підписи, основані на сертифікатах, верифікують з використанням відкритого ключа підписувача, доступного у сертифікаті відкритого ключа, виданого повноважним сертифікатором (СА);підписи, основані на тотожності, верифікує будь-який суб’єкт, який володіє ідентифікаційними даними суб’єкта, що підписує, та параметрами відкритої системи, одержаними від органу, який надає підписувану ключі, основані на тотожності.
За умови використання цифрових підписів, ланцюг сертифікатів відкритого ключа чи тотожностей може потребувати наступної верифікації для одержування необхідного засвідчення.
МАРКЕРИ НЕСПРОСТОВНОСТІ
Послуга неспростовності об’єднана Інформацією неспростовності. Інформація неспростовності складається з одного чи кількох маркерів неспростовності. Створювач свідоцтва повинен надати щонайменше один маркер неспростовності, виведений із загального маркера неспростовності (GNRT). Зазвичай для підтвердження свідоцтва потрібні додаткові маркери. Додаткові маркери можуть бути надані або не надані верифікатору. Якщо вони не надані, верифікатор повинен або їх дістати (наприклад, сертифікати відкритого ключа і/або списки відкликаних сертифікатів), або направити на них запит (наприклад, на позначення часу від повноважного по- значальника часу). У цьому стандарті описано три загальні маркери. Загальний маркер неспростовності (GNRT), маркер позначки часу (TST) і маркер засвідчення (NT). Маркери, виведені із загального маркера неспростовності, створює створювач свідоцтва, в той час як інші маркери створює третя довірча сторона: маркер позначки часу створює Повноважний позначальник часу (TSA), маркер засвідчення — Повноважний Нотаріус (NA).
Загальний маркер неспростовності
Загальний маркер неспростовності (GNRT) визначають так:
GNRT = text И z И CNKX(Z), де z = Рої И f К А К В И С И D І] Е (І Та К Tj И Q || lmp(m).
Поле даних z складається з таких одиниць даних:
Рої Політика (політики) неспростовності, яка(-і) застосована(-і) до свідоцтва
f Вид послуги неспростовності, яку надають:
А РозрІзнювальний ідентифікатор суб'єкта свідоцтва
В РозрІзнювальний ідентифікатор створювача свідоцтва, якщо він відрізняється від
суб’єкта свідоцтва
С РозрІзнювальний ідентифікатор суб’єкта, який взаємодіє з суб’єктом свідоцтва
(наприклад, посилач повідомлення, або передбачуваний одержувач повідомлення чи повноважний доставник)
О РозрІзнювальний ідентифікатор замовника свідоцтва, якщо він відрізняється від
суб’єкта свідоцтва
Е Розрізнювальні ідентифікатори інших суб’єктів, залучених до дії (наприклад,
передбачуваний одержувач повідомлення)
Тд Дата і час створювання свідоцтва
Tj Дата і час, коли подія чи дія мали місце
Q Необов’язкові дані, які повинні бути захищені за походженням/цілісністю
Ітр(/77) Відбиток повідомлення, пов’язаного з подією чи дією.
Примітка. Залежно від чинної політики неспростовності деякі одиниці даних можуть бути необов’язковими.
РозрІзнювальний ідентифікатор А наявний завжди. Всі інші розрізнювальні ідентифікатори В, С, D, Е не обов’язково повинні бути наявні. РозрІзнювальний ідентифікатор В створювача свідоцтва необхідний, якщо свідоцтво випущено органом від імені суб’єкта свідоцтва. РозрІзнювальний ідентифікатор С необхідний у разі пересилання повідомлення. РозрІзнювальний ідентифікатор D замовника свідоцтва необхідний для охоплення випадку, коли замовник свідоцтва не є суб’єктом свідоцтва. Розрізнювальний(-і) ідентифікатор(-и) Е іншого(-их) суб’єкта(-ів), залуче- ного(-их) в дію, охоплює випадок неспростовності подання повноважному доставнику і неспростовності передання повноважним доставником.
Поле «текст» містить додаткові дані, які не повинні бути криптографічно захищені. Інформація, яка залежить від використаного методу:
для підписів, основаних на сертифікатах, поле «текст» може містити один чи більше сертифікатів відкритого ключа чи просто розрізнювальний ідентифікатор повноважного сертификатора разом з серійним номером сертифіката, призначеним сертифікату відкритого ключа;
для підписів, основаних на тотожності, поле «текст» може містити розрізнювальний ідентифікатор органу, який надає підписувану один чи обидва ключі.
Маркер позначки часу
Якщо потрібен довірчий час або якщо годинник, наданий стороною, яка створює маркер неспростовності, не може бути довірчим, необхідно покладатися на третю довірчу сторону, Повноважного Позначальника Часу (TSA). Його роль — встановити наступне свідоцтво, яке означує час генерування маркера.
Дані у надає суб’єкт, який затребував послугу позначання часу.
Маркер позначки часу (TST) визначають так:
TST = text И и/ И CNKtsa(iv), де iv = Рої И f И TSA И Tg И Q И lmp(y).
Елемент даних w складається з таких одиниць даних:
Рої Політика (політики) неспростовності, яку(-і) застосовують до свідоцтва
f Вид забезпечуваної послуги неспростовності
TSA Розрізнювальний ідентифікатор Повноважного Позначальника Часу
Tg Дата і час, коли операція позначання часу була виконана
Q Необов’язкові дані, які повинні бути захищені за походженням/цілісністю
Ітр(у) Відбиток даних у, для яких треба забезпечити довірчу позначку часу.
Маркер засвідчування
Послугу засвідчування використовують для надання Повноважним Нотаріусом (NA) свідоцтва щодо властивостей залучених суб'єктів і збережених чи переданих даних, чи для збільшування життєвого часу наявного маркера неспростовності після його закінчення чи після наступного відкликання.
Дані у надає суб’єкт, який затребував послугу.
Примітка. Дані /можуть бути повідомленням, маркером неспростовності, геш-кодом повідомлення, геш-кодом маркера чи будь-якими даними, які замовник послуги хоче засвідчити нотаріусом.
Маркер Засвідчування (NT) визначають так:
NT = text И и/ И CNKna(iv), де iv = Рої И f И X И NA || Tg || Q || lmp(y).
Елемент даних w складається з таких одиниць даних:
Рої Політика (політики) неспростовності, яка(-і) застосовують до свідоцтва
f Ознака послуги засвідчення
X Розрізнювальний ідентифікатор суб’єкта X, який затребував послугу засвідчування
NA Розрізнювальний ідентифікатор Повноважного Нотаріуса
Tg Дата і час, коли засвідчення було виконано
Q Необов’язкові дані, які повинні бути захищені за походженням/цілісністю
lmp(y) Відбиток даних у, для яких забезпечують послугу засвідчування.
Подібні маркери можуть бути використані повноважним спостерігачем для створення свідоцтва на даних у, наданих суб’єктом свідоцтва і/або створених безпосередньо повноважним спостерігачем.
ОСОБЛИВІ ПОСЛУГИ НЕСПРОСТОВНОСТІ
Неспростовність передбачає створення свідоцтва, яке може бути використане для доказу того, що деякий вид події чи дії мали місце. Свідоцтво створюють на даних, які описують факти чи події. В обміні для неспростовності між залученими сторонами дані і свідоцтво зберігають (не в середовищі взаємодії відкритих систем) чи передають. Свідоцтво відсилають в маркерах неспростовності як частину протоколів неспростовності.
Наступне розглядають як певну сукупність дій, які відносяться до передавання повідомлень між суб’єктами А і В. Посередники, такі як повноважний доставник, також беруться до уваги.
Суб’єкт А створює повідомлення т і встановлює неспростовність походження, виходячи з власних інтересів, чи за вимогою чинної політики неспростовності або іншого суб’єкта (наприклад, одержувача). Неспростовність походження забезпечує створювач свідоцтва, яким може бути або безпосередньо сам автор, або третя довірча сторона.
Суб'єкт А надсилає суб’єкту В (одержувачу) повідомлення т разом зі свідоцтвом, яке міститься в маркері неспростовності походження NROT (рисунок 1).
Залежно від певного застосунку і чинної політики неспростовності системі доставляння довіряють створювати свідоцтва, якщо вона:
одержала від суб’єкта А для відсилання суб’єкту В повідомлення т разом з маркером неспростовності NROT (за наявності), зі створюванням маркера неспростовності подання NRST,
доставила до накопичувана даних суб’єкта В повідомлення т разом з маркером неспростовності NROT (за наявності), зі створюванням маркера неспростовності передання NRTT.
Залежно від чинної політики неспростовності може бути необхідним мати маркер позначки часу (TST) чи маркер засвідчення (NT), надані як (додаткове) свідоцтво до наявного маркера неспростовності.
Примітка. Відмова від надсилання чи одержування повідомлення містить можливість, що посилач (чи одержувач) не відмовляючись від факту надсилання (одержання) повідомлення, можуть сперечатися щодо часу надсилання (одержання) повідомлення.
Неспростовність походження
Послуга неспростовності походження стосується випадку, коли посилач повідомлення як утворює повідомлення, так і надсилає його.
Ця послуга призначена захищати від облудної відмови посилана від факту як створювання (авторства вмісту) повідомлення, так і його відсилання.
Послуга може бути забезпечена або безпосередньо посилачем, або органом, який діє від його імені.
Неспростовність доставляння
Послуга неспростовності доставляння стосується випадку, коли одержувач визнає факт, що він як одержав повідомлення, так і ознайомився з його вмістом.
Неспростовність подання
Обов’язковою вимогою цієї послуги є існування повноважного доставника, залученого в пересилання повідомлення між посилачем і одним чи більше одержувачів. Посилач довіряє повноважному доставнику прийняти від нього повідомлення і потім зробити все від нього залежне для доставлення цього повідомлення. Після приймання повідомлення, повноважний доставник надає свідоцтво стосовно подання повідомлення посилачем. Повноважний доставник визнає факт, що повідомлення було подане, однак його не цікавить вміст повідомлення.
Неспростовність передання
Обов’язковою вимогою цієї послуги є існування повноважного доставника, залученого в пересилання повідомлення між посилачем і одержувачем. Посилач довіряє повноважному доставнику доставити повідомлення в місце, де воно буде доступне одержувачу. Після доставлення повідомлення повноважний доставник надає свідоцтво щодо внесення повідомлення до накопичувана даних одержувача. Повноважний доставник визнає факт, що повідомлення повинне бути внесене, однак його не цікавить вміст повідомлення. Повноважний доставник не може гарантувати, що одержувач одержав повідомлення своєчасно.
12 ВИКОРИСТАННЯ ПЕВНИХ МАРКЕРІВ НЕСПРОСТОВНОСТІ В СЕРЕДОВИЩІ ПЕРЕДАВАННЯ ПОВІДОМЛЕННЯ
Маркери неспростовності (NROT, NRST, NRTT, NRDT) для певних послуг неспростовності, обговорені в попередніх розділах, визначено в інших частинах ISO 13888 із використанням загального маркера неспростовності GNRT, як наведено в 10.1. Ці чотири маркери можуть бути використані таким чином, особливо, якщо система повноважного доставляння складається з низки ланок повноважного доставляння DAy, де j = 1...л.
У цьому випадку кожна ланка повноважного доставляння створює маркер неспростовності подання NRST; на час одержування повідомлення від суб’єкта, що подав його, чи від попереднього повноважного доставника. Це встановлює низку проміжних маркерів NRST7i які повинні бути збережені передбачуваним одержувачем як свідоцтво. Перший NRS маркер NRS^ надсилають до посилана (автора) для зберігання його як маркера неспростовності подання NRST. Маркер неспростовності передавання NRTT генерує тільки остання ланка уповноваженого доставлення DAn на час занесення повідомлення у накопичувач даних передбачуваного одержувача (рис. 2).
На вимогу або чинної політики неспростовності, або автора суб'єкт В встановлює неспростовність доставляння створюванням свідоцтва одержання повідомлення т і надсиланням маркера неспростовності доставляння NRDT назад до автора А для зберігання його як свідоцтва у спірних питаннях.
Автор
Одержувач
Опис: ► повідомлення
послуга неспростовності
Рисунок 1 — Особливі послуги неспростовності
Рисунок 2 — Протоколи послуги неспростовності (приклад)ДОДАТОК А
(довідковий)
БІБЛІОГРАФІЯ
ISO/IEC 9796:1991 Information technology — Security techniques — Digital signature scheme giving message recovery.
ISO/IEC 9796-2:1997 Information technology — Security techniques — Digital signature schemes giving message recovery — Part 2: Mechanisms using a hash-function.
ISO/IEC 9798-1:1997 Information technology — Security techniques — Entity authentication — Part 1: General.
ISO/IEC 10118-1:1994 Information technology — Security techniques — Hash-functions — Part 1: General.
ISO/IEC 10118-2:1994 Information technology — Security techniques — Hash-functions — Part 2: Hash-functions using an n-bit block cipher algorithm.
ISO/IEC 10118-3:1998 Information technology —- Security techniques — Hash-functions — Part 3: Dedicated hash-functions.
ISO/IEC 10118-4:1998 Information technology — Security techniques — Hash-functions — Part 4: Hash-functions using modular arithmetic.
ISO/IEC 13888-3:1997 Information technology — Security techniques — Non-repudiation — Part 3: Mechanisms using asymmetric techniques.
УКНД 681.3.074
Ключові слова: неспростовність, маркери неспростовності, ключ, ключ верифікації, сертифікат, сертифікат безпеки, особистий ключ, відкритий ключ, таємний ключ, сертифікат відкритого ключа, неспростовність створення, неспростовність доставления, неспростовність надсилання, неспростовність одержання, третя довірча сторона, Конверт Безпеки.
