TIÊU CHUẨN QUỐC GIA

TCVN 11393-3:2016

ISO/IEC 13888-3:2009

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - CHỐNG CHỐI BỎ - PHẦN 3: CÁC CƠ CHẾ SỬ DỤNG KỸ THUẬT PHI ĐỐI XỨNG

Information technology - Security techniques - Non-repudiation - Part 3: Mechanisms using asymmetric techniques

Lời giới thiệu

Mục đích của một dịch vụ chống chối bỏ là tạo ra, thu thập, duy trì, sẵn sàng cung cấp và xác minh bằng chứng liên quan đến một sự kiện hay hành động đã yêu cầu nhằm giải quyết tranh chấp về sự xuất hiện hay không xuất hiện của sự kiện hay hành động.

Phần này của bộ tiêu chuẩn TCVN 11393 (ISO/IEC 13888) chỉ đề cập đến các dịch vụ chống chối bỏ sau đây:

- Chống chối bỏ nguồn gốc;

- Chống chối bỏ việc chuyển phát;

- Chống chối bỏ việc đệ trình;

- Chống chối bỏ việc vận chuyển.

Các cơ chế chống chối bỏ liên quan đến việc trao đổi các thẻ chống chối bỏ đặc trưng cho từng dịch vụ chống chối bỏ. Các cơ chế chống chối bỏ được định nghĩa trong tiêu chuẩn này bao gồm các chữ ký số và dữ liệu bổ sung. Các thẻ chống chối bỏ được lưu giữ như thông tin chống chối bỏ và được sử dụng tiếp đó trong sự kiện có tranh chấp.

Thông tin bổ sung được yêu cầu để hoàn thành thẻ chống chối bỏ. Tùy thuộc vào chính sách chống chối bỏ hiện hành cho một ứng dụng cụ thể và môi trường pháp lý, trong đó ứng dụng hoạt động, thông tin bổ sung cần có một trong hai dạng sau:

- Thông tin được cung cấp bởi một tổ chức cấp tem thời gian, tổ chức này cung cấp sự bảo đảm rằng chữ ký của thẻ chống chối bỏ đã được tạo ra trước một thời điểm đã cho.

- Thông tin được cung cấp bởi một dịch vụ đánh dấu thời gian, dịch vụ đó cung cấp sự bảo đảm rằng chữ ký của thẻ chống chối bỏ đã được ghi lại trước một thời điểm đã cho.

Chống chối bỏ chỉ có thể được cung cấp trong ngữ cảnh của một chính sách an toàn đã được định nghĩa rõ đối với một ứng dụng cụ thể và môi trường pháp lý của nó. Các chính sách chống chối bỏ được mô tả trong ISO/IEC 10181-4.

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - CHỐNG CHỐI BỎ - PHẦN 3: CÁC CƠ CHẾ SỬ DỤNG KỸ THUẬT PHI ĐỐI XỨNG

Information technology - Security techniques - Non-repudiation - Part 3: Mechanisms using asymmetric techniques

1. Phạm vi áp dụng

Tiêu chuẩn này quy định các cơ chế cho việc cung cấp các dịch vụ chống chối bỏ cụ thể liên quan đến việc truyền thông, sử dụng các kỹ thuật mật mã phi đối xứng.

2. Tài liệu viện dẫn

Các tài liệu viện dẫn sau là cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất, bao gồm cả các sửa đổi (nếu có).

TCVN 13888-1:2016 (ISO/IEC 13838-1:2010), Công nghệ thông tin - Các kỹ thuật an toàn - Chống chối bỏ - Phần 1: Tổng quan (Information technology - Security techniques - Non-repudiation - Part 1: General).

TCVN 7818-1 (ISO/IEC 18014-1), Công nghệ thông tin - Kỹ thuật mật mã - Dịch vụ tem thời gian - Phần 1: Khung tổng quát.

3. Thuật ngữ và định nghĩa

Tiêu chuẩn này áp dụng các thuật ngữ, định nghĩa trong TCVN 11393-1:2016.

4. Ký hiệu và chữ viết tắt