---

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Інформаційні технології

МЕТОДИ ЗАХИСТУ
НЕСПРОСТОВНІСТЬ

Ч

БЗ № 4-2002/235

астина 3. Механізми з використанням
асиметричних методів
(ISO/IEC 13888-3:1997, IDT)

ДСТУ ISO/IEC 13888-3:2002

Видання офіційне

Київ
ДЕРЖСПОЖИВСТАНДАРТ УКРАЇНИ
2006

ЗМІСТ

с

Національний вступ IV

1. Сфера застосування 1

2. Нормативні посилання 2

3. Терміни та визначення понять 2

4. Познаки та скорочення 2

5. Вимоги З

6. Залучення третьої довірчої сторони З

7. Цифровий підпис 4

8. Маркери неспростовності 4

9. Механізми без повноважного доставника 7

10. Механізми з використанням повноважного доставника 7

Додаток А Механізми для інших послуг неспростовності 8ПЕРЕДМОВА

1. ВНЕСЕНО: Державний науково-дослідний інститут технологій товарно-грошового обігу, фінансових і фондових ринків «УКРЕЛЕКОН» та Технічний комітет 105 «Банківські і фінансові системи та технології»

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: М. Карнаух; М. Коваленко, канд. техн, наук; А. Нікітін, д-р техн, наук

2. НАДАНО ЧИННОСТІ: наказ Держстандарту України від 12 липня 2002 р. № 433 з 2003-10-01, зі зміною дати чинності згідно з наказом №273 від 27 вересня 2005 р.

З Стандарт відповідає ISO/IEC 13888-3:1997 Information technology — Security techniques — Non­repudiation — Part 3: Mechanisms using asymmetric techniques (Інформаційні технології. Методи захисту. Неспростовність. Частина 3. Механізми з використанням асиметричних методів)

Ступінь відповідності — ідентичний (IDT)

Переклад з англійської (еп)

4 УВЕДЕНО ВПЕРШЕ

Право власності на цей документ належить державі.

Відтворювати, тиражувати і розповсюджувати його повністю чи частково
на будь-яких носіях інформації без офіційного дозволу заборонено.
Стосовно врегулювання прав власності треба звертатися до Держспоживстандарту України

Держспоживстандарт України, 2006НАЦІОНАЛЬНИЙ ВСТУП

Цей національний стандарт ідентичний ISO/IEC 13888-3:1997 Information technology— Security techniques — Non-repudiation — Part 3: Mechanisms using asymmetric techniques (Інформаційні технології. Методи захисту. Неспростовність. Частина 3. Механізми з використанням асиметричних методів). Технічний комітет, відповідальний за цей стандарт, — ТК 105 «Банківські і фінансові системи та технології».

Стандарт ISO/IEC 13888 під загальною назвою «Information technology — Security techniques — Non-repudiation» складається з трьох частин:

• Part 1: General

• Part 2: Mechanisms using symmetric techniques

• Part 3: Mechanisms using asymmetric techniques

Додаток А даної частини цього стандарту не є обов'язковий і його надано тільки для інфор­мації.

Стандарт містить такі зміни:

• слова «цей міжнародний стандарт» замінено на «цей стандарт»;

• до розділу 2 «Нормативні посилання» долучено «Національне пояснення» щодо пере­кладу назв стандартів українською мовою, яке у тексті виділено рамкою;

• структурні елементи стандарту: «Обкладинку», «Передмову», «Національний вступ» — оформлено згідно з вимогами системи стандартизації України.

Копії нормативних документів, на які є посилання у цьому стандарті, можна отримати у Го­ловному фонді нормативних документів ДП «УкрНДНЦ».ДСТУ ISO/IEC 13888-3:2002

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ
МЕТОДИ ЗАХИСТУ. НЕСПРОСТОВНІСТЬ
Частина 1. Механізми з використанням асиметричних методів

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
МЕТОДЫ ЗАЩИТЫ. НЕОПРОВЕРЖИМОСТЬ
Часть 1. Механизмы, использующие асимметричные методы

INFORMATION TECHNOLOGY
SECURITY TECHNIQUES. NON-REPUDIATION
Part 1. Mechanisms using asymmetric techniques

Чинний від 2006-10-01

1 СФЕРА ЗАСТОСУВАННЯ

Метою служби неспростовності є генерування, накопичування, ведення, надання доступу та підтвердження свідоцтва щодо затребуваних подій або дій для вирішування спірних питань стосовно події або дії, яка трапилася або не трапилася. Цей стандарт визначає механізми для забезпечування деяких особливих, пов’язаних із взаємодією послуг неспростовності з викорис­танням асиметричних методів.

