СТ РК ИСО/МЭК 9798-1-2008
Информационная технология
Методы и средства обеспечения безопасности
Механизмы аутентификации
Часть 1. Общие положения
(ИСО/МЭК 9798-1:1997 «Информационная технология. Методы и средства обеспечения
безопасности. Механизмы аутентификации. Часть 1. Общие положения», IDT)
Действие отменено с 1 января 2019 года в соответствии с приказом Министра по инвестициям и развитию Республики Казахстан от 20 декабря 2017 года № 376-од
Содержание
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения
5 .Модель аутентификации
6. Общие требования и ограничения
Приложение А. Использование текстовых полей
Приложение Б. Параметры, зависящие от времени
Приложение В. Сертификаты
Приложение. Библиография
Введение
СТ РК ИСО/МЭК 9798-2008 под общим названием «Информационные технологии. Методы и средства обеспечения безопасности. Механизмы аутентификации» состоит из следующих частей:
- Часть 1. Общие положения.
- Часть 2. Механизмы с применением алгоритмов симметричного шифрования.
- Часть 3. Механизмы с применением методов цифровой подписи.
Международный стандарт ИСО/МЭК 9798-2008 кроме названных частей включает следующие:
- Часть 4. Механизмы, использующие криптографическую проверочную функцию.
- Часть 5. Механизмы с использованием асимметричных методов с нулевым знанием.
В международный стандарт могут войти и другие части по мере их создания.
Приложения настоящего стандарта справочные.
1. Область применения
Настоящий стандарт устанавливает модель аутентификации и общие требования и ограничения к механизмам безопасности, используемым для аутентификации сущностей. Эти механизмы используются для подтверждения того, что сущность является именно той, за которую себя выдает. Сущность, подлежащая аутентификации, доказывает свою подлинность, демонстрируя знание какой-либо секретной информации. Механизмы определяются как процессы обмена информацией между сущностями, а также, при необходимости, как процессы обмена информацией с доверенной третьей стороной.
Подробно механизмы безопасности, включая содержимое аутентификационной информации, рассмотрены в последующих частях настоящего стандарта.
Механизмы безопасности, используемые в настоящем стандарте, базируются на применении криптографических методов. Выбор и применение конкретных средств криптографической защиты информации регламентируется законодательством Республики Казахстан и не является предметом рассмотрения настоящего стандарта.
Ряд механизмов, устанавливаемых в последующих частях СТ РК ИСО/МЭК 9798-2008 может быть использован при реализации сервисов обеспечения неотказуемости (non-repudiation), механизмы которых определены в стандарте ИСО/МЭК 13888-2008 [2]. Спецификация таких сервисов лежит вне области применения СТ РК ИСО/МЭК 9798-2008.
2. Нормативные ссылки
В настоящем стандарте использованы ссылки на следующие стандарты:
