|
Документ показан в сокращенном демонстрационном режиме!
|
|
|
Получить полный доступ к документу
|
|
|
|
|
|
|
|
Для того, чтобы получить текст документа, вам нужно ввести логин и пароль.
Если у вас нет логина и пароля, зарегистрируйтесь.
|
|
|
|
|
|
|
|
|
|
|
 | ВНИМАНИЕ! Услуга для абонентов NEO, Tele2 временно недоступна |
| ВНИМАНИЕ! Услуга для абонентов Beeline, NEO, Tele2 временно недоступна |
Блок «Бизнес - справки» - это информация более чем о 40 000 организациях Казахстана (адреса, телефоны, реквизиты и т.д.), в которых представлены государственные органы и коммерческие предприятия Казахстана.
Доступ к блоку «Бизнес-Справки» вы можете получить следующими способами:
Перед отправкой SMS сообщения ознакомьтесь с
условиями предоставления услуги. Внимание! Платежи принимаются только с номеров, оформленных на физ.лицо. Услуга доступна для абонентов Актив, Кселл и Билайн.
СТ РК ИСО/МЭК 9798-1-2008
Информационная технология
Методы и средства обеспечения безопасности
Механизмы аутентификации
Часть 1. Общие положения
(ИСО/МЭК 9798-1:1997 «Информационная технология. Методы и средства обеспечения
безопасности. Механизмы аутентификации. Часть 1. Общие положения», IDT)
Действие отменено с 1 января 2019 года в соответствии с приказом Министра по инвестициям и развитию Республики Казахстан от 20 декабря 2017 года № 376-од
Содержание
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения
5 .Модель аутентификации
6. Общие требования и ограничения
Приложение А. Использование текстовых полей
Приложение Б. Параметры, зависящие от времени
Приложение В. Сертификаты
Приложение. Библиография
Введение
СТ РК ИСО/МЭК 9798-2008 под общим названием «Информационные технологии. Методы и средства обеспечения безопасности. Механизмы аутентификации» состоит из следующих частей:
- Часть 1. Общие положения.
- Часть 2. Механизмы с применением алгоритмов симметричного шифрования.
- Часть 3. Механизмы с применением методов цифровой подписи.
Международный стандарт ИСО/МЭК 9798-2008 кроме названных частей включает следующие:
- Часть 4. Механизмы, использующие криптографическую проверочную функцию.
- Часть 5. Механизмы с использованием асимметричных методов с нулевым знанием.
В международный стандарт могут войти и другие части по мере их создания.
Приложения настоящего стандарта справочные.
1. Область применения
Настоящий стандарт устанавливает модель аутентификации и общие требования и ограничения к механизмам безопасности, используемым для аутентификации сущностей. Эти механизмы используются для подтверждения того, что сущность является именно той, за которую себя выдает. Сущность, подлежащая аутентификации, доказывает свою подлинность, демонстрируя знание какой-либо секретной информации. Механизмы определяются как процессы обмена информацией между сущностями, а также, при необходимости, как процессы обмена информацией с доверенной третьей стороной.
Подробно механизмы безопасности, включая содержимое аутентификационной информации, рассмотрены в последующих частях настоящего стандарта.
Механизмы безопасности, используемые в настоящем стандарте, базируются на применении криптографических методов. Выбор и применение конкретных средств криптографической защиты информации регламентируется законодательством Республики Казахстан и не является предметом рассмотрения настоящего стандарта.
Ряд механизмов, устанавливаемых в последующих частях СТ РК ИСО/МЭК 9798-2008 может быть использован при реализации сервисов обеспечения неотказуемости (non-repudiation), механизмы которых определены в стандарте ИСО/МЭК 13888-2008 [2]. Спецификация таких сервисов лежит вне области применения СТ РК ИСО/МЭК 9798-2008.
2. Нормативные ссылки
В настоящем стандарте использованы ссылки на следующие стандарты:
