ISO IEC 15945 adalah Standar Internasional mengenai Security techniques dalam Information technology, Specification of TTP services to support the application of digital signatures.
TTP adalah singkatan dari “Trusted Third Party” atau “Pihak Ketiga Terpercaya”.
Standar versi terbaru yang masih berlaku adalah terbitan tahun 2002 dengan judul berikut :
- ISO/IEC 15945:2002 Information technology — Security techniques — Specification of TTP services to support the application of digital signatures
Peninjauan dan konfirmasi dari standar ini terakhir dilakukan pada tahun 2018, oleh karena itu versi ini masih dinyatakan tetap berlaku hingga saat ini.
Standar ISO/IEC 15945:2002
Rekomendasi (Standar Internasional) ini :
- akan menentukan layanan TTP yang diperlukan untuk mendukung penerapan tanda tangan digital untuk tujuan non-penolakan pembuatan dokumen.
- juga akan menentukan antarmuka dan protokol untuk mengaktifkan interoperabilitas antar entitas yang terkait dengan layanan TTP ini.
Definisi layanan teknis dan protokol diperlukan untuk memungkinkan penerapan layanan TTP dan aplikasi komersial terkait.
Rekomendasi ini Standar Internasional berfokus pada:
- implementasi dan interoperabilitas;
- spesifikasi layanan; dan
- persyaratan teknis.
Rekomendasi (Standar Internasional) ini tidak menjelaskan pengelolaan TTP atau masalah organisasi, operasional, atau pribadi lainnya.
Topik-topik tersebut sebagian besar tercakup dalam ITU-T Rec. X.842 (ISO/IEC TR 14516, Information technology – Security techniques – Guidelines on the use and management of Trusted Third Party services).
Catatan 1 :
Karena interoperabilitas adalah isu utama dari Rekomendasi (Standar Internasional), pembatasan berikut berlaku:
- i) Hanya layanan yang dapat ditawarkan oleh TTP, baik kepada entitas akhir atau TTP lain, yang dicakup dalam Rekomendasi (Standar Internasional) ini.
- ii) Hanya layanan yang dapat diminta dan/atau disampaikan melalui pesan digital standar yang tercakup.
- iii) Hanya layanan yang pesan standarnya dapat diterima secara luas yang dapat disetujui pada saat Rekomendasi Standar Internasional yang diterbitkan ditentukan secara rinci.
Layanan lebih lanjut akan ditentukan dalam dokumen terpisah ketika pesan standar yang dapat diterima secara luas tersedia untuk mereka.
Secara khusus, time stamping services (layanan stempel waktu) akan ditentukan dalam dokumen terpisah.
Catatan :
2 :
- Struktur data dan pesan dalam Rekomendasi ini Standar Internasional akan ditentukan sesuai dengan dokumen RFC, RFC 2510 dan RFC 2511 (untuk layanan manajemen sertifikat) dan RFC 2560 (untuk layanan OCSP).
- Format permintaan sertifikat juga memungkinkan interoperabilitas dengan PKCS#10. Lihat Lampiran C untuk referensi ke dokumen yang disebutkan dalam Catatan ini.
3 :
- Ada upaya standardisasi lain untuk layanan TTP di lingkungan dan aplikasi tertentu, seperti SET atau EDIFACT.
- Ini berada di luar cakupan Rekomendasi ini Standar internasional.
4 :
- Rekomendasi Ini Standar Internasional mendefinisikan spesifikasi teknis untuk layanan.
- Spesifikasi ini terpisah dari kebijakan, peraturan hukum khusus, dan model organisasi (yang, misalnya, dapat menentukan bagaimana tugas dan tanggung jawab dibagi antara Otoritas Sertifikasi dan Otoritas Pendaftaran).
- Tentu saja, kebijakan TTP yang menawarkan layanan yang dijelaskan dalam Rekomendasi (Standar Internasional) ini perlu menentukan bagaimana peraturan hukum dan aspek lain yang disebutkan sebelumnya akan dipenuhi oleh TTP.
- Secara khusus, kebijakan tersebut harus menentukan bagaimana validitas tanda tangan digital dan sertifikat ditentukan.
Penerbitan Standar ISO/IEC 15945:2002
Standar ini diterbitkan dan dipublikasikan pada Februari 2002, berupa dokumen edisi 1 dengan jumlah halaman sebanyak 53 lembar.
Disusun oleh :
- Technical Committee ISO/IEC JTC 1/SC 27 Information security, cybersecurity and privacy protection,
- atau : Komite Teknis ISO/IEC JTC 1/SC 27 Keamanan informasi, keamanan siber, dan perlindungan privasi.
ICS :
- 35.030 IT Security, atau : 35.030 Keamanan TI
Sebagaimana standar ISO lainnya, ISO ISO/IEC 15945:2002 ini juga ditinjau setiap 5 tahun dan peninjauan sudah mencapai tahap 90.93 (dikonfirmasi).
Isi Standar ISO/IEC 15945:2002
Berikut adalah kutipan isi Standar ISO/IEC 15945:2002 yang diambil dari Online Browsing Platform (OBP) dari situs resmi iso.org.
Yang ditambah dengan berbagai keterangan dan informasi untuk mempermudah pemahaman pembaca.
Hanya bagian standar yang informatif yang tersedia untuk umum, OBP hanya menampilkan hingga klausa 3 saja.
Oleh karena itu, untuk melihat konten lengkap dari standar ini, maka pembaca harus membeli standar dari ISO ini secara resmi.
Daftar Isi Standar ISO/IEC 15945:2002
- Foreword
- Introduction
- 1 Scope
- 2 Normative references
- 2.1 Identical Recommendations | International Standards
- 2.2 Additional references
- 3 Definitions
- 4 Abbreviations
- 5 Descriptive classification of services
- 5.1 Certificate management services
- 5.2 Key management services
- 5.3 Other services
- 6 Minimal certificate and CRL profile
- 6.1 Minimal certificate profile
- 6.2 Minimal CRL profile
- 7 Certificate management messages
- 7.1 Overview of certificate management services and messages
- 7.2 Assumptions and restrictions for some of the services
- 8 Data structures for certificate management messages
- 8.1 Overall message
- 8.2 Common Data Structures
- 8.3 Data structures specific for Certificate Request Messages of type CertReq
- 8.4 Data structures specific for other messages
- 8.5 Transport protocols
- 8.6 Complete ASN.l Module
- 9 Online Certificate Status Protocol
- 9.1 Protocol Overview
- 9.2 Functional Requirements
- 9.3 Detailed Protocol
- 9.4 ASN.1 Module for OCSP
- Annex A Interworking (This annex does not form an integral part of this Recommendation | International Standard)
- Annex B Algorithms
- B.l Hash Algorithms
- B.2 Digital Signature Algorithms
- Annex C Bibliography (This annex does not form an integral part of this Recommendation | International Standard)
Kata pengantar
Sebagaimana tercantum dalam “Klausa 0 Foreword”, bahwa :
ISO (Organisasi Internasional untuk Standardisasi) dan IEC (Komisi Elektroteknik Internasional) membentuk sistem khusus untuk standardisasi dunia.
Badan nasional yang menjadi anggota ISO atau IEC berpartisipasi dalam pengembangan Standar Internasional melalui komite teknis yang dibentuk oleh organisasi masing-masing untuk menangani bidang kegiatan teknis tertentu.
Komite teknis ISO dan IEC berkolaborasi dalam bidang yang menjadi kepentingan bersama.
Organisasi internasional lainnya, pemerintah dan non-pemerintah, bekerja sama dengan ISO dan IEC, juga ambil bagian dalam pekerjaan tersebut.
Di bidang teknologi informasi, ISO dan IEC telah membentuk komite teknis bersama, ISO/IEC JTC 1.
Standar Internasional dirancang sesuai dengan peraturan yang diberikan dalam Arahan ISO/IEC, Bagian 3.
Tugas utama komite teknis bersama adalah menyiapkan Standar Internasional.
Rancangan Standar Internasional yang diadopsi oleh komite teknis bersama diedarkan ke badan nasional untuk pemungutan suara.
Publikasi sebagai Standar Internasional membutuhkan persetujuan setidaknya 75% dari badan nasional yang memberikan suara.
Perhatian tertuju pada kemungkinan bahwa beberapa elemen dari Standar Internasional ini dapat menjadi subjek dari hak paten.
ISO dan IEC tidak bertanggung jawab untuk mengidentifikasi salah satu atau semua hak paten tersebut.
ISO/IEC 15945 disiapkan oleh :
- Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 27, IT Security techniques,
- atau : Komite Teknis Bersama ISO/IEC JTC 1, Teknologi informasi, Subkomite SC 27, Teknik Keamanan TI,
Yang bekerja sama dengan ITU-T.
Teks yang identik diterbitkan sebagai ITU-T Rec. X.843.
Lampiran A sampai C Standar Internasional ini hanya untuk informasi.
Mengenal ISO dan IEC
ISO (International Organization for Standardization) adalah suatu organisasi atau lembaga nirlaba internasional.
Tujuan dari ISO adalah untuk membuat dan memperkenalkan standar dan standardisasi internasional untuk berbagai tujuan.
Sebagaimana dengan ISO, IEC juga merupakan organisasi standardisasi internasional yang menyusun dan menerbitkan standar-standar internasional.
Namun ruang lingkupnya adalah untuk seluruh bidang elektrik, elektronik dan teknologi yang terkait atau bidang teknologi elektro (electrotechnology).
Lebih jelas mengenai ISO dan IEC dapat dibaca pada artikel lain dari standarku.com berikut :
Pengantar Standar
Sebagaimana tercantum dalam “Klausa 0 Introduction”, bahwa :
Saat ini perkembangan teknologi informasi, serta infrastruktur komunikasi di seluruh dunia, membuka kemungkinan untuk menerapkan perdagangan elektronik dalam dimensi ekonomi yang relevan.
Digital signatures (Tanda tangan digital) adalah teknik penting untuk menambah keamanan pada aplikasi komersial ini dan bidang aplikasi lain dengan kebutuhan transaksi elektronik yang efektif secara hukum.
Tanda tangan digital cocok untuk menjamin integritas data dan otentikasi peserta dalam transaksi.
Mereka dapat menyediakan analog dari tanda tangan tulisan tangan untuk pesanan, penawaran, dan kontrak digital.
Properti paling penting dari tanda tangan digital dalam konteks ini adalah bahwa orang yang menandatangani dokumen tidak dapat menyangkal fakta ini.
Properti ini disebut “non-repudiation of creation” dari sebuah dokumen.
Di beberapa negara dan dalam konteks internasional, undang-undang tentang tanda tangan digital sedang didorong untuk mendukung pengembangan perdagangan elektronik dan bidang aplikasi lainnya dengan kebutuhan transaksi elektronik yang efektif secara hukum.
Ada sejumlah standar yang menentukan tanda tangan digital, serta penggunaannya untuk tujuan yang berbeda, seperti non-penolakan atau autentikasi.
Sejumlah aplikasi komersial, serta TTP yang menawarkan layanan sehubungan dengan tanda tangan digital, diimplementasikan atau direncanakan.
Interoperabilitas TTP ini, antara satu sama lain dan dengan aplikasi komersial, diperlukan untuk penggunaan tanda tangan digital yang efektif secara ekonomi dan hukum di seluruh dunia.
Tujuan dari Rekomendasi (Standar Internasional) ini adalah untuk menentukan layanan yang diperlukan untuk mendukung penerapan tanda tangan digital untuk non-penolakan penciptaan.
Karena penggunaan mekanisme tanda tangan digital untuk non-penolakan pembuatan dokumen menyiratkan integritas dokumen dan keaslian pembuatnya, layanan yang dijelaskan dalam Rekomendasi ini Standar Internasional juga dapat digabungkan untuk menerapkan layanan integritas dan keaslian.
Hal ini dilakukan dengan cara mempromosikan interoperabilitas di antara TTP serta antara TTP dan aplikasi komersial.
Catatan :
Tidak ada alasan yang melekat mengapa setiap perencanaan TTP untuk mendukung penerapan tanda tangan digital harus diwajibkan untuk menawarkan semua layanan ini.
Ada kemungkinan sejumlah TTP yang menawarkan layanan berbeda bekerja sama dalam mendukung penggunaan tanda tangan digital.
Namun, dari pandangan aplikasi komersial potensial, seluruh jajaran layanan mungkin diperlukan dan interoperabilitas menjadi lebih penting dalam skenario ini.
Ini adalah pembenaran tambahan untuk mengumpulkan semua layanan ini bersama dalam satu dokumen.
ISO/IEC 15945:2002 Klausa 1-3
1 Scope : Lingkup
Bagian ini sudah tercantum di bagian awal artikel ini, pada paragraf “Standar ISO/IEC 15945:2002”.
2 Normative references : Referensi normatif
Dokumen normatif berikut memuat ketentuan yang melalui referensi dalam teks ini, merupakan ketentuan dari Rekomendasi ini Standar internasional.
Untuk referensi bertanggal, amandemen selanjutnya, atau revisi, salah satu dari publikasi ini tidak berlaku.
Namun, pihak-pihak yang bersepakat berdasarkan Rekomendasi (Standar Internasional) ini didorong untuk menyelidiki kemungkinan penerapan edisi terbaru dari dokumen normatif yang ditunjukkan di bawah ini.
Untuk referensi yang tidak bertanggal, berlaku dokumen normatif edisi terbaru yang diacu. Anggota ISO dan IEC memelihara daftar Standar Internasional yang berlaku saat ini.
Biro Standardisasi Telekomunikasi ITU menyimpan daftar Rekomendasi ITU-T yang berlaku saat ini.
2.1 Identical Recommendations (International Standards) : Rekomendasi Identik (Standar internasional)
- ITU-T Recommendation X.501 (1997) | ISO/IEC 9594-2:1998, Information technology — Open Systems Interconnection — The Directory: Models.
- ITU-T Recommendation X.509 (2000) | ISO/IEC 9594-8:2001, Information technology — Open Systems Interconnection — The Directory: Public-key and attribute certificate frameworks.
- ITU-T Recommendation X.520 (1997) | ISO/IEC 9594-6:1998, Information technology — Open Systems Interconnection — The Directory: Selected attribute types.
- ITU-T Recommendation X.680 (1997) | ISO/IEC 8824-1:1998, Information technology — Abstract Syntax Notation One (ASN.l): Specification of basic notation.
- ITU-T Recommendation X.681 (1997) | ISO/IEC 8824-2:1998, Information technology — Abstract Syntax Notation One (ASN.l): Information object specification.
- ITU-T Recommendation X.682 (1997) | ISO/IEC 8824-3:1998, Information technology — Abstract Syntax Notation One (ASN.l): Constraint specification.
- ITU-T Recommendation X.683 (1997) | ISO/IEC 8824-4:1998, Information technology — Abstract Syntax Notation One (ASN.l): Parameterization of ASN.l specifications.
- ITU-T Recommendation X. 690 (1997) | ISO/IEC 8825-1:1998, Information technology — ASN.l encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER).
- ITU-T Recommendation X.810 (1995) | ISO/IEC 10181-1:1996, Information technology — Open Systems Interconnection — Security frameworks for open systems: Overview.
- ITU-T Recommendation X.813 (1996) | ISO/IEC 10181-4:1997, Information technology — Open Systems Interconnection — Security frameworks for open systems: Non-repudiation framework.
2.2 Additional references : Referensi tambahan
- ISO/IEC 9796-2:1997, Information technology — Security techniques — Digital signature schemes giving message recovery — Part 2: Mechanisms using a hash-function.
- ISO/IEC 9796-3:2000, Information technology — Security techniques — Digital signature schemes giving message recovery — Part 3: Discrete logarithm based mechanisms.
- ISO/IEC 10118-1:1994, Information technology — Security techniques — Hash-functions — Part 1: General.
- ISO/IEC 10118-2:1994, Information technology — Security techniques — Hash-functions — Part 2: Hash-functions using an n-bit block cipher algorithm.
