Европейское агентство по кибербезопасности ENISA опубликовало анализ стандартов, касающихся поставщиков услуг доверия

Европейское агентство по кибербезопасности ENISA опубликовало анализ стандартов, касающихся поставщиков услуг доверия

Сайт Европейского агентства по кибербезопасности ENISA (European Union Agency for Network and Information Security) 1 июля 2016 года проинформировал о публикации версии 1.1 (2016 года) отчета, в котором анализируются стандарты, относящиеся к поставщикам услуг доверия, а также устанавливается соответствие между положениями существующих стандартов и требованиями европейского законодательства eIDAS об электронной идентификации и услугах в области доверия, в том числе об электронных подписях (Electronic identification and trust services regulation – о нём см. http://rusrim.blogspot.ru/2014/09/blog-post_95.html - Н.Х.).

Документ объёмом 80 страниц доступен по адресу https://www.enisa.europa.eu/publications/tsp_standards_2015/at_download/fullReport

В отчете, с одной стороны, анализируются касающиеся стандартов требования eIDAS, а с другой - анализируются имеющиеся в настоящее время стандарты, и результаты анализа сравниваются. Такое сопоставление ориентировано на требования, содержащиеся в различных статьях eIDAS. По его итогам можно сделать вывод о том, что, как правило, имеющиеся стандарты частично или полностью охватывают многие требования eIDAS.

По мнению авторов отчета, может быть одобрено (с определенными ограничениями) применение существующих стандартов в рамках законодательства eIDAS.

Также выявлен ряд пробелов, где вопросы исполнения определенных требований eIDAS еще предстоит проработать в стандартах Евросоюза (ETSI / CEN / CENELEC) или в международных стандартах.

Мой комментарий: Содержание отчета следующее:
Резюме для руководства
1. Введение
2. Требования eIDAS
3. Перечень стандартов
4. Сопоставление и анализ
5. Выводы – выявленные пробелы
Приложение A: Проанализированные стандарты и другие документы
Приложение B: Сокращения
В число проблемных попали следующие области:
  • Требования к квалифицированным поставщикам услуг доверия (Qualified Trust Service Provider, QTSP), оказывающим услуги валидации;
  • Требования к квалифицированным поставщикам услуг доверия, оказывающим услуги по обеспечению долговременной сохранности;
  • Требования к квалифицированным поставщикам услуг доверия, оказывающим услуги зарегистрированной доставки сообщений;
  • Требования к квалифицированным поставщикам услуг доверия, выдающим сертификаты для аутентификации веб-сайтов;
  • Доверенные системы и продукты;
  • Квалифицированные устройства для создания подписи (Qualified Signature Creation Device, QSCD);
  • Проверка подписей;
  • Усиленные подписи и печати.
Отчет, в частности, может послужить неплохим справочником по существующим и готовящимся европейским стандартам и предстандартам, касающихся электронных подписей.

Источник: сайт ENISA
https://www.enisa.europa.eu/publications/tsp_standards_2015
аналитика Евросоюз информационная безопасность стандарты электронные подписи eIDAS ENISA ETSI
Alt text

История Ричарда Столмана - от любви до ненависти. Раскрыты подробности уплаты выкупа вымогателям а киберграбители взялись за цифровое искусство. Смотрите 12 выпуск security-новостей на нашем Youtube канале.