Objavljen
U vezi sa pružanjem i funkcionisanjem pouzdane treće strane (TTP) postoje brojni problemi vezani za bezbednost, za koje je neophodno opšte uputstvo za pružanje pomoći poslovnim subjektima, programerima i provajderima sistema i usluga itd. Ovo uključuje smernice o pitanjima vezanim za uloge, pozicije i veze TTP-a i entiteta koji koriste usluge TTP-a, generičke zahteve bezbedn, ko treba da pruži kakvu vrstu bezbednosti, koja su moguća rešenja za bezbednost i operativnu upotrebu i menadžment usluge bezbednosti TTP.
Ova preporuka - tehnički izveštaj pruža smernice za korišćenje i upravljanje TTP-om, jasnu definiciju osnovnih zaduženja i usluga, njihov opis i svrhu i uloge i obaveze TTP-a i entiteta koji koriste ove usluge. Prvenstveno je namenjen sistemskim rukovodiocima, programerima, TTP operaterima i korisnicima preduzeća da biraju one TTP usluge koje su potrebne za posebne zahteve, njihovo naknadno upravljanje, korišćenje i operativno razmeštanje i uspostavljanje politike bezbednosti unutar TTP-a. Nije predviđeno da se koristi kao osnova za formalno ocenjivanje TTP-a ili upoređivanje TTP-ova.
Ova preporuka - tehnički izveštaj identifikuje različite glavne kategorije TTP usluga, uključujući: vremenski žig, neporecivost, upravljanje ključem, upravljanje sertifikatima i elektronske javne beleške. Svaka od ovih glavnih kategorija sastoji se od nekoliko usluga koje logički pripadaju zajedno.
OBJAVLJEN
SRPS ISO/IEC TR 14516:2018
90.93
Odluka o potvrđivanju standarda
29. 10. 2018.