Страница 3: ДСТУ ISO/IEC 13888-1-2002. Інформаційні технології. Методи захисту. Неспростовність. Частина 1. Загальні положення (62202)

Послуги неспростовності моделюють спочатку описом (у розділі 7) ролей суб’єктів, залуче­них до надання і верифікації свідоцтва. Залучення третьої довірчої сторони до різних фаз не­спростовності, особливо у наданні і верифікації свідоцтва, описано в розділі 8. Механізми ге­нерування і верифікації свідоцтва описано в розділі 9, зокрема створення Конвертів Безпе­ки і цифрових підписів, основаних, відповідно, на симетричних і асиметричних методах. Для кра­щого представлення маркерів неспростовності виведено криптографічні перевіряльні функції, спільні для обох основних механізмів. У розділі 10 визначено три типи маркерів, по-перше — загальний маркер неспростовності, придатний для багатьох послуг неспростовності; по-друге — маркер позначання часу, який створює довірчий повноважний позначальник часу; по-третє — маркер засвідчування, який створює нотаріус для надання свідоцтва стосовно властивостей за­лучених суб’єктів і збережених чи переданих даних. Особливі послуги і маркери неспростовності описано в розділі 11. Приклад використання особливих маркерів неспростовності в середовищі передавання повідомлень подано в розділі 12.

7. ЗАГАЛЬНІ ПОЛОЖЕННЯ ЩОДО ПОСЛУГ НЕСПРОСТОВНОСТІ

   1. Суб’єкти, залучені до надання та верифікації свідоцтва

До надання послуги неспростовності може бути залучена певна кількість різних суб’єктів.

На етапі створювання свідоцтва залучають три суб’єкти:

замовника свідоцтва, який бажає отримати свідоцтво

• ;суб’єкта свідоцтва, який виконує дію чи залучений до події;

• - створювача свідоцтва, який створює свідоцтво.

На етапі верифікації свідоцтва залучають два суб’єкти:

• користувача свідоцтва, який бажає верифікувати свідоцтво, але не може зробити це без­посередньо;

• верифікатора свідоцтва, який здатен верифікувати свідоцтво за запитами користувачів свідоцтва.

На етапі створювання свідоцтва подія чи дія пов’язані з суб’єктом свідоцтва. Свідоцтво може надаватися за запитом від замовника свідоцтва чи безпосередньо суб’єктом свідоцтва.

Свідоцтво випускає створювач свідоцтва, якщо ні суб’єкт свідоцтва, ні замовник свідоцтва не в змозі надати свідоцтво безпосередньо. Потім свідоцтво повертають чи роблять доступним замовнику. Після цього свідоцтво може бути переслане чи стати доступним іншим суб’єктам.

На етапі верифікації свідоцтва користувач свідоцтва верифікує його правильність. Якщо користувач свідоцтва безпосередньо не в змозі верифікувати свідоцтво, його верифікує верифі­катор свідоцтва за запитом користувача свідоцтва.

Цю загальну модель застосовують до таких шести фундаментальних послуг неспростовності: неспростовність утворювання, неспростовність надсилання, неспростовність одержування, не­спростовність визнання, неспростовність подання, неспростовність передання. Інші послуги не­спростовності можуть бути надані поєднанням деяких з цих фундаментальних послуг. Неспрос­товність походження може бути забезпечена поєднанням неспростовності утворювання і неспро­стовності надсилання, неспростовність доставляння може бути забезпечена поєднанням неспро­стовності одержування і неспростовності визнання.

8. ЗАЛУЧАННЯ ТРЕТЬОЇ ДОВІРЧОЇ СТОРОНИ

Третя довірча сторона може бути залучена до забезпечення надання послуг неспростов­ності залежно від використовуваних механізмів і чинної політики неспростовності. Використан­ня асиметричних криптографічних методів вимагає залучення автономної третьої довірчої сто­рони, щоб гарантувати дійсність ключів. Третя довірча сторона може бути однією із низки ТТР за умови, що вони пов’язані угодами на послуги неспростовності. Використання криптографіч­них симетричних методів вимагає для генерування і підтвердження Конвертів Безпеки (SENV) залучення третьої довірчої сторони, яка працює в режимі реального часу. Чинна політика не­спростовності може вимагати, щоб свідоцтво частково чи повністю створювала третя довірча сторона.

Чинна політика неспростовності може також вимагати, щоб:

• довірчу позначку часу надавав довірчий повноважний позначальник часу, або

• для засвідчення властивостей залучених суб’єктів і збережених чи переданих даних, або збільшення життєвого часу наявного маркера після його закінчення чи наступного скасування був залучений нотаріус, або

• для забезпечення свідоцтва щодо властивостей залучених суб’єктів і збережених чи пе­реданих даних був залучений повноважний спостерігач.

На фазах неспростовності треті довірчі сторони можна залучати різною мірою. Під час об­міну свідоцтвом сторони повинні або знати і бути поінформовані, чи дійти згоди щодо політики неспростовності, яка буде застосована до свідоцтва.

Може бути декілька третіх довірчих сторін, залучених для виконання різних ролей (наприк­лад, ролей нотаріуса, позначання часу, спостерігання, сертифікації ключа, генерування підпису, верифікації підпису, генерування Конверта Безпеки, верифікації Конверта Безпеки, генерування маркера доставника), як приписано політикою неспростовності. Окрема третя довірча сторона може діяти як в одній, так і декількох з цих ролей.

Свідоцтво — це інформація, яку можна використати для розв’язання спірних питань, і яку створювач свідоцтва створює від імені суб’єкта свідоцтва, третьої довірчої сторони чи за запи­том замовника свідоцтва.— Як орган, який діє в режимі реального часу, активно залучений до всієї послуги неспро­стовності, третя довірча сторона створює свідоцтво тільки від імені суб’єкта свідоцтва. Генеру­вання криптографічних контрольних значень і маркерів неспростовності в режимі реального часу можна вимагати, якщо симетричні криптографічні методи використовують для надання свідоцт­ва, тобто для створювання Конверта Безпеки, як визначено в ISO/IEC 13888-2.

— Як під’єднаний повноважний створювач свідоцтва, третя довірча сторона створює свідоц­тво безпосередньо сама, наприклад, як повноважний доставник.

— Як автономний орган, залучений не до всієї послуги неспростовності, третя довірча сто­рона надає автономний сертифікат відкритого ключа, пов'язаний з суб’єктами, які створюють свідоцтво, основане на підписах.

— Як повноважний створювач маркера, третя довірча сторона формує будь-який тип мар­кера неспростовності, який містить один чи декілька маркерів неспростовності, наданих суб’єктом свідоцтва або одним чи кількома довірчими органами.

— Як повноважний створювач цифрового підпису, третя довірча сторона генерує цифрові підписи від імені суб’єкта свідоцтва чи замовника свідоцтва.

— Як повноважному позначальнику часу, третій довірчій стороні довірено надавати свідоц­тво, яке містить час створення маркера позначки часу.

— Як повноважному нотаріусу (нотаріусу), третій довірчій стороні довірено надавати свідоцтво стосовно властивостей залучених суб’єктів І збережених чи переданих між суб’єктами даних. Нотаріусу довірено збільшувати життєвий час наявного маркера після його закінчення чи після наступного скасування.

— Як повноважний спостерігач, третя довірча сторона спостерігає дії і події і їй довірено надавати свідоцтво спостереженого.

Протягом цього етапу свідоцтво пересилають між сторонами або до сховища чи із нього. Залежно від чинної політики неспростовності, дії на цьому етапі не завжди матимуть відношення до всієї послуги неспростовності. На цьому етапі третя довірча сторона може виконувати такі дії:

• для неспростовності подання і неспростовності передання третя довірча сторона, якщо вона діє як повноважний доставник, повинна бути під’єднаною;

• як повноважний зберігай реєстру свідоцтва, третя довірча сторона записує свідоцтво, яке може в подальшому вибрати користувач свідоцтва чи арбітраж.

Третя довірча сторона, якщо вона виконує функції повноважного верифікатора свідоцтва, діє в режимі реального часу як орган, уповноважений користувачем свідоцтва на верифікацію всіх видів інформації неспростовності, яку містить маркер неспростовності. Якщо свідоцтво ство­рено з використанням симетричних криптографічних методів, його може верифікувати тільки третя довірча сторона, в іншому випадку залучення третьої довірчої сторони необов’язкове.

Маркер неспростовності верифікують згідно з використаними методами:

• верифікацію Конверта Безпеки виконує тільки третя довірча сторона;

• цифрові підписи можна верифікувати з використанням одного чи кількох сертифікатів відкри­того ключа і списків відкликаних сертифікатів, які були чинні на час створювання свідоцтва;

• чинні на час створювання свідоцтва сертифікати відкритого ключа повинні бути верифі- ковані на час подання свідоцтва. В деяких випадках це може бути роками пізніше;

• чинні на час випуску свідоцтва списки відкликаних сертифікатів (відкритого ключа) по­винні бути верифіковані на час подання свідоцтва. В деяких випадках це може бути роками пізніше;

• якщо політика неспростовності вимагає створювання свідоцтва повноважним позначальни- ком часу, його треба використовувати таким чином. Час, внесений у це свідоцтво, (тобто в мар­кер позначки часу), треба порівняти з часом у свідоцтві, випущеному суб'єктом, який його ство­рив, третьою довірчою стороною чи замовником свідоцтва. Якщо в результаті верифікації цих часів встановлено їх прийнятну згідно з політикою безпеки близькість, тоді свідоцтво, випущене суб’єктом, який його створив, третьою довірчою стороною чи замовником свідоцтва, може бути прийняте;

додаткові маркери неспростовності (наприклад, маркер засвідчення) верифікують згідно з методами, використаними для створювання.

9. І иМЕХАНІЗМИ СТВОРЮВАННЯ ТА ВЕРИФІКАЦІЇ СВІДОЦТВА

На цих етапах свідоцтво представляють маркерами неспростовності, які містять або Кон­верти Безпеки (SENV), або цифрові підписи (SIG). Обидва основані на криптографічних конт­рольних значеннях (СНК), згенерованих відповідно або симетричним, або асиметричним меха­нізмами. За умови використання підписів, основаних на сертифікатах, маркер неспростовності складається в основному з підписаного повідомлення (яке складається із повідомлення і підпи­су) і його сертифіката(-ів) відкритого ключа. Якщо сертифікат відкритого ключа не надано з циф­ровим підписом, він повинен бути доступний відповідним сторонам. Якщо використано підписи, основані на тотожності, маркер неспростовності складається з підписаного повідомлення, іден­тифікаційних даних суб’єкта — підписувана і тотожності (тобто розрізнювального ідентифікато­ра) органу, який надав підписувану один або обидва ключі.

Для того, щоб Конверт Безпеки (SENV) став частиною свідоцтва, його повинна створити третя довірча сторона з використанням таємного ключа, відомого тільки третій довірчій стороні.

Примітка. SENV можна також використовувати для взаємозв'язку, захищеного по походженню/цілісності, між суб'єктами обміну для неспростовності і ТТР. У цьому випадку SENV генерує і верифікує ключ, відомий обом зацікавленим суб’єктам і ТТР.

Методом утворювання Конверта Безпеки є застосування симетричних методів цілісності до даних у з використанням таємного ключа х суб’єкта X, яке надає криптографічне контрольне значення CHKxfrZ яке долучають до даних у:

SENVx(y) = у II СНКх(у).

Функція СНК може бути представлена різними механізмами цілісності даних, такими, як:

СНК_х(у) = МАС.

Нові механізми можуть бути визначені в певних частинах стандарту ISO/IEC 13888.

Примітка. МАС може бути кодом автентифікації повідомлення згідно з ISO/IEC 9797.

Суб'єкт X може підписати повідомлення у, перетворюючи його з використанням операції цифрового підписування і використовуючи свій особистий ключ. Результат означується SIG_x(yJ. Достовірність підписаного повідомлення SIGxfy) може бути верифікована кожним, хто має дос­товірну копію особистого ключа суб’єкта X.

Якщо операція цифрового підпису без відновлювання повідомлення, підписане повідомлення формують долучанням ДО повідомлення у підпису Sx(y). Якщо операція цифрового підпису з відновленням повідомлення, частина повідомлення у може бути відновлена з S_XM’ потім підписане повідомлення SIG_x(y) може бути зформоване долученням підпису S%(y) до тієї частини у що не може бути відновлена з підпису S_x(y/

Примітка 1. Цифрові підписи з відновленням повідомлення, визначено у багаточастинному стандарті ISO/IEC 9796.

Примітка 2. Цифрові підписи з додатком визначено у багаточастинному стандарті ISO/IEC 14883.

Конверти Безпеки (SENV) чи цифрові підписи (SIG) верифікують, застосовуючи операцію верифікації V з використанням ключа верифікації суб’єкта X, який створив свідоцтво. Результат верифікації Vx(SENV) чи V_X(SIG) є позитивними чи негативними.

Конверти Безпеки верифікує тільки третя довірча сторона, яка володіє таємним ключем, використаним для генерації Конверта Безпеки.

Примітка, Якщо SENV створено для взаємодії, захищеної за походженням чи цілісністю, він може бути верифікований кожним суб’єктом, який володіє відповідним таємним ключем.

Цифрові підписи можуть бути верифіковані кожним суб’єктом, який володіє відкритим клю­чем підписувача. Надання верифікатору відкритого ключа верифікації залежить від виду схеми підпису, застосованої для генерування цифрового підпису: