ИСО: Идёт работа над новой редакцией стандарта аутентификации объектов с использованием усиленной электронной подписи

ИСО: Идёт работа над новой редакцией стандарта аутентификации объектов с использованием усиленной электронной подписи

Как сообщает официальный сайт ИСО, выходит на финишный этап работа технического комитета ИСО JTC1/SC27 по подготовке новой 3-й редакции стандарта ISO/IEC 9798-3 «Информационные технологии. Методы защиты. Аутентификация объектов. Часть 3. Механизмы с применением методов цифровой подписи» (Information technology - Security techniques - Entity authentication - Part 3: Mechanisms using digital signature techniques).

Стандарт впервые был принят в далёком 1993 году. В настоящее время действует 2-я редакция 1998 года, которая дополнялась и корректировалась в 2009, 2010 и 2012 годах (см. https://www.iso.org/standard/29062.html и https://www.iso.org/obp/ui/#!iso:std:29062:en ).  

В настоящее время идёт голосование по DIS-проекту международного стандарта (см. https://www.iso.org/standard/67115.html и https://www.iso.org/obp/ui/#iso:std:iso-iec:9798:-3:dis:ed-3:v1:en ), объём текста которого существенно увеличился по сравнению с предыдущей редакцией – с 12 до 32 страниц.

Как отмечается в аннотации, в данном документе определены механизмы аутентификации объектов / сущностей (entities) с использованием электронных цифровых подписей на основе асимметричных криптографических методов. Электронная цифровая подпись используется для проверки идентичности объекта.

В документе описаны десять механизмов. Первые пять механизмов не предусматривают использование онлайн-услуг доверенной третьей стороны, в то время, как последние пять используют такого рода услуги. В обеих этих двух категориях два механизма обеспечивают одностороннюю аутентификацию, а остальные три - взаимную аутентификацию.

Содержание документа следующее:
Предисловие
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Символы и сокращения
5. Общие положения
6. Требования
7. Механизмы без использования онлайн-услуг доверенной третьей стороны
8. Механизмы с использованием онлайн-услуг доверенной третьей стороны
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/67115.html
аутентификация информационная безопасность ИСО стандарты электронные подписи ЭЦП
Alt text

Биометрическую идентификацию легко обойти с помощью deepfake, доступ к данным пользователей хакерских форумов могли получить спецслужбы, а также розыгрыш уникальной хакерской настольной игры и билета на PhDays в 11 выпуске на нашем Youtube канале.