1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 20009-3-2022

ISO IEC 20009-3-2022 PDF

Ст ISO IEC 20009-3-2022

Название на английском:
St ISO IEC 20009-3-2022

Название на русском:
Ст ISO IEC 20009-3-2022

Описание на русском:

Оригинальный стандарт ISO IEC 20009-3-2022 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 20009-3-2022 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso25263
Выберите версию документа:
3 000 руб.

Полное наименование и описание

Стандарт: ISO/IEC 20009-3:2022 — «Information security — Anonymous entity authentication — Part 3: Mechanisms based on blind signatures». Документ описывает общие описания и технические спецификации механизмов анонимной аутентификации субъектов, реализованных с использованием слепых (blind) цифровых подписей, включая требования к процессам генерации ключей, слепой подписи и проверки.

Аннотация

Стандарт задаёт модель и конкретные механизмы для анонимной аутентификации сущностей на базе слепых цифровых подписей. Предоставляет определения, обозначения, требования к параметрам домена и ключам, описывает одно- и двухпроходные протоколы аутентификации, требования к безопасности и приватности (анонимность, unlinkability), а также указания по выбору параметров и взаимодействию участников (issuer, claimant, verifier).

Общая информация

  • Статус: Публикован (International Standard).
  • Дата публикации: 14 февраля 2022 года (издание 1).
  • Организация-издатель: ISO/IEC (под эгидой JTC 1/SC 27 — IT Security techniques).
  • ICS / категории: 35.030 (Информационная безопасность).
  • Редакция / версия: Edition 1 (2022).
  • Количество страниц: примерно 16 страниц (англ. текст публикации).

Область применения

Норматив применяется для проектирования и оценки систем аутентификации, где требуется подтверждение легитимности субъекта без раскрытия его идентификатора — например, в системах электронного голосования, электронных платежей и монетизации, системах билетов и пропусков, а также в решениях e‑ID и прочих приватных токен-ориентированных схемах. Стандарт даёт рекомендации по использованию слепых подписей для достижения свойств приватности и защищённости в распределённых и клиент‑серверных сценариях.

Ключевые темы и требования

  • Описание механизмов слепых цифровых подписей — ключевые операции: генерация ключей, процесс выписки (blind signing) и проверка подписи.
  • Требования к анонимности и unlinkability: оценка «сильности анонимности», предотвращение связывания разных сессий с одним субъектом.
  • Сценарии одно- и двухпроходной (one‑pass / two‑pass) анонимной аутентификации и их протоколы обмена сообщениями.
  • Требования к доменным параметрам, безопасности ключей и соглашению по параметрам между участниками.
  • Варианты частичного раскрытия и механизмы «opening» (возможность раскрытия личности уполномоченной стороной) — поддержка частично анонимных схем при необходимости трассируемости.
  • Совместимость и ссылки на спецификации слепых подписей (серия ISO/IEC 18370) и криптографические примитивы, используемые в механизмах.

Применение и пользователи

Практическая аудитория: разработчики и архитекторы систем безопасности, интеграторы электронных сервисов (e‑government, e‑payments, e‑voting), аудиторы информационной безопасности, исследователи криптографии и специалисты по приватности. Стандарт полезен при проектировании приватных схем аутентификации, выпуске анонимных токенов и при сертификации/оценке соответствия решений, использующих слепые подписи.

Связанные стандарты

ISO/IEC 20009-3 является частью семейства ISO/IEC 20009 (Part 1: General; Part 2: mechanisms based on group public key; Part 4: mechanisms based on weak secrets) и тесно связан с серией стандартов по слепым подписям ISO/IEC 18370 (Blind digital signatures). Для понимания набора механизмов анонимной аутентификации рекомендуется рассматривать эти документы вместе.

Ключевые слова

анонимная аутентификация, слепые подписи, blind signatures, unlinkability, privacy-preserving authentication, issuer, claimant, verifier, доменные параметры, электронное голосование, e‑payments

FAQ

В: Что это за стандарт?

О: Международный стандарт ISO/IEC 20009-3:2022 определяет механизмы анонимной аутентификации субъектов на базе слепых цифровых подписей — набор процессов и требований для безопасной реализации таких схем.

В: Что он регулирует?

О: Регламентирует модель анонимной аутентификации, формальные определения терминов, протоколы обмена для одно- и двухпроходных механизмов, требования к параметрам безопасности и приватности, а также взаимодействие участников (issuer, claimant, verifier).

В: Кто обычно использует?

О: Разработчики криптографических приложений, инженеры по безопасности, организации, внедряющие приватные схемы аутентификации (онлайн-голосование, электронные платежи, биллинговые/транспортные системы, системы e‑ID), а также академические исследователи в области криптографии и приватности.

В: Он актуален или заменён?

О: На дату публикации стандарт был выпущен в 2022 году и находится в статусе опубликованного международного стандарта. На момент подготовки карточки (проверка источников) явных сведений о замене или отзыве этой редакции не обнаружено.

В: Это часть серии?

О: Да — это часть серии ISO/IEC 20009 (части 1–4) по анонимной аутентификации, а также связано с серией ISO/IEC 18370, которая специфицирует механизмы слепых подписей, используемые в этих решениях.

В: Какие ключевые слова?

О: анонимность, слепые подписи, аутентификация субъектов, unlinkability, privacy, blind signature, токены, e‑voting, e‑payments.