ISO IEC 20248-2022 amd1-2024 PDF

Полное наименование и описание

ISO/IEC 20248:2022/Amd 1:2024 — Information technology — Automatic identification and data capture techniques — Digital signature data structure schema — Amendment 1: Domain authority identifier (DAID) specification for the GS1 legal entity identifier and encoding clarifications. Поправка вносит спецификацию идентификатора полномочного домена (DAID) для юридического идентификатора GS1 и уточнения кодирования в схеме структуры данных цифровой подписи (DigSig).

Аннотация

Стандарт определяет структуру «DigSig» — компактной цифровой подписи, пригодной для встраивания вместе с данными в штрихкоды и RFID-метки, и порядок верификации таких данных в офлайн-режиме. Поправка 2024 года добавляет формализацию DAID для использования GS1 Legal Entity Identifier (LEI) и вносит технические уточнения по кодированию и представлению полей. Основная цель — обеспечить совместимый, межплатформенный способ проверки подлинности и целостности данных в системах автоматической идентификации и передачи данных.

Общая информация

• Статус: Опубликовано / Amendment (опубликовано как ISO/IEC 20248:2022/Amd 1:2024).
• Дата публикации: 9 октября 2024 (2024-10-09).
• Организация-издатель: ISO/IEC (технический комитет JTC 1/SC 31 — Automatic identification and data capture techniques).
• ICS / категории: 35.040.50 (Automatic identification and data capture techniques).
• Редакция / версия: Amendment 1 к ISO/IEC 20248:2022 (издание 2).
• Количество страниц: 2.

Область применения

Поправка применяется совместно со стандартом ISO/IEC 20248:2022 и предназначена для организаций и систем, которые внедряют компактные цифровые подписи вместе с данными в штрихкоды и RFID-метки (DigSig). Конкретные области: удостоверяющие документы и сертификаты (образование, здравоохранение), логистика и цепочки поставок, товароучёт и маркировка, верификация подлинности физических объектов и предметов высоких рисков подделки. Поправка вводит формальную поддержку DAID с привязкой к GS1 LEI для однозначного определения издателей/владельцев доменов данных.

Ключевые темы и требования

• Введение спецификации Domain Authority Identifier (DAID) для использования GS1 Legal Entity Identifier (LEI) в метаданных DigSig.
• Уточнения по кодированию и форматовке полей DigSig (включая рекомендации по компактному представлению для RFID/штрихкодов).
• Поддержка трёх форматов «DigSig envelope»: RAW, URI‑RAW и URI‑TEXT (различаются по компактности и возможностям онлайн/офлайн-верификации).
• Интеграция с инфраструктурой открытых ключей (X.509) для распространения описаний данных и сертификатов подписанта.
• Определение типов полей (a, b, c) — где какие поля подписываются и какие хранятся вместе с подписью; механизмы связывания с уникальными идентификаторами меток (TID) для защиты от копирования.
• Требования по размерам подписей и структурам данных, ориентированные на минимальный битовый объём подписи (целевые размеры существенно меньше классических подписей, что делает возможным встраивание в AIDC).

Применение и пользователи

Основные пользователи: разработчики решений AIDC (штрихкоды, RFID), поставщики ПО для верификации цифровых подписей в офлайн-режиме, организации GS1 и участники цепочек поставок, государственные органы, учебные и медицинские учреждения, эмитенты официальных документов и сертификатов. Стандарт полезен компаниям, стремящимся обеспечить автономную (без постоянного соединения с сервером) проверку подлинности данных и уменьшить риск фальсификации меток и документов.

Связанные стандарты

Рекомендуется рассматривать ISO/IEC 20248 совместно с SANS 1368 (исходная национальная спецификация), ISO/IEC 18000‑63 (RFID — теги типа 6C), профиль X.509 / ISO/IEC 9594‑8 и соответствующими RFC (XML/JSON и подписи), а также с общими стандартами цифровой подписи и управления ключами. Поправка не отменяет эти документы — она дополняет схему DigSig спецификацией DAID и уточнениями кодирования.

Ключевые слова

DigSig, DAID, GS1 LEI, цифровая подпись, AIDC, штрихкод, RFID, офлайн-верификация, PKI, Data Description (DDD), TID.

FAQ

В: Что это за стандарт?

О: Это международная поправка (Amendment 1, 2024) к ISO/IEC 20248:2022, описывающая спецификацию идентификатора полномочной доменной сущности (DAID) для GS1 LEI и уточнения по кодированию DigSig.

В: Что он регулирует?

О: Регламентирует формат и некоторые правила кодирования компактной цифровой подписи вместе с данными, используемой в штрихкодах и RFID-метках, а также формализует использование DAID на основе GS1 LEI для однозначной идентификации издателя/домена данных.

В: Кто обычно использует?

О: Разработчики AIDC-оборудования и ПО, участники цепочек поставок, эмитенты официальных документов (университеты, органы здравоохранения, государственные агентства), интеграторы PKI-решений и организации GS1.

В: Он актуален или заменён?

О: Поправка опубликована в октябре 2024 и действует как дополнение к редакции ISO/IEC 20248:2022; на момент публикации она актуальна и не заменяет основной стандарт, а расширяет/уточняет его. При необходимости следует проверять возможные последующие изменения в официальных базах ISO/IEC.

В: Это часть серии?

О: Да — это поправка к серии документов ISO/IEC 20248 (главный документ 2022 года) и связана с рядом стандартов в области AIDC, PKI и цифровых подписей (см. раздел «Связанные стандарты»).

В: Какие ключевые слова?

О: DigSig, DAID, GS1 LEI, цифровая подпись, AIDC, RFID, QR, офлайн-верификация, PKI, TID.