ГОСТ Р ИСО 9735-5 - 2012
В.З Практические аспекты
Для эффективной реализации служб защиты необходимо учитывать
множество различных аспектов, таких как: генерация ключей; потребность в
трансляторе, способном обрабатывать сегменты защиты;внутренние
процедуры поддержки полномасштабного использования служб защиты
(например,организацияхранениявходящихсообщений/пакетовс
цифровыми подписями, манипулирование множественными цифровыми
подписями) и т. п.
Следует подчеркнуть, что интеграция служб защиты должна быть
абсолютно прозрачной для используемых протоколов передачи данных и
не зависит от них. Если конкретная система обеспечивает передачу
обычных сообщений/пакетов EDIFACT, это означает, что она будет также
способна передавать защищенные сообщения/пакеты этого типа.
В.4Процедураконструированиязащищеннойструктуры
EDIFACT
После создания сообщения/пакета, группы или обмена структуры
EDIFACT определяют и реализуют необходимые службы защиты. Если
службы защиты основаны на использовании цифровых подписей, то для ее
обеспечения непосредственно или косвенно должны быть привлечены
лица, имеющие закрытые ключи. Делать это сразу после создания
структуры EDIFACT не обязательно.
Аналогично этому, для входящих структур EDIFACT, первым шагом
должнабытьпроверкапараметровслужбзащитыисохранение
защищенных структур EDIFACT для контроля и документирования.
В.5Последовательность применения служб защиты
Порядок,вкоторомиспользуютсяслужбызащиты,целиком
определяет пользователь, так как службы могут быть независимыми друг от
друга. В частности, в случае применения множественных цифровых
подписей без встраивания групп сегментов заголовка и окончания защиты,
33