magnifying icon Warenkorb

Der Warenkorb ist leer
Login

Login

ANGEMELDET ALS

Hilfe

Kundenumfrage

Newsletter

Kostenfreie weiterbildung "Normung"

KOSTENFREIE WEITERBILDUNG "NORMUNG"

Normung

Normen-Entwürfe

Normungsorganisationen

NORMUNGSORGANISATIONEN

  • Nationale Normen

  • Europäische Normen

  • Internationale Normen


Veröffentlichung

 
Kostenlose Vorschau
Gesamtbetrag
Sprache
 
CEN/TS 419261:2015 Edition 03/2015
Sicherheitsanforderungen für vertrauenswürdige Systeme zur Verwaltung von Zertifikaten für elektronische Signaturen und Zeitstempel
  •   
  •   
  •  
  • 67.3 / Kopie
  •  
 

Abstract

1.1 Allgemeines Diese Technische Spezifikation legt Sicherheitsanforderungen an TWS fest, die durch einen TSP genutzt werden können, um QC und nicht qualifizierte Zertifikate (NQC, en: non-qualified certificates) wie auch elektronische Zeitstempel nach der Richtlinie 1999/93/EG und [Verordnung 910/2014/EU] auszugeben. Die Sicherheitsanforderungen an den Bereitstellungsdienst für Signaturerstellungseinheiten für Zertifikat-inhaber, der die Bereitstellung von SCDev/QSCD an Zertifikatinhaber umfasst, sind in dieser TS definiert. Die für SCDev/QSCD spezifischen Anforderungen, wie sie von den Zertifikatinhabern der TSP angewendet werden, liegen jedoch außerhalb des Anwendungsbereichs dieser TS. Die entsprechenden Anforderungen sind in der Reihe EN 419211 als Schutzprofile (PP, en: Protection Profiles) nach den Common Criteria (CC) definiert. Empfehlungen hinsichtlich der durch TWS zu unterstützenden kryptographischen Algorithmen sind in ETSI/TS 119 312 angegeben. Obwohl diese TS auf der Public-Key-Kryptografie beruht, verlangt oder definiert sie kein bestimmtes Kommunikationsprotokoll oder -format für elektronische Signaturen, Zertifikate, Zertifikatsperrslisten, Zertifikatstatusinformationen und Zeitstempel-Token. Ihr liegt ausschließlich die Annahme zugrunde, dass die Zertifikate bestimmte Arten von Informationen nach Richtlinie 1999/93/EG, Anhang I und nach [Verordnung 910/2014/EU], enthalten. Die Interoperabilität zwischen TSP-Systemen und Zertifikatinhaber-Systemen liegt außerhalb des Anwendungsbereichs dieses Dokuments. Die Nutzung von TWS, die bereits die relevanten Sicherheitsanforderungen dieser TS erfüllen, sollte den TSPs das Erreichen der Übereinstimmung ihrer Grundsätze mit ETSI/TS 119 411-1, 119 411-2 und 119 421 (oder entsprechender Europäischer Normen die zu einem späteren Zeitpunkt veröffentlicht werden) (sowie die Erfüllung der Anforderungen nach Richtlinie 1999/93/EG, Anhang I und Anhang II, als auch der Anforderungen nach [Verordnung 910/2014/EU], Anhang I und Artikel 24.2 (e), erleichtern. 1.2 Spezifisch für die Europäische Verordnung Der Hauptfokus dieses Dokuments liegt auf den Anforderungen nach [Verordnung 910/2014/EU], Artikel 24.2 (e) während weiterhin die Erfüllung der Anforderungen nach Richtlinie 1999/93/EG, Anhang II (f) unterstützt wird. Unter Beachtung der [Verordnung 910/2014/EU] ist jedoch die Berücksichtigung der folgenden Anforderungen, die teilweise für vertrauenswürdige Systeme von TSP Relevanz haben, erforderlich: a) Artikel 24.2 (f) — „vertrauenswürdige Systeme für die Speicherung der ihnen übermittelten Daten in einer überprüfbaren Form, so dass i) diese nur mit Zustimmung der Person, auf die sich die Daten beziehen, öffentlich abrufbar sind; ii) nur befugte Personen Daten eingeben und gespeicherte Daten ändern können; iii) die Daten auf Ihre Echtheit hin überprüft werden können; b) Artikel 24.2 (g) — „geeignete Maßnahmen gegen Fälschung und Diebstahl von Daten ergreifen“; c) Artikel 24.2 (h) — „alle einschlägigen Informationen über die von dem qualifizierten Vertrauens-dienstanbieter ausgegebenen und empfangenen Daten aufzeichnen und sie so aufbewahren, dass sie über einen angemessenen Zeitraum, auch über den Zeitpunkt der Einstellung der Tätigkeit des qualifizierten Vertrauensdienstanbieters hinaus, verfügbar sind, um insbesondere bei Gerichtsverfahren entsprechende Beweise liefern zu können und die Kontinuität des Dienstes sicherzustellen. Die Aufzeichnung kann in elektronischer Form erfolgen; d) Artikel 24.2 (j) — „eine rechtmäßige Verarbeitung personenbezogener Daten gemäß Richtlinie 95/46/EG sicherstellen; e) Artikel 24.2 (k) — „im Falle qualifizierter Vertrauensdiensteanbieter, die qualifizierte Zertifikate ausstellen, eine Zertifikatsdatenbank erstellen und auf dem neuesten Stand halten“.

Status

Standard - Aktiv

Ursprung

Technisches Komitee :
CEN/TC 224 : Maschinenlesbare Karten und zugehörige Geräteschnittstellen und Verfahren

Annahme

Beginn der Abstimmung über den Entwurf      Datum der Ratifizierung (dor)    18/11/2014
Ende der Abstimmung über den Entwurf      Datum der Ankündigung (doa)    30/06/2015
Beginn der Abstimmung über den Schlussentwurf    17/07/2014   Datum der Veröffentlichung (dop)   
Ende der Abstimmung über den Schlussentwurf    17/10/2014   Datum der Zurückziehung (dow)   


Veröffentlichung im Amtsblatt
des Grossherzogtum Luxemburg
16/06/2015
Referenz

Internationale Normungsklassifizierung (ICS) :

03.120.20 : Product and company certification. Conformity assessment
35.040 : Information coding
35.240.30 : IT applications in information, documentation and publishing

magnifying icon Warenkorb

Der Warenkorb ist leer


Achtung:
DIN-Normen können nur einmal heruntergeladen werden! Nach dem Herunterladen, sind sie nicht mehr in der eBibliothek verfügbar.
Download starten?