ISO/IEC 13888-3-2020 Information security — Non-repudiation — Part 3: Mechanisms using asymmetric techniques

Документ «ISO/IEC 13888-3-2020» относится к области информационной безопасности и посвящён механизмам обеспечения непризнания с использованием асимметричных технологий. Он устанавливает требования и рекомендации для безопасного взаимодействия участников в системах, где критически важно подтвердить действительность действий и предотвратить их отрицание. Применение данного стандарта может быть актуально в различных секторах, включая финансовые услуги, правоохранительные органы и здравоохранение.

Основное назначение стандарта заключается в определении механизмов, которые используют асимметричные криптографические методы для достижения непризнания. Ключевыми аспектами, регламентируемыми документом, являются методы электронных подписей, параметры их функционирования и требования к системам, обеспечивающим непризнание. Это включает в себя процедуры генерации ключей и управление ими, а также методы верификации и сертификации криптографических средств.

Технические детали, представленные в стандарте, охватывают условия испытаний различных механизмов непризнания, классификацию используемых технологий и измеряемые величины, такие как надежность и производительность систем. Важно отметить, что стандарт охватывает как теоретические аспекты, так и практические рекомендации, способствующие внедрению механизмов непризнания в действующие системы безопасности.

Целевая аудитория документа включает производителей оборудования, лаборатории, ответственные за тестирование и валидацию систем, а также контролирующие органы, которые обеспечивают соблюдение стандартов безопасности. Каждая из этих групп может воспользоваться содержанием документа для улучшения существующих практик и внедрения новых решений в области информационной безопасности.

Практическое значение стандарта заключается в его способности повысить уровень безопасности информационных систем за счёт применения проверенных асимметричных методов. Это, в свою очередь, способствует улучшению качества услуг, уменьшению потенциальных угроз и сохранению данных. Также данный стандарт способствует совместимости различных систем, что важно в условиях глобализированного мира и множества взаимодействующих организаций.

При внесении изменений или дополнений в стандарт основное внимание уделяется обновлению процедур верификации и сертификации, а также улучшению условий работы с криптографическими ключами. Эти изменения направлены на то, чтобы сделать системы более устойчивыми и удобными для пользователей, обеспечивая более высокий уровень безопасности без компромиссов в удобстве использования.