Област Ознака Назив стандарда Статус Верзија Извор Општи безбедносни захтеви SRPS ISO/IEC 27001:2014 (sr) "Information technology - Security techniques - Информационе технологије - Технике безбедности - Системи менаџмента безбедношћу информација - Захтеви Information technology - Security techniques - Информационе технологије - Технике безбедности - Системи менаџмента безбедношћу информација - Захтеви Information technology - Security techniques - Информационе технологије - Технике безбедности - Системи менаџмента безбедношћу информација - Захтеви " Прихваћени http://www.iss.rs/standard/?natstandard_document_id=50089 Општи безбедносни захтеви "SRPS ISO/IEC 15408-1: 2014 (en)SRPS ISO/IEC 15408-1: 2014 (en)SRPS ISO/IEC 15408-1: 2014 (en)" "Information technology - Security techniques - Инфомационе технологије - Технике безбедности - Критеријуми за процену ИТ безбедности - Део 1: Увод и општи модел Information technology — Security techniques — Инфомационе технологије - Технике безбедности - Критеријуми за процену ИТ безбедности - Део 1: Увод и општи моделInformation technology — Security techniques — Инфомационе технологије - Технике безбедности - Критеријуми за процену ИТ безбедности - Део 1: Увод и општи модел" Препоручени http://www.iss.rs/standard/?natstandard_document_id=47805 Мрежни слој HTTPS HyperText Transfer Protocol running over SSL - Протокол за пренос хипертекстуалних докумената преко SSL/ТLS Прихваћени "http://www.ietf.org/rfc/rfc2818.txt + RFC 5785 http://www.rfc-editor.org/info/rfc2818 + rfc5785 http://www.ietf.org/rfc/rfc2818.txt + RFC 5785 http://www.rfc-editor.org/info/rfc2818 + rfc5785 http://www.ietf.org/rfc/rfc2818.txt + RFC 5785 http://www.rfc-editor.org/info/rfc2818 + rfc5785" Мрежни слој IP-SEC IP Security Protocol Charter - Безбедност интернет протокола Прихваћени http://www.ietf.org/rfc/rfc4301.txt Мрежни слој ESP "IP Encapsulating Security Payload - IP проширени серијски порт – Протокол који омогућава пружање интегритета, тајност података, аутентикацију извора података и опциону заштиту од нападаIP Encapsulating Security Payload - IP проширени серијски порт – Протокол који омогућава пружање интегритета, тајност података, аутентикацију извора података и опциону заштиту од нападаIP Encapsulating Security Payload - IP проширени серијски порт – Протокол који омогућава пружање интегритета, тајност података, аутентикацију извора података и опциону заштиту од напада" Препоручени http://www.ietf.org/rfc/rfc4303.txt Мрежни слој TLS Transport Layer Security - Безбедност транспортног слоја Препоручени v1.2 "http://tools.ietf.org/html/rfc5246 + RFC 5746, RFC 5878, RFC 6176" Мрежни слој SSL "Secure Sockets Layer - Сигурносни протокол комуникације на ИнтернетуSecure Sockets Layer – Сигурносни протокол комуникације на ИнтернетуSecure Sockets Layer – Сигурносни протокол комуникације на Интернету" Прихваћени V3.0 https://tools.ietf.org/html/draft-ietf-tls-ssl-version3-00 Слој интегрисања података PDF/A Portable Document Format/А - Формат датотеке за електронске документе за дугорочно чување Прихваћени ISO 19005-1:2005 http://www.iss.rs/rs/standard/?natstandard_document_id=42627 Слој интегрисања података Заједнички систем PKI Common PKI Specifications for Interoperable Applications – Употреба заједничког PKI за интероперабилност апликација Препоручени v2.0 "http://www.t7ev.org/ws/T7-de/Common-PKI-v20-Spezifikation www.t7ev.org/AppFile/GetFile/e79d3677-f2a0-4c8f-b9ac-6ef41f169857 http://www.t7ev.org/ws/T7-de/Common-PKI-v20-Spezifikation www.t7ev.org/AppFile/GetFile/e79d3677-f2a0-4c8f-b9ac-6ef41f169857 http://www.t7ev.org/ws/T7-de/Common-PKI-v20-Spezifikation www.t7ev.org/AppFile/GetFile/e79d3677-f2a0-4c8f-b9ac-6ef41f169857" Слој интегрисања података XML Шифрова-ње XML-Encryption Syntax and Processing - Синтакса и процеси за шифровање XML Препоручени http://www.w3.org/TR/xmlenc-core/ Слој интегрисања података CAdES "Eлектронски потписи и инфраструктуре (ESI) – унапређени ел потписи (CAdES) - CMS Advanced Electronic Signatures Део 1: Изградња и основеEлектронски потписи и инфраструктуре (ESI) – унапређени ел потписи (CAdES) - CMS Advanced Electronic Signatures Део 1: Изградња и основеEлектронски потписи и инфраструктуре (ESI) – унапређени ел потписи (CAdES) - CMS Advanced Electronic Signatures Део 1: Изградња и основе" Препоручени v.1.1.1 "SRPS EN 319 122-1 V1.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56492 SRPS EN 319 122-1 V1.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56492 SRPS EN 319 122-1 V1.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56492" Слој интегрисања података CAdES Део 2: Унапређен (CAdES) Препоручени 2016 "SRPS EN 319 122-2 V1.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56493SRPS EN 319 122-2 V1.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56493SRPS EN 319 122-2 V1.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56493" Слој интегрисања података XadES "Eлектронски потписи и инфраструктуре (ESI) – унапређени ел потписи (XAdES) Део 1: Изградња и основеEлектронски потписи и инфраструктуре (ESI) – унапређени ел потписи (XAdES) Део 1: Изградња и основеEлектронски потписи и инфраструктуре (ESI) – унапређени ел потписи (XAdES) Део 1: Изградња и основе" Препоручени v1.1.1 "SRPS EN 319 132-1 V1.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56494 SRPS EN 319 132-1 V1.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56494 SRPS EN 319 132-1 V1.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56494" Слој интегрисања података XadES Део 2: Унапређен (XAdES) Препоручени 2016 "SRPS EN 319 132-2 V1.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56495 SRPS EN 319 132-2 V1.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56495 SRPS EN 319 132-2 V1.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56495" Слој интегрисања података PAdES "Eлектронски потписи и инфраструктуре (ESI) – унапређени профили електронског потписа (PAdES) Део 1: Изградња и основе Eлектронски потписи и инфраструктуре (ESI) – унапређени профили електронског потписа (PAdES) Део 1: Изградња и основе Eлектронски потписи и инфраструктуре (ESI) – унапређени профили електронског потписа (PAdES) Део 1: Изградња и основе " Препоручени v1.1.1 "SRPS EN 319 142-1 V1.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56496 SRPS EN 319 142-1 V1.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56496 SRPS EN 319 142-1 V1.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56496" Слој интегрисања података PAdES Део 2: Унапређен (PAdES) Препоручени 2016 "SRPS EN 319 142-2 V1.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56497 SRPS EN 319 142-2 V1.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56497 " Слој интегрисања података ASiC Associated Signature Containers - Повезани контејнери потписа Део 1: Изградња и основеAssociated Signature Containers - Повезани контејнери потписа Део 1: Изградња и основе Препоручени v1.1.1 2016 "SRPS EN 319 162-1 V1.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56498 SRPS EN 319 162-1 V1.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56498" Слој интегрисања података ASiC Део 2: Додатни ASiC контејнери Препоручени v1.1.1 2016 "SRPS EN 319 162-2 V1.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56499 SRPS EN 319 162-2 V1.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56499 " Слој интегрисања података AdES Процедуре за креирање и валидацију AdES електронског потписа (Део1) Препоручени v1.1.1 2016 "SRPS EN 319 102-1 V1.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56491SRPS EN 319 102-1 V1.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56491" Слој интегрисања података TS 119 172-1 Политика електронског потписа; Part 1: Building blocks and table of contents for human readable signature policy documentsПолитика електронског потписа; Part 1: Building blocks and table of contents for human readable signature policy documents Препоручени v1.1.1 http://www.etsi.org/deliver/etsi_ts/119100_119199/11917201/01.01.01_60/ts_11917201v010101p.pdf Слој интегрисања података XML-Електронски потпис XML-Digital signature - XML Електронски потписXML-Digital signature - XML Електронски потпис Препоручени "http://www.w3.org/TR/2002/REC-xmldsig-core-20020212 + http://www.w3.org/TR/xmldsig-core/ http://www.w3.org/TR/2002/REC-xmldsig-core-20020212 + http://www.w3.org/TR/xmldsig-core/" Слој интегрисања података XML Encryption "XML Encryption – шема и скуп правила које подржавају енкрипцију / декрицију целих докумената (укључујући XML документа, XML елементе...)" Препоручени v.1.1 https://www.w3.org/TR/xmlenc-core1/ Слој интегрисања података DSS OASIS OASIS Digital Signature Services – Сервис (XML интерфејис) за електронски потпис за веб услуге и друге апликације Препоручени v1.0 http://docs.oasis-open.org/dss-x/localsig/v1.0/cs01/localsig-v1.0-cs01.pdf Слој интегрисања података DSS OASIS OASIS Digital Signature Services - Профл за верификацију потписаOASIS Digital Signature Services - Профил за верификацију потписа Препоручени v1.0 http://docs.oasis-open.org/dss-x/profiles/verificationreport/oasis-dssx-1.0-profiles-vr-cs01.pdf Слој интегрисања података DSS OASIS "OASIS Digital Signature Services - Документ који дефинише XML протоколе - захтеве/одговоре за потписивање докумената и других података, дефинише XML формат временске ознаке као и транспорт и безбедност OASIS Digital Signature Services - документ који дефинише XML протоколе - захтеве/одговоре за потписивање докумената и других података, дефинише XML формат временске ознаке као и транспорт и безбедност" Препоручени v1.0 http://docs.oasis-open.org/dss/v1.0/oasis-dss-core-spec-v1.0-os.html Слој пословних услуга S/MIME Secure/Multipurpose Internet Mail Extensions - Безбедни/вишенаменски стандард за јавни кључ за шифровање и потписивање MIME података Препоручени v3.2 http://tools.ietf.org/html/rfc5751 Услуге издавања електронског потписа TR 119 400 Електронски потпис и инфраструктура (ESI) - Смернице за примену стандарда за услуге од поверења за подршку издавања ел потписа и сродне услуге Препоручени v1.1.1 http://www.etsi.org/deliver/etsi_tr/119400_119499/119400/01.01.01_60/tr_119400v010101p.pdf Услуге издавања електронског потписа "SRPS EN 319 401SRPS EN 319 401" Електронски потпис и инфраструктурa (ESI) -Општи захтеви политике за услуге од поверења Препоручени V2.1.1 2016 "SRPS EN 319 401 V2.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56500 SRPS EN 319 401 V2.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56500" Услуге издавања електронског потписа SRPS EN 319 403 Електронски потпис и инфраструктура (ESI) - Оцењивање усаглашености /Захтеви за оцењивање усаглашености Препоручени V2.2.2 2016 "SRPS EN 319 403 V2.2.2:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56642 SRPS EN 319 403 V2.2.2:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56642" Услуге издавања електронског потписа "SRPS EN 319 411 SRPS EN 319 411" Електронски потпис и инфраструктурa (ЕСИ) - Захтеви политикe и безбедност за услугe издавања сертификата; Део 1: Општи затевиЕлектронски потпис и инфраструктурa (ЕСИ) - Захтеви политикe и безбедност за услугe издавања сертификата; Део 1: општи затеви Препоручени v1.1.1 2016 "SRPS EN 319 411-1 V1.