Để sử dụng toàn bộ tiện ích nâng cao của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
Information technology - Security techniques - Non-repudiation - Part 3: Mechanisms using asymmetric techniques
Lời giới thiệu
Mục đích của một dịch vụ chống chối bỏ là tạo ra, thu thập, duy trì, sẵn sàng cung cấp và xác minh bằng chứng liên quan đến một sự kiện hay hành động đã yêu cầu nhằm giải quyết tranh chấp về sự xuất hiện hay không xuất hiện của sự kiện hay hành động.
Phần này của bộ tiêu chuẩn TCVN 11393 (ISO/IEC 13888) chỉ đề cập đến các dịch vụ chống chối bỏ sau đây:
- Chống chối bỏ nguồn gốc;
- Chống chối bỏ việc chuyển phát;
- Chống chối bỏ việc đệ trình;
- Chống chối bỏ việc vận chuyển.
Các cơ chế chống chối bỏ liên quan đến việc trao đổi các thẻ chống chối bỏ đặc trưng cho từng dịch vụ chống chối bỏ. Các cơ chế chống chối bỏ được định nghĩa trong tiêu chuẩn này bao gồm các chữ ký số và dữ liệu bổ sung. Các thẻ chống chối bỏ được lưu giữ như thông tin chống chối bỏ và được sử dụng tiếp đó trong sự kiện có tranh chấp.
Thông tin bổ sung được yêu cầu để hoàn thành thẻ chống chối bỏ. Tùy thuộc vào chính sách chống chối bỏ hiện hành cho một ứng dụng cụ thể và môi trường pháp lý, trong đó ứng dụng hoạt động, thông tin bổ sung cần có một trong hai dạng sau:
- Thông tin được cung cấp bởi một tổ chức cấp tem thời gian, tổ chức này cung cấp sự bảo đảm rằng chữ ký của thẻ chống chối bỏ đã được tạo ra trước một thời điểm đã cho.
- Thông tin được cung cấp bởi một dịch vụ đánh dấu thời gian, dịch vụ đó cung cấp sự bảo đảm rằng chữ ký của thẻ chống chối bỏ đã được ghi lại trước một thời điểm đã cho.
Chống chối bỏ chỉ có thể được cung cấp trong ngữ cảnh của một chính sách an toàn đã được định nghