ГОСТ Р ИСО/МЭК 24727-1-2016; Страница 19

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/ТС 10303-1230-2016 Системы автоматизации производства и их интеграция. Представление данных об изделии и обмен этими данными. Часть 1230. Прикладной модуль. Трехмерные детали и сборочные единицы с управляемой конфигурацией Industrial automation systems and integration. Product data representation and exchange. Part 1230. Application module. Configuration controlled 3D parts and assemblies (Настоящий стандарт определяет прикладной модуль «Трехмерные детали и сборочные единицы с управляемой конфигурацией». В область применения настоящего стандарта входят) ГОСТ Р 57272.2-2016 Менеджмент риска применения новых технологий. Часть 2. Применение к новым технологиям Risk management of new technologies using. Part 2. Application to new technologies (В настоящем стандарте установлены общие принципы менеджмента риска в области применения новых технологий. Рассмотрены процедуры обработки новых рисков, появление которых не является очевидным при внедрении новых технологий. Приведено описание процесса менеджмента риска организации, ее взаимодействия с поставщиками, потребителями, заинтересованными сторонами и соответствующим сообществом) ГОСТ Р 57272.3-2016 Менеджмент риска применения новых технологий. Часть 3. Применение к новым материалам и продукции Risk management of new technologies using. Part 3. Application to new materials and products (В настоящем стандарте установлены общие принципы менеджмента риска в области применения новых технологий, новых материалов и новой продукции. Приведены методы анализа рисков, связанных с разработкой, внедрением, применением и утилизацией новой продукции и новых материалов)

Страница 19

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 24727-1—2016

Данные диаграммы используют один и тот же синтаксис (стандартные вызовы, жирный нижний контур прямо

угольника) для доступа к специфичному API и обобщенному интерфейсу карты (заштрихованные области). Это

гарантирует, что уровни, вставленные в стек или доступные через прокси (например, с помощью эмуляторов карты,

инструментария проверки на соответствие), не влияют на стандартные модули при условии, что эти уровни также

предлагают обобщенный интерфейс карты и используют стандартные вызовы.

Сервисные вызовы, помеченные как «проприетарные*, обеспечивают начальное использование базовых

возможностей связи TLS. Они могут последовательно обеспечить использование других протоколов, разрешенных

TLS. в том числе исключительно проприетарных протоколов.

Упомянутый механизм прокси-агента описан в ИСО/МЭК24727-4.

А.10 Распределенная реализация, использующая механизм доверия

Диаграмма распределенной реализации, использующей механизм доверия, показана на рисунке А.10.

Пэкальныи ГК

Сервер

Клиентское приложение

(браузер)

Уровень доступа к сервису

Обобщенный интерфейс

карты

Уровень обобщенного

доступа к карте

Карточное приложение

(карта полвзователя;

Клиентское приложение

Обобщенный интерфейс

карты

Уровень обобщенного

доступа к карте

Механизм

доверия

SMC

Доаерительньй

канал после

успешной

аутентификации

с сотлаоооаиием

SM-ключа

SMC — карта смодулей безопасности (security module card);

SM — безопасныйобмен сообщениями (secure messaging).

ПК — персональный компьютер

Рисунок А.10 — Распределенная реализация, использующая механизм доверия

Данная конфигурация показывает использование механизмов доверия, описанных а ИСО/МЭК 24727-3 и

ИСО/МЭК 24727-4. Серверный уровень обобщенного доступа к карте посылает запрос серверному обобщенному

интерфейсу, указывая на необходимость использования механизма доверия.

Механизм доверия с помощью SMC создает защищенный запрос для посылки по доверительному каналу и

обрабатывает защищенное подтверждение, поступающее из доверительного канала. Любые ответные данные

поступают в виде читаемого текста на серверный уровень обобщенного доступа к карте. Использование SMC под

робно рассмотрено в ИСО/МЭК 24727-3 в описаниях API.