ГОСТ Р 56170-2014; Страница 97

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 42.4.01-2014 Гражданская оборона. Защитные сооружения гражданской обороны. Методы испытаний (Настоящий стандарт определяет основные требования по проведению испытаний отдельных конструктивных элементов, инженерно-технических систем и защитных сооружений гражданской обороны в целом. Настоящий стандарт предназначен для применения органами, специально уполномоченными решать задачи по обеспечению мероприятий, направленных на решение задач гражданской обороны, защиты населения и территорий от чрезвычайных ситуаций природного и техногенного характера, пожарной безопасности, осуществлению надзора и контроля в области защиты населения и территорий от чрезвычайных ситуаций, а также иными юридическими и физическими лицами - участниками инвестиционного процесса) ГОСТ Р 56189-2014 Производство нанотехнологическое. Контроль основных характеристик. Часть 2-1. Материалы из углеродных нанотрубок. Методы определения поверхностного сопротивления (Настоящий стандарт является частью стандартов МЭК серии 62607 и устанавливает методы измерений для определения поверхностного сопротивления материалов из углеродных нанотрубок. Применение установленных в настоящем стандарте методов позволит потребителю сопоставлять результаты измерений электрических характеристик материалов из углеродных нанотрубок различных партий, поставляемых одним или несколькими изготовителями, и выбирать материал, пригодный для изготовления конечной продукции. Корреляция между значениями характеристик, полученных с помощью данных методов, и значениями соответствующих характеристик материалов из углеродных нанотрубок должна быть установлена в стандартах или технических условиях на конкретные виды углеродных нанотрубок) ГОСТ Р 52221-2004 Полотна нетканые. Методы определения термостойкости и изменения линейных размеров после термообработки Nonwoven fabrics. Methods of determination of the heat resistance and the linear dimensions change after thermal treatment (Настоящий стандарт распространяется на нетканые полотна всех видов и способов производства, а также на нетканые полотна технического и специального назначения и устанавливает методы определения термостойкости и изменения линейных размеров после термообработки)

Страница 97

Страница 1

Untitled document

ГОСТ Р 56170-2014

Подробности формирования файлов сообщений HashFile. SignatureFile и CertificateFile представ

лены в [11] (12.4.1, 12.4.2,12.4.3).

Последовательность выполнения аутентификации файла представлена в [11] (12.4.4).

12.5 Параметры профилирования приложений

Параметры профилирования приложений, соответствующих [67], определенных в соответствии

с [68]. для аутентификации приложений вещания платформы МНР должны быть в соответствии с [11]

(12.5).

12.6 Политика безопасности для приложений

Политика безопасности для приложений определяет правила доступа к загруженным приложени

ям. Политика доступа к загруженным приложениям определяется совокупностью двух факторов:

- права доступа по требованию вещателя с использованием сигнализации:

- права доступа, предоставляемые пользователю.

Детализированные параметры политики безопасности должны быть в соответствии с [11] (12.6).

12.7 Пример создания приложения, которое может быть аутентифицировано

Пример организации файловой системы, переносящей приложение, приведен в [11] (12.7.1). Фай

ловая система выполняет одно подписанное приложение Xletl.

Основным классом приложения является файл root/Xlet1/classes/Xlet1.class. Другио классы со

держатся в следующих файлах.

- root/Xlet1/classes/foo1.class;

- root.’Xlet1/classes/subclasses/sub1.class;

- root/Xlet1/classes/subclasses/sub2.class.

Xletl использует данные, расположенные в файле root/Xlet1/data/Xlet1.dat. Этот файл не прошел

проверку подлинности.

Каждая субдиректория, которая содержит подписанные файлы, содержит hashfile.

Детализированное описание примера создания приложения приведено в [11] (12.7.2 -12.7.2.4).

12.8 Процесс управления сертификатом

Процесс управления сертификатом включает операции управления списком отозванных серти

фикатов (Certificate Revocation Lists; CRL) и операции управления корневым сертификатом с исполь

зованием механизма сообщений управления корневым сертификатом (Root Certificate Management

Messages; RCMM).

Параметры управления списком отозванных сертификатов должны быть в соответствии с [11]

(12.9.1).

Параметры управления корневым сертификатом должны быть в соответствии с [11] (12.9.2).

12.9 Параметры безопасности обратного канала

Основной вклад в безопасность обратного канала обеспечивается применением протокола без

опасности транспортного уровня (Transport Layer Security; TLS) в соответствии с [11] (12.10) и [69].

12.9.1 Функциональные возможности приложений МНР (при обеспечении безопасности)

Безопасность обратного канала МНР обеспечивается использованием комплектов шифров, пред

ставленных в 12.10.2 настоящего стандарта.

К МНР не следует предъявлять требования:

- выполнения функций сервера протокола TLS;

- соответствия требованиям протокола SSL 3.0.

Терминалы МНР должны поддерживать аутентификацию клиента для TLS. где источник клавиши

поступает на классjavax.net.ssl.SSLContext через javax.net.ssl.KeyManager.

12.9.2 Комплекты шифров TLS

Минимально-необходимый комплект шифров, которые должны использовать реализации профи

ля TLS платформы МНР, включает в себя следующие шифры;

- RSA ();

- MD5;