Механізми неспростовності визначені для встановлювання таких послуг неспростовності: — неспростовність походження;

• неспростовність доставляння;

• неспростовність подання;

• неспростовність передання.

Механізми для неспростовності передбачають обмін маркерами неспростовності, особли­вими для кожної послуги неспростовності. Маркери неспростовності складаються з цифрових підписів та додаткових даних. Маркери неспростовності потрібно зберігати як інформацію не­спростовності, яку можна використати в подальшому для вирішування спірних питань.

Залежно від чинної політики неспростовності для певного застосунку та чинного середови­ща, в межах якого застосунок діє, може виникнути потреба у додатковій інформації для допов­нення інформації неспростовності, наприклад:

• свідоцтво, яке містить довірчу позначку часу, надану Повноважним Позначальником Часу, — свідоцтво надане нотаріусом, який забезпечує засвідчення події або дії, виконаних од­ним чи кількома суб’єктами.

Неспростовність може бути забезпечена тільки в контексті чітко визначеної політики безпе­ки для окремого застосунку і його чинного середовища. Політики неспростовності описані у ба- гаточастинному стандарті ISO/IEC 10181-4 Security Frameworks for open systems — Part 4: Non- repudation Framework.

Видання офіційне

2 НОРМАТИВНІ ПОСИЛАННЯ

У цьому стандарті є посилання на такі стандарти.

ISO 7498-2:1989 Information processing systems — Open Systems Interconnection — Basic Reference Model — Part 2: Security Architecture

ISO/IEC 9594-8:1995 Information technology — Open Systems Interconnection — The Directory: Authentication framework

ISO/IEC 9796 (all parts) Information technology — Digital signature schemes giving message recovery

ISO/IEC 10181-1:1996 Information technology — Open Systems Interconnection — Security frameworks for open systems — Part 1: Overview

ISO/IEC 10181-4:1997 Information technology — Open Systems Interconnection — Security frameworks for open systems — Part 4: Non-repudiation framework

ISO/IEC 13888-1:1997 Information technology — Security techniques — Non-repudiation — Part 1: General

ISO/IEC 14888 (all parts) Information technology — Security techniques — Digital signatures with appendix.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ ———

ISO 7498-2:1989 Системи оброблення інформації. Взаємозв’язок відкритих систем. Базо­ва еталонна модель. Частина 2. Архітектура безпеки

ISO/IEC 9594-8:1995 Інформаційні технології. Взаємозв’язок відкритих систем. Довідник.

Схема автентифікації

ISO/IEC 9796 (всі частини) Інформаційні технології. Методи захисту. Схеми цифрового підпи­су з відновленням повідомлення

ISO/IEC 10181-1:1996 Інформаційні технології. Взаємозв’язок відкритих систем. Схеми безпеки для відкритих систем. Частина 1. Огляд

ISO/IEC 10181-4:1997 Інформаційні технології. Взаємозв’язок відкритих систем. Схеми безпеки для відкритих систем. Частина 4. Основні положення неспростовності

ISO/IEC 13888-1:1997 Інформаційні технології. Методи захисту. Неспростовність. Частина 1.

Загальні положення

ISO/IEC 14888 (всі частини) Інформаційні технології. Методи захисту. Цифрові підписи з додатком.

З ТЕРМІНИ ТА ВИЗНАЧЕННЯ ПОНЯТЬ

Для цілей цієї частини стандарту застосовуються визначення та позначення, встановлені в ДСТУ ISO/IEC 13888-1.

4. ПОЗНАКИ ТА СКОРОЧЕННЯ

Н

NRS (Non-repudiation of Submission)

NRST(Non-repudiation of Submission Token) NRT (Non-repudiation of Transport)

NRTT (Non-repudiation of Transport Token)

Pol

Q

Sx

Ті

T_g text

TSA (Time Stamp Authority)

TST (Time Stamp Token) y||z

еспростовність Подання

Маркер Неспростовності Подання

Неспростовність Передання

Маркер Неспростовності Передання

Розрізнювальний ідентифікатор застосовуваної до свідоцтва політи­ки (або політик) неспростовності

Необов’язкова одиниця даних, яка може містити додаткову інфор­мацію, наприклад, розрізнювальні ідентифікатори повідомлення т, механізм підписування або геш-функцію

Операція підписування з використанням алгоритму підписування і особистого ключа суб’єкта X

Дата і час, коли подія або дія мали місце

Дата і час створювання свідоцтва

необов’язкова одиниця даних, яка може містити додаткову інформацію, наприклад, ідентифікатор ключа і (або) ідентифікатор повідомлення Повноважний Позначальник Часу

Маркер Позначки Часу

Результат об’єднання у та z в означеному порядку.

4. ВИМОГИ

Залежно від основного механізму, використаного для створювання маркерів неспростовності, і незалежно від послуги неспростовності, яку підтримують механізми неспростовності, суб’єкти, залучені в обмін для неспростовності, повинні виконувати такі вимоги цього стандарту:

4. 1. Суб’єкти обміну для неспростовності повинні довіряти тій самій третій довірчій стороні (ТТР), яка може складатися з кількох незалежних третіх довірчих сторін TTPs, пов’язаних уго­дами з неспростовності.

   2. Ключ підписування, який належить суб’єкту, цей суб’єкт повинен зберігати у таємниці.

   3. Використовуваний механізм цифрового підпису повинен задовольняти вимоги безпеки, визначені політикою.

   4. Створювач свідоцтва до його створювання повинен знати, згідно з якими політиками не­спростовності потрібно створити свідоцтво, який вид свідоцтва потрібно створити та які механіз­ми потрібно використати для верифікації свідоцтва.

   5. Механізми створювання чи верифікації свідоцтва повинні бути доступні суб’єктам певного обміну для неспростовності, або довірчий орган повинен мати змогу надати механізми.

   6. Створювач свідоцтва та верифікатор можуть мати потребу в доступі до довірчого по- значальника часу або нотаріуса.

5. ЗАЛУЧЕННЯ ТРЕТЬОЇ ДОВІРЧОЇ СТОРОНИ

Залежно від використовуваних механізмів та чинної політики неспростовності до надання послуг неспростовності можна залучати третю довірчу сторону. Окрема третя довірча сторона може діяти в одній або кількох ролях, а саме:

• повноважний доставник (DA), якому довіряють доставления повідомлення до передба­чуваного одержувача та забезпечення неспростовності маркера подання або передання;

• використання асиметричних криптографічних методів може вимагати залучення принаймні третьої довірчої сторони для гарантування автентичності відкритого ключа верифікації, як опи­сано, наприклад, в ISO 9594-8;

• чинна політика неспростовності може вимагати, щоб свідоцтво частково або в цілому створювала третя довірча сторона;

• можна залучати Повноважного Позначальника Часу (TSA) для надання довірчого позна­чення часу. TSA можна також використовувати для того, щоб гарантувати, що маркер неспрос­товності залишився чинним навіть після того, як використаний для підписування маркера ключ був скомпрометований або відкликаний;

• Повноважного нотаріуса можна залучати, щоб засвідчити залучених суб’єктів, засвідчи­ти передавані дані та збільшити життєвий час наявного маркера після його закінчення чи після наступного відкликання;

• Повноважного Реєстратора Свідоцтва можна залучати до записування свідоцтва, яке може бути у подальшому вибране у разі суперечки.

Третіх довірчих сторін можна залучати різною мірою на фазах неспростовності. Під час обміну свідоцтвом сторони повинні знати чи бути поінформовані, або погодити політику неспростовності, яка буде застосована до свідоцтва.

7. ЦИФРОВИЙ ПІДПИС

Маркери неспростовності створюють із використанням цифрових підписів. Є два типи циф­рових підписів, визначених в ISO/IEC 9796 та ISO/IEC 14888, а саме:

• підпис з відновленням повідомлення, де верифікація відновлює повідомлення разом з його певним дублюванням;

• підпис з додатком, де верифікація потребує повідомлення як частини вхідних даних.

Вибір механізму підписування визначає застосована політика і це питання перебуває поза сферою застосування цього стандарту.

Алгоритми підпису та ключі можуть мати наперед визначену тривалість життя, яку встанов­лює сертифікат ключа, виданий повноважним сертифікатором. Отож маркери, визначені у цьо­му стандарті, також можуть мати зазначену тривалість життя, визначену політикою безпеки. Механізми, описані у А.2, можуть бути використані для збільшування тривалості життя маркера.

7. МАРКЕРИ НЕСПРОСТОВНОСТІ

Використання кожного маркера неспростовності наведено на рисунку 1.

Рисунок 1 — Маркери неспростовності та їх використання

Маркер NRO використовують для забезпечування захисту проти облудної відмови автора від факту створювання повідомлення.

Маркер NRO:

• створює автор А повідомлення т (або орган С);

• надсилають від А до одержувача В;

зберігає одержувач В після верифікації.Маркер NRO має таку структуру:

NRO token = text! И Zi И де z, = Pol || f, || A || В || C || T_g || b || Q || lmp(m).