Транзакція 1 — Від суб’єкта X до повноважного позначальника часу.
Суб’єкт X формує запит R:
R= text И у.
text може містити:
покажчик того, що R є замовленням послуги позначання часу;
розрізнювальний ідентифікатор суб’єкта-замовника X;
розрізнювальний ідентифікатор TSA;
необхідну політику.
Суб’єкт X надсилає запит до TSA.Транзакція 2 — Від TSA до суб’єкта X.
TSA генерує маркер позначення часу (TST):
TST = text II w II STSA(w),
де w = Pol II f II TSA II Tg II Q II lmp(y).
Елемент даних w містить такі одиниці даних:
Рої Політика (або політики), яку застосовують до свідоцтва
f Прапорець, який означує маркер позначення часу
TSA (Time Розрізнювальний ідентифікатор Повноважного Позначальника Часу
Stamping Authority)
Tg Дата та час генерування свідоцтва
Q Необов’язкові дані, які повинні бути захищені, наприклад, розрізнювальні
ідентифікатори даних у, механізм підпису або геш-код функції і інформація стосовно сертифікатів та достовірності відкритих ключів
Ітр(у) Відбиток даних у, який містить дані у або геш-код у
TSA надсилає TST до суб’єкта X.
Суб’єкт X верифікує TST.
А.2 Механізм для послуги нотаріуса
Послугу нотаріуса використовують, щоб повноважний нотаріус надав свідоцтво для засвідчення залучених суб’єктів, засвідчення передаваних даних та збільшення життєвого часу наявного маркера після його закінчення чи після наступного відкликання.
У першій транзакції цього механізму суб’єкт-замовник X замовляє нотаріальне засвідчення надсиланням даних у, які він хоче засвідчити, де у може бути повідомленням, маркером неспростовності, геш-кодом повідомлення, геш-кодом маркера або іншими даними, які користувач бажає засвідчити у повноважного нотаріуса. У другій транзакції повноважний нотаріус відповідає поверненням засвідчених даних.
Транзакція 1 —■ Від суб’єкта X до повноважного нотаріуса.
Суб’єкт X формує запит R:
R= text И у.
text повинен містити:
покажчик того, що R є замовленням послуги нотаріуса;
розрізнювальний ідентифікатор суб’єкта X;
розрізнювальний ідентифікатор повноважного нотаріуса;
дату та час створення запиту.
Суб’єкт X надсилає запит R або підписаний запит SX(R) до повноважного нотаріуса;
Транзакція 2 — Від повноважного нотаріуса до суб’єкта X.
Повноважний нотаріус перевіряє достовірність запиту.
Повноважний нотаріус надсилає маркер засвідчення засвідчених даних до суб’єкта X:
NT = text И w И SNA(w),
де w = Pol || f || X || NA || Tg || Q || lmp(y).
Елемент даних w містить такі одиниці даних:
Рої Політика (або політики), яку застосовують до свідоцтва
f Прапорець, який означує послугу нотаріуса
X Розрізнювальний ідентифікатор суб’єкта X
NA (Notary Розрізнювальний ідентифікатор Повноважного Нотаріуса
Authority)
Tg Дата та час генерування свідоцтва
Q Необов’язкові дані, які повинні бути захищені, наприклад, розрізнювальні іден
тифікатори даних у, механізм підпису або геш-код функції і інформація стосовно сертифікатів та достовірності відкритих ключів
Ітр(у) Відбиток даних у, який містить дані у або геш-код у
Суб’єкт X перевіряє засвідчені дані та зберігає їх.А.З Механізм для послуги реєстрування свідоцтва
Послуга реєстрування свідоцтва забезпечує зберігання записів операцій таким чином, щоб вони були доступні з метою вирішення спірних питань, які можуть виникнути коли-небудь у майбутньому. Власник свідоцтва довіряє повноважному реєстратору свідоцтв безпечне зберігання свідоцтв.
У першій транзакції цього механізму суб’єкт-замовник X замовляє послугу реєстрування свідоцтва надсиланням свідоцтва у, яке він бажає зареєструвати (наприклад, у може бути повідомленням або маркером неспростовності). У другій транзакції уповноважений реєстратор свідоцтва відповідає поверненням сповіщення.
Транзакція 1 — Від суб’єкта X до повноважного реєстратора свідоцтва.
Суб’єкт X формує запит R:
R= text И у.
text може містити:
покажчик того, що R є замовленням послуги реєстрування свідоцтва;
розрізнювальний ідентифікатор створювача свідоцтва;
розрізнювальний ідентифікатор суб’єкта-замовника X;
розрізнювальний ідентифікатор повноважного реєстратора свідоцтва;
дату та час створювання запиту.
Суб’єкт X надсилає запит R або підписаний запит Sx(R) до повноважного реєстратора свідоцтва.
Транзакція 2 — Від повноважного реєстратора свідоцтва до суб’єкта X.
Повноважний реєстратор свідоцтва перевіряє достовірність запиту і надійно зберігає точний еталонний час і R.
Повноважний реєстратор свідоцтва надсилає сповіщення до суб’єкта X;
Сповіщення = text Ц реєстраційний номер.
text може містити:
одиницю даних, яка означає, що дані є сповіщенням послуги реєстрування свідоцтва;
весь запит R або його частину;
політику (або політики), застосовану до свідоцтва;
дату та час реєстрування свідоцтва;
підпис повноважного реєстратора свідоцтва.
УКНД 35.040
Ключові слова: обробляння даних, обмін інформацією, захист інформації, методи безпеки.
Редактор С. Ковалець
Технічний редактор О. Марченко
Коректор І. Дьячкова
Верстальник В. Ковальов
Підписано до друку 03.10.2006. Формат 60 * 84 1/8.
Ум. друк. арк. 1,39. Зам. 32.59 Ціна договірна.
Відділ редагування нормативних документів
ДП «УкрНДНЦ»
03115, м. Київ, вул. Святошинська, 2