providers, TSP), вовлечённых в экосистему VDS-печатей.
Данный документ не распространяется на стратегическое управление, связанное с работой VDS-схемы. Он не предназначен для замены спецификаций, установленных в документах французского Национального агентства по ценным бумагам (l’Agence Nationale des Titres Sécurisés, ANTS), немецкого Федерального управления по безопасности информационных технологий (Bundesamt für Sicherheit in der Informationstechnik, BSI) и Международной организации гражданской авиации (International Civil Aviation Organization, ICAO).»
одержание стандарта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Общие понятия
5. Структуры и ресурсы
6. Процесс создания
7. Процесс проверки
Приложение A: Пример кодирования VDS-печати
Приложение B: Пример списка доверенных сервисов (trust service list, TSL)
Приложение C: Пример манифеста
Приложение D: Пример определения XML-схемы TSL-списка
Приложение E. Пример определения XML-схемы манифеста
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/50278.html
https://www.iso.org/obp/ui/en/#!iso:std:50278:en
Комментариев нет:
Отправить комментарий