ГОСТ 33472—2015
П р и м е ч а н и е — АСН (авторизуемая ТП) может быть зарегистрирована как в БД одной «домашней» ав
торизующей ТП. так и на нескольких, произвольно удаленных ТП;
- набор данных, которые необходимы для однозначной идентификации АСН (или авторизуемой ТП) на сто
роне авторизующей ТП.
Авторизующая ТП — платформа, которая принимает запись с запросом на идентификацию от АСН (авторизу
емой ТП). Кроме того, эта платформа проверяет полуденные данные (идентификаторы, тип клиента) в своей БД. и
при необходимости, производит запрос кАСН (авторизуемой ТП). используя имеющуюся таблицу маршрутизации.
Данный тип сервиса применяется для;
- осуществления процедур идентификации и аутентификации при установлении соединения между АСН (ав
торизуемой ТП) и авторизующей ТП;
- получения учетных данных АСН (или авторизуемой ТП) на стороне авторизующей ТП;
- получения информации на авторизующей ТП об инфраструктуре на стороне АСН (авторизуемой ТП) — на
пример, составе и версиях ПО модулей, блоков, периферийного оборудования и т. д.
П р и м е ч а н и е — Данная функция настоящего сервиса является опциональной и АСН (авторизуемая ТП)
сама принимает решение об объеме информации, отправляемой на авторизующую ТП;
- получения информации на авторизующей ТП о ТС;
- передачи авторизующей ТП на АСН (авторизуемую ТП) перечня поддерживаемых сервисов;
- передачи авторизующей ТП на АСН (авторизуемую ТП) данных о способе и параметрах шифрования;
- передачиАСН (авторизуемой ТП) на авторизующую ТП аутентификационныхданныхдля реализации шиф
рования данных;
- реализации алгоритма «запросов» на использование сервисов на стороне АСН (авторизуемой ТП).
П р и м е ч а н и е — Настоящий протокол предполагает реализацию использования сервисов авторизую
щей ТП на стороне АСН (авторизуемой ТП). Следует различать «простой» алгоритм использования сервисов и
алгоритм «запросов». «Простой» алгоритм подразумевает, что для АСН (авторизуемой ТП) доступны все сервисы,
и в этом случав авторизуемой ТП разрешено сразу отправлятьданные для требуемого сервиса после прохождения
процедуры авторизации. Алгоритм «запросов» на использование сервисов подразумевает, что перед тем. как ис
пользовать тот или иной тип сервиса (отправлятьданные), АСН (авторизуемая ТП) должна получить от авторизую
щей ТП информацию о доступных для использования сервисов. «Запрос» на использование сервисов может быть
выполнен как на этапе авторизации, так и после нее;
- передачи АСН (авторизуемой ТП) от авторизующей ТП результатов процедуры аутентификации.
Сервис должен быть использован АСН (авторизуемой ТП) только в случае применения в качестве транспор
та протокола TCP/IP после создания каждого нового соединения с авторизующей ТП.
Описание полного пакета подзаписей сервиса EGTS_AUTH_SERViCEдля реализации перечисленных выше
функций приведено В.3.2.2.
Описание алгоритма авторизации АСН на авторизующей ТП приведено в В.3.2.3.
Особенности алгоритма авторизации авторизуемой ТП на авторизующей ТП В.3.2.4.
В.3.2.2 Описание подзаписей сервиса EGTS_AUTH_SERVICE
В таблице В.4 представлен список подзаписей. используемых сервисом EGTS_AUTH_SERVICE.
Т а б л и ц а
В.4 — Список подзаписей сервиса EGTS_AUTH_SERVICE
К о д
Н а зв а н и еО п и с а н и е
0
EGTS_SR_RECORD_RESPONSE
Подзапись применяется для осуществления подтверждения
процесса обработки записи протокола уровня поддержки услуг.
Данный тип подзаписи должен поддерживаться всеми сервисами
1
EGTS_SR_TERM_IDENTITY
Подзапись используется только АСН при запросе авториза
ции на авторизующей ТП и содержит учетные данные АСН
2
EGTS_SR_MODULE_DATA
Подзапись предназначена для передачи на ТП информации
об инфраструктуре на стороне АСН. о составе, состоянии и пара
метрах блоков и модулей АСН. Данная подзапись является опци
ональной. и разработчик АСН сам принимает решение о необхо
димости заполнения полей и отправки данной подзаписи. Одна
подзапись описывает один модуль.
В одной записи может передаваться последовательно не
сколько таких подзаписей. что позволяет передать данные об
отдельных составляющих всей аппаратной части АСН и перифе
рийного оборудования
49