INCITS/ISO/IEC TR 14516:2002 Информационные технологии. Методы обеспечения безопасности. Рекомендации по использованию и управлению услугами доверенных третьих сторон (технический отчет).
С предоставлением и работой доверенной третьей стороны (TTP) связан ряд вопросов, связанных с безопасностью, для решения которых необходимо общее руководство для оказания помощи коммерческим организациям @ разработчикам и поставщикам систем и услуг @ и т. д. Сюда входит руководство по вопросам, касающимся роли@ позиции и взаимоотношения ДТС и субъектов, использующих услуги ДТС@ общие требования безопасности@ кто должен обеспечивать какой тип безопасности@ каковы возможные решения безопасности@ и оперативное использование и управление безопасностью услуг ДТС. Эта рекомендация | Технический отчет содержит рекомендации по использованию и управлению ДТС@, четкое определение основных обязанностей и предоставляемых услуг@, их описание и их назначение@, а также роли и обязанности ДТС и организаций, использующих их услуги. Он предназначен в первую очередь для системных менеджеров@ разработчиков@ операторов TTP и корпоративных пользователей для выбора тех услуг TTP, которые необходимы для конкретных требований@ их последующего управления@ использования и оперативного развертывания@ и установления политики безопасности в рамках TTP. Он не предназначен для использования в качестве основы для формальной оценки ДТС или сравнения ДТС. Эта рекомендация | В Техническом отчете определены различные основные категории услуг TTP, включая: штамп времени@, неотказуемость@ управление ключами@ управление сертификатами@ и электронное нотариальное заверение. Каждая из этих основных категорий состоит из нескольких услуг, которые логически связаны друг с другом.
INCITS/ISO/IEC TR 14516:2002 История
2002INCITS/ISO/IEC TR 14516:2002 Информационные технологии. Методы обеспечения безопасности. Рекомендации по использованию и управлению услугами доверенных третьих сторон (технический отчет).