ГОСТ Р ИСО 16678-2017. Национальный стандарт Российской Федерации. Система защиты от фальсификации и контрафакта. Идентификация интероперабельных объектов и связанные системы проверки подлинности для противодействия фальсификациям и незаконной торговле
Приложение A
(рекомендуемое)
ЦИФРОВЫЕ СЕРТИФИКАТЫ (ДЛЯ ИНСПЕКТОРОВ)
A.1 Введение
В настоящем приложении представлено возможное применение сертификатов по [5], [8] для доведения удостоверяющих данных инспекторов до функциональных подсистем системы идентификации и аутентификации объектов. В данном примере интероперабельность улучшается за счет использования правил [5], [8] в целях доставки информации по Интернету. Это достигается путем использования OU1 или OU2 (пример в таблице A.1).
Генерацию сертификата для инспектора может произвести собственник. Этот сертификат может использоваться всеми ФДОЗ.
Должны быть установлены безопасные и доверенные коммуникации между функциями. Правила [5], [8] являются методом реализации этого требования при использовании находящихся в общественном доступе сетей.
A.2 Примеры и определения цифровых сертификатов (для инспекторов)
Использование цифровых сертификатов для обеспечения контроля доступа к СУДА является одной из лучших практик, но при этом собственник торговой марки должен рассмотреть достоверность как инспектора, так и самого цифрового сертификата.
A.3 Достоверность инспектора
Собственник торговой марки должен рассмотреть достоверность инспектора, получившего цифровой сертификат с целью получения доступа к высоко конфиденциальным данным в системе управления данными атрибутов. Более высокая достоверность может быть получена использованием открытого перечня обладателей сертификатов. Открытый перечень включает доверенных инспекторов, включаемых в перечень уполномоченным источником.
A.4 Достоверность цифрового сертификата <1>
--------------------------------
<1> В Российской Федерации электронная подпись, ключ проверки электронной подписи, сертификат ключа проверки электронной подписи в соответствии с Федеральным законом от 06.04.2011 "Об электронной подписи" N 63-ФЗ. Процессы формирования и проверки электронной цифровой подписи - по ГОСТ Р 34.10-2001.
С целью гарантировать достоверность электронной подписи пользователя следует использовать цифровой сертификат пользователя, выпущенный аккредитованным/уполномоченным органом по выдаче сертификатов в соответствии со следующими документами:
- [10];
- [9];
- [21] для органов сертификации.
A.5 Общее поле действия цифрового сертификата
Могут быть необходимыми общие профили цифровых сертификатов с целью достижения интероперабельности между системами.
Пример общего профиля представлен в таблице A.1.
Таблица A.1
Обязательные поля (базовые поля сертификата)
Поля сертификата | Тип данных (число знаков) | Определение | Полномочия | Пример |
Субъект | ||||
Наименование страны | Печатная строка (2) | Два знака кода страны по ИСО 3166-1 (2 знака) - все буквы прописные | Администратор | JP |
- Наименование области государства | Печатная строка (128) | - Наименование области, региона, т.д. - первая буква прописная | Администратор | Токио |
Наименование района | Печатная строка (128) | - наименование города, др. - первая буква прописная - разделителем является дефис | Администратор | Минато-ку Minato-ku |
Наименование организации | Печатная строка (64) | - наименование организации <a> | Администратор | JIPDEC |
Наименование подразделения 1-й организации | Печатная строка (64) | - идентификатор управляющего администратора - для распознавания при автоматической идентификации, должен добавляться префикс "OU1-" <b> | Администратор | OU1-G2-1.2.392.200063.80.1.1 |
Наименование подразделения 2-й организации | Печатная строка (64) | - Идентификатор управляющего ОР или ЛОР - для распознавания при автоматической верификации, должен добавляться префикс "OU2-" <c> | Орган регистрации или локальный орган регистрации (ОР или ЛОР) | OU2-007 |
Полное имя | Печатная строка (64) | - Имя субъекта (полное имя, сокращенное имя, роль или ID) - для распознавания при автоматической верификации может добавляться префикс "BN-" (бизнес-имя, используемое как официальное полное имя в организации, такое как подлинное имя и девичья фамилия), "BO-" (организация/роль), или "ID-" | Орган регистрации или локальный орган регистрации (ОР или ЛОР) | Smith Betty (менеджер по снабжению) |
<a> Следует использовать наименование, зарегистрированное в географических информационных системах, применяемых в федеральных и муниципальных органах власти Российской Федерации. <b> Допускается использовать как указатель информации открытых атрибутов (наименование компании и т.д., которое не может быть представлено знаками алфавита), которое не записано в сертификате. <c> Допускается использовать как указатель закрытых атрибутов (наименование составной части и т.п.), которое не записано в сертификате. | ||||
Подписаться на обновления