ГОСТ Р ИСО/ТС 17090-1-2009; Страница 17

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53718-2009 Топлива авиационные. Метод определения высоты некоптящего пламени Aviation fuels. Method of smoke point determination (Настоящий стандарт устанавливает метод определения высоты некоптящего пламени керосина и авиационного турбинного топлива. Настоящий стандарт не ставит целью рассмотрение всех проблем безопасности, связанных с его применением. Пользователь настоящего стандарта несет ответственность за обеспечение соответствующих мер безопасности и охраны здоровья персонала, а также определяет пригодности регламентированных ограничений перед его применением) ГОСТ Р 53854-2010 Классификация опасности смесевой химической продукции по воздействию на организм Classification of chemical mixtures hazard for health (Настоящий стандарт устанавливает требования к классификации опасности смесевой химической продукции по воздействию на организм. Требования настоящего стандарта не распространяются на:. - готовые лекарственные средства и готовые препараты ветеринарного назначения;. - готовую парфюмерно-косметическую продукцию;. - излучающие, ядерные и радиоактивные вещества, материалы и отходы;. - готовую пищевую продукцию, готовые биологические активные добавки и готовые корма для животных; . - химическую продукцию в составе изделий, которая в процессе обращения не изменяет свой химический состав и агрегатное состояние, не образует пыль, пары и аэрозоли, содержащие опасные химические вещества в концентрациях, способных оказать вредное воздействие на жизнь или здоровье граждан, жизнь или здоровье животных, растений, окружающую среду, имущество физических или юридических лиц, государственное и муниципальное имущество) ГОСТ Р 53839-2010 Двигатели автомобильные. Насосы жидкостные систем охлаждения. Технические требования и методы испытаний Automobile engines. Liquid pumps of cooling systems. Technical requirements and test methods (Настоящий стандарт распространяется на насосы жидкостные, предназначенные для организации циркуляции охлаждающей жидкости в полостях систем охлаждения двигателя и систем отопления кабин (салонов) автомобиля. Стандарт устанавливает технические требования и методы испытаний)

Страница 17

Страница 1

Untitled document

ГОСТ Р ИСО/ТС 17090-1— 2009

устанавливают правиладля идентификации рисков безопасности, а также для применения соответствую

щих средств управления этими рисками.

Подобные нормы и правила накладывают небольшие ограничения или не накладывают вообще ника

ких ограничений на сервисы, которые могут быть предоставлены инфраструктурой с открытым ключом в

сфере здравоохранения, и дают подписывающему или проверяющему лицу уверенность в том. что элек

тронная подпись не утратит актуальности из-за плохогоуправления безопасностью.

Поэтому настоящий стандарт ссылается на ИСО/МЭК 17799 при решении вопросов обеспечения

безопасности, изложенных в [9].

5.5 Требования к политикам для ИОК в сфере здравоохранения

Требования к политикам и связанные с ними правила для ИОК в сфере здравоохранения определе

ны в ИСО/ТС17090-3.

6 Криптография с открытым ключом

6.1 Симметричная и асимметричная криптография

В симметричной криптографии секретный ключ используется для шифрования открытого текста в

нечитаемую криптограмму. Такая зашифрованная информация может быть дешифрована с помощью того

же секретногоключа посредством обратного шифрованию порядкадействий. Данный тип криптографичес

кой системы широко используется для обеспечения конфиденциальности и называется симметричной сис

темой или системой с секретным ключом.

Криптография с открытым ключом была впервые описана Уитфилдом Диффи и Мартином Хеллма-

ном в 1976 г. Вданном подходе используются два разных ключа — открытый и секретный. Любой облада

тель открытого ключа может зашифровать сообщение, но не может его расшифровать. Расшифровать

сообщение может только владелец секретного ключа. Невозможно вычислить секретный ключ, зная толь

ко открытый ключ, поэтому открытый ключ может быть известен всем без угрозы нарушения конфиденци

альности.

Такая криптографическая система называется асимметричной. Широко используется асимметрич

ный алгоритм RSA. названный в честь трех его изобретателей (Rivest. Shamir и Adolman). как самостоя

тельно. так и всочетании с симметричными криптографическими системами. В таких гибридных системах

асимметричный алгоритм используется для защиты секретного ключа симметричной криптографической

системы.

Асимметричные криптографические системы могут повысить эффективность симметричных крипто

графических систем или виртуальных частных сетей, обеспечивая аутентификацию участвующих сторон

посредством гарантированной целостности данных при обмене, а также авторизацию и контрольдоступа.

Некоторые алгоритмы открытого ключа, например RSA. могут быть использованы для восстановле

ния исходного сообщения и поэтому пригодны для защиты конфиденциальности при вышеописанном шиф

ровании. Данный алгоритм может быть также использован вобратном направлении, когда текст, зашифро

ванный с помощью секретного ключа, может быть расшифрован с помощью открытого ключа. Данный

принцип не подходит для защиты конфиденциальности, но может быть использован для аутентификации.

Только держатель секретного ключа может создать криптограмму, которая может быть расшифрована

с помощью соответствующего секретного ключа. Данное свойство может быть использованодля

аутенти фикации источника сообщений владельцем секретного ключа.

6.2 Цифровые сертификаты

Цифровой сертификат — это структура данных, связывающая открытый ключ субъекта и один или

несколько атрибутов, определяющих личность субъекта, открытые ключи субъекта и другую информацию,

воспроизводимую без искажений после шифрования с использованием секретного ключа УС. выданного в

соответствии с ИСО/МЭК 9594-8. Одним из атрибутов, относящихся к личности, является назначенное ей

имя. по которомуданный субъект может быть идентифицирован.

Субъектом может быть физическое лицо, подразделение организации, приложение, сервер или тех

ническое устройство. Назначением цифрового сертификата является обеспечение определенной степени

уверенности в том, что открытый ключ принадлежит идентифицированномусубъекту и что данный субъект

владеет соответствующим секретным ключом.

Степень уверенности обеспечивается уполномоченным лицом по сертификации, подписавшим циф

ровой сертификат своим собственным секретным ключом. Подписывая цифровой сертификат, УС берет на

себя ответственность за информацию, содержащуюся в цифровом сертификате, и за обеспечениедержа

теля сертификата определенным уровнем аутентификации.