Как сообщает официальный сайт ИСО, выходит на финишный этап работа технического комитета ИСО JTC1/SC27 по подготовке новой 3-й редакции стандарта ISO/IEC 9798-3 «Информационные технологии. Методы защиты. Аутентификация объектов. Часть 3. Механизмы с применением методов цифровой подписи» (Information technology - Security techniques - Entity authentication - Part 3: Mechanisms using digital signature techniques).
Стандарт впервые был принят в далёком 1993 году. В настоящее время действует 2-я редакция 1998 года, которая дополнялась и корректировалась в 2009, 2010 и 2012 годах (см.
В настоящее время идёт голосование по DIS-проекту международного стандарта (см.
Как отмечается в аннотации, в данном документе определены механизмы аутентификации объектов / сущностей (entities) с использованием электронных цифровых подписей на основе асимметричных криптографических методов. Электронная цифровая подпись используется для проверки идентичности объекта.
В документе описаны десять механизмов. Первые пять механизмов не предусматривают использование онлайн-услуг доверенной третьей стороны, в то время, как последние пять используют такого рода услуги. В обеих этих двух категориях два механизма обеспечивают одностороннюю аутентификацию, а остальные три - взаимную аутентификацию.
Содержание документа следующее:
Предисловие 1. Область применения 2. Нормативные ссылки 3. Термины и определения 4. Символы и сокращения 5. Общие положения 6. Требования 7. Механизмы без использования онлайн-услуг доверенной третьей стороны 8. Механизмы с использованием онлайн-услуг доверенной третьей стороны Библиография |