Інформація z-j, необхідна для маркера NRO, містить такі одиниці даних:
Рої Розрізнювальний ідентифікатор політики неспростовності (або політик), яку застосовують до свідоцтва
fi Прапорець, який означає неспростовність походження
А Розрізнювальний ідентифікатор автора повідомлення т
В Розрізнювальний ідентифікатор(-и) передбачуваного одержувача(-ів) повідомлення т (необов’язковий)
С Розрізнювальний ідентифікатор залученого органу (необов’язковий); якщо маркер генерується органом С, тоді ця одиниця даних є обов’язковою і підпис (zO в маркері NRO повинен бути замінений на підпис Sc(z1)
Tg Дата та час створення маркера, які відповідають наданим створювачем маркера
Ті Дата та час надсилання повідомлення т, (необов’язково), які відповідають наданим
автором
Q Необов’язкова одиниця даних, яка може містити додаткову інформацію, наприклад, розрізнювальні ідентифікатори повідомлення т, механізм підпису або геш-функцію та інформацію стосовно сертифікатів і достовірності відкритих ключів
lmp(m) Відбиток повідомлення т, який складається із повідомлення т або геш-коду т.
Маркер неспростовності доставляння (NRD)
Маркер NRD використовують для забезпечення захисту проти облудної відмови одержувача від факту одержання та розпізнавання вмісту повідомлення т.
Маркер NRD:
генерує одержувач В (або орган С);
надсилають від В одному чи кільком суб’єктам, зокрема автору повідомлення А, якщо він відомий;
після верифікації ці суб’єкти зберігають.
Маркер NRD має таку структуру:
маркер NRD = text2||z2||Ss(Z2),
де z2 = Рої И f2 И А И В И С И Tg И Т2 И Q И lmp(m).
Інформація z2, необхідна для маркера NRD, містить такі одиниці даних:
Рої Розрізнювальний ідентифікатор політики неспростовності (або політик), яку застосовують до свідоцтва
f2 Прапорець, який означає неспростовність доставлення
А Розрізнювальний ідентифікатор, заявлений одержувачем В як автором повідомлен
ня т (необов’язковий)
В Розрізнювальний ідентифікатор одержувача повідомлення т
С Розрізнювальний ідентифікатор залученого органа (необов’язковий); якщо маркер ге
нерується органом С, тоді ця одиниця даних є обов’язковою і підпис SB(z^ в маркері NRD повинен бути замінений на підпис Sc(z2)
Tg Дата та час створювання маркера, які відповідають наданим створювачем маркера
Т2 Дата та час одержування повідомлення т (необов’язковий), які відповідають наданим
одержувачем
Q Необов’язкова одиниця даних, яка може містити додаткову інформацію, наприклад, розрізнювальні ідентифікатори повідомлення т, механізм підпису або геш-функцію та інформацію стосовно сертифікатів і достовірності відкритих ключів lmp(m) відбиток повідомлення т, який містить повідомлення т або геш-код т.
Маркер неспростовності подання (NRS)
Маркер NRS створює повноважний доставник. Створювачем свідоцтва у цьому випадку є повноважний доставник (DA). Автор А або попередній повноважний доставник X повинен надіслати повідомлення т повноважному доставнику DA. Повноважний доставник DA одержує повідомлення т і надсилає маркер NRS до А або до X, і таким чином надає свідоцтво того, що повідомлення було подане для подальшого доставлення
.Маркер NRS:
— генерує повноважний доставник DA;
—■ надсилають від DA автору повідомлення А або попередньому повноважному доставнику X; — зберігає А або X після верифікації.
Маркер NRS має таку структуру:
маркер NRS = text3||z3||SD^(Z3^
де z3 = Рої И f3 И А И В И С И D И Е И Тд И Т3 || Q || Impf/nJ.
Інформація z3, необхідна для маркера NRS, містить такі одиниці даних:
Рої Розрізнювальний ідентифікатор політики неспростовності (або політик), яку
застосовують до свідоцтва
f3 Прапорець, який означує неспростовність подання
А Розрізнювальний ідентифікатор автора повідомлення т (необов’язковий),
де достовірність ідентифікатора А може або не може потребувати вщ DA верифікації
В Розрізнювальний ідентифікатор передбачуваного одержувача повідомлення т
С Розрізнювальний ідентифікатор повноважного доставника DA
D Розрізнювальний ідентифікатор повноважного доставника X (за потреби)
Е Розрізнювальний ідентифікатор повноважного доставника Y (за потреби)
Тд Дата та час створення маркера, які відповідають наданим створювачем маркера
Т3 Дата та час подання повідомлення т, які відповідають наданим створювачем
маркера
Q Необов’язкова одиниця даних, яка може містити додаткову інформацію, наприк
лад, розрізнювальні ідентифікатори повідомлення т, механізм підпису або геш- функцію та інформацію стосовно сертифікатів і достовірності відкритих ключів, lmp(m) Відбиток повідомлення т, який містить повідомлення т або геш-код т
Маркер неспростовності передання (NRT)
Маркер NRT використовує автор повідомлення як свідоцтво того, що повідомлення т було переслане до В повноважним доставником DA. Створювачем свідоцтва в цьому випадку є повноважний доставник DA. Автор А або попередній повноважний доставник X повинні надіслати повідомлення т до DA. DA пересилає повідомлення т одержувачу В або наступному повноважному доставнику. DA, який пересилає повідомлення т до одержувача В, надсилає також маркер NRT автору А повідомлення т і таким чином надає свідоцтво того, що повідомлення т було переслане до В.
Маркер NRT:
генерує повноважний доставник DA;
надсилають від DA автору повідомлення А;
зберігає А після верифікації.
Маркер NRT має таку структуру:
маркер NRT = text4||z4||SDA(z4),
де z4 = Рої И f4 И А И В И С И D И Тд И Т4 И Q || lmp(m).
Інформація z4 необхідна для маркера NRT, містить такі одиниці даних:
Рої Розрізнювальний ідентифікатор політики неспростовності (або політик), яку
застосовують до даних
f4 Прапорець, який означує неспростовність передання
А Розрізнювальний ідентифікатор автора повідомлення т (необов’язковий), де
достовірність ідентифікатора А може або не може потребувати від DA верифікації
В Розрізнювальний ідентифікатор передбачуваного одержувача повідомлення т
С Розрізнювальний ідентифікатор повноважного доставника DA
D Розрізнювальний ідентифікатор повноважного доставника X, за потреби (необо
в'язковий)
Тд Дата та час створення маркера, які відповідають наданим створювачем маркера
Т3 Дата та час доставления повідомлення, які відповідають наданим створювачем
маркера
Q Необов’язкова одиниця даних, яка може містити додаткову інформацію, наприк
лад, розрізнювальні ідентифікатори повідомлення т, механізм підпису або геш- функцію та інформацію стосовно сертифікатів і достовірності відкритих ключів lmp(m) Відбиток повідомлення т, який містить повідомлення т або геш-код тМЕХАНІЗМИ БЕЗ ПОВНОВАЖНОГО ДОСТАВНИКА
Механізми неспростовності цього розділу припускають створення свідоцтва неспростовності походження (NRO) або доставления (NRD) без участі повноважного доставника. Суб’єкт А бажає надіслати повідомлення т суб’єкту В і, таким чином, стає автором неспростовного передання. Суб’єкт В буде одержувачем.
Припустимо, що суб’єкт А знає свій власний ключ підпису, суб’єкт В знає свій власний ключ підпису і що відповідні ключі верифікації відомі усім задіяним суб’єктам.
Описані два різних механізми неспростовності.
Механізм неспростовності походження
Маркер неспростовності походження (NRO) створює автор повідомлення А і надсилає одержувачу повідомлення В.
Транзакція — від суб’єкта А до суб'єкта В
суб’єкт А формує маркер NRO згідно з 8.1.
суб’єкт А надсилає маркер NRO (разом з повідомленням т) суб’єкту В.
Суб’єкт В перевіряє достовірність маркера NRO та його вміст. Якщо він достовірний, маркер NRO зберігають як свідоцтво неспростовності походження. Якщо він не достовірний, суб’єкт В повинен надіслати запит до А щодо повторного надсилання маркера NRO.
Механізм неспростовності доставляння
Маркер неспростовності доставляння (маркер NRD) створює одержувач повідомлення В і надсилає автору повідомлення А після того, як В одержав повідомлення т.
Транзакція 1 — від автора повідомлення А до одержувача повідомлення В.
Суб’єкт А надсилає повідомлення т та запит на маркер NRD до суб’єкта В.
Транзакція 2 — від суб’єкта В до суб’єкта А:
суб’єкт В одержує повідомлення т і перевіряє достовірність запиту на маркер NRD;
суб’єкт В формує маркер NRD згідно з 8.2;
суб’єкт В надсилає маркер NRD суб’єкту А;
суб’єкт А перевіряє маркер NRD та його вміст. Якщо він достовірний, зберігає маркер NRD як свідоцтво того, що В одержав повідомлення т. Якщо він не достовірний, суб’єкт А повинен надіслати запит до В щодо повторного надсилання маркера NRD.
МЕХАНІЗМИ З ВИКОРИСТАННЯМ ПОВНОВАЖНОГО ДОСТАВНИКА
У процесі неспростовності з третьою довірчою стороною може бути кілька додаткових механізмів. Такі механізми можна залучати до основних механізмів розділу 9 для задоволення вимог, визначених політикою безпеки.
Терміни подання/передання використовують, коли повноважний доставник видає маркери неспростовності (NRS/NRT):
маркер NRS дає змогу автору або попередньому повноважному доставнику одержати свідоцтво того, що повідомлення було подане для передання в систему зберігання та подальшого просування;
маркер NRT дає змогу автору одержати свідоцтво того, що повідомлення було доставлене повноважним доставником передбачуваному одержувачу.
Механізм неспростовності подання
В першій транзакції цього механізму суб’єкт-посилач X надсилає повідомлення т повноважному доставнику для подальшого доставления. У другій транзакції маркер NRS надсилають від повноважного доставника DA суб’єкту X. Неспростовність подання встановлюють у другій транзакції.
Транзакція 1 — Від суб’єкта X до повноважного доставника DA.
Суб’єкт X надсилає повідомлення т та запит на маркер NRS до DA.
Транзакція 2 — Від повноважного доставника DA до суб’єкта X:
DA формує маркер NRS згідно з 8.3;
DA надсилає маркер NRS об’єкту X;
суб'єкт X перевіряє маркер NRS та його вміст. Якщо він достовірний, зберігає маркер NRS, як свідоцтво неспростовності подання (тобто повідомлення було подане).Механізм неспростовності передання
В першій транзакції цього механізму суб’єкт-посилач X надсилає повідомлення т повноважному доставнику DA для подальшого доставления. В другій транзакції повідомлення т надсилають від повноважного доставника DA до одержувача В. В третій транзакції DA створює маркер NRT і надсилає суб’єкту А — автору повідомлення т. Неспростовність передання установлюють в третій транзакції.
Транзакція 1 — Від суб’єкта X до повноважного доставника DA.
Суб’єкт X надсилає повідомлення т до DA.
Транзакція 2 — Від повноважного доставника DA до суб’єкта В.
DA надсилає повідомлення т суб'єкту В,
Транзакція 3 — Від повноважного доставника DA до суб’єкта А:
DA формує маркер NRT згідно з 8.4;
DA надсилає маркер NRT суб’єкту А;
суб’єкт А перевіряє маркер NRT та його вміст. Якщо він достовірний, зберігає маркер NRT як свідоцтво неспростовності передання (тобто, повідомлення було доставлене до передбачуваного одержувача В).
ДОДАТОК А
(довідковий)
МЕХАНІЗМИ ДЛЯ ІНШИХ ПОСЛУГ НЕСПРОСТОВНОСТІ
Залежно від чинної для певного застосунку політики безпеки та чинного середовища, в межах якого діє застосунок, може виникнути потреба у таких механізмах для доповнення послуг неспростовності:
механізм для послуги позначання часу для надання свідоцтва, яке містить довірчу позначку часу, створену повноважним позначальником часу;
механізм для послуги нотаріуса для надання свідоцтва — гарантії здійсненої дії або події;
механізм для послуги реєстрування свідоцтва для зберігання записів операцій з метою відтворення свідоцтва перед вирішенням спірного питання.
.1 Механізм для послуги позначання часу
У цьому розділі ТТР надає послугу позначення часу створюванням маркера позначки часу. Якщо потрібен довірчий еталон часу і годинник, наданий стороною, яка створює маркер, не може бути довірчим, необхідно покладатися на третю довірчу сторону, Повноважного Позначальника Часу (TSA). Його роль полягає у перепідписуванні повідомлення для установлення додаткового свідоцтва, яке означує, коли підпис був створений.
Послугу позначення часу можна також використовувати для того, щоб гарантувати, що маркер неспростовності залишається достовірним іноді після того, як ключ, використаний для підписування, був скомпрометований або відкликаний.
У першій транзакції цього механізму суб’єкт-замовник X замовляє послугу позначення часу надсиланням даних у, які він хоче перепідписати з позначкою часу, де у може бути повідомленням, маркером неспростовності, геш-кодом повідомлення, геш-кодом маркера або іншими даними, які користувач бажає перепідписати з позначкою часу. У другій транзакції Повноважний Позначальник Часу відповідає надсиланням другого підпису із позначкою часу на даних у.
