---

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Інформаційні технології

МЕТОДИ ЗАХИСТУ
НЕСПРОСТОВНІСТЬ

Частина 1. Загальні положення

(

БЗ № 4-2002/234

ISO/IEC 13888-1:1997, IDT)

ДСТУ ISO/IEC 13888-1:2002

Видання офіційне

Київ
ДЕРЖСПОЖИВСТАНДАРТ УКРАЇНИ
2006

ПЕРЕДМОВА

1. ВНЕСЕНО: Державний науково-дослідний інститут технологій товарно-грошового обігу, фінансових і фондових ринків «УКРЕЛЕКОН» та Технічний комітет 105 «Банківські і фінансові системи та технології»

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: М. Карнаух; М. Коваленко, канд. техн, наук; А. Нікітін, д-р техн, наук

2. НАДАНО ЧИННОСТІ: наказ Держстандарту України від 12 липня 2002 р. № 433 з 2003-10-01, зі зміною дати чинності згідно з наказом № 273 від 27 вересня 2005 р.

З Стандарт відповідає ISO/IEC 13888-1:1997 Information technology — Security techniques — Non­repudiation — Part 1: General (Інформаційні технології. Методи захисту. Неспростовність. Частина 1. Загальні положення)

Ступінь відповідності — ідентичний (IDT)

Переклад з англійської (еп)

4 ВВЕДЕНО ВПЕРШЕ

Право власності на цей документ належить державі.

Відтворювати, тиражувати і розповсюджувати його повністю чи частково
на будь-яких носіях інформації без офіційного дозволу заборонено.

Стосовно врегулювання прав власності треба звертатися до Держспоживстандарту України

Держспоживстандарт України, 200

6ЗМІСТ

с.

Національний вступ IV

1. Сфера застосування 1

2. Нормативні посилання 2

З Терміни та визначення понять З

4. Познаки та скорочення 7

5. Вимоги 8

6. Структура стандарту 8

7. Загальні положення щодо послуг неспростовності 8

8. Залучення третьої довірчої сторони 9

9. Механізми створювання та верифікації свідоцтва ....11

10. Маркери неспростовності 12

11. Особливі послуги неспростовності 13

12. Використання певних маркерів неспростовності в середовищі передавання повідомлення... 14

Додаток А Бібліографія 17НАЦІОНАЛЬНИЙ ВСТУП

Цей національний стандарт є тотожний переклад ISO/IEC 13888-1:1997 Information technology — Security techniques — Non-repudiation — Part 1: General (Інформаційні технології. Методи захисту. Неспростовність. Частина 1. Загальні положення). Технічний комітет, відповідальний за цей стандарт, — ТК 105 «Банківські і фінансові системи та технології».

ISO/IEC 13888 Information technology — Security techniques — Non-repudiation складається з трьох частин:

• Part 1: General

• Part 2: Mechanisms using symmetric techniques

• Part 3: Mechanisms using asymmetric techniques

Додаток А цього стандарту не є обов’язковим і його надано тільки для інформації.

Стандарт містить такі зміни:

• слова «цей міжнародний стандарт» замінено на «цей стандарт»;

• з додатка А «Бібліографія» вилучено стандарти ISO/IEC 14888-1, ISO/IEC 14888-2, ISO/IEC 14888-3 як матеріал, що не несе потрібної інформації;

• до розділу 2 «Нормативні посилання» долучено «Національне пояснення» щодо пере­кладу назв стандартів українською мовою, яке у тексті виділено рамкою;

• структурні елементи стандарту: «Обкладинку», «Передмову», «Національний вступ» — оформлено згідно з вимогами системи стандартизації України.

Копії документів, на які є посилання у цьому стандарті, можна отримати у Головному фонді нормативних документів ДП «УкрНДНЦ».ДСТУ ISO/IEC 13888-1:2002

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ

МЕТОДИ ЗАХИСТУ
НЕСПРОСТОВНІСТЬ

Частина 1. Загальні положення

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

МЕТОДЫ ЗАЩИТЫ
НЕОПРОВЕРЖИМОСТЬ

Часть 1. Общие положения

INFORMATION TECHNOLOGY

SECURITY TECHNIQUES
NON-REPUDIATION

Part 1. General

Чинний від 2006-10-01

1. СФЕРА ЗАСТОСУВАННЯ

Метою служби неспростовності є: генерування, накопичування, ведення, надання доступу та затвердження свідоцтва щодо затребуваних подій або дій для розв'язування спірних питань стосовно події або дії, яка трапилася або не трапилася. Цей стандарт описує модель для ме­ханізмів неспростовності, які надають свідоцтво, основане на криптографічних методах. Механіз­ми неспростовності, загальні для різних послуг неспростовності, спочатку описують і потім за­стосовують для вибирання певних послуг неспростовності таких, як:

• неспростовність походження;

• неспростовність доставляння;

• неспростовність подання;

• неспростовність передання.

