Logo <p>Agjencia Kosovare p&euml;r Standardizim Adres&euml;: Rr. &quot;Ismail Hajdaraj&quot; p.n.10000 Prishtin&euml;/Republika e Kosov&euml;s. Tel.+ 383 38 512 779 Fax: +383 38 512 798 Email:aksinfo@rks-gov.net</p> Date: 2024-11-21
Time: 20:51


prSK SSH/ISO 27099:2024
Status: Draft
Gjuha: English
Faqe: 106
Publikuar: 2024-09-30
Regjistri Kombëtar:
Botim:
Standardet ndërkombëtare që kanë lidhje
This standard is identical to:
SSH ISO/IEC 27099:2022
This standard is identical to:
ISO/IEC 27099:2022
Çmim: 51 €



Titulli Shqip

Teknologjia e informacionit - Infrastruktura me çelës publik - Korniza e praktikave dhe politikave

Titulli Anglisht

Information Technology — Public key infrastructure — Practices and policy framework

Scope Shqip

ISO/IEC 27099:2022 Ky dokument përcakton një kornizë kërkesash për menaxhimin e sigurisë së informacionit për ofruesit e shërbimeve të besimit të infrastrukturës së çelësit publik (PKI) përmes politikave të certifikatave, deklaratave të praktikës së certifikatës dhe, kur është e zbatueshme, mbështetjes së tyre të brendshme nga një sistem i menaxhimit të sigurisë së informacionit (ISMS). Kuadri i kërkesave përfshin vlerësimin dhe trajtimin e rreziqeve të sigurisë së informacionit, të përshtatura për të përmbushur kërkesat e dakorduara të shërbimit të përdoruesve të tij, siç specifikohet përmes politikës së certifikatës. Ky dokument synon gjithashtu të ndihmojë ofruesit e shërbimeve të besojnë për të mbështetur politika të shumta certifikate. Ky dokument adreson ciklin jetësor të certifikatave të çelësit publik që përdoren për nënshkrimet dixhitale, vërtetimin ose vendosjen e çelësit për enkriptimin e të dhënave. Ai nuk trajton metodat e vërtetimit, kërkesat e mosrefuzimit ose protokollet e menaxhimit të çelësave bazuar në përdorimin e certifikatave të çelësit publik. Për qëllimet e këtij dokumenti, termi "certifikatë" i referohet certifikatave të çelësit publik. Ky dokument nuk është i zbatueshëm për certifikatat e atributeve. Ky dokument përdor konceptet dhe kërkesat e një ISMS siç përcaktohet në familjen e standardeve ISO/IEC 27000. Ai përdor kodin e praktikës për kontrollet e sigurisë së informacionit siç përcaktohet në ISO/IEC 27002. Kërkesat specifike të PKI (p.sh. përmbajtja e certifikatës, verifikimi i identitetit, trajtimi i revokimit të certifikatës) nuk adresohen drejtpërdrejt nga një ISMS siç përcaktohet nga ISO/IEC 27001 [26 ]. Përdorimi i një ISMS ose ekuivalenti është përshtatur me zbatimin e kërkesave të shërbimit PKI të specifikuara në politikën e certifikatës siç përshkruhet në këtë dokument. Një ofrues i shërbimit të besimit PKI është një klasë e veçantë shërbimi besimi për përdorimin e certifikatave të çelësit publik. Ky dokument bën një dallim midis sistemeve PKI të përdorura në mjedise të mbyllura, të hapura dhe kontraktuale. Ky dokument synon të lehtësojë zbatimin e kontrolleve dhe praktikave operacionale, bazë në një mjedis kontraktual. Ndërsa fokusi i këtij dokumenti është në mjedisin kontraktual, aplikimi i këtij dokumenti në mjedise të hapura ose të mbyllura nuk përjashtohet në mënyrë specifike.

Scope Anglisht

Asnjë informacion i shtuar.

Komitetet Teknike

KT-18 - KT. për Teknologji Informative

ICS

35.030 -

Direktivë

Asnjë informacion i shtuar.

Veprim Kombëtar

Asnjë informacion i shtuar.
Copyright 2019 Agjencia Kosovare për Standardizim