ISO/IEC 15945:2002
信息技术——安全技术——支持数字签名应用的TTP服务规范
Information technology — Security techniques — Specification of TTP services to support the application of digital signatures
- 标准号
- ISO/IEC 15945:2002
- 发布
- 2002年
- 发布单位
- 国际标准化组织
- 当前最新
- ISO/IEC 15945:2002
- 适用范围
- 此建议|国际标准将定义支持数字签名应用所需的 TTP 服务,以实现文档创建的不可否认性。 此建议|国际标准还将定义接口和协议,以实现与这些 TTP 服务相关的实体之间的互操作性。 需要对技术服务和协议进行定义,以允许实施 TTP 服务和相关商业应用。 此建议|国际标准侧重于: ——实施和互操作性; ——服务规范; ——技术要求。 此建议|国际标准不描述 TTP 的管理或其他组织、运营或个人问题。 这些主题主要包含在 ITU-T Rec. 中。 X.842 | ISO/IEC TR 14516,信息技术 - 安全技术 - 受信任第三方服务的使用和管理指南。 注1 - 因为互操作性是本建议书的主要问题|根据国际标准,存在以下限制: i) 本建议书 | 仅涵盖 TTP 向终端实体或另一个 TTP 提供的服务。 国际标准。 ii) 仅涵盖那些可以通过标准化数字消息请求和/或提供的服务。 iii) 仅那些在本建议书 | 时能够就广泛接受的标准化消息达成一致的服务。 已发布的国际标准有详细规定。 当有广泛接受的标准化消息可供使用时,进一步的服务将在单独的文件中指定。 特别是,时间戳服务将在单独的文件中定义。 注2 – 本建议书中的数据结构和消息|国际标准将根据 RFC 文档、RFC 2510 和 RFC 2511(针对证书管理服务)以及 RFC 2560(针对 OCSP 服务)进行指定。 证书请求格式还允许与 PKCS#10 进行互操作。 本说明中提到的文件参考见附件 C。 注 3 - 存在针对特定环境和应用中的 TTP 服务的其他标准化工作,例如 SET 或 EDIFACT。 这些不属于本建议书 | 的范围。 国际标准。 注 4 - 本建议 |国际标准定义了服务的技术规范。 这些规范独立于政策、具体法律法规和组织模型(例如,可能定义认证机构和注册机构之间如何分担职责和责任)。 当然,TTP 提供本建议书中描述的服务的政策|国际标准需要明确 TTP 如何履行法律法规和前面提到的其他方面。 特别是,该策略必须指定如何确定数字签名和证书的有效性。
ISO/IEC 15945:2002相似标准
推荐
谁引用了ISO/IEC 15945:2002 更多引用
BS ISO/IEC 18370-2:2016 信息技术 安全技术 盲数字签名 基于离散对数的机制
BS ISO/IEC 14888-3:2016 信息技术.保密技术.带附件的数字签名.基于离散对数的机制
ISO/IEC 14888-3:2016 信息技术.保密技术.带附件的数字签名.第3部分:基于离散对数的机制
BS ISO 17090-2:2015 健康信息学.公开密钥基础设施.认证配置文件
ISO 17090-2:2015 卫生信息学.公开密钥基础设施.第2部分:认证轮廓
BS EN ISO 22600-2:2014 健康信息学.权限管理和访问控制.形式模型
EN ISO 22600-2:2014 健康信息学.权限管理和访问控制.第2部分:形式模型(ISO 22600-2:2014)
GB/T 29805-2013 信息技术 学习、教育和培训 学习者模型