ГОСТ Р ИСО 17090-3-2010; Страница 21

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52342-2005 Изделия декоративной косметики на жировосковой основе. Общие технические условия Decorative cosmetic stuffs on fatty and waxy basis. General specifications (Настоящий стандарт распространяется на изделия декоративной косметики на жировосковой основе - губные помады (в том числе гигиенические и жидкие), блеск и бальзам для губ, тени для век, маскирующие карандаши, румяна, пудру, театральный грим, контурные карандаши для бровей, век и губ, твердую тушь для ресниц и другие аналогичные по назначению изделия, отвечающие требованиям настоящего стандарта. Изделия декоративной косметики на жировосковой основе предназначены для макияжа и ухода за кожей, глазами и губами) ГОСТ Р 8.722-2010 Государственная система обеспечения единства измерений. Анализаторы жидкости кондуктометрические. Методика поверки State system for ensuring the uniformity of measurements. Conductometric liquid analyses. Verification procedure (Настоящий стандарт распространяется на кондуктометрические анализаторы жидкости, концентратомеры и солемеры кондуктометрического типа общепромышленного применения, предназначенные для измерения удельной электрической проводимости, с пределами допускаемой основной относительной или приведенной погрешности ± 0,5 % и более, а также концентратомеры и солемеры, для которых нормировано соотношение между удельной электрической проводимостью и составом измеряемой жидкости, и устанавливает методику их первичной и периодической поверок) ГОСТ Р 54197-2010 Ресурсосбережение. Промышленное производство. Руководство по планированию показателей (индикаторов) энергоэффективности Resourses saving. Industrial production. Guidance on planning the indices (indicators) of increasing the energy efficiency (Настоящий стандарт устанавливает требования к планированию показателей (индикаторов) энергоэффективности, в соответствии с которыми хозяйствующий субъект планирует повысить энергоэффективность в промышленном производстве с одновременным снижением техногенной нагрузки на окружающую среду. Настоящий стандарт рекомендуется использовать во всех видах документации и литературы, относящихся к сферам обеспечения экологической безопасности и энергоффективности в процессах промышленного производства)

Страница 21

Страница 1

Untitled document

ГОСТ Р ИСО 17090-3—2010

7.6 Технические средства контроля безопасности

(

)

7.6.1 Генерация и установка пары ключей

7.6.1.1 Генерация пары ключей

(

)

Открытый и секретный ключи держателя сертификатадолжны бытьсгенерированы одним из сле

дующих субъектов:

- ЦС;

- доверенной третьейстороной, назначенной ЦС;

- держателем сертификата с помощью функции управления ключами или приложения, согласо

ванного с ЦС.

Если пара ключей создана третьей стороной, то для нее должно быть обязательным применение

мер по обеспечению безопасности (например, аппаратных жетонов), предотвращающих подделку пар

ключей икомпрометацию сгенерированных секретных ключей.

Гоперация ключейдолжна осуществляться безопасным способом.

7.6.1.2 Доставка секретного ключадержателю сертификата

(

. .

)

Если секретный дешифрующий ключ создан не будущим держателем сертификата, то он должен

быть доставлен держателю сертификата с помощью он-лайновой транзакции в соответствии со специ

фикацией IETF/RFC 4211 либо иным способом сравноценной степенью защиты. ЦС либо субъектдове

ренной третьей стороны, генерирующий ключи, должен обладать возможностью доказательства того,

что унего не осталоськопийсекретного ключа после передачиоригиналасекретного ключа, за исключе

нием случаев, когда такие копии хранятся в целях аварийного восстановления ключа в соответствии с

7.62.5.

7.6.1.3 Доставка открытого ключа издателю сертификата

(6.1.3)

Если открытый шифрующий ключ не генерируется ЦС. то он должен быть доставлен ему с

помощью он-лайновой транзакции в соответствии со спецификацией IETF/RFC 4211 либо иным спосо

бом с равноценной степенью защиты.

7.6.1.4 Доставка открытого ключа ЦС доверяющим сторонам

(6.1.4)

Поскольку данный открытый ключ связан с сертификатом электронной цифровой подписи ЦС,

доверяющие стороны должны иметь возможность получить его с помощьюдоступа к хранилищу серти

фикатов.

7.6.1.5 Размеры ключей

(6.1.5)

Минимальный размер ключа зависит от используемого алгоритма. При использовании алгоритма

RSA минимальный размер ключадля сертификатов ЦС должен равняться 2048 битам. При использова

нии других алгоритмов минимальный размер ключадля сертификатов ЦС должен обеспечивать

равно ценную защиту. При использовании алгоритма RSA или его технологического

эквивалента минимальный размер ключадля сертификатов, не принадлежащих ЦС. должен

равняться 1024 битам. При использовании других алгоритмов минимальный размер ключа для

сертификатов, не принадлежа щих ЦС. должен обеспечивать равноценную защиту.

7.6.1.6 Генерация параметровоткрытого ключа и контролькачества

(

)

Параметры открытого ключадолжны генерироваться ЦС либо довереннойтретьей стороной.

Контролькачествапараметровоперационнойсистемывозлагаетсяна аудиторскуюорганизацию.

7.6.1.7 Цели использования ключа в соответствии с полем использования ключа, определенным

в Х.509 v3

(6.1.7)

Ключи аутентификации и электронной цифровой подписи должны использоваться только для

целей идентификации и/или обеспечения невозможности отказа. Для шифрования должна использо

ваться отдельная пара ключей.

7.6.2Защита секретного ключа

(

)

7.6.2.1 Общие сведения

Настоящий стандарт рекомендует, чтобы существовали дво пары ключей: одна пара — для шиф

рования. при этом ЦС можетсоздаватьрезервную копию секретного ключа, а вторая пара ключей — для