Сайт Европейского агентства по кибербезопасности ENISA (European Union Agency for Network and Information Security) 1 июля 2016 года проинформировал о публикации версии 1.1 (2016 года) отчета, в котором анализируются стандарты, относящиеся к поставщикам услуг доверия, а также устанавливается соответствие между положениями существующих стандартов и требованиями европейского законодательства eIDAS об электронной идентификации и услугах в области доверия, в том числе об электронных подписях (Electronic identification and trust services regulation – о нём см.
Документ объёмом 80 страниц доступен по адресу
В отчете, с одной стороны, анализируются касающиеся стандартов требования eIDAS, а с другой - анализируются имеющиеся в настоящее время стандарты, и результаты анализа сравниваются. Такое сопоставление ориентировано на требования, содержащиеся в различных статьях eIDAS. По его итогам можно сделать вывод о том, что, как правило, имеющиеся стандарты частично или полностью охватывают многие требования eIDAS.
По мнению авторов отчета, может быть одобрено (с определенными ограничениями) применение существующих стандартов в рамках законодательства eIDAS.
Также выявлен ряд пробелов, где вопросы исполнения определенных требований eIDAS еще предстоит проработать в стандартах Евросоюза (ETSI / CEN / CENELEC) или в международных стандартах.
Мой комментарий: Содержание отчета следующее:
Резюме для руководства 1. Введение 2. Требования eIDAS 3. Перечень стандартов 4. Сопоставление и анализ 5. Выводы – выявленные пробелы Приложение A: Проанализированные стандарты и другие документы Приложение B: Сокращения |
- Требования к квалифицированным поставщикам услуг доверия (Qualified Trust Service Provider, QTSP), оказывающим услуги валидации;
- Требования к квалифицированным поставщикам услуг доверия, оказывающим услуги по обеспечению долговременной сохранности;
- Требования к квалифицированным поставщикам услуг доверия, оказывающим услуги зарегистрированной доставки сообщений;
- Требования к квалифицированным поставщикам услуг доверия, выдающим сертификаты для аутентификации веб-сайтов;
- Доверенные системы и продукты;
- Квалифицированные устройства для создания подписи (Qualified Signature Creation Device, QSCD);
- Проверка подписей;
- Усиленные подписи и печати.
Источник: сайт ENISA