Послуги неспростовності створюють свідоцтво, яке встановлює обліковість стосовно окре­мої події чи дії. Суб’єкт, який відповідає за дію або пов’язаний з подією, щодо якої створено свідоцтво, є суб’єктом свідоцтва. Існує два основних типи свідоцтва, сутність яких залежить від запроваджених криптографічних методів:

• Конверти Безпеки, які з використанням симетричних криптографічних методів породжує повноважний створювач свідоцтва;

• цифрові підписи, які з використанням асиметричних криптографічних методів породжує створювач свідоцтва чи повноважний створювач свідоцтва.

Механізми неспростовності забезпечують протоколи для обміну певними маркерами неспро­стовності для кожної послуги неспростовності. Маркери неспростовності складаються з Конвертів Безпеки і/або цифрових підписів та, необов’язково, додаткових даних. Маркери неспростовності можуть бути збережені як інформація неспростовності, яку можуть використовувати в подаль­шому сторони спору чи арбітр для розв'язування спірних питань.

Видання офіційне

Залежно від чинної політики неспростовності для певного застосунку і чинного середови­ща, в межах якого застосунок діє, може виникнути потреба у додатковій інформації для допов­нювання інформації неспростовності, наприклад:

• свідоцтво, яке містить довірчу позначку часу, надану Повноважним Позначальником Часу;

• надане нотаріусом свідоцтво, яке забезпечує засвідчення створених даних або дії чи події, виконаних одним чи більше суб’єктами.

Неспростовність може забезпечуватися тільки в контексті чітко визначеної політики безпе­ки для окремого застосунку І його чинного середовища. Політика неспростовності описана в ISO/IEC 10181-4.

Цей стандарт є загальною моделлю для наступних частин цього стандарту, які визначають механізми неспростовності з використанням криптографічних методів. Стандарт забезпечує механізми неспростовності для таких фаз неспростовності:

• генерування свідоцтва;

• переміщення, збереження, вибірка свідоцтва;

• — верифікація свідоцтва.

Арбітражні спори не відносяться до сфери застосування цього стандарту,

2. НОРМАТИВНІ ПОСИЛАННЯ

У цьому стандарті є посилання на такі стандарти.

ISO 7498-2:1989 Information processing system — Open Systems Interconnection — Basic Reference Model — Part 2: Security Architecture

ISO/IEC 9594-8:1995 Information technology — Open Systems Interconnection — The Directory: Authentication framework

ISO/IEC 9796: (all parts) Information technology ■— Security techniques — Digital signature schemes giving message recovery

ISO/IEC 9797:1994 Information technology — Security techniques — Data integrity mechanism using a cryptographic check function employing a block cipher algorithm

ISO/IEC 10118-1:1994 Information technology — Security techniques — Hash-functions — Part 1: General

ISO/IEC 10181-1:1996 Information technology —- Open Systems Interconnection — Security frameworks for open systems — Part 1: Overview

ISO/IEC 10181-4:1997 Information technology — Open Systems Interconnection — Security frameworks for open systems — Part 4: Non-repudiation framework

ISO/IEC 11770-3:1999 Information technology — Security techniques — Key management — Part 3: Mechanisms using asymmetric techniques

ISO/IEC 13888-2:1998 Information technology — Security techniques — Non-repudiation — Part 2: Mechanisms using symmetric techniques

ISO/IEC 14888-1:1998 Information technology — Security techniques — Digital signatures with appendix — Part 1: General

ISO/IEC 14888-2:1999 Information technology — Security techniques — Digital signatures with appendix — Part 2: Identity-based mechanisms

ISO/IEC 14888-3:1998 Information technology — Security techniques — Digital signatures with appendix — Part 3: Certificate-based mechanisms.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

ISO 7498-2:1989 Системи обробляння інформації. Взаємозв’язок відкритих систем. Базо­ва еталонна модель. Частина 2. Архітектура безпеки

ISO/IEC 9594-8:1995 Інформаційні технології. Взаємозв’язок відкритих систем. Довідник. Схема автентифікації

ISO/IEC 9796: (всі частини) Інформаційні технології. Методи захисту Схеми цифрового підпи­су з відновленням повідомлення

ISO/IEC 9797:1994 Інформаційні технології. Методи захисту. Механізм забезпечування цілісності даних із застосуванням криптографічної перевіряльної функції з алгоритмом шиф­рування блоків данихISO/IEC 10118-1:1994 Інформаційні технології. Методи захисту. Геш-функції. Частина 1. Загальні положення

ISO/IEC 10181-1:1996 Інформаційні технології. Взаємозв’язок відкритих систем. Схеми безпеки для відкритих систем. Частина 1. Огляд

ISO/IEC 10181-4:1997 Інформаційні технології. Взаємозв’язок відкритих систем. Схеми

безпеки для відкритих систем. Частина 4. Основні положення неспростовності

ISO/IEC 11770-3:1999 Інформаційні технології. Методи захисту. Керування ключами. Час­тина 3. Механізми з використанням асиметричних методів

ISO/IEC 13888-2:1998 Інформаційні технології. Методи захисту. Неспростовність. Частина 2.

Механізми з використанням симетричних методів

ISO/IEC 14888-1:1998 Інформаційні технології. Методи захисту. Цифрові підписи з додат­ком. Частина 1. Загальні положення

ISO/IEC 14888-2:1999 Інформаційні технології. Методи захисту. Цифрові підписи з додат­ком. Частина 2. Механізми визначання ідентичності

ISO/IEC 14888-3:1998 Інформаційні технології. Методи захисту. Цифрові підписи з додат­ком. Частина 3. Механізми, основані на сертифікатах.

3. ТЕРМІНИ ТА ВИЗНАЧЕННЯ ПОНЯТЬ

   1. Визначення ISO 7498-2

      1. обліковість (accountability)

Властивість, яка забезпечує, що дії суб’єкта можуть бути простежені однозначно для суб’єкта

Властивість незмінюваності і неруйнівності даних неуповноваженим чином

Підтвердження тотожності заявленого джерела одержаних даних

Дані, додані до одиниці даних або її криптографічне перетворення, які дають змогу одер­жувачу довести джерело і цілісність одиниці даних і захистити від підробляння (наприклад, одержувачем)

Множина критеріїв для забезпечування послуг безпеки.

Орган, якому один чи більше користувачів довірили створювати і призначати сертифікати. Необов’язково, повноважний сертифікатор може створювати ключі користувачів.

Рядок бітів, що є вихідними даними геш-функції

Функція, яка відображає рядки бітів у рядки бітів фіксованої довжини, що мають такі дві властивості:

• для наданих вихідних даних в результаті обчислень неможливо знайти вхідні дані, які відображені в цих вихідних даних;

• для наданих вхідних даних в результаті обчислень неможливо знайти інші вхідні дані, які відображаються в тих самих вихідних даних.

Сукупність даних, які стосуються безпеки, випущена уповноваженим з безпеки чи третьою довірчою стороною разом з інформацією з безпеки, що використовується для забезпечування цілісності даних та автентифікації походження даних

Сукупність даних, які стосуються безпеки, захищених від джерела, яке не вважається упов­новаженим з безпеки, цілісністю і автентифікацією походження даних

Відносини між двома елементами; сукупність дій і політики безпеки, за яких елемент х до­віряє елементу у тоді і тільки тоді, коли х впевнений, що у буде поводитися чітко визначеним чином (стосовно дій), який не порушить встановлену політику безпеки

Уповноважений з безпеки чи його агент, якому довіряють інші суб’єкти стосовно дій, пов'я­заних з безпекою,

Суб’єкт, який створює свідоцтво неспростовності

Суб’єкт, причетність якого до події чи дії встановлює свідоцтво

Суб’єкт, що використовує свідоцтво неспростовності

Суб’єкт, що верифікує свідоцтво неспростовності

Суб’єкт, який вимагає, щоб свідоцтво неспростовності було створене для певної події чи дії.

Послідовність символів, якою контролюється виконання криптографічного перетворювання (наприклад, зашифровування, розшифровування, обчислення криптографічної перевіряльної функції, обчислення підпису або верифікація цього підпису).