ISO IEC 14888-1-2008 PDF

Name: Ст ISO IEC 14888-1-2008
Price: 594000 RUB
Availability: InStock
Rating: 5 (70 reviews)

Название на английском:
St ISO IEC 14888-1-2008

Название на русском:
Ст ISO IEC 14888-1-2008

Описание на русском:

Оригинальный стандарт ISO IEC 14888-1-2008 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:

Original standard ISO IEC 14888-1-2008 in PDF full version. Additional info + preview on request

Статус документа:

Действующий

Формат:

Электронный (PDF)

Срок поставки (английская версия):

1 рабочий день

Срок поставки (русская версия):

365 рабочих дня(ей)

Артикул (SKU):

stiso24559

Выберите версию документа:

Русский +591 000 руб.

Английский

3 000 руб.

Полное наименование и описание

ISO/IEC 14888-1:2008 — Information technology — Security techniques — Digital signatures with appendix — Part 1: General. Стандарт определяет общие понятия, обозначения и требования для цифровых подписей типа «с аппендиксом» (signature mechanisms with appendix), включая нотацию, модель, процедуры генерации ключей, формирования подписи и проверки, а также варианты привязки функции хеширования к механизму подписи.

Аннотация

Документ даёт формальное описание механизма цифровой подписи с аппендиксом: какие элементы составляют подписанное сообщение и аппендикс (signature), как кодируются представления, как выбираются и привязываются хеш‑функции, а также базовые требования к безопасности (невозможность подделки подписи при известном открытом ключе, сохранение секретности закрытого ключа, устойчивость к коллизиям и т. п.). Стандарт не привязывает конкретные алгоритмы хеширования или асимметричных схем, а задаёт общую модель и параметры для реализации конкретных схем (см. части 2 и 3 для конкретных семей алгоритмов).

Общая информация

Статус: Опубликован и подтверждён как международный стандарт (действует).
Дата публикации: Апрель 2008 (вторая редакция, изд. 2008).
Организация-издатель: ISO/IEC (подготовлен JTC 1/SC 27 — IT Security techniques).
ICS / категории: 35.030 — IT Security.
Редакция / версия: Edition 2 (2008).
Количество страниц: 11 страниц (короткий справочный документ).

Область применения

Стандарт предназначен для проектирования, разработки и оценки систем цифровой подписи, в которых проверка требует полного сообщения (подпись с аппендиксом). Применим при разработке библиотек подписи/проверки, при спецификации параметров сертификатов и политик привязки хеш‑функций, в оценке соответствия криптографических реализаций требованиям безопасности.

Ключевые темы и требования

Определение модели «подпись с аппендиксом» и соответствующей нотации (символы, кодировки, представления).
Опции привязки хеш‑функции к механизму подписи (фиксирование хеша, указание в параметрах сертификата или в самом сообщении) и анализ рисков каждой опции.
Требования к процессам: генерация ключей, подготовка пред‑подписи (pre‑signature), формирование аппендикса, вычисление и проверка свидетелей (witness) и подписи.
Безопасностные свойства: предотвращение подделки, устойчивость к восстановлению закрытого ключа, защита от создания разных сообщений с одинаковой подписью.
Кодирование и форматы: рекомендации по кодировке представлений и прикреплению аппендикса к сообщению.

Применение и пользователи

Основные пользователи — криптографические инженеры, архитекторы безопасности, разработчики ПО, операторы PKI и удостоверяющие центры, аудиторы и специалисты по соответствию. Практическое применение включает электронное подписание документов, кодов и сообщений (secure email, code signing, транзакции), где требуется проверка подписи по полному сообщению.

Связанные стандарты

ISO/IEC 14888 состоит из нескольких частей: часть 2 — механизмы на основе факторизации целых чисел (integer factorization based mechanisms), часть 3 — механизмы на основе дискретного логарифма (discrete logarithm based mechanisms). Стандарт также соотносится с ISO/IEC 9796 (подписи с восстановлением сообщения) и ISO/IEC 10118 (спецификации хеш‑функций).

Ключевые слова

цифровая подпись, подпись с аппендиксом, signature with appendix, хеш‑функция, привязка хеша, генерация ключей, верификация подписи, PKI, ISO/IEC 14888.

FAQ

В: Что это за стандарт?

О: Международный стандарт, описывающий общие принципы и нотацию для цифровых подписей типа «с аппендиксом» (signature mechanisms with appendix).

В: Что он регулирует?

О: Регламентирует модель подписи с аппендиксом, обозначения, кодировки, варианты привязки хеш‑функции, процессы генерации ключей, формирования подписи и её проверки, а также базовые требования к безопасности таких механизмов.

В: Кто обычно использует?

О: Разработчики и интеграторы криптографических библиотек и приложений, операторы PKI и удостоверяющие центры, специалисты по информационной безопасности и аудиторы, а также организации, которым требуется формальная спецификация свойств и форматов подписи при верификации полного сообщения.

В: Он актуален или заменён?

О: ISO/IEC 14888-1:2008 — вторая редакция 2008 года; первая редакция 1998 года отозвана и заменена редакцией 2008. По информации издателя, версия 2008 проходила систематические пересмотры и была подтверждена в последующих пересмотрах; на момент последней официальной проверки документ считался действующим. Рекомендуется при критичных применениях уточнять у национального органа по стандартам или на сайте издателя наличие поправок или новых редакций.

В: Это часть серии?

О: Да — ISO/IEC 14888 состоит минимум из трёх частей: часть 1 (общие положения), часть 2 (схемы, основанные на факторизации) и часть 3 (схемы, основанные на дискретном логарифме); каждая часть описывает конкретные варианты реализации в рамках общей модели.

В: Какие ключевые слова?

О: цифровая подпись, аппендикс, hash, binding, key generation, signature process, verification, PKI, ISO/IEC 14888.