СТ РК ИСО/МЭК 11770-1-2008
Информационная технология
Методы и средства обеспечения безопасности
Управление ключами
Частъ 1. Основные положения
(ИСО/МЭК 11770-1:1996 «Информационная технология.
Методы и средства обеспечения безопасности. Управление ключами.
Частъ 1. Основные положения», IDT)
Действие отменено с 1 января 2019 года в соответствии с приказом Министра по инвестициям и развитию Республики Казахстан от 20 декабря 2017 года № 376-од
Взамен введен СТ РК ISO/IEC 11770-1-2017
Содержание
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Общие вопросы управления ключами
5. Концепции управления ключами
6. Концептуальные модели распространения ключей
7. Специальные поставщики услуг
Приложение А. Угрозы управлению ключами
Приложение Б. Информационные объекты управления ключами
Приложение В. Классы криптографических приложений
Приложение Г. Управление жизненным циклом сертификата
Приложение. Библиография
Введение
В информационных технологиях существует постоянно увеличивающаяся потребность в использовании криптографических механизмов для защиты данных от несанкционированного раскрытия или изменения, для аутентификации и обеспечения неотказуемости. Безопасность и надежность этих механизмов непосредственно зависит от защиты и управления таким параметром, как ключ. Безопасное управление ключами критично для интеграции криптографических функций в систему, т.к. самая развитая концепция безопасности будет неэффективной при слабой системе управления ключами. Цель управления ключами - обеспечить процедуры для работы с криптографическим ключевым материалом, который используется в симметричных или асимметричных криптографических методах.
Фундаментальной проблемой является создание ключевого материала, чье происхождение, целостность, актуальность и (для секретных ключей) конфиденциальность могут быть гарантированы для прямых и косвенных пользователей. Управление ключами включает в себя функции генерации, хранения, распространения, уничтожения и архивирования ключевого материала в соответствии с политикой безопасности (ГОСТ ИСО 7498-2).
Настоящий стандарт имеет особое отношение к основам безопасности открытых систем (СТ РК ИСО/МЭК 10181-2008). Все стандарты, включая этот, определяют базовые концепции и характеристики механизмов, охватывающие различные аспекты безопасности. Настоящий стандарт вводит общие модели управления ключами, которые являются фундаментальными для симметричных и асимметричных криптографических методов.
1. Область применения
Настоящий стандарт:
1. Определяет цели управления ключами.
2. Описывает общую модель, на которой базируются механизмы управления ключами.
3. Определяет базовые концепции управления ключами, общие для всех частей данного стандарта.
4. Определяет сервисы управления ключами.
5. Определяет характеристики методов управления ключами.
6. Задает требования к управлению ключевым материалом в течение его жизненного цикла.
