Послуги неспростовності моделюють спочатку описом (у розділі 7) ролей суб’єктів, залучених до надання і верифікації свідоцтва. Залучення третьої довірчої сторони до різних фаз неспростовності, особливо у наданні і верифікації свідоцтва, описано в розділі 8. Механізми генерування і верифікації свідоцтва описано в розділі 9, зокрема створення Конвертів Безпеки і цифрових підписів, основаних, відповідно, на симетричних і асиметричних методах. Для кращого представлення маркерів неспростовності виведено криптографічні перевіряльні функції, спільні для обох основних механізмів. У розділі 10 визначено три типи маркерів, по-перше — загальний маркер неспростовності, придатний для багатьох послуг неспростовності; по-друге — маркер позначання часу, який створює довірчий повноважний позначальник часу; по-третє — маркер засвідчування, який створює нотаріус для надання свідоцтва стосовно властивостей залучених суб’єктів і збережених чи переданих даних. Особливі послуги і маркери неспростовності описано в розділі 11. Приклад використання особливих маркерів неспростовності в середовищі передавання повідомлень подано в розділі 12.
ЗАГАЛЬНІ ПОЛОЖЕННЯ ЩОДО ПОСЛУГ НЕСПРОСТОВНОСТІ
Суб’єкти, залучені до надання та верифікації свідоцтва
До надання послуги неспростовності може бути залучена певна кількість різних суб’єктів.
На етапі створювання свідоцтва залучають три суб’єкти:
замовника свідоцтва, який бажає отримати свідоцтво
;суб’єкта свідоцтва, який виконує дію чи залучений до події;
- створювача свідоцтва, який створює свідоцтво.
На етапі верифікації свідоцтва залучають два суб’єкти:
користувача свідоцтва, який бажає верифікувати свідоцтво, але не може зробити це безпосередньо;
верифікатора свідоцтва, який здатен верифікувати свідоцтво за запитами користувачів свідоцтва.
На етапі створювання свідоцтва подія чи дія пов’язані з суб’єктом свідоцтва. Свідоцтво може надаватися за запитом від замовника свідоцтва чи безпосередньо суб’єктом свідоцтва.
Свідоцтво випускає створювач свідоцтва, якщо ні суб’єкт свідоцтва, ні замовник свідоцтва не в змозі надати свідоцтво безпосередньо. Потім свідоцтво повертають чи роблять доступним замовнику. Після цього свідоцтво може бути переслане чи стати доступним іншим суб’єктам.
На етапі верифікації свідоцтва користувач свідоцтва верифікує його правильність. Якщо користувач свідоцтва безпосередньо не в змозі верифікувати свідоцтво, його верифікує верифікатор свідоцтва за запитом користувача свідоцтва.
Послуги неспростовності
Цю загальну модель застосовують до таких шести фундаментальних послуг неспростовності: неспростовність утворювання, неспростовність надсилання, неспростовність одержування, неспростовність визнання, неспростовність подання, неспростовність передання. Інші послуги неспростовності можуть бути надані поєднанням деяких з цих фундаментальних послуг. Неспростовність походження може бути забезпечена поєднанням неспростовності утворювання і неспростовності надсилання, неспростовність доставляння може бути забезпечена поєднанням неспростовності одержування і неспростовності визнання.
ЗАЛУЧАННЯ ТРЕТЬОЇ ДОВІРЧОЇ СТОРОНИ
Третя довірча сторона може бути залучена до забезпечення надання послуг неспростовності залежно від використовуваних механізмів і чинної політики неспростовності. Використання асиметричних криптографічних методів вимагає залучення автономної третьої довірчої сторони, щоб гарантувати дійсність ключів. Третя довірча сторона може бути однією із низки ТТР за умови, що вони пов’язані угодами на послуги неспростовності. Використання криптографічних симетричних методів вимагає для генерування і підтвердження Конвертів Безпеки (SENV) залучення третьої довірчої сторони, яка працює в режимі реального часу. Чинна політика неспростовності може вимагати, щоб свідоцтво частково чи повністю створювала третя довірча сторона.
Чинна політика неспростовності може також вимагати, щоб:
довірчу позначку часу надавав довірчий повноважний позначальник часу, або
для засвідчення властивостей залучених суб’єктів і збережених чи переданих даних, або збільшення життєвого часу наявного маркера після його закінчення чи наступного скасування був залучений нотаріус, або
для забезпечення свідоцтва щодо властивостей залучених суб’єктів і збережених чи переданих даних був залучений повноважний спостерігач.
На фазах неспростовності треті довірчі сторони можна залучати різною мірою. Під час обміну свідоцтвом сторони повинні або знати і бути поінформовані, чи дійти згоди щодо політики неспростовності, яка буде застосована до свідоцтва.
Може бути декілька третіх довірчих сторін, залучених для виконання різних ролей (наприклад, ролей нотаріуса, позначання часу, спостерігання, сертифікації ключа, генерування підпису, верифікації підпису, генерування Конверта Безпеки, верифікації Конверта Безпеки, генерування маркера доставника), як приписано політикою неспростовності. Окрема третя довірча сторона може діяти як в одній, так і декількох з цих ролей.
Етап створювання свідоцтва
Свідоцтво — це інформація, яку можна використати для розв’язання спірних питань, і яку створювач свідоцтва створює від імені суб’єкта свідоцтва, третьої довірчої сторони чи за запитом замовника свідоцтва.— Як орган, який діє в режимі реального часу, активно залучений до всієї послуги неспростовності, третя довірча сторона створює свідоцтво тільки від імені суб’єкта свідоцтва. Генерування криптографічних контрольних значень і маркерів неспростовності в режимі реального часу можна вимагати, якщо симетричні криптографічні методи використовують для надання свідоцтва, тобто для створювання Конверта Безпеки, як визначено в ISO/IEC 13888-2.
— Як під’єднаний повноважний створювач свідоцтва, третя довірча сторона створює свідоцтво безпосередньо сама, наприклад, як повноважний доставник.
— Як автономний орган, залучений не до всієї послуги неспростовності, третя довірча сторона надає автономний сертифікат відкритого ключа, пов'язаний з суб’єктами, які створюють свідоцтво, основане на підписах.
— Як повноважний створювач маркера, третя довірча сторона формує будь-який тип маркера неспростовності, який містить один чи декілька маркерів неспростовності, наданих суб’єктом свідоцтва або одним чи кількома довірчими органами.
— Як повноважний створювач цифрового підпису, третя довірча сторона генерує цифрові підписи від імені суб’єкта свідоцтва чи замовника свідоцтва.
— Як повноважному позначальнику часу, третій довірчій стороні довірено надавати свідоцтво, яке містить час створення маркера позначки часу.
— Як повноважному нотаріусу (нотаріусу), третій довірчій стороні довірено надавати свідоцтво стосовно властивостей залучених суб’єктів І збережених чи переданих між суб’єктами даних. Нотаріусу довірено збільшувати життєвий час наявного маркера після його закінчення чи після наступного скасування.
— Як повноважний спостерігач, третя довірча сторона спостерігає дії і події і їй довірено надавати свідоцтво спостереженого.
Етап пересилання, зберігання і вибирання свідоцтва
Протягом цього етапу свідоцтво пересилають між сторонами або до сховища чи із нього. Залежно від чинної політики неспростовності, дії на цьому етапі не завжди матимуть відношення до всієї послуги неспростовності. На цьому етапі третя довірча сторона може виконувати такі дії:
для неспростовності подання і неспростовності передання третя довірча сторона, якщо вона діє як повноважний доставник, повинна бути під’єднаною;
як повноважний зберігай реєстру свідоцтва, третя довірча сторона записує свідоцтво, яке може в подальшому вибрати користувач свідоцтва чи арбітраж.
Етап верифікації свідоцтва
Третя довірча сторона, якщо вона виконує функції повноважного верифікатора свідоцтва, діє в режимі реального часу як орган, уповноважений користувачем свідоцтва на верифікацію всіх видів інформації неспростовності, яку містить маркер неспростовності. Якщо свідоцтво створено з використанням симетричних криптографічних методів, його може верифікувати тільки третя довірча сторона, в іншому випадку залучення третьої довірчої сторони необов’язкове.
Маркер неспростовності верифікують згідно з використаними методами:
верифікацію Конверта Безпеки виконує тільки третя довірча сторона;
цифрові підписи можна верифікувати з використанням одного чи кількох сертифікатів відкритого ключа і списків відкликаних сертифікатів, які були чинні на час створювання свідоцтва;
чинні на час створювання свідоцтва сертифікати відкритого ключа повинні бути верифі- ковані на час подання свідоцтва. В деяких випадках це може бути роками пізніше;
чинні на час випуску свідоцтва списки відкликаних сертифікатів (відкритого ключа) повинні бути верифіковані на час подання свідоцтва. В деяких випадках це може бути роками пізніше;
якщо політика неспростовності вимагає створювання свідоцтва повноважним позначальни- ком часу, його треба використовувати таким чином. Час, внесений у це свідоцтво, (тобто в маркер позначки часу), треба порівняти з часом у свідоцтві, випущеному суб'єктом, який його створив, третьою довірчою стороною чи замовником свідоцтва. Якщо в результаті верифікації цих часів встановлено їх прийнятну згідно з політикою безпеки близькість, тоді свідоцтво, випущене суб’єктом, який його створив, третьою довірчою стороною чи замовником свідоцтва, може бути прийняте;
додаткові маркери неспростовності (наприклад, маркер засвідчення) верифікують згідно з методами, використаними для створювання.
