ГОСТ Р 70262.1—2022
1) проверку уникальности идентификационной информации, основанной на заявленных иден
тификационных данных;
2) сбор подтверждающей информации;
3) проверку существования заявленных идентификационных данных субъекта (объекта) досту па
путем их верификации и получения свидетельств от верифицирующей стороны (полно
мочной верифицирующей стороны);
4) привязку верифицированных идентификационных данных к субъекту (объекту) доступа;
5) принятие решения о соответствии между субъектом (объектом) доступа и заявленными им
идентификационными данными;
г)принятие решения регистрирующей стороной о результатах первичной идентификации субъек
та (объекта) доступа, в том числе:
1) оценка соответствия уровня доверия, достигнутого при первичной идентификации субъекта
(объекта) доступа, уровню доверия, который установлен требованиями к первичной иденти
фикации;
2) формирование идентификационной информации на основе подтвержденных идентифика
ционных данных и назначение идентификатора субъекту (объекту) доступа.
Примечание — Идентификатор доступа может назначаться субъекту (объекту) доступа регистрирую
щей стороной или самостоятельно создаваться субъектом доступа в соответствии с установленными правилами;
3) регистрация идентификационной информации и присвоенного субъекту (объекту) доступа
идентификатора или обоснованный отказ в его регистрации.
5.4.2 Регистрирующая сторона в соответствии с требованиями к первичной идентификации долж
на обеспечить сбор и анализ подтверждающей информации таким образом, чтобы установить и под
твердить соответствие (принадлежность) заявленных идентификационных данных субъекту доступа в
соответствии с устанавливаемыми требованиями к первичной идентификации.
5.4.3 Проверка регистрирующей стороной идентификационных данных на уникальность в кон
кретной среде функционирования должна выполняться, как минимум, для идентификационных атри
бутов, обязательность представления которых определена требованиями к первичной идентификации.
5.4.4 Регистрирующая сторона может принять заявленные идентификационные данные (напри
мер, на низком уровне доверия первичной идентификации) или провести верификацию идентифика
ционных данных при выявлении несоответствий в них. Верификация заявленных идентификационных
данных должна проводиться в обязательном порядке на среднем и высоком уровнях доверия первич
ной идентификации.
Регистрирующая сторона может выполнять верификацию самостоятельно и/или может использо
вать услуги верифицирующей стороны.
Примечание — В качестве верифицирующей стороны может рассматриваться субъект (объект) досту
па, если он имеет возможность представить свидетельство идентичности.
Ответ верифицирующей стороны может представлять собой:
- свидетельство идентичности, содержащее верифицированные идентификационные данные или
верифицированную подтверждающую информацию для идентификационных данных;
- подтверждающую информацию, в том числе из источников данных, которая может быть исполь
зована регистрирующей стороной для установления соответствия между субъектом (объектом) досту па
и заявленными им идентификационными данными.
5.4.5 При получении ответа регистрирующая сторона полагается на точность и достоверность
полученной подтверждающей информации, но при необходимости может выполнить верификацию за
явленных идентификационных данных и у другой верифицирующей стороны. Регистрирующая сторона
может использовать любое количество свидетельств, которое необходимо для подтверждения иденти
фикационных данных.
Примечание — При большом количестве свидетельств можно достигнуть большей уверенности, при
меняя свидетельства, относящиеся ко всему периоду существования субъекта (объекта) доступа.
5.4.6 В процессе передачи подтверждающей информации между верифицирующей и регистри
рующей стороной должны быть реализованы меры, обеспечивающие ее конфиденциальность и це
лостность, а также неизменность свидетельств и неотказуемость от внесенной в них подтверждающей
информации. Кроме того, при рассмотрении свидетельств, полученных регистрирующей стороной на
13