ГОСТ Р ИСО 9735-9-2016; Страница 16

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО 18435-3-2016 Системы промышленной автоматизации и интеграция. Интеграция приложений для диагностики, оценки возможностей и технического обслуживания. Часть 3. Метод описания интеграции приложений Industrial automation systems and integration. Diagnostics, capability assessment and maintenance applications integration. Part 3. Applications integration description method (В настоящем стандарте определена методология профилирования, предназначенная для использования шаблонов интероперабельности (согласно ИСО 18435-2) и описывающая структуру и применение ADME- и AIMEs-элементов, а также открытого технического словаря (OTD), с целью поддержания процессов информационного обмена) ГОСТ Р 57271.4-2016 Менеджмент вспомогательных процессов в управлении недвижимостью. Часть 4. Таксономия, классификация и структура управления Facility management. Part 4. Taxonomy, classification and structures of management (Управление недвижимостью охватывает и объединяет очень широкий спектр процессов, продукции/услуг, мероприятий и объектов. Настоящий стандарт рассматривает понятие добавленной стоимости, т. е. увеличение стоимости за счет добавления стоимости вспомогательных услуг к основным процессам или основной деятельности организации) ГОСТ Р 51919-2002 Источники ионизирующего излучения радионуклидные закрытые. Методы испытания на утечку Radionuclide ionizing radiation sealed sources. Leakage test methods (Стандарт устанавливает радиометрические и нерадиометрические методы испытания на утечку закрытых радионуклидных источников ионизирующего излучения:. - методы контроля качества, предназначенные для установления соответствия показателей базового образца источника требованиям классификации по ГОСТ 25926;. - методы производственного контроля источников (приемочные, приемосдаточные и типовые испытания);. - методы периодического контроля источников (через определенные интервалы времени в течение периода эксплуатации), в том числе периодические и сертификационные испытания)

Страница 16

Страница 1

Untitled document

ГОСТ Р ИСО 9735-9—2016

Приложение D

(справочное)

Модель для управления ключами

D.1 Введение

В открытой и защищенной информационной среде системы управления ключами осуществлены функции

генерирования, распределения, сертификации, проверки достоверности и аннулирования криптографических клю

чей. Модель, рассматриваемая здесь, отображена в схематическом виде на рисунке D.1, где выделены пять логи

ческих блоков в соответствии с их функциональным назначением.

Рисунок D.1 — Модель управления ключами

Основные условия данной модели — обеспечение безопасности посредством использования методов за

щиты с открытыми ключами и соответствие архитектуры базовому стандарту ITUfTS Х.509.

Область защиты определена «юрисдикцией» пары открытых ключей, которые использованы сертификаци

онным органом САдля выпуска сертификатов. Таким образом, в рамках конкретной сферы обеспечения безопас

ности существует единственный СА. и область защиты характеризуется тем фактом, что все ее пользователи

сертифицированы с применением одного и того же ключа, контролируемого СА.

Сертификационный орган соединен по защищенным каналам связи с целым рядом регистрационных орга

нов (RA). доступных любому регистрирующемуся пользователю. Факт регистрации подтвержден сертификатом,

выпущенным СА по запросу того или иного RA. После такого подтверждения информация о пользователях (их сер

тификаты) становится доступной в каталоге (DIR). Кроме того, возможна регистрация многочисленныхдоверенных

третьих сторон (ТТР) и пользователей, предлагающих специальные услуги.

D.2 Конечный пользователь U

Пользователь представлен в системе уникальным идентификатором, зафиксированным в его мандате. Ре

альный пользователь может обладать несколькими идентификаторами. Идентификатор может принадлежать юри

дическому лицу, фактическому (физическому) лицу или системному устройству.

D.3 Регистрационный орган RA

Для незарегистрированного пользователя защищенный канал электронного обмена данными с системой не

предоставляется. Регистрационный орган использован в качестве точки входа для пользователей, которые уста

навливают связь с системой с помощью тех или иных существующих доверительных средств, таких как заказное

письмо или регистрационная ведомость. Такой тип регистрации при необходимости тоже создает юридическую

основу для применения пользователями электронных подписей, хотя сам по себе и не образует систему управ

ления ключами. Как только регистрация осуществлена, мандат пользователя и его открытый ключ передаются

посредством запроса сертификации в сертификационный орган.