1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 20009-1-2013

ISO IEC 20009-1-2013 PDF

Ст ISO IEC 20009-1-2013

Название на английском:
St ISO IEC 20009-1-2013

Название на русском:
Ст ISO IEC 20009-1-2013

Описание на русском:

Оригинальный стандарт ISO IEC 20009-1-2013 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 20009-1-2013 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso25261
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 20009-1:2013 — Information technology — Security techniques — Anonymous entity authentication — Part 1: General. Стандарт задаёт модель, требования и ограничения для механизмов анонимной аутентификации сущностей, позволяющих подтверждать правомочность (legitimacy) сущности без раскрытия её идентичности.

Аннотация

Часть 1 предоставляет общие определения, модель и базовые требования к механизмам анонимной аутентификации. Документ описывает назначение таких механизмов, необходимые ограничения безопасности и основные принципы проектирования, которые применимы к частным реализациям и к последующим частям серии, описывающим конкретные механизмы (например, на базе групповых подписей, слепых подписей или слабых секретов).

Общая информация

  • Статус: Опубликован (международный стандарт, подтверждён).
  • Дата публикации: 2013-07/08 (издание 1, 2013).
  • Организация-издатель: ISO и IEC (ISO/IEC JTC 1/SC 27 — Information security, cybersecurity and privacy protection).
  • ICS / категории: 35.030 (Information technology — Security techniques).
  • Редакция / версия: Edition 1 (2013).
  • Количество страниц: 6 (короткий структурный документ с общими положениями).

Область применения

Стандарт применим в системах и протоколах, где требуется подтверждение того, что общающаяся сторона имеет право выполнять определённое действие или принадлежит к определённой группе, но при этом её индивидуальная идентичность не должна быть раскрыта. Типичные области применения — приватные аутентификационные механизмы в распределённых системах, схемы доступа по групповым правам, электронные токены и сервисы, где важна защита приватности субъектов при сохранении возможности проверки легитимности.

Ключевые темы и требования

  • Модель анонимной аутентификации: роли участников (субъект, проверяющая сторона, возможные доверенные третьи стороны) и потоки сообщений.
  • Функциональные требования к механизмам, обеспечивающим подтверждение правомочности без раскрытия идентичности.
  • Ограничения безопасности и приватности: требования к unlinkability, неперсонифицируемости и возможности раскрытия (опциональные механизмы открытия/привязки при необходимости).
  • Связь с конкретными механизмами, описанными в частях серии: механизмы на базе групповых подписей, слепых подписей и механизмов с «слабыми» секретами.
  • Требования к вводимым/выводимым параметрам и к процессам выдачи членства/ключей для анонимных схем.

Применение и пользователи

Полезен разработчикам и архитекторам систем аутентификации и идентификационных инфраструктур, проектировщикам криптографических протоколов и токенов, специалистам по защите персональных данных и аудиторам безопасности. Также служит опорой для организаций стандартизации, оценщиков безопасности и поставщиков решений, внедряющих анонимные методы подтверждения прав.

Связанные стандарты

ISO/IEC 20009-1:2013 — часть серии ISO/IEC 20009 «Anonymous entity authentication». См. также ISO/IEC 20009-2:2013 (механизмы на основе подписей с групповым открытым ключом), ISO/IEC 20009-3:2022 (механизмы на основе слепых подписей), ISO/IEC 20009-4:2017 (механизмы на основе слабых секретов). Родственные документы затрагивают анонимные цифровые подписи (ISO/IEC 20008) и иные документы по техникам безопасности в области аутентификации и приватности.

Ключевые слова

анонимная аутентификация, anonymous entity authentication, группа подписей, слепые подписи, приватность, unlinkability, ISO/IEC JTC 1/SC 27, ICS 35.030, криптографические механизмы

FAQ

В: Что это за стандарт?

О: Международный стандарт ISO/IEC 20009-1:2013, часть серии по анонимной аутентификации; задаёт общую модель, термины и базовые требования для механизмов анонимной аутентификации.

В: Что он регулирует?

О: Регламентирует модель и требования к механизмам, которые подтверждают правомочность сущности без раскрытия её конкретной идентичности, а также общие ограничения и параметры для последующих частных механизмов.

В: Кто обычно использует?

О: Разработчики протоколов аутентификации, криптографы, архитекторы PKI/токенов, специалисты по безопасности и приватности, организации, внедряющие механизмы доступа, где важна анонимность пользователей.

В: Он актуален или заменён?

О: Версия 2013 года является изданием 1; документ был пересмотрен и подтверждён (confirmed) в ходе планового пересмотра в 2024 году, поэтому на момент последней проверки остаётся действующим изданием.

В: Это часть серии?

О: Да — ISO/IEC 20009-1 входит в серию ISO/IEC 20009. Другие части серии включают 20009-2 (групповые подписи), 20009-3 (слепые подписи, издание 2022) и 20009-4 (слабые секреты, 2017).

В: Какие ключевые слова?

О: анонимная аутентификация, неперсонифицируемость, unlinkability, group signature, blind signature, privacy-preserving authentication, security techniques.