PN-EN 419241-1:2018-09 - wersja angielska

Bez VAT: 137,50  PLN Z VAT: 169,13  PLN
Wiarygodne systemy serwerów obsługujących podpisy -- Część 1: Ogólne wymagania bezpieczeństwa systemu

Zakres

1.1 Postanowienia ogólne
W niniejszym dokumencie określa się wymagania bezpieczeństwa i zalecenia dla wiarygodnych systemów serwerów obsługujących podpisy (TW4S), które generują podpisy cyfrowe.
TW4S składa się z przynajmniej jednej serwerowej aplikacji do składania podpisu (SSA) oraz jednego urządzenia do składania podpisu (SCDev) lub jednego zdalnego urządzenia do składania podpisu.
Zdalne SCDev jest SCDev rozszerzonym o zdalną kontrolę zapewnioną przez moduł aktywacji podpisu (SAM) realizowaną w środowisku zabezpieczonym przed manipulacją. Moduł ten wykorzystuje dane aktywacji podpisu (SAD), zebrane przez protokół aktywacji podpisu (SAP) w celu zagwarantowania z dużą dozą pewności, że klucze podpisujące są używane pod wyłączną kontrolą podpisującego.
SSA używa SCDev lub zdalnego SCDev w celu generowania, przechowywania i wykorzystania kluczy podpisujących pod wyłączną kontrolą autoryzowanego podpisującego. Import kluczy podpisujących z CA jest poza zakresem niniejszej normy.
Kiedy SSA używa zdalnego SCDev autoryzowany podpisujący z dużą dozą pewności zdalnie kontroluje klucze podpisujące.
TW4S dostarcza podpisującemu lub innej aplikacji podpis cyfrowy złożony na danych do podpisania.
W niniejszej normie:
— opisuje się powszechnie uznane modele funkcjonalne TW4S;
— określa się ogólne wymagania, które mają zastosowanie do wszystkich usług zidentyfikowanych w modelu funkcjonalnym;
— określa się wymagania bezpieczeństwa dla wszystkich usług zidentyfikowanych w TW4S;
— określa się wymagania bezpieczeństwa dla wrażliwych komponentów systemu, które mogą być używane przez TW4S.
Niniejsza Norma koncentruje się na wymaganiach bezpieczeństwa i jest niezależna od technologii oraz protokołu.
1.2 Poza zakresem normy
Poniższe aspekty są poza zakresem niniejszego dokumentu:
— inne usługi zaufania, które mogą być świadczone razem z niniejszą usługą takie jak wydawanie certyfikatu, usługa walidacji certyfikatu, usługa znakowania czasem oraz usługa bezpiecznego przechowywania informacji;
— dowolne aplikacje lub systemy spoza TW4S (w szczególności aplikacje do składania podpisu w tym składania podpisu zaawansowanego);
— klucz podpisujący i certyfikat do podpisywania importowany z CA;
— prawne interpretacje rodzaju podpisu (np. podpis elektroniczny, pieczęć elektroniczna, kwalifikowany lub inny).
1.3 Odbiorcy
W niniejszej normie określono wymagania bezpieczeństwa, które powinny być przestrzegane przez:
— dostawców systemów TW4S;
— dostawców usług zaufania (TSP) oferujących usługę składania podpisu.

* wymagane pola

Bez VAT: 137,50  PLN Z VAT: 169,13  PLN

Informacje dodatkowe

Numer normy PN-EN 419241-1:2018-09 - wersja angielska
Tytuł Wiarygodne systemy serwerów obsługujących podpisy -- Część 1: Ogólne wymagania bezpieczeństwa systemu
Data publikacji 04-09-2018
Liczba stron 45
Grupa cenowa S
Sektor STI, Sektor Technik Informacyjnych i Komunikacji
Organ Techniczny KT 172, Identyfikacji Osób, Podpisu Elektronicznego, Kart Elektronicznych oraz Powiązanych z nimi Systemów i Działań
Wprowadza EN 419241-1:2018 [IDT]
ICS 35.030