tailieunhanh - Tiêu chuẩn Quốc gia TCVN 11393-3:2016 - ISO/IEC 13888-3:2009

Tiêu chuẩn này quy định các cơ chế cho việc cung cấp các dịch vụ chống chối bỏ cụ thể liên quan đến việc truyền thông, sử dụng các kỹ thuật mật mã phi đối xứng. Mục đích của một dịch vụ chống chối bỏ là tạo ra, thu thập, duy trì, sẵn sàng cung cấp và xác minh bằng chứng liên quan đến một sự kiện hay hành động đã yêu cầu nhằm giải quyết tranh chấp về sự xuất hiện hay không xuất hiện của sự kiện hay hành động. | Tiêu chuẩn Quốc gia TCVN 11393-3 2016 - ISO IEC 13888-3 2009 TIÊU CHUẨN QUỐC GIA TCVN 11393-3 2016 ISO IEC 13888-3 2009 CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - CHỐNG CHỐI BỎ - PHẦN 3 CÁC CƠ CHẾ SỬ DỤNG KỸ THUẬT PHI ĐỐI XỨNG Information technology - Security techniques - Non-repudiation - Part 3 Mechanisms using asymmetric techniques Lời giới thiệu Mục đích của một dịch vụ chống chối bỏ là tạo ra thu thập duy trì sẵn sàng cung cấp và xác minh bằng chứng liên quan đến một sự kiện hay hành động đã yêu cầu nhằm giải quyết tranh chấp về sự xuất hiện hay không xuất hiện của sự kiện hay hành động. Phần này của bộ tiêu chuẩn TCVN 11393 ISO IEC 13888 chỉ đề cập đến các dịch vụ chống chối bỏ sau đây - Chống chối bỏ nguồn gốc - Chống chối bỏ việc chuyển phát - Chống chối bỏ việc đệ trình - Chống chối bỏ việc vận chuyển. Các cơ chế chống chối bỏ liên quan đến việc trao đổi các thẻ chống chối bỏ đặc trưng cho từng dịch vụ chống chối bỏ. Các cơ chế chống chối bỏ được định nghĩa trong tiêu chuẩn này bao gồm các chữ ký số và dữ liệu bổ sung. Các thẻ chống chối bỏ được lưu giữ như thông tin chống chối bỏ và được sử dụng tiếp đó trong sự kiện có tranh chấp. Thông tin bổ sung được yêu cầu để hoàn thành thẻ chống chối bỏ. Tùy thuộc vào chính sách chống chối bỏ hiện hành cho một ứng dụng cụ thể và môi trường pháp lý trong đó ứng dụng hoạt động thông tin bổ sung cần có một trong hai dạng sau - Thông tin được cung cấp bởi một tổ chức cấp tem thời gian tổ chức này cung cấp sự bảo đảm rằng chữ ký của thẻ chống chối bỏ đã được tạo ra trước một thời điểm đã cho. - Thông tin được cung cấp bởi một dịch vụ đánh dấu thời gian dịch vụ đó cung cấp sự bảo đảm rằng chữ ký của thẻ chống chối bỏ đã được ghi lại trước một thời điểm đã cho. Chống chối bỏ chỉ có thể được cung cấp trong ngữ cảnh của một chính sách an toàn đã được định nghĩa rõ đối với một ứng dụng cụ thể và môi trường pháp lý của nó. Các chính sách chống chối bỏ được mô tả trong ISO IEC 10181-4. CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT .