ГОСТ Р ИСО/МЭК 29361-2012; Страница 36

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 31462-2011 Блоки оконные защитные. Общие технические условия Safety windows. General specifications (Настоящий стандарт распространяется на защитные оконные и балконные дверные блоки (далее – защитные изделия) жилых, общественных и производственных зданий и сооружений, предназначенные для защиты от ударных нагрузок и нагрузок, возникающих при попытках взлома, а также вызванных высоким ветровым давлением или снеговой нагрузкой. Настоящий стандарт распространяется на защитные оконные и балконные дверные блоки с поворотным, поворотно-откидным и откидным открыванием створок, а также на неоткрывающиеся оконные блоки. Классификация защитных изделий, приведенная в настоящем стандарте, может быть применена для светопрозрачных конструкций с другими видами открывания. Настоящий стандарт не распространяется на защитные изделия, подвергаемые пулевому воздействию и воздействию ударной волны) ГОСТ Р ИСО/МЭК 13250-4-2012 Информационная технология. Тематические карты. Часть 4. Канонизация Information technology. Topic Maps. Part 4. Canonicalization (В настоящем стандарте определен формат CXTM и специфировано, как создают файлы CXTM из тематических карт путем преобразования из модели данных тематических карт (ИСО/МЭК 13250-2) в модель XML Infoset [1]) ГОСТ Р ИСО/МЭК 15504-4-2012 Информационная технология. Оценка процесса. Часть 4. Руководство по применению для улучшения и оценки возможностей процесса Information technology. Process assessment. Part 4. Guidance on use for process improvement and process capability determination (Настоящий стандарт представляет собой руководство по использованию оценки соответствия процесса в программе улучшения процесса или в определении его возможностей. Настоящий стандарт имеет исключительно справочный характер)

Страница 36

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 29361— 2012

• Протокол SSL, версия 3.0 (The SSL Protocol Version 3.0)1’

Точки расширения:

• Е0021 — Цифровой набор SSL — SSL допускает использование произвольных алгоритмов шифро

вания.

• RFC2459: Сертификат инфраструктуры публичного ключа Интернет Х.509 и Профиль CRL (RFC2459:

Internet Х.509 Public Key Infrastructure Certificate and CRL Profile)2*

Точки расширения:

• E0022 — Уполномоченный no сертификатам — Выбор уполномоченного по сертификации является

частным соглашением между сторонами.

• Е0023 — Расширения сертификатов — Х509 допускает произвольные расширения сертификатов.

6.1 Использование HTTPS

HTTPS является настолько полезным, широко принятым базовым методом безопасности, что

Профиль должен его допускать.

R5000 ЭКЗЕМПЛЯР МОЖЕТ требовать использования HTTPS.

R5001 Если ЭКЗЕМПЛЯР требует использования HTTPS, то атрибут location элемента

soapbind:address в описании wsdi.portДОЛЖЕН быть равен URI схемы «https»: впротивном случавДОЛ

ЖЕН быть равен URI схемы «http».

Простой HTTPS обеспечивает аутентификацию экземпляра сетевой услуги потребителем, но не аутен

тификацию потребителя экземпляром. Для многихэкземпляров такой уровень риска слишком высок, чтобы

допустить взаимодействие. Включение возможности взаимной аутентификации HTTPS в Профиль

позволяет экземплярам использовать контрмеры аутентификации потребителя. В случаях, когда аутентифи

кации экземпляра потребителем недостаточно, это часто достаточно снижает рискдля того, чтобы разре

шить взаимодействие.

R5010 ЭКЗЕМПЛЯР МОЖЕТ требовать использования HTTPS со взаимной аутентификацией.

http://wp.netscape.com/eng/ssl3/draft302.txt.

http://www.ietf.org/rfc/rfc2459.txL