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56501 SRPS EN 319 411-1 V1.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56501" Услуге издавања електронског потписа "SRPS EN 319 412SRPS EN 319 412" Део 2: Захтеви за услуге од поверења Препоручени V2.1.1 2016 "SRPS EN 319 411-2 V2.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56502 SRPS EN 319 411-2 V2.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56502 " Услуге издавања електронског потписа "SRPS EN 319 412" Електронски потпис и инфраструктурa (ЕСИ); Компоненте ел сертификата Део 1: Преглед и заједничка структура података Препоручени v1.1.1 2016 "SRPS EN 319 412-1 V1.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56504" Услуге издавања електронског потписа "SRPS EN 319 413" Део 2: Компоненте ел сертификата за физичка лица Препоручени v2.1.1 2016 "SRPS EN 319 412-2 V2.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56505" Услуге издавања електронског потписа "SRPS EN 319 414" Део 3: Компоненте ел сертификата за правна лица Препоручени v1.1.1 2016 "SRPS EN 319 412-3 V1.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56506" Услуге издавања електронског потписа "SRPS EN 319 415" Део 4: Компоненте ел сертификата за веб сајтове Препоручени v1.1.1 2016 "SRPS EN 319 412-4 V1.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56507" Услуге издавања електронског потписа "SRPS EN 319 416" Део 5: Квалификовани ел сертификата Препоручени v2.1.1 2016 "SRPS EN 319 412-5 V2.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56508" Услуге издавања електронског потписа SRPS EN 319 421 Електронских потпис и инфраструктура (ЕСИ); Политика и безбедност за услугу издавања временског жига Препоручени v1.1.1 2016 "SRPS EN 319 421 V1.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56509 http://www.etsi.org/deliver/etsi_en/319400_319499/319421/01.01.01_60/en_319421v010101p.pdf" Услуге издавања електронског потписа "SRPS EN 319 422" Електронских потпис и инфраструктура (ЕСИ) - Протоколи за издавање временског жига Препоручени v1.1.1 2016 "SRPS EN 319 422 V1.1.1:2016 http://www.iss.rs/rs/standard/?natstandard_document_id=56510 http://www.etsi.org/deliver/etsi_en/319400_319499/319422/01.01.01_60/en_319422v010101p.pdf" Услуге издавања електронског потписа "TR 119 100" Електронских потпис и инфраструктура (ЕСИ); Kреирање и валидација ел потписа - Смернице о коришћењу стандарда за креирање ел потписа и валидација Препоручени v1.1.1 "TR 119 100 v1.1.1 http://www.etsi.org/deliver/etsi_tr/119100_119199/119100/01.01.01_60/tr_119100v010101p.pdf" Услуге издавања електронског потписа "TS 119 101" Електронских потпис и инфраструктура (ЕСИ); Kреирање и валидација ел потписа Захтеви за политику и безбедност Препоручени v1.1.1 "TS 119 101 v1.1.1 http://www.etsi.org/deliver/etsi_ts/119100_119199/119101/01.01.01_60/ts_119101v010101p.pdf" Услуге издавања електронског потписа "ТR 119 300" Електронских потпис и инфраструктура (ЕСИ); Business guidance on cryptographic suites - Смернице за примену стандарда за криптографски пакет Препоручени v1.2.1 "TR 119 300 http://www.etsi.org/deliver/etsi_tr/119300_119399/119300/01.02.01_60/tr_119300v010201p.pdf" Услуге издавања електронског потписа "TS 119 312" Електронских потпис и инфраструктура (ЕСИ) - Cryptographic Suites - Kриптографски пакет Препоручени v1.1.1 "TS 119 312 v1.1.1 http://www.etsi.org/deliver/etsi_ts/119300_119399/119312/01.01.01_60/ts_119312v010101p.pdf" Листа услуга од поверења "TS 119 612" Електронских потпис и инфраструктура (ЕСИ); Општи услови за успостављање листе услуга од поверења (Trusted Lists) Препоручени v1.1.1 "TS 119 612 v2.2.1 http://www.etsi.org/deliver/etsi_ts/119600_119699/119612/02.02.01_60/ts_119612v020201p.pdf" Листа услуга од поверења "TS 119 614" Електронских потпис и инфраструктура (ЕСИ); Тестирање усклађености и интероперабилност поузданих листа услуга; Део 1: Спецификације за испитивање XML поузданих листа (Specifications for testing conformance of XML representation of Trusted Lists ) Препоручени v1.1.1 "TS 119 614-1 v1.1.1 http://www.etsi.org/deliver/etsi_ts/119600_119699/11961401/01.01.01_60/ts_11961401v010101p.pdf" Слој веб сервиса WS-Безбедност WS - Security - OASIS стандард - Стандарди који дефинишу елементе безбености веб сервиса Препоручени v1.1 http://www.oasis-open.org/specs/index.php#wssv1.1 Слој веб сервиса WS-Поверење WS-Trust - OASIS стандард - Обезбеђује оквир за trust моделе који омогућавају Веб сервисима сигурну интероперабилност Препоручени v1.3 http://docs.oasis-open.org/ws-sx/ws-trust/200512/ws-trust-1.3-os.pdf Слој веб сервиса WS-Савез "WS-Federation - Спец. савеза веб сервиса која укључује механизме за посредовање индентитета, атрибута, аутентификације, ауторизације и приватност" Препоручени v1.1 http://download.boulder.ibm.com/ibmdl/pub/software/dw/specs/ws-fed/WS-Federation-V1-1B.pdf Слој веб сервиса SAML Security Assertion Markup Language Стандард који одређује структуру документа за заштиту и сигурност података који се преносе мрежом између различитих система Препоручени v2.0 http://docs.oasis-open.org/security/saml/v2.0/saml-metadata-2.0-os.pdf Слој веб сервиса XACML eXtensible Access Control Markup Language - Језик за дефинисање права приступа као и за слање/ пријем захтева/одговора систему који спроводи контролу приступа Препоручени v2.0 http://docs.oasis-open.org/xacml/2.0/access_control-xacml-2.0-core-spec-os.pdf Слој веб сервиса "ID-WSF WS - Security" Liberty Identity Web Services Framework - WS-Security Откривање упада на подручје рада веб сервиса Разматрани v2.0 http://www.projectliberty.org/resource_center/specifications/liberty_alliance_id_wsf_2_0_specifications/?f=resource_center/specifications/liberty_alliance_id_wsf_2_0_specifications Инфраструктура јавног кључа (PKI) RFC "Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework - Оквир за општа правила функционисања инфраструктура јавног кључа, политика сертификације и оквир сертификационе праксе" Препоручени http://www.ietf.org/rfc/rfc3467.txt Инфраструктура јавног кључа (PKI) ETSI TS 102 176 Algorithms and Parameters for Secure Electronic Signatures – Алгоритми и параметри за безбедне електронске потписе Прихваћени v2.0.0 Део 1 http://www.etsi.org/deliver/etsi_ts/102100_102199/10217601/02.00.00_60/ts_10217601v020000p.pdf Шифровање AES "Advanced Encryption Standard – Стандард напредног шифровања и дешифровања информација , који прецизира FIPS одобрени криптографски алгоритам који се користи за заштиту ел података" Прихваћени http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf Шифровање RSA "RSA Rivest-Shamir-Adleman- (Rivest-Šamir-Ejdlman) - Стандард којим се врши асиметрична енкрипција (криптографија јавног кључа – PKC)" Препоручени http://people.csail.mit.edu/rivest/Rsapaper.pdf Хеширање података SHA-2 Secure Hash Algorithm – Сигурносни алгоритам за хeширање Прихваћени https://www.digicert.com/sha-2-ssl-certificates.htm