- ISO/IEC 10118-3:1998, Information technology — Security techniques — Hash-functions — Part 3: Dedicated hash-functions.
- ISO/IEC 11770-1:1996, Information technology — Security techniques — Key management — Part 1: Framework.
- ISO/IEC 11770-2:1996, Information technology — Security techniques — Key management — Part 2: Mechanisms using symmetric techniques.
- ISO/IEC 11770-3:1999, Information technology — Security techniques — Key management — Part 3: Mechanisms using asymmetric techniques.
- ISO/IEC 13888-1:1997, Information technology — Security techniques — Non-repudiation — Part 1: General.
- ISO/IEC 13888-2:1998, Information technology — Security techniques — Non-repudiation — Part 2: Mechanisms using symmetric techniques.
- ISO/IEC 13888-3:1997, Information technology — Security techniques — Non-repudiation — Part 3: Mechanisms using asymmetric techniques.
- ISO/IEC 14888-1:1998, Information technology — Security techniques — Digital signatures with appendix — Part 1: General.
- ISO/IEC 14888-2:1999, Information technology — Security techniques — Digital signatures with appendix
- ISO/IEC 14888-3:1998, Information technology — Security techniques — Digital signatures with appendix
- ISO/IEC 15946-2 (to be published), Information technology — Security techniques — Cryptographic techniques based on elliptic curves — Part 2: Digital signatures.
3 Definitions : Definisi
Istilah berikut didefinisikan dalam ISO/IEC 11770-1 :
- key management (manajemen kunci)
Istilah berikut didefinisikan dalam ISO/IEC 10181-1 :
- Trusted Third Party (TTP) (Pihak Ketiga Tepercaya)
Istilah-istilah berikut didefinisikan dalam ITU-T Ree. X.509 | ISO/IEC 9594-8:
- CA-certificate (sertifikat CA)
- Certification Authority (CA) (Otoritas Sertifikasi)
- public key certificate (sertifikat kunci publik)
- Catatan : Istilah “certificate (sertifikat)” yang lebih pendek juga akan digunakan dalam Rekomendasi (Standar Internasional) ini untuk menunjukkan ” public key certificate (sertifikat kunci publik)”.
- certificate policy (kebijakan sertifikat)
- certificate revocation list (CRL) (daftar pencabutan sertifikat)
- certification path (jalur sertifikasi)
Istilah berikut didefinisikan dalam ISO/IEC 10118-1 :
- hash function (fungsi hash)
- hash-code (hash-value) : kode hash (nilai hash)
Istilah berikut didefinisikan dalam ISO/IEC 14888-1 :
- domain parameter (parameter domain)
Untuk keperluan Rekomendasi (Standar Internasional) ini, definisi berikut berlaku:
Klausa 3.1 – 3.5
3.1 certificate management services : layanan pengurusan sertifikat
Semua layanan yang diperlukan untuk pemeliharaan siklus hidup sertifikat, termasuk pendaftaran, sertifikasi, distribusi, dan pencabutan sertifikat.
3.2 certification service : layanan sertifikasi
Layanan pembuatan dan pemberian sertifikat dilakukan oleh CA dan dijelaskan dalam ISO/IEC 9594-8:1995.
3.3 digital signature : tanda tangan digital
Transformasi kriptografi unit data yang memungkinkan penerima unit data membuktikan asal dan integritas unit data dan melindungi pengirim dan penerima unit data dari pemalsuan oleh pihak ketiga, dan pengirim dari pemalsuan oleh penerima .
- Catatan 1 : Tanda tangan digital dapat digunakan oleh entitas akhir (lihat di bawah) untuk tujuan autentikasi, integritas data, dan non-penolakan pembuatan data.
Penggunaan non-penolakan pembuatan data adalah yang paling penting untuk tanda tangan digital yang mengikat secara hukum. Definisi di atas diambil dari ISO/IEC 9798-1.
3.4 directly trusted CA : dipercaya langsung CA
CA yang dipercaya secara langsung adalah CA yang kunci publiknya telah diperoleh dan disimpan oleh entitas akhir dengan cara yang aman dan tepercaya, dan kunci publiknya diterima oleh entitas akhir tersebut dalam konteks satu atau lebih aplikasi.
