ДСТУ ETSI TR 102 458:2010 Электронные подписи и инфраструкуры (ESI). Матрица соответствия между политикой сертификации федерального моста органов сертификации США и европейской политикой усиленного сертификата (TS 101 456)

 

Предисловие

Этот стандарт cоздан техническим комитетом ETSI по электронным подписям и инфраструктуре (ESI).

В Европе ETSI специфицировал инфраструктуру политики сертификации для органов сертификации "Усиленные сертификаты" [1], так называемую политику усиленного сертификата (QCP – QualifiedCertificatePolicy), которая выполняет требования европейской Директивы по электронным подписям 1999/93/EC [1]. Она служит основой для создания унифицированной структуры органов сертификации, действующих в Европе.

В США Федеральный бридж органов сертификации (FBCA–FederalBridgeCertificationAuthority) создан как унифицированный элемент для объединения автономных органов сертификации (CA– CertificationAuthorities) в систематически полную инфраструктуру открытых ключей (PKI– PublicKeyInfrastructure). Для FBCA издана политика сертификации, определяющая требования для органов сертификации, взаимодействующих с органом сертификации FBCA.

FBCA, с поддержкой ETSI TC ESI, завершил в начале 2004 года матрицу соответствия требований, определенных в QCP (TS 101 456 [2] V1.2.1), и политики сертификации FBCA (версия 1).

Результат этой работы – оценка FBCA требований, описанных в TS 101 456 QCP, как "СОПОСТАВИМЫЕ" с требованиями, которые гарантируют средний уровень доверия. Это способствует взаимодействию органов сертификации, соответствующих политике QCP, с органами сертификации, которые соответствуют политике сертификации FBCA со средовым уровнем доверия, желающих получить признание FBCA. По завершении этой работы изданы новые версии политики сертификации FBCA и ETSI QCP.

Для облегчения достижения обратного признания, т.е. если орган сертификации соответствует требованиям политики сертификации FBCA, то он соответствует требованиям политики усиленного сертификата, ETSI реализовал обратное отображение, которое и представлено в этом стандарте. Стандарт основан на последних редакциях политики сертификации FBCA и политики усиленного сертификата ETSI. Существующая QCP относится к построению соответствия политики сертификации FBCA, а также обновлению FBCA с использованием последних редакций двух документов политики сертификации.