ГОСТ Р ИСО 9735-9-2016; Страница 11

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО 18435-3-2016 Системы промышленной автоматизации и интеграция. Интеграция приложений для диагностики, оценки возможностей и технического обслуживания. Часть 3. Метод описания интеграции приложений Industrial automation systems and integration. Diagnostics, capability assessment and maintenance applications integration. Part 3. Applications integration description method (В настоящем стандарте определена методология профилирования, предназначенная для использования шаблонов интероперабельности (согласно ИСО 18435-2) и описывающая структуру и применение ADME- и AIMEs-элементов, а также открытого технического словаря (OTD), с целью поддержания процессов информационного обмена) ГОСТ Р 57271.4-2016 Менеджмент вспомогательных процессов в управлении недвижимостью. Часть 4. Таксономия, классификация и структура управления Facility management. Part 4. Taxonomy, classification and structures of management (Управление недвижимостью охватывает и объединяет очень широкий спектр процессов, продукции/услуг, мероприятий и объектов. Настоящий стандарт рассматривает понятие добавленной стоимости, т. е. увеличение стоимости за счет добавления стоимости вспомогательных услуг к основным процессам или основной деятельности организации) ГОСТ Р 51919-2002 Источники ионизирующего излучения радионуклидные закрытые. Методы испытания на утечку Radionuclide ionizing radiation sealed sources. Leakage test methods (Стандарт устанавливает радиометрические и нерадиометрические методы испытания на утечку закрытых радионуклидных источников ионизирующего излучения:. - методы контроля качества, предназначенные для установления соответствия показателей базового образца источника требованиям классификации по ГОСТ 25926;. - методы производственного контроля источников (приемочные, приемосдаточные и типовые испытания);. - методы периодического контроля источников (через определенные интервалы времени в течение периода эксплуатации), в том числе периодические и сертификационные испытания)

Страница 11

Страница 1

Untitled document

ГОСТ Р ИСО 9735-9—2016

Замена сертификата отличается от его обновления тем, что старый сертификат, как правило, аннулируется,

а не продлевается по истечении срока действия. Новый сертификат всегда имеет новый регистрационный номер,

тоща как у продленного сертификата этот номер не меняется.

А.3.4 Запрос сертификата или маршрута сертификации

Цель запроса — отправка существующего сертификата (действующего либо аннулируемого) или продлева

емого сертификата. К этой же процедуре относится случай, когда ответное сообщение содержит маршрут серти

фикации. а не только сам сертификат, поскольку запрашивающая сторона обычно не располагает такими детали

зированными данными.

Если регистрационный номер сертификата задан, то нет необходимости в использовании защиты, поскольку

сертификаты носят открытый характер.

А.3.5 Предоставление сертификата

Цель этой процедуры состоит в отправке существующего или продленного сертификата по предварительно

му запросу или без такового.

Передачу открытого ключа от сертификационного органа (СА) следует при нормальных условиях осущест

влять по внешним каналам взаимодействия. Однако для обеспечения большего удобства замены ключей может

потребоваться формирование сообщения, защищенного ради сохранения целостности группами сегментов за

головка и концевика системы безопасности, с раздельной аутентификацией. Наличие подобной защиты может

стать поводом для игнорирования пользователями необходимости контроля параметров, полученных по внешним

каналам взаимодействия, что неминуемо приведет к существенному снижению уровня безопасности. В данном

случае могут потребоваться службы защиты наподобие обеспечения невозможности отказа отправителя от

автор ства сообщения.

А.3.6 Запрос статуса сертификата

Цель — получение сведений о текущем статусе конкретного сертификата.

А.3.7 Уведомление о статусе сертификата

Цель — предоставление информации о статусе конкретного сертификата запрашивающей стороне.

Возможные состояния: «неизвестен», «действителен», «аннулирован». Это уведомление может пересы

паться без предварительного запроса и обычно должно снабжаться защитой, обеспечивающей невозможность

отказа источника от авторства сообщения.

А.3.8 Запрос на проверку подлинности сертификата

Этот запрос должен пересылаться в сертификационный орган для осуществления контроля подлинности

существующего сертификата.

Запрос касается сертификатов, относящихся к другом сферам безопасности (то есть выпускаемых иными

СА), которые могут быть недоступны для контроля пользователем.

А.3.9 Уведомление о проверке подлинности сертификата

Это ответ на запрос проверки подлинности сертификата. Рекомендуется защищатьданное уведомление по

средством обеспечения невозможности отказа источника от авторства сообщения.

А.4 Ликвидационные функции управления ключами

А.4.1 Запрос на аннулирование

Цель состоит в запросе аннулирования (изменения статуса «действительный» на «недействительный») сер

тификата запрашивающей стороны: например, из-за компрометации закрытого ключа; смены СА пользователя;

замены исходного сертификата; прекращения использования сертификата (например, вследствие увольнения

пользователя из компании) или по иной причине. При этом, по возможности, следует использовать процедуру ау

тентификации. Рассматриваемая функция может требовать отдельного канала связи и охватывать случаи потери

пользователем своего закрытого ключа.

А.4.2 Подтверждение аннулирования

Цель этого сообщения — подтверждение факта аннулирования запрошенного сертификата.

Рекомендуется защищать данное уведомление посредством обеспечения невозможности отказа источника

от авторства сообщения.

А.4.3 Запрос списка аннулирования

Цель — получение полного или частичного списка аннулированных сертификатов.

А.4.4 Предоставление списка аннулирования

Цель этого сообщения состоит в информировании взаимодействующих сторон обо всех (или определенных)

сертификатах, аннулированных на данный момент в сфере ответственности данного органа сертификации.

Это сообщение похоже на групповое статусное уведомление, но распространяется только на аннулирован

ные сертификаты. Хотя для этого можно было бы иметь отдельный тип черного списка, все же удобнее работать

с единственным списком, в котором определен текущий статус сертификатов. Даннов уведомление должно

быть защищено посредством обеспечения невозможности отказа источника от авторства сообщения.

А.5 Запрос предупреждения

Цель этого запроса состоит в активизации тревожного сигнала относительно сертификата одной из сторон

взаимодействия.