І иМЕХАНІЗМИ СТВОРЮВАННЯ ТА ВЕРИФІКАЦІЇ СВІДОЦТВА
На цих етапах свідоцтво представляють маркерами неспростовності, які містять або Конверти Безпеки (SENV), або цифрові підписи (SIG). Обидва основані на криптографічних контрольних значеннях (СНК), згенерованих відповідно або симетричним, або асиметричним механізмами. За умови використання підписів, основаних на сертифікатах, маркер неспростовності складається в основному з підписаного повідомлення (яке складається із повідомлення і підпису) і його сертифіката(-ів) відкритого ключа. Якщо сертифікат відкритого ключа не надано з цифровим підписом, він повинен бути доступний відповідним сторонам. Якщо використано підписи, основані на тотожності, маркер неспростовності складається з підписаного повідомлення, ідентифікаційних даних суб’єкта — підписувана і тотожності (тобто розрізнювального ідентифікатора) органу, який надав підписувану один або обидва ключі.
Конверти Безпеки
Для того, щоб Конверт Безпеки (SENV) став частиною свідоцтва, його повинна створити третя довірча сторона з використанням таємного ключа, відомого тільки третій довірчій стороні.
Примітка. SENV можна також використовувати для взаємозв'язку, захищеного по походженню/цілісності, між суб'єктами обміну для неспростовності і ТТР. У цьому випадку SENV генерує і верифікує ключ, відомий обом зацікавленим суб’єктам і ТТР.
Методом утворювання Конверта Безпеки є застосування симетричних методів цілісності до даних у з використанням таємного ключа х суб’єкта X, яке надає криптографічне контрольне значення CHKxfrZ яке долучають до даних у:
SENVx(y) = у II СНКх(у).
Функція СНК може бути представлена різними механізмами цілісності даних, такими, як:
СНКх(у) = МАС.
Нові механізми можуть бути визначені в певних частинах стандарту ISO/IEC 13888.
Примітка. МАС може бути кодом автентифікації повідомлення згідно з ISO/IEC 9797.
Цифрові підписи
Суб'єкт X може підписати повідомлення у, перетворюючи його з використанням операції цифрового підписування і використовуючи свій особистий ключ. Результат означується SIGx(yJ. Достовірність підписаного повідомлення SIGxfy) може бути верифікована кожним, хто має достовірну копію особистого ключа суб’єкта X.
Якщо операція цифрового підпису без відновлювання повідомлення, підписане повідомлення формують долучанням ДО повідомлення у підпису Sx(y). Якщо операція цифрового підпису з відновленням повідомлення, частина повідомлення у може бути відновлена з SXM’ потім підписане повідомлення SIGx(y) може бути зформоване долученням підпису S%(y) до тієї частини у що не може бути відновлена з підпису Sx(y/
Примітка 1. Цифрові підписи з відновленням повідомлення, визначено у багаточастинному стандарті ISO/IEC 9796.
Примітка 2. Цифрові підписи з додатком визначено у багаточастинному стандарті ISO/IEC 14883.
Механізм верифікації свідоцтва
Конверти Безпеки (SENV) чи цифрові підписи (SIG) верифікують, застосовуючи операцію верифікації V з використанням ключа верифікації суб’єкта X, який створив свідоцтво. Результат верифікації Vx(SENV) чи VX(SIG) є позитивними чи негативними.
Конверти Безпеки верифікує тільки третя довірча сторона, яка володіє таємним ключем, використаним для генерації Конверта Безпеки.
Примітка, Якщо SENV створено для взаємодії, захищеної за походженням чи цілісністю, він може бути верифікований кожним суб’єктом, який володіє відповідним таємним ключем.
Цифрові підписи можуть бути верифіковані кожним суб’єктом, який володіє відкритим ключем підписувача. Надання верифікатору відкритого ключа верифікації залежить від виду схеми підпису, застосованої для генерування цифрового підпису: