ГОСТ Р ИСО 16678-2017. Национальный стандарт Российской Федерации. Система защиты от фальсификации и контрафакта. Идентификация интероперабельных объектов и связанные системы проверки подлинности для противодействия фальсификациям и незаконной торговле

2 Термины, определения и сокращения

 

2.1 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями.

2.1.1 система управления данными атрибутов (СУДА) (attribute data management system (ADMS)): Система, которая хранит данные, управляет данными и контролирует доступ к данным, относящимся к объектам.

2.1.2 аутентификация (authentication): Процесс подтверждения подлинности сущностей или атрибутов с установленным или известным уровнем гарантии.

[ISO/IEC 29115]

2.1.3 функция аутентификации (authentication function): Функция, выполняющая проверку подлинности (аутентификацию).

2.1.4 достоверный источник данных (authoritative source): Официально установленный источник данных атрибута, ответственный за поддержание достоверности данных атрибута.

2.1.5 копия хранителя (custodian copy): Дубликат данных, находящихся в распоряжении достоверного источника.

2.1.6 сущность (entity): Нечто, существующее отдельно и независимо и которое может быть охарактеризовано набором данных, связанных с контекстом (средой, в которой находится сущность).

Примечание - Сущность может быть человеком, организацией, физическим объектом, классом объектов, нематериальным объектом.

 

[ISO/IEC 29115]

2.1.7 идентификация (identification): Процесс распознавания признаков, идентифицирующих объект.

[ISO/IEC 29115]

2.1.8 идентификатор (identifier): Установленный набор признаков, присвоенный сущности с целью идентификации.

2.1.9 идентичность (identity): Набор атрибутов, относящихся к сущности.

Примечания

1 Идентичность может иметь уникальные атрибуты, позволяющие отличить объект от всех других.

2 Идентичность может рассматриваться в отношении человека, организации, объекта (физического или нематериального).

 

2.1.10 инспектор (inspector): Лицо или устройство, использующее функции проверки объекта для получения оценки объекта.

Примечания

1 Любой участник системы может действовать в роли инспектора.

2 Инспекторы могут иметь различный уровень квалификации и подготовки.

3 Инспектором может быть автоматизированная система.

 

2.1.11 история получения доступа инспектором (inspector access history): Журнал регистрации доступа, содержащий данные о том, когда (дата события) были проверены данные кодов уникального идентификатора (УИД), каким (привилегированным или иным) инспектором (необязательные данные), с какого конкретного пункта (необязательные данные).

Примечание - В журнале также могут быть использованы метки времени.

 

2.1.12 интероперабельность <1> (interoperability): Способность отдельной точки входа в систему направлять запросы в отношении объектов, имеющих УИД, в уполномоченные достоверные источники данных для выполнения функции доверенной верификации (ФДВ).

--------------------------------

<1> В общем случае термин "интероперабельность" по ГОСТ Р 55062-2012.

 

Примечание - Также означает способность множества систем аутентификации предоставлять ответы группам пользователей.

 

2.1.13 объект (object): Любая единичная и отличимая от иных сущность, которая может быть идентифицирована <2>.

--------------------------------

<2> Здесь под объектами понимаются товары народного потребления и товары производственного назначения по ГОСТ Р 51303-2013, в отношении которых участниками системы принимаются меры по уникальной идентификации и аутентификации, выявлению и исключению из оборота фальсифицированных объектов.

 

2.1.14 функция экспертизы объекта (ФЭО) (object examination function (OEF)) - действия по поиску или анализу УИД или иных атрибутов с намерением установления подлинности объекта (аутентификации).

Примечание - В этом процессе иные атрибуты могут содействовать оценке подлинности УИД.

 

2.1.15 собственник: Сущность <1>, которая на законных основаниях обладает правами пользователя объекта, предоставляет права использования, распространения объекта, которому присвоен УИД.

--------------------------------

<1> Обладатели защищаемых законом прав на объекты (прав интеллектуальных и на средства индивидуализации), изготовители.

 

2.1.16 участник системы: Поставщик решений в области идентификации интероперабельных объектов и связанных систем аутентификации, пользователь систем идентификации, включая, но не ограничиваясь этим перечислением, обладателей защищаемых законом прав на объекты, должностных лиц таможни, дистрибьюторов и потребителей <2>.

--------------------------------

<2> В настоящем стандарте под участниками системы понимаются обладатели защищаемых законом прав на объекты (прав интеллектуальных и на средства индивидуализации), изготовители, поставщики, дистрибьюторы, потребители объектов, операторы систем идентификации и аутентификации, их подсистем, а также государственные, муниципальные и общественные организации, осуществляющие контроль подлинности объектов с применением системы в рамках предоставленных полномочий.

 

2.1.17 семантическая интероперабельность (semantic interoperability): Способность двух и более систем или служб автоматически интерпретировать и использовать информацию, обмен которой произведен безошибочно.

2.1.18 синтаксическая интероперабельность (syntactic interoperability): Способность двух или более систем или служб обмениваться структурированной информацией.

2.1.19 функция доверенной обработки запросов (ФДОЗ) (trusted query processing function (TQPF)): Функция, предоставляющая вход в функцию доверенной верификации и в систему управления данными атрибутов.

Примечание - Реализуется с применением программных средств, работающих локально на портативном устройстве.

 

2.1.20 функция доверенной верификации (ФДВ) (trusted verification function (TVF)): Функция, проверяющая статус УИД - действительный или недействительный - и управляющая ответом в соответствии с правилами и привилегиями доступа.

2.1.21 уникальный идентификатор <3> (УИД) (unique Identifier (UID)): Код, представленный одним специальным набором знаков, которые поставлены в соответствие объекту или группе объектов на протяжении срока существования объекта в рамках специального домена и области применения системы идентификации объекта.

--------------------------------

<3> В общем случае "уникальный идентификатор" по ГОСТ Р ИСО/МЭК 15459-3-2007, ГОСТ Р ИСО/МЭК 15459-4-2007, ГОСТ Р ИСО/МЭК 15459-6-2009.

 

2.1.22 верификация (verification): Проверка, что УИД существует и действителен в рамках системы идентификации объектов.

Примечание - Верификация может показать наличие некоторых типов фальсификаций, но сама по себе не доказывает аутентичность сущности.

 

2.2 Сокращения

В настоящем стандарте применены следующие сокращения:

СУДА - система управления данными атрибутов (Attribute Data Management System (ADMS));

ИП - идентификатор применения (Application Identifier (AI)) (см. [6], [11]);

ОС - орган, уполномоченный по сертификации (Certification Authority (CA));

ИД - идентификатор данных (Data Identifier (DI)) (см. [6], [11]);

ФЭО - функция экспертизы объекта (Object Examination Function (OEF));

ФФО - Функция форматирования отчетов (Response Formatting Function (RFF));

ФДОЗ - функция доверенной обработки запросов (Trusted Query Processing Function (TQPF));

ФДВ - функция доверенной верификации (Trusted Verification Function (TVF));

УИД - уникальный идентификатор (Unique Identifier (UID)).