3.5 directly trusted CA key : langsung dipercaya kunci CA
Kunci CA yang dipercaya secara langsung adalah kunci publik dari CA yang dipercaya secara langsung. Itu telah diperoleh dan disimpan oleh entitas akhir dengan cara yang aman dan tepercaya.
Ini digunakan untuk memverifikasi sertifikat tanpa diverifikasi sendiri melalui sertifikat yang dibuat oleh CA lain.
- Catatan 1 : Jika, misalnya, CA dari beberapa organisasi melakukan sertifikasi silang satu sama lain (lihat Lampiran A), CA yang dipercaya secara langsung untuk suatu entitas dapat menjadi CA organisasi entitas tersebut.
- CA yang dipercaya secara langsung dan kunci CA yang dipercaya secara langsung dapat berbeda dari satu entitas ke entitas lainnya.
Entitas dapat menganggap beberapa CA sebagai CA yang dipercaya secara langsung.
Klausa 3.6 – 3.11
3.6 directory service : layanan direktori
Layanan untuk mencari dan mengambil informasi dari katalog objek yang terdefinisi dengan baik, yang mungkin berisi informasi tentang sertifikat, nomor telepon, kondisi akses, alamat, dll.
Contoh diberikan oleh layanan direktori yang sesuai dengan ITU-T Ree. X.500 | ISO/IEC 9594-1.
3.7 key distribution service : layanan distribusi kunci
Layanan pendistribusian kunci secara aman ke entitas resmi yang dilakukan oleh Pusat Distribusi Kunci dan dijelaskan dalam ISO/IEC 11770-1.
3.8 non-repudiation of creation : tidak menolak ciptaan
Perlindungan terhadap penyangkalan palsu entitas karena telah membuat konten pesan (yaitu bertanggung jawab atas konten pesan).
3.9 personal security environment (PSE) : lingkungan keamanan pribadi
Penyimpanan lokal yang aman untuk kunci privat entitas, kunci CA yang dipercaya secara langsung, dan kemungkinan data lainnya.
Bergantung pada kebijakan keamanan entitas atau persyaratan sistem, ini mungkin, misalnya, file yang dilindungi secara kriptografis atau token perangkat keras yang tahan gangguan.
3.10 personalization service : layanan personalisasi
Layanan penyimpanan informasi kriptografi (khususnya kunci pribadi) ke PSE.
- Catatan 1 : Tindakan keamanan organisasi dan fisik untuk layanan seperti ini tidak termasuk dalam cakupan Standar Internasional Rekomendasi ini. Untuk langkah-langkah organisasi, lihat ITU-T Rec. X.842 | Pedoman ISO/IEC TR 14516 tentang penggunaan dan pengelolaan layanan Pihak Ketiga Tepercaya.
3.11 public key directory (PKD) : direktori kunci publik
Direktori yang berisi kumpulan (sub)sertifikat kunci publik yang terdefinisi dengan baik. Direktori ini dapat berisi sertifikat dari Otoritas Sertifikasi yang berbeda.
Klausa 3.12 – 3.15
3.12 public key infrastructure (PKI) : infrastruktur kunci publik
Sistem yang terdiri dari TTP, bersama dengan layanan yang mereka sediakan untuk mendukung aplikasi (termasuk pembuatan dan validasi) tanda tangan digital, dan orang atau komponen teknis, yang menggunakan layanan ini.
- Catatan 1 : Kadang-kadang orang dan komponen teknis yang berpartisipasi dalam PKI, dengan menggunakan layanan TTP, tetapi bukan TTP itu sendiri, disebut sebagai entitas akhir.
Contoh peralatan teknis yang digunakan oleh entitas akhir adalah smartcard yang dapat digunakan sebagai perangkat penyimpanan dan/atau pemrosesan.
3.13 registration authority (RA) : Otoritas Registrasi
Kewenangan yang berhak dan dipercaya untuk melakukan pelayanan pendaftaran sebagaimana diuraikan di bawah ini.
