ГОСТ ISO/TS 22600-3-2013; Страница 32

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 32741-2014 Полуфабрикаты. Начинки и подварки фруктовые и овощные. Общие технические условия (Настоящий стандарт распространяется на полуфабрикаты – начинки и подварки фруктовые и овощные, фасованные в транспортную упаковку и предназначенные для использования в качестве добавок в продукцию молочной, хлебобулочной, кондитерской и других отраслей пищевой промышленности) ГОСТ 32742-2014 Полуфабрикаты. Пюре фруктовые и овощные консервированные асептическим способомю Технические условия (Настоящий стандарт распространяется на фруктовые и овощные пюре, изготовленные из свежих или сохраненных свежими, или быстрозамороженных цельных, или очищенных от кожуры фруктов или овощей путем измельчения и/или протирания съедобных их частей, без последующего отделения сока или мякоти, стерилизованные и фасованные способом асептического. Пюре, консервированные асептическим способом, являются полуфабрикатами и предназначены для использования в производстве соковой продукции, пищевой продукции для детского питания, а также в различных отраслях пищевой промышленности) ГОСТ Р 8.873-2014 Государственная система обеспечения единства измерений. Государственная поверочная схема для технических систем и устройств с измерительными функциями, осуществляющих измерения объемов (количества) цифровой информации (данных), передаваемых по каналам Интернет и телефонии (Настоящий стандарт распространяется на государственную поверочную схему для технических систем и устройств с измерительными функциями, осуществляющих измерения объемов (количества) цифровой информации (данных), передаваемых по каналам Интернет и телефонии, и устанавливает назначение государственного первичного эталона единиц измерения объемов передаваемой цифровой информации по каналам Интернет и телефонии, его метрологические характеристики, состав и порядок передачи единиц объемов (количества) цифровой информации (данных), передаваемых по каналам Интернет и телефонии, от государственного первичного эталона к рабочим эталонам и рабочим средствам измерений с указанием погрешностей и основных методов передачи)

Страница 32

Страница 1

Untitled document

ГОСТ ISO/TS 22600-3—2013

В поле издателя (issuer)передается идентификация органа по присвоению атрибутов, выпустившего данный

сертификат. Использование имени издателя исерийного номера специфичного сертификата открытого ключаобя

зательно, а использование общего имени (имен) необязательно.

В поле signature указывается криптографический алгоритм, использованныйдя электронной подписи серти

фиката атрибута.

В поле serlalNumoerпередаетсясерийный номер, уникально идентифицирующийсертификататрибутасреди

тех. за которых несетответственность его издатель.

В поле attrCertValidityPenod. имеющем формат Generalized!Irne. передается период времени, в течение кото

рого атрибут сертификата считаетсядействительным.

Поле атрибутов attributes содержит атрибуты, ассоциированные с владельцем сертификата и подлежащие

сертификации (например, привилегии).

Поле issuerUniquelD может быть использовано для идентификации издателя атрибута сертификата а случа

ях. когда имени издателя недостаточно.

Поле расширений extensions field позволяет включать в сертификат атрибута новые поля. Стандартные рас

ширения. описанные в стандарте ISO/IEC 9594-8, рассмотрены в приложении Б

А.3.1.3.2 Конфиденциальность сертификатов атрибута

В некоторых применениях может оказаться желательным защищать содержание сертификатов атрибута от

субъектов, отличающихся от владельца сертификата и доверяющей стороны (которая использует сертификат).

Это может быть сделаноспомощью одногоили несколькихсертификатов открытого ключа владельца сертификата

атрибута и установления аутентифицированного зашифрованного пути к доверяющей стороне (например, с

помощью протокола SSL). Этот путь может затем использоваться для конфиденциальной передачи сертифика тов

атрибута.

А.3.1.3.3 Пути сертификата атрибута

Как ив случаесертификатов открытого ключа, может предъявляться требование передачи пути сертификата

атрибута (например, для объявления привилегий в прикладном протоколе). Следующие типы данных, описанные

на языке ASN.1. могут использоваться для представления пути сертификата атрибута.

AttributeCertlficatlonPathSEQUENCE

attributeCertificate

acPath

AttnbuteCertiflcate.

SEQUENCE OF ACPatbData OPTIONAL }

ACPathDataSEQUENCE

certificate

attributeCertificate

(OJ Certificate OPTIONAL.

(1J AttributeCertificate OPTIONAL}

A.3.1.4 Сертификаты роли

Сертификат атрибута пользователя может содержать ссылку не другой сертификат атрибута, содержащий

дополнительные привилегии. Тем самым обеспечивается эффективный механизм реализации привилегирован

ных ролей.

Возможны следующие спецификации:

- любое число ролей может быть определено любым органом по присвоению атрибутов.

- собственно роль и члены роли могут быть определены и управляться отдельно, разными органами по при

своению атрибутов:

- привилегии, назначенныеданной роли, могут бытьпомещены еодин или несколькосертификатоватрибута:

- при желании члену роли может быть назначено только подмножество привилегий, ассоциированных с

ролью;

- членство в роли может бытьделегировано:

- ролям и членству может быть назначено любое требуемое время жизни.

Субъекту присваивается атрибут сертификата, содержащий атрибут, представляющий собой объявление,

что субъекту назначена определенная роль. Этот сертификат может иметь расширение, указывающее на другой

сертификат атрибута, который определяет эту роль (т. е. этот сертификат роли указывает в качестве владельца

роль и содержит списокпривилегий, присвоенных этой роли). Издатель сертификата субъекта может быть незави

симым от издателя сертификата роли, и каждый из этихсертификатов может управляться совершенно независимо

(например, могут истекать их сроки действия, сертификаты могут отзываться и т. д.).

Не все формы общего имени GeneralName пригодны для использования в качестве имен ролей. Наиболее

полезными способами представления имени роли являются объектные идентификаторы иотличительные имена.

А.3.1.5 Удостоверения

Удостоверение является предварительным условием назначения роли или представления на роль. Удосто

верения связаны с их средой (локализованы).

Удостоверения обычно ищут по типу (например, врач) или по типу и издателю (например, «врач, имеющий

лицензию Вирджинии»),

CredentialSEQUENCE