ГОСТ Р ИСО 9735-9-2016; Страница 17

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО 18435-3-2016 Системы промышленной автоматизации и интеграция. Интеграция приложений для диагностики, оценки возможностей и технического обслуживания. Часть 3. Метод описания интеграции приложений Industrial automation systems and integration. Diagnostics, capability assessment and maintenance applications integration. Part 3. Applications integration description method (В настоящем стандарте определена методология профилирования, предназначенная для использования шаблонов интероперабельности (согласно ИСО 18435-2) и описывающая структуру и применение ADME- и AIMEs-элементов, а также открытого технического словаря (OTD), с целью поддержания процессов информационного обмена) ГОСТ Р 57271.4-2016 Менеджмент вспомогательных процессов в управлении недвижимостью. Часть 4. Таксономия, классификация и структура управления Facility management. Part 4. Taxonomy, classification and structures of management (Управление недвижимостью охватывает и объединяет очень широкий спектр процессов, продукции/услуг, мероприятий и объектов. Настоящий стандарт рассматривает понятие добавленной стоимости, т. е. увеличение стоимости за счет добавления стоимости вспомогательных услуг к основным процессам или основной деятельности организации) ГОСТ Р 51919-2002 Источники ионизирующего излучения радионуклидные закрытые. Методы испытания на утечку Radionuclide ionizing radiation sealed sources. Leakage test methods (Стандарт устанавливает радиометрические и нерадиометрические методы испытания на утечку закрытых радионуклидных источников ионизирующего излучения:. - методы контроля качества, предназначенные для установления соответствия показателей базового образца источника требованиям классификации по ГОСТ 25926;. - методы производственного контроля источников (приемочные, приемосдаточные и типовые испытания);. - методы периодического контроля источников (через определенные интервалы времени в течение периода эксплуатации), в том числе периодические и сертификационные испытания)

Страница 17

Страница 1

Untitled document

ГОСТ Р ИСО 9735-9—2016

D.4 Сертификационный орган СА

Сертификационный орган является центральной частью системы обеспечения безопасности. Он предостав

ляет пользователям сертификаты, позволяющие установить на их основе доверительные отношения меэду раз

личными пользователями и регистрационными органами. Эти сертификаты становятся после регистрации доступ

ными в одном или нескольких каталогах для всех пользователей.

Довольно часто возникает недопонимание того факта, что выпуск сертификата осуществляется с целью уве

домления о надежности действующего открытого ключа. Если же открытый ключ позже аннулирют. то его серти

фикат становится недействительным. Вместо оповещения об этом факте СА просто выпускает аннулированный

сертификат, который заносится в каталог взамен исходного сертификата. Поэтому пользователи должны периоди

чески обращаться к каталогу сертификатов для проверки надежности даже действительных сертификатов. Выбор

частоты таких просмотров основан на пользовательской оценке допустимой степени риска.

D.5 Каталог DIR

Открытый каталог DIR, играющий роль своеобразной общедоступной телефонной книпл. хранит все дей

ствующие и аннулированные сертификаты для обеспечения возможности оперативной проверки всеми пользова

телями. Важно, чтобы канал информационного обмена между каталогом и пользователями был защищен — для

гарантии того, что извлеченная из каталога информация всегда актуальна и достоверна.

В действительности СА должен постоянно удостоверять статус сертификатов в каталоге с использованием

собственного секретного ключа. Для этого, в частности, требуется, чтобы каталог DIR был зарегистрирован в СА как

пользователь с открытым ключом.

D.6 Услуги доверительных третьих сторон DIR

Доверительная третья сторона ТТР может предоставлять целый ряд дополнительных услуг, например фор

мирование отметок времени. Применительно к электронному обмену данными это могут быть следующие службы:

- независимое штемпелевание:

- сертификация характеристик; -

нотариальные действия;

- репозиторий документов:

- обеспечение невозможности отказа отправителя от авторства сообщения;

- перевод сертификатов с заверением.