СТ РК ИСО/МЭК 9798-1-2008 «Информационная технология. Методы и средства обеспечения безопасности. Механизмы аутентификации. Часть 1. Общие положения» (отменен)

СТ РК ИСО/МЭК 9798-1-2008

Информационная технология
Методы и средства обеспечения безопасности
Механизмы аутентификации
Часть 1. Общие положения

(ИСО/МЭК 9798-1:1997 «Информационная технология. Методы и средства обеспечения

безопасности. Механизмы аутентификации. Часть 1. Общие положения», IDT)

Действие отменено с 1 января 2019 года в соответствии с приказом Министра по инвестициям и развитию Республики Казахстан от 20 декабря 2017 года № 376-од

Содержание

Введение

1. Область применения

2. Нормативные ссылки

3. Термины и определения

4. Обозначения

5 .Модель аутентификации

6. Общие требования и ограничения

Приложение А. Использование текстовых полей

Приложение Б. Параметры, зависящие от времени

Приложение В. Сертификаты

Приложение. Библиография

Введение

СТ РК ИСО/МЭК 9798-2008 под общим названием «Информационные технологии. Методы и средства обеспечения безопасности. Механизмы аутентификации» состоит из следующих частей:

- Часть 1. Общие положения.

- Часть 2. Механизмы с применением алгоритмов симметричного шифрования.

- Часть 3. Механизмы с применением методов цифровой подписи.

Международный стандарт ИСО/МЭК 9798-2008 кроме названных частей включает следующие:

- Часть 4. Механизмы, использующие криптографическую проверочную функцию.

- Часть 5. Механизмы с использованием асимметричных методов с нулевым знанием.

В международный стандарт могут войти и другие части по мере их создания.

Приложения настоящего стандарта справочные.

1. Область применения

Настоящий стандарт устанавливает модель аутентификации и общие требования и ограничения к механизмам безопасности, используемым для аутентификации сущностей. Эти механизмы используются для подтверждения того, что сущность является именно той, за которую себя выдает. Сущность, подлежащая аутентификации, доказывает свою подлинность, демонстрируя знание какой-либо секретной информации. Механизмы определяются как процессы обмена информацией между сущностями, а также, при необходимости, как процессы обмена информацией с доверенной третьей стороной.

Подробно механизмы безопасности, включая содержимое аутентификационной информации, рассмотрены в последующих частях настоящего стандарта.

Механизмы безопасности, используемые в настоящем стандарте, базируются на применении криптографических методов. Выбор и применение конкретных средств криптографической защиты информации регламентируется законодательством Республики Казахстан и не является предметом рассмотрения настоящего стандарта.

Ряд механизмов, устанавливаемых в последующих частях СТ РК ИСО/МЭК 9798-2008 может быть использован при реализации сервисов обеспечения неотказуемости (non-repudiation), механизмы которых определены в стандарте ИСО/МЭК 13888-2008 [2]. Спецификация таких сервисов лежит вне области применения СТ РК ИСО/МЭК 9798-2008.

2. Нормативные ссылки

В настоящем стандарте использованы ссылки на следующие стандарты: