1.1 Opšte
Ovaj dokument određuje zahteve za bezbednost i preporuke za pouzdane sisteme koji podržavaju potpisivanje na strani servera (TW4S) koji generišu digitalne potpise.
TW4S se sastoji od barem jedne aplikacije za potpisivanje na strani servera (SSA) i jedan uređaj za kreiranje potpisa (SCDev) ili jedan daljinski uređaj za kreiranje potpisa.
Daljinski SCDev je SCDev proširen sa daljinskim upravljačem koji obezbeđuje modul potpisa za aktiviranje signala (SAM) koji se izvršava u zaštićenom okruženju. Ovaj modul koristi podatke o aktivaciji signala (SAD), koji se prikupljaju putem protokola za aktiviranje potpisa (SAP), kako bi se garantovalo da je potpis efikasan.
SSA koristi SCDev ili daljinski SCDev kako bi generisao, održao i koristio ključeve za potpisivanje. Uvoz ključa za potpisivanje iz CA-a je van predmeta i područja primene.
Dakle, kada SSA koristi daljinski SCDev, autorizovani znak daljinski kontroliše ključ za potpisivanje sa visokim nivoom pouzdanosti.
TW4S ima za cilj da isporučuje znak ili neku drugu aplikaciju, digitalni potpis napravljen na osnovu podataka koji će biti potpisani.
Ovaj standard:
- pruža uobičajene funkcionalne modele TW4S;
- utvrđuje sveobuhvatne zahteve koji se primjenjuju u svim uslugama identifikovanim u funkcionalnom modelu;
- utvrđuje zahteve bezbednosti za svaku od usluga identifikovanih u TW4S;
- utvrđuje zahteve bezbednosti za osetljive komponente sistema koje TW4S može koristiti.
Ovaj standard je neutralan u odnosu na tehnologiju i protokole i fokusiran je na zahteve bezbednosti.
1.2 Van predmeta i područja primene
Sledeći aspekti su van okvira predmeta i područja primene ovog dokumenta:
- Ostale pouzdane usluge koje se mogu koristiti pored ove usluge kao što su izdavanje sertifikata, usluga validacije potpisa, usluga za vremenskog označavanja i uslugu čuvanja informacija;
- bilo koja aplikacija ili sistem izvan TW4S (naročito aplikacija za kreiranje potpisa uključujući kreiranje naprednih formata potpisa);
- ključ za potpisivanje i uvoz sertifikacije potpisa iz CA;
- pravno tumačenje oblika potpisa (npr. elektronski potpis, elektronski pečat, kvalifikovan ili ne).
1.3 Korisnici
Ovaj standard određuje zahteve bezbednosti koji su namenjeni:
- provajderima TW4S sistema;
- provajderima pouzdanih usluga (TSP) koji nude uslugu kreiranja potpisa.
Povezane direktive
NAPOMENA: Ukoliko se u polju sa nazivom direktive ne nalazi reč „harmonizovan“ (obeležena zelenom bojom), to znači da evropski standard nije citiran u OJEU.
