Анализ зарубежной нормативной базы по идентификации и аутентификации
7
Группа документов CWA сыграла большую роль в применении
средств ИА при использовании электронной подписи в странах Евро-
союза. В частности, несколько документов CWA посвящено SSCD
(Secure Signature-Creation Devices) — устройствам, способным гене-
рировать ключевые пары внутри устройства.
Приведем список из восьми документов серии CWA, связанных с
регулированием ИА в части применения электронных подписей в
Европе:
• CWA 14167-1/4 «Security Requirements for Trustworthy Systems
Managing Certificates for Electronic Signatures»;
• CWA 14168 «Secure Signature-Creation Devices “EAL 4+”»;
• CWA 14169 «Secure Signature-Creation Devices “EAL 4+”»;
• CWA 14170 «Security Requirements for Signature Creation Appli-
cations»;
• CWA 14172-1/8 «EESSI Conformity Assessment Guidance»;
• CWA 14355 «Guidelines for the implementation of Secure Signa-
ture-Creation Devices»;
• CWA 14365-1/2 «Guide of use of Electronic Signature»;
• CWA 14890-1/2 «Application Interface for smart cards used as Se-
cure Signature-Creation Devices».
На основе стандарта [5] в 2003 г. административно-бюджетное
управление (АБУ) при Президенте США разработало руководство по
применению средств аутентификации для доступа к государствен-
ным системам [9], которое было закреплено Директивой 12 [10], под-
писанной Президентом в 2003 г. В Директиве было впервые введено
понятие гарантий аутентификации для транзакций электронного пра-
вительства. При этом гарантии аутентификации были разделены на
четыре уровня:
1) отсутствие требований конфиденциальности идентификацион-
ных данных;
2) некоторый уровень требований конфиденциальности иденти-
фикационных данных;
3) высокий уровень требований конфиденциальности идентифи-
кационных данных;
4) очень высокий уровень требований конфиденциальности иден-
тификационных данных.
Директива инициировала ряд важнейших документов, норми-
рующих процессы аутентификации не только в Америке, но и в ря-
де других стран. Директива Президента США сыграла огромную
роль в становлении требований безопасности и стандартов иденти-
фикации и аутентификации в США, Канаде, Австралии и других
странах. До сих пор на официальном сайте Правительства США
находится указанная директива для всех федеральных агентств, а