3.14 registration service : layanan pendaftaran
Layanan untuk mengidentifikasi entitas dan mendaftarkannya dengan cara yang memungkinkan pemberian sertifikat secara aman ke entitas tersebut.
3.15 time stamping service : layanan stempel waktu
Layanan yang membuktikan keberadaan data elektronik pada saat yang tepat.
- Catatan 1 : Layanan stempel waktu berguna dan mungkin sangat diperlukan untuk mendukung validasi tanda tangan jangka panjang. Mereka akan didefinisikan dalam dokumen terpisah.
Lampiran C
Daftar Pustaka atau Bibliography
This annex does not form an integral part of this Recommendation (International Standard)
1-12
- COM(l 997)503, ‘Ensuring Security and Trust in Electronic Communication’, Communication from the Commission to the European Parliament, the Council, the Economic and Social Committee and the Committee of the Regions, October 1997.
- Directive 1999/93/EC of the European Parliament and of the Council on a Communinty framework for electronic signatures of 13 December 1999.
- ECBS TR 402, European Committee for Banking Standards, Technical Report 402: Certification Authorities, Vol. 1, 1997.
- ETSI EG/SEC-003000 Requirements for Trusted Third Party Services (Edition 1), Version 7.0, July 1997.
- FIPS PUB 140-1, Federal Information Processing Standard Publication 140-1, “Security Requirements for Cryptographic Modules “, U.S. Department of commerce, National Institute of Standards and Technology, January 1994.
- ITU-T Recommendation X.511 (1997) | ISO/IEC 9594-3:1998, Information technology — Open Systems Interconnection — The Directory: Abstract service definition.
- ITU-T Recommendation X.519 (1997) | ISO/IEC 9594-5:1998, Information technology — Open Systems Interconnection — The Directory: Protocol specifications.
- ITU-T Recommendation X.810 (1995) | ISO/IEC 10181-1:1996, Information technology — Open Systems Interconnection — Security frameworks for open systems: Overview.
- ITU-T Recommendation X.811 (1995) | ISO/IEC 10181-2:1996, Information technology — Open Systems Interconnection — Security frameworks for open systems: Authentication framework.
- ITU-T Recommendation X.812 (1995) | ISO/IEC 10181-3:1996, Information technology — Open Systems Interconnection — Security frameworks for open systems: Access control framework.
- ITU-T Recommendation X.813 (1996) | ISO/IEC 10181-4:1997, Information technology — Open Systems Interconnection — Security frameworks for open systems: Non-repudiation framework.
- ITU-T Recommendation X.814 (1995) | ISO/IEC 10181-5:1996, Information technology — Open Systems Interconnection — Security frameworks for open systems: Confidentiality framework.
13-24
- ITU-T Recommendation X.815 (1995) | ISO/IEC 10181-6:1996, Information technology — Open Systems Interconnection — Security frameworks for open systems: Integrity framework.
- ITU-T Recommendation X.816 (1995) | ISO/IEC 10181-7:1996, Information technology — Open Systems Interconnection — Security frameworks for open systems: Security audit and alarms framework.
- ISO/DIS 15782-1, Certificate Management for financial services — Part 1: Public Key Certificates.
- ISO/IEC 10118-1:1994, Information technology — Security techniques — Hash-functions — Part 1: General.
- ISO/IEC 10118-2:1994, Information technology — Security techniques —Hash-functions — Part 2: Hash-functions using an n-bit block cipher algorithm.
- ISO/IEC 10118-3:1998, Information technology — Security techniques —Hash-functions — Part 3: Dedicated hashfunctions.
- ISO 9735:1998, Electronic data interchange for administration, commerce and transport (EDIFACT) —Application level syntax rules.
- ISO/IEC 15408-1:1999, Information technology — Security techniques — Evaluation criteria for IT security — Part 1: Introduction and general model.
- ISO/IEC 15408-2:1999 Information technology — Security techniques —Evaluation criteria for IT Security — P art 2: Security functional requirements.
- ISO/IEC 15408-3:1999, Information technology — Security techniques — Evaluation criteria for IT Security — Part 3: Security assurance requirements.
- ITSEC, Information Technology Security Evaluation Criteria (ITSEC), Harmonized Criteria of France, Germany, the Netherlands, the United Kingdom, Version 1.2, June 1992.
- Minimum Interoperability Specification for PKI Components (MISPC), NIST Special Publication 800-15, Sept. 1997.
PKCS Papers
- PKCS #1, RSA Laboratories, PKCS #1: RSA Encryption Standard, Version 1.5, November 1993.
- PKCS #10, RSA Laboratories, PKCS #10: Certification Request Standard, Version 1.5, November 1993.
- PKCS #11, RSA Laboratories, PKCS #11: Cryptographic Token Interface Standard, Version 1.0, April 1995.
- PKCS #3, RSA Laboratories, PKCS #3: Diffie-Heliman Key Agreement Standard, Version 1.4, November 1993.
- PKCS #5, RSA Laboratories, PKCS #5: Password-Based Encryption Standard, Version 1.5, November 1993.
- PKCS #6, RSA Laboratories, PKCS #6: Extended-Certificate Syntax Standard, Version 1.5, November 1993.
- PKCS #7, RSA Laboratories, PKCS #7: Cryptographic Message Standard, Version 1.5, November 1993, Extensions and revisions, 1997.
- PKCS #8, RSA Laboratories, PKCS #8: Private Key Information Syntax Standard, Version 1.5, November 1993.
- PKCS #9, RSA Laboratories, PKCS #9: Selected Attribute Types, Version 1.5, November 1993.
PKIX Papers
- RFC 1421, Privacy Enhancement for Electronic Mail: Part 1: Message Encryption and Authentication Procedures, February 1993.
- RFC 1422, Privacy Enhancement for Electronic Mail: Part 2: Certificate-Based Key Management, February 1993.
- RFC 1423, Privacy Enhancement for Electronic Mail: Part 3: Algorithms, Modes, and Identifiers, February 1993.
- RF C 1424, Privacy Enhancement for Electronic Mail: Part 4: Key Certification and Related Services, F ebruary 1993.
- RFC 1510, The Kerberos Network Authentication Services, September 1993.
- RFC 1750, Randomness Recommendations for Security, December 1994.
- RFC 1766, Tags for the Identification of Languages, March 1995.
- RFC 2104, HMAC: Keyed-Hashing for Message Authentication, February 1997.
- RFC 2459, Internet X.509 Public Key Infrastructure Certificate and CRL Profile, January 1999.
- RFC 2510, Internet X.509 Public Key Infrastructure Certificate Management Protocols, March 1999.
- RFC 2511, Internet X.509 Public Key Infrastructure Certificate Request Message Format, March 1999.
- RFC 2527, Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework, March 1999.
- RFC 2559, Internet X.509 Public Key Infrastructure Operational Protocols — LDAPv2, April 1999.
- RFC 2560, X.509 Internet Public Key Infrastructure Online Certificate Status Protocol — OCSP, June 1999.
- Time Stamp Protocols, Internet Draft, September 1998 (work in progress); Adams C., Cain P., Pinkas D., Zuccherato R.
- SET Secure Electronic Transaction Specification, Book 1: Business Description, Version 1.0, 31 May 1997.
- SET Secure Electronic Transaction Specification, Book 2: Programmer’s Guide, Version 1.0, 31 May 1997.
- SET Secure Electronic Transaction Specification, Book 3: Formal Protocol Definition, Version 1.0, 31 May 1997.
Penutup
Demikian artikel dari standarku.com mengenai Standar ISO/IEC 15945:2002.
Mohon saran dari pembaca untuk kelengkapan isi artikel ini, silahkan saran tersebut dapat disampaikan melalui kolom komentar.
Baca artikel lain :
- International Organization for Standardization
- Memahami apa itu Standar ISO
- Memahami Standard atau Standar
Sumber referensi :
- https://www.iso.org/obp/ui/#iso:std:iso-iec:15945:ed-1:v1:en
- https://www.iso.org/standard/29578.html
Informasi ini bagus