"Стандарт Банка России "Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID Connect. Требования" СТО БР ФАПИ.СЕК-1.6-2024" (принят и введен в действие приказом Банка России от 07.10.2024 N ОД-1615)
- Предисловие
- Введение
- 1. Область применения
- 2. Нормативные ссылки
- 3. Термины и определения
- 4. Обозначения и сокращения
- 5. Общие положения
- 5.1. Структура стандарта
- 5.2. Нормативные требования
- 5.3. Технология авторизации OAuth 2.0
- 5.4. OpenID Connect
- 5.4.1. Протоколы OpenID Connect
- 5.4.2. Сценарий аутентификации с генерацией кода авторизации
- 5.4.3. Гибридный сценарий аутентификации
- 5.4.4. Регистрация сервера авторизации (Discovery) и динамическая регистрация клиента
- 5.4.5. JARM - режим ответа на основе JWT
- 5.5. Аутентификация клиента
- 5.6. Доступ к защищенному ресурсу
- 5.7. JWT
- 5.7.1. Цифровая подпись в формате JSON
- 5.7.2. JSON структура шифрованного текста
- 5.7.3. JSON структура ключа
- 5.7.4. Структура JSON веб-токена
- 5.8. Механизмы защиты
- 5.8.1. Цифровая подпись и шифрование
- 5.8.1.2. Цифровая подпись
- 5.8.1.3. Смена асимметричных ключей подписи
- 5.8.1.4. Шифрование
- 5.8.1.5. Смена асимметричных ключей шифрования
- 5.8.2. Требования к энтропии ключевой информации и других параметров
- 5.8.3. Требования к TLS
- 5.8.4. Токен доступа, связанный с MTLS-сертификатом клиента
- 6. Базовый профиль безопасности API передачи финансовой информации
- 6.1. Вводная информация
- 6.2. Положения об обеспечении безопасности сервера авторизации
- 6.3. Положения об обеспечении безопасности клиента
- 6.4. Положения об обеспечении безопасности доступа к защищенным ресурсам
- 7. Расширенный профиль безопасности API передачи финансовой информации
- 7.1. Вводная информация
- 7.2. Положения об обеспечении безопасности сервера авторизации
- 7.3. Положения об обеспечении безопасности клиента
- 7.4. Положения об обеспечении безопасности доступа к защищенным ресурсам (с использованием токенов)
- Библиография
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей