У цьому багаточастинному стандарті застосовують такі терміни та їхні визначення,
сертифікат (certificate)
Дані суб’єкта, непідробність яких забезпечує особистий чи таємний ключ повноважного сертификатора
накопичувач даних (data storage)
Засоби зберігання інформації, з яких дані подають для доставления, чи в які дані заносить повноважний доставник,
повноважний доставник (delivery authority)
Уповноважений, якому посилач довіряє доставити дані від посилана до одержувача і, за запитом, забезпечити посилану свідоцтво подання і передання даних
розрізнювальний ідентифікатор (distinguishing identifier)
Інформація, яка однозначно розрізнює суб’єкт в неспростовному процесі
свідоцтво (evidence)
Іінформація, яку безпосередньо або разом з іншою інформацією використовують для встановлювання доказу події чи дії
Примітка. Свідоцтво не обов’язково доводить істину чи існування чогось (див, 3.7.32), проте сприяє встановленню доказу
замовник свідоцтва (evidence requester)
Суб’єкт, який подає запит на створення свідоцтва або іншим суб’єктом, або третьою довірчою стороною
суб’єкт свідоцтва (evidence subject)
Суб'єкт, відповідальний за дію, чи пов'язаний з подією, стосовно якої створено свідоцтво
відбиток (imprint)
Рядок бітів, що є або геш-код рядка даних, або безпосередньо сам рядок даних
Код Автентифікації Повідомлення (Message Authentication Code)
Одиниця даних, виведена Із повідомлення з використанням симетричних криптографічних методів і таємного ключа. Використовуваний будь-яким суб’єктом, який володіє таємним ключем, для контролювання цілісності і походження повідомлення
спостерігач; Повноважний Спостерігач (monitor; Monitoring Authority)
Третя довірча сторона, яка спостерігає дії і події і якій довірено надавати свідоцтво спостереженого
обмін для неспростовності (non-repudiation exchange)
Послідовність з одного чи більше пересилань інформації неспростовності (NRI) для забезпечування неспростовності
інформація неспростовності (non-repudiation information)
Сукупність інформації, яка може містити інформацію щодо події чи дії, для якої треба створити та затвердити свідоцтво, саме свідоцтво і чинна політика неспростовності
неспростовність утворювання (non-repudiation of Creation)
Ця послуга призначена для захисту від облудної відмови суб’єкта від факту утворювання вмісту повідомлення (тобто від відповідальності за вміст повідомлення)
неспростовність доставляння (non-repudiation of Delivery)
Ця послуга призначена для захисту від облудної відмови одержувача від факту одержування повідомлення і розпізнавання його вмісту
неспростовність визнання (non-repudiation of Knowledge)
Ця послуга призначена для захисту від облудної відмови одержувача від факту вибірки сповіщення про вміст одержаного повідомлення
неспростовність походження (non-repudiation of Origin)
Ця послуга призначена для захисту від облудної відмови автора від факту утворювання вмісту повідомлення і факту його надсилання
неспростовність одержання (non-repudiation of Receipt)
Ця послуга призначена для захисту від облудної відмови одержувача від факту одержування повідомлення
неспростовність надіслання (non-repudiation of Sending)
Ця послуга призначена для захисту від облудної відмови посилана від факту надсилання повідомлення
неспростовність подання (non-repudiation of Submission)
Ця послуга призначена надати свідоцтво стосовно прийняття повноважним доставником повідомлення для відсилання
неспростовність передання (non-repudiation of Transport)
Ця послуга призначена надати свідоцтво автору повідомлення стосовно того, що повноважний доставник доставив повідомлення призначеному одержувачеві
політика неспростовності (non-repudiation policy)
Множина критеріїв для забезпечування послуг неспростовності. Точніше, множина правил, яку треба застосовувати для створювання та верифікації свідоцтва, а також визнання
маркер неспростовності (non-repudiation token)
Спеціальний тип маркера безпеки, який визначено в ISO/IEC 10181-1 і який містить свідоцтво і, необов'язково, додаткові дані
засвідчення (notarization)
Надання нотаріусом свідоцтва щодо властивостей суб’єктів, залучених у дію чи подію, збережених чи переданих даних
маркер засвідчення (notarization token)
Маркер неспростовності, створений нотаріусом
нотаріус; повноважний нотаріус (notary; notary authority) — третя довірча сторона, якій довірено надавати свідоцтво стосовно властивостей залучених суб’єктів і збережених чи переданих даних, чи збільшувати тривалість життя наявного маркера понад термін його дії або понад наступне скасування
маркер неспростовності доставляння (non-repudiation of delivery token; NRD token)
Одиниця даних, яка дає змогу автору встановити для повідомлення неспростовність доставляння
маркер неспростовності походження {non-repudiation of origin token; NRO token)
Одиниця даних, яка дає змогу одержувачам встановити для повідомлення неспростовність походження
маркер неспростовності подання {non-repudiation of submission token; NRS token)
Одиниця даних, яка дає змогу автору (посилану), або повноважному доставнику встановити неспростовність подання для повідомлення, яке повинне бути подане для відсилання
маркер неспростовності передання {non-repudiation of transport token; NRT token)
Одиниця даних, яка дає змогу автору, або повноважному доставнику встановити для повідомлення неспростовність передання
автор {originator)
Суб’єкт, який надсилає повідомлення одержувачу чи робить доступним повідомлення, для якого повинні бути забезпечені послуги неспростовності
особистий ключ {private key)
Той ключ пари асиметричних ключів суб’єкта, який використовує тільки цей суб’єкт. У системі асиметричного підпису, особистий ключ і пов’язані з ним алгоритми визначають перетворення підпису
доказ {proof)
Підтвердження, що свідоцтво дійсне згідно з чинною політикою неспростовності.
Примітка. Доказ — це свідоцтво, яке слугує для доведення істини чи існування чогось
відкритий ключ {public key)
Той ключ пари асиметричних ключів суб’єкта, який може бути зроблений загальнодоступним. У системі асиметричного підпису відкритий ключ і пов’язані з ним алгоритми визначають перетворення верифікації
сертифікат відкритого ключа {public key certificate)
Сертифікат безпеки, який непідробно пов’язує відкритий ключ суб’єкта з розрізнювальним ідентифікатором суб’єкта і означує достовірність відповідного особистого ключа
одержувач {recipient)
Суб’єкт, який бере (одержує чи дістає) повідомлення, для якого повинні бути забезпечені послуги неспростовності
дублювання {redundancy)
Будь-яка інформація, яка відома і може бути проконтрольована
таємний ключ {secret key)
Ключ, який з симетричними криптографічними методами використовує тільки сукупність визначених суб’єктів
Конверт Безпеки; SENV {Secure Envelope; SENV)
Сукупність одиниць даних, складена суб’єктом таким чином, що будь-який суб’єкт, який володіє таємним ключем, може верифікувати їх цілісність і походження. Для створювання свідоцтва SENV складає і верифікує третя довірча сторона тільки їй відомим таємним ключем
підписувач {signer)
Суб’єкт, який генерує цифровий підпис
третя довірча сторона {trusted third party)
Уповноважений з безпеки чи його агент, якому довіряють інші суб'єкти стосовно діяльності, пов’язаної з безпекою. У контексті цього багаточастинного стандарту третій довірчій стороні довіряють стосовно неспростовності автор, одержувач та/або повноважний доставник та інша сторона така, як арбітраж
довірча позначка часу {trusted time stamp)
Одиниця даних з інформацією стосовно часу і дати, засвідчена довірчим повноважним по- значальником часу
довірчий повноважний позначальник часу {trusted time stamping authority)
Третя довірча сторона, якій довіряють надавати свідоцтво, яке містить час, коли генерується довірча позначка час
у
ключ верифікації (verification key)
Величина, необхідна для верифікації криптографічного контрольного значення
верифікатор (verifier)
Суб’єкт, що верифікує свідоцтво.
ПОЗНАКИ ТА СКОРОЧЕННЯ
|
А В |
Розрізнювальний ідентифікатор суб’єкта А. Розрізнювальний ідентифікатор суб’єкта В. |
СА (Certification Authority) Повноважний сертифікатор.
|
СНКх(у) |
Криптографічне контрольне значення, обчислене на даних у з використанням ключа суб’єкта X. |
|
DA (delivery authority) fj |
Розрізнювальний ідентифікатор повноважного доставника. Одиниця даних (прапорець), яка означує вид послуги неспростовності, яка діє. |
|
GNRT (Generic Non-repudiation Token) H(y) lmp(y) |
Загальний Маркер Неспростовності. Геш-код рядка даних у. Відбиток рядка даних у: або (1) геш-код рядка даних у або (2) рядок даних у. |
|
m MAC (Message Authentication Code) NA (Notary Authority) NRDT (non-repudiation of delivery token) NRI (non-repudiation information) NROT (non-repudiation of origin token) NRST (non-repudiation of submission token) NRTT (non-repudiation of transport token) NT (notarization token) OSI (Open System Interconnection) Pol |
Повідомлення, для якого створюють свідоцтво. Код Автентифікації Повідомлення. Повноважний Нотаріус. Маркер Неспростовності Доставления. Інформація Неспростовності. Маркер Неспростовності Походження. Маркер Неспростовності Подання. Маркер Неспростовності Передання. Маркер Засвідчення. Взаємозв’язок Відкритих Систем. Розрізнювальний ідентифікатор застосовуваної до свідоцтва політики (політик) неспростовності. |
|
SENV (Secure Envelope) SIG |
Конверт Безпеки. Цифровий підпис, одержаний застосуванням до повідомлення операції цифрового підписування. |
|
$x |
Операція підписування з використанням алгоритму підписування і особистого ключа суб'єкта X. |
|
text |
Одиниця даних, яка становить частину маркера, що може містити додаткову інформацію, наприклад, ідентифікатор ключа та (або) ідентифікатор повідомлення. |
|
Tg Tj |
Дата і час, коли свідоцтво було створено. Дата і час, коли подія чи дія мали місце. |
|
TSA (Trusted Time Stamping Authority) TST (Time Stamping Token) TTP (Trusted Third Party) |
Розрізнювальний ідентифікатор Довірчого Повноважного Позначаль- ника Часу. Маркер Позначки Часу, створений TSA. Розрізнювальний ідентифікатор Третьої Довірчої Сторони. |
Vx Операція верифікації щодо Конверта Безпеки чи цифрового підпису
з застосуванням алгоритму верифікації з використанням ключа верифікації суб’єкта X.
yllz Означує результат об’єднання у і z у тому самому порядку.
ВИМОГИ
Наведені нижче вимоги мають силу для суб’єктів, залучених в обмін для неспростовності, залежно від утворення криптографічного контрольного значення, використаного для генерування Конвертів Безпеки і цифрових підписів, і незалежно від послуги неспростовності, підтримуваної механізмами неспростовності.
Суб’єкти обміну для неспростовності повинні довіряти третій довірчій стороні (ТТР).
Примітка. Третя довірча сторона необхідна І в разі використання симетричних криптографічних алгоритмів. У разі використання асиметричних криптографічних алгоритмів сертифікат відкритого ключа повинен генеруватися автономною третьою довірчою стороною. Сертифікат відкритого ключа не є обов’язковим, якщо цифровий підпис генерує третя довірча сторона.
Перш ніж створити свідоцтво, створювач свідоцтва повинен знати, яка політика неспростовності прийнятна для верифікатора(-ів), тип необхідного свідоцтва, множину механізмів, прийнятних для верифікатора(-ів).
Механізми генерування чи верифікації свідоцтва повинні бути або доступні суб’єктам певного обміну для неспростовності, або довірчий уповноважений повинен мати змогу надати механізми і виконати необхідні функції від імені замовника свідоцтва.
Ключами, які відповідають механізмам, що мають бути використані (тобто особистим ключем для асиметричних методів і таємним ключем для симетричних методів), володіють (і, за потреби, розподіляють) відповідні суб’єкти.
Необхідно, щоб користувач свідоцтва і арбітраж були в змозі верифікувати свідоцтво.
Інформація щодо часу, якої потребує свідоцтво, складається як з часу, коли сталася подія, так і з часу, коли свідоцтво було створено.
Якщо потрібен довірчий час або якщо годинник, наданий стороною, яка створює свідоцтво, не може бути довірчим, створювачу або верифікатору свідоцтва повинен бути доступний повноважний позначальник часу.
СТРУКТУРА СТАНДАРТУ
