Точный
Статус документа
Статус документа

ГОСТ Р 59515-2021 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Подтверждение идентичности

     4.4 Свидетельства идентичности

4.4.1 Общая информация

Свидетельство идентичности используется при подтверждении идентичности для обеспечения уверенности в том, что субъект обладает заявленными идентификационными данными в соответствии с определенным уровнем подтверждения идентичности. Для этого могут использоваться различные каналы, например личное обращение, телефонные каналы связи или аналогичные, обеспечивающие взаимодействие в режиме реального времени. Субъект обращается для получения услуг и/или мандатов, имея определенный уровень подтверждения идентичности. Требования уровней подтверждения идентичности, которые должны выполняться для каждой из целей уровней подтверждения идентификационных данных, определяются в разделе 5.

Свидетельство идентичности может быть официальным либо подтверждающим свидетельством. Свидетельство идентичности обычно включает в себя один или несколько из перечисленных ниже пунктов:

- подтверждающую информацию, предоставляемую субъектом;

- выданное свидетельство, содержащее подтверждающую информацию субъекта или связанное с подтверждающей информацией субъекта;

- базы данных и реестры, содержащие подтверждающую информацию субъекта;

- подтверждающую информацию, предоставленную другими известными источниками.

Любое свидетельство, используемое подтверждающей стороной во время подтверждения идентичности, должно содержать подтверждающую информацию, согласующуюся с информацией заявления и с требованиями, изложенными в разделе 5.

Примечание - Свидетельство идентичности может быть предоставлено в различных видах. Уровень подтверждения идентичности, который может быть достигнут, может зависеть от предоставленного вида.

4.4.2 Официальные свидетельства

Субъект может использовать различные идентификационные атрибуты для создания идентификационных данных в различных доменах. Для каждого из идентификационных атрибутов могут быть доступны официальные свидетельства. Идентификационные атрибуты, содержащиеся в данных свидетельствах, при условии их подлинности, считаются правильными и достоверными. При этом официальные свидетельства считаются основой для установления идентичности (т.е. первого подтверждения идентичности, которому подвергается физическое лицо) и/или контролируются законодательством.

4.4.3 Подтверждающие свидетельства

В случаях, когда подтверждающая сторона не имеет доступа к официальным свидетельствам для идентификационного атрибута (или не нуждается в них для требуемого уровня подтверждения идентификационных данных), остаточный риск может быть уменьшен путем верификации подтверждающих свидетельств. Если подтверждающие свидетельства хранят идентификационные атрибуты из официальных свидетельств, атрибуты не признаются в качестве официальных.