Cookies
Potřebujeme váš souhlas k využití jednotlivých dat, aby se vám mimo jiné mohly ukazovat informace týkající se vašich zájmů. Souhlas udělíte kliknutím na tlačítko „OK“.
ISO/IEC/TR 14516-ed.1.0
Information technology - Security techniques - Guidelines for the use and management of Trusted Third Party services
Přeložit název
NORMA vydána dne 27.6.2002
Informace o normě:
Označení normy: ISO/IEC/TR 14516-ed.1.0
Datum vydání normy: 27.6.2002
Kód zboží: NS-940173
Počet stran: 33
Přibližná hmotnost: 99 g (0.22 liber)
Země: Mezinárodní technická norma
Kategorie: Technické normy ISO
Kategorie - podobné normy:
Anotace textu normy ISO/IEC/TR 14516-ed.1.0 :
Associated with the provision and operation of a Trusted Third Party (TTP) are a number of security-related issues for which general guidance is necessary to assist business entities, developers and providers of systems and services, etc. This includes guidance on issues regarding the roles, positions and relationships of TTPs and the entities using TTP services, the generic security requirements, who should provide what type of security, what the possible security solutions are, and the operational use and management of TTP service security. This Recommendation | Technical Report provides guidance for the use and management of TTPs, a clear definition of the basic duties and services provided, their description and their purpose, and the roles and liabilities of TTPs and entities using their services. It is intended primarily for system managers, developers, TTP operators and enterprise users to select those TTP services needed for particular requirements, their subsequent management, use and operational deployment, and the establishment of a Security Policy within a TTP. It is not intended to be used as a basis for a formal assessment of a TTP or a comparison of TTPs. This Recommendation | Technical Report identifies different major categories of TTP services including: time stamping, non-repudiation, key management, certificate management, and electronic notary public. Each of these major categories consists of several services which logically belong together. La fourniture et lutilisation dun service "tiers de confiance" (TTP) saccompagnent dun certain nombre de questions liees a la securite qui necessitent une orientation generale ayant pour but dapporter une assistance aux entites commerciales, concepteurs, fournisseurs de systemes et services, etc. Il sagit notamment de questions touchant au role et a la fonction du TTP, aux relations entre le TTP et les entites qui font appel a ses services, aux prescriptions de securite generiques, au type de securite que chacun est tenu dassurer, aux solutions possibles en matiere de securite et a la gestion de la securite du service TTP. La presente Recommandation | Rapport technique propose des lignes directrices sur lutilisation et la gestion de ces services, une definition claire des responsabilites et des services de base, la description et lobjet de ceux-ci, ainsi que les roles et les responsabilites des TTP et des entites qui les utilisent. Il est destine en premier lieu aux gestionnaires de systemes, aux concepteurs, aux operateurs de TTP et aux utilisateurs afin de les aider dans le choix des services TTP necessaires en fonction des besoins, dans la gestion, lutilisation et le deploiement operationnel qui en resultent et dans letablissement dune politique de securite au sein du TTP. Il nest pas destine a etre utilise comme base devaluation formelle dun TTP ou de comparaison formelle de TTP. La presente Recommandation | Rapport technique distingue les principales categories de services TTP, notamment lhorodatage, la non-repudiation, la gestion des cles, la gestion des certificats et le notaire electronique. Chacune de ces categories est constituee de plusieurs services qui relevent logiquement les uns des autres.
Doporučujeme:
