Документ утратил силу или отменен. Подробнее см. Справку
"Стандарт Банка России "Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID. Требования" СТО БР ФАПИ.СЕК-1.6-2020" (принят и введен в действие приказом Банка России от 09.10.2020 N ОД-1650)
- Стандарт
- Предисловие
- Введение
- 1. Область применения
- 2. Нормативные ссылки
- 3. Термины и определения
- 4. Обозначения и сокращения
- 5. Общие положения
- 5.1. Структура стандарта
- 5.2. Нормативные требования
- 5.3. Технология авторизации OAuth 2.0
- 5.4. OpenID Connect
- 5.4.1. Протокол OpenID Connect
- 5.4.2. Аутентификация с генерацией кода авторизации
- 5.4.3. Гибридный сценарий аутентификации
- 5.4.4. Регистрация сервера авторизации (Discovery) и динамическая регистрация клиента
- 5.5. Аутентификация клиента
- 5.5.2. Механизм аутентификации "client_secret_jwt"
- 5.5.3. Механизм аутентификации "private_key_jwt"
- 5.5.4. Механизм аутентификации с использованием TLS с взаимной аутентификацией и PKI
- 5.5.5. Механизм аутентификации с использованием TLS с взаимной аутентификацией и самоподписанного сертификата клиента
- 5.6. Доступ к защищенному ресурсу
- 5.7. JWT
- 5.7.1. Цифровая подпись в формате JSON
- 5.7.2. JSON-структура шифрованного текста
- 5.7.3. JSON структура ключа
- 5.7.4. Структура JSON веб-токена
- 5.8. Механизмы защиты
- 6. Профиль безопасности OpenID API для доступа к сервисам в режиме только для чтения
- 6.1. Вводная информация
- 6.2. Положения обеспечения безопасности авторизации
- 6.3. Требования к доступу к защищенным ресурсам только для чтения
- 7. Профиль безопасности OpenID API для доступа к сервисам в режиме чтения и записи
- 7.1. Вводная информация
- 7.2. Положения обеспечения безопасности авторизации
- 7.3. Требования к доступу к защищенным ресурсам для чтения и записи (с использованием токенов)
- 7.4. Конечная точка объекта запроса
- 8. Защищенный с использованием JWT режим ответа на запрос авторизации для OAuth 2.0 (JARM)
- Библиография
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей