Information technology - Security techniques - Guidelines for the use and management of Trusted Third Party services
NORM herausgegeben am 1.5.2004
Bezeichnung normen: ČSN ISO/IEC TR 14516
Zeichen: 369791
Katalog-Nummer: 69564
Ausgabedatum normen: 1.5.2004
Zahl der Seiten: 40
Gewicht ca.: 120 g (0.26 Pfund)
Land: Tschechische technische Norm
Kategorie: Technische Normen ČSN
Výměna informací mezi dvěma entitami, např. mezi odesilatelem a příjemcem, zahrnuje prvek důvěry. Někdy je vyžadováno použití důvěryhodné třetí strany. Role TTP poskytuje entitě záruku, že obchodní činnost a jiné zprávy a transakce jsou přeneseny k zamýšlenému příjemci, na správné místo, včas a bez chyb a že v případě obchodních sporů existují vhodné metody pro vytvoření a předložení důkazů o tom, co se stalo. Služby poskytnuté TTP mohou obsahovat služby nezbytné pro správu klíčů, management certifikátů, podporu identifikace a autentizace, službu atributu privilegií, nepopiratelnosti, vyznačení času, elektronického notáře a adresářové služby. TTP musí být navržena, implementována a provozována tak, aby poskytla za tyto bezpečnostní služby záruku a aby uspokojila případné právní a regulační požadavky.
ČSN ISO/IEC TR 14516 poskytuje návod pro používání a management důvěryhodných třetích stran. Podává definici základních povinností a služeb, jejich popis a účel, role a odpovědnosti TTP a entit, používajících služby TTP.