Евросоюз: Утвержден стандарт EN 419241-1 «Доверенные системы, поддерживающие подписание на сервере – Часть 1: Требования по безопасности»
Евросоюз: Утвержден стандарт EN 419241-1 «Доверенные системы, поддерживающие подписание на сервере – Часть 1: Требования по безопасности»
Краткое сообщение французского специалиста Франка Леруа (Franck Leroy – на фото), директора по технологиям доверенных сервисов компании DOCAPOST, эксперта и редактора стандартов CEN/ETSI и AFNOR, было опубликовано 24 июня 2017 года в социальной сети LinkedIn в группе «Электронные подписи в Евросоюзе» (Electronic / Digital Signature in the EU).
Мой комментарий: о разработке стандарта EN 419241-1 «Доверенные системы, поддерживающие подписание на сервере – Часть 1: Требования по безопасности» (Trustworthy Systems Supporting Server Signing - Part 1: Security Requirements) ранее упоминалось в посте по адресу
Франк пишет:
Количество одобривших стандарт национальных членов: 100.000%, настоящий успех!
Было высказано несколько замечаний, поэтому экспертной группе придётся подготовить финальную версию с тем, чтобы принять их во внимание, и за этим последует публикация документа. Публикация ожидается к концу года.
Последним шагом является утверждение соответствующих профилей защиты (часть 2 стандарта). Голосование по этой части стандарта заканчивается в августе.
Франк Леруа (Franck Leroy)
Мой комментарий: Вторая часть – это EN 419241-2:2017 «Доверенные системы, поддерживающие подписание на сервере – Часть 2: Профиль защиты для квалифицированных устройств создания подписи для подписания на сервере» (Trustworthy Systems Supporting Server Signing - Part 2: Protection profile for QSCD for Server Signing).
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Как оценить работу процессов и СЗИ? Легко, с помощью правильных метрик ИБ.
20 июня в 11:00 пройдет воркшоп: Управление метриками ИБ. Вы узнаете, как контролировать состояние защищённости вашей компании и изучите основы эффективного управления метриками.
