TIÊU CHUẨN QUỐC GIA

TCVN 11393-1:2016

ISO/IEC 13888-1:2009

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - CHỐNG CHỐI BỎ - PHẦN 1: TỔNG QUAN

Information technology - Security techniques - Non-repudiation - Part 1: General

Lời nói đầu

TCVN 11393-1:2016 hoàn toàn tương đương tiêu chuẩn ISO/IEC 13888-1:2009.

TCVN 11393-1:2016 do Trung tâm ứng cứu Khẩn cấp máy tính Việt Mam và Học viện Công nghệ Bưu chính Viễn thông biên soạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.

Bộ tiêu chuẩn TCVN 11393 gồm 03 phần:

- TCVN 11393-1:2016, Công nghệ thông tin - Các kỹ thuật an toàn - Chống chối bỏ - Phần 1: Tổng quan

- TCVN 11393-2:2016, Công nghệ thông tin - Các kỹ thuật an toàn - Chống chối bỏ - Phần 2: Các cơ chế sử dụng kỹ thuật đối xứng

- TCVN 11393-3:2016, Công nghệ thông tin - Các kỹ thuật an toàn - Chống chối bỏ - Phần 3: Các cơ chế sử dụng kỹ thuật phi đối xứng.

Lời giới thiệu

Mục đích của một dịch vụ chống chối bỏ là tạo ra, thu thập, duy trì, sẵn sàng cung cấp và xác minh bằng chứng liên quan đến một sự kiện hay hành động đã yêu cầu nhằm giải quyết tranh chấp về sự xuất hiện hay không xuất hiện của sự kiện hay hành động. Phần này của bộ tiêu chuẩn TCVN 11393 (ISO/IEC 13888) xác định một mô hình cho các cơ chế chống chối bỏ cung cấp bằng chứng dựa trên các giá trị kiểm tra mật mã đã tạo ra bằng các kỹ thuật mật mã đối xứng và phi đối xứng.

Các dịch vụ chống chối bỏ thiết lập bằng chứng; bằng chứng thiết lập trách nhiệm liên quan đến một sự kiện hay hành động cụ thể. Thực thể chịu trách nhiệm về hành động, hay liên quan đến sự kiện mà bằng chứng được tạo ra liên quan đến nó, được coi là chủ thể bằng chứng.

Các cơ chế chống chối bỏ cung cấp các giao thức cho việc trao đổi các thẻ chống chối bỏ đặc trưng cho mỗi dịch vụ chống chối bỏ. Các thẻ chống chối bỏ bao gồm các vỏ bọc bảo vệ và/hoặc chữ ký số và có thể cả dữ liệu bổ sung:

- Các vỏ bọc bảo vệ được tạo ra bởi một tổ chức tạo ra chứng cứ bằng các kỹ thuật mật mã đối xứng.

- Các chữ ký số được tạo ra bởi một bộ tạo bằng chứng hoặc một tổ chức tạo ra chứng cứ bằng các kỹ thuật mật mã phi đối xứng.

Các thẻ chống chối bỏ có thể được lưu ở dạng thông tin chống chối bỏ, có thể sử dụng tiếp đó bởi các bên tranh chấp hay bởi một tòa án nhằm phân xử trong tranh chấp.

Tùy thuộc vào chính sách chống chối bỏ hiện hành cho một ứng dụng cụ thể và môi trường pháp lý trong đó ứng dụng hoạt động, thông tin bổ sung có thể được yêu cầu để hoàn thiện thông tin chống chối bỏ, ví dụ:

- Bằng chứng bao gồm tem thời gian tin cậy được cung cấp bởi một tổ chức cấp tem thời gian,

- Bằng chứng được cung cấp bởi một công chứng viên, đưa ra một sự bảo đảm về dữ liệu đã được tạo ra hay một hành động hoặc sự kiện đã được thực thi bởi một hoặc nhiều thực thể.

Chống chối bỏ có thể chỉ được đưa ra trong ngữ cảnh một chính sách an toàn thông tin đã xác định rõ cho một ứng dụng cụ thể và môi trường pháp lý của nó. Các chính sách chống chối bỏ được mô tả trong ISO/IEC 10181-4.

Các cơ chế chống chối bỏ chung cho các dịch vụ chống chối bỏ khác nhau trước hết được mô tả, sau đó được áp dụng cho một phần các dịch vụ chống chối bỏ như:

- chống chối bỏ nguồn gốc,

- chống chối bỏ việc chuyển phát,

- chống chối bỏ việc đệ trình,

- chống chối bỏ việc vận chuyển.

Các dịch vụ chống chối bỏ bổ sung đã đề cập trong phần này của bộ tiêu chuẩn này gồm:

- chống chối bỏ việc tạo lập,

- chống chối bỏ việc nhận,

- chống chối bỏ sự hiểu biết,

- chống chối bỏ việc gửi.