Электронный фонд правовой
и нормативно-технической документации
ISO/IEC 20008-2-2013 Information technology - Security techniques - Anonymous digital signatures - Part 2: Mechanisms using a group public key
Документ «ISO/IEC 20008-2-2013» посвящен технологиям информационной безопасности, касающимся анонимных цифровых подписей. Его основное назначение состоит в определении механизмов, использующих общедоступные ключи групп для обеспечения анонимности и защиты коммуникаций в цифровой среде. Стандарт охватывает сферы применения в таких областях, как электронная коммерция, электронные документы и защищённые каналы связи.
Ключевыми аспектами стандарта являются методы создания и верификации анонимных цифровых подписей, параметры, определяющие уровень анонимности, и требования к алгоритмам, которые могут использоваться при реализации этих методов. Документ также содержит детализированные процедуры, которые должны соблюдаться при генерации и обработке цифровых подписей, основанных на групповых ключах.
Важные технические детали включают условия испытаний, которые необходимы для проверки корректности работы всех механик, а также классификацию анонимных подписей по уровням безопасности. Стандарт определяет измеряемые величины, такие как стойкость к криптоанализу и время отклика системы в процессе верификации подписей, что крайне важно для обеспечения функциональной надёжности систем.
Целевая аудитория документа охватывает производителей программного обеспечения для защиты данных, исследовательские лаборатории, а также контролирующие органы, занимающиеся сертификацией систем безопасности. Документ служит важным ориентиром для всех участников процесса, обеспечивая согласованность и высокие стандарты в области анонимной цифровой подписи.
Практическое значение стандарта заключается в его влиянии на безопасность информационных систем, повышение качества системы аутентификации и защиты данных, а также в обеспечении совместимости различных систем, использующих анонимные цифровые подписи. Внедрение данного стандарта позволяет значительно улучшить уровень защищенности персональных и корпоративных данных, способствуя более защищённым взаимодействиям в цифровом пространстве.
Обновления и дополнения, внесенные в стандарт, прежде всего касаются улучшения алгоритмов, используемых для анонимизации, а также уточнения требований к тестированию механик. Это обеспечивает более высокую степень защиты и адаптацию к новым вызовам в области информационной безопасности.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
Возможно вас заинтересуют
ISO/IEC 20008-2-2013/amd1-2021
ISO/IEC 20008-1-2013 Information technology - Security techniques - Anonymous digital signatures - Part 1: General - First Editon
ISO/IEC 20006-2-2015 Information technology for learning, education and training - Information model for competency - Part 2: Proficiency level information model
ISO/IEC 20009-1-2013 Information technology - Security techniques - Anonymous entity authentication - Part 1: General
ISO/IEC 20009-2-2013 Information technology - Security techniques - Anonymous entity authentication - Part 2: Mechanisms based on signatures using a group public key
ISO/IEC 20009-3-2022 Information security — Anonymous entity authentication — Part 3: Mechanisms based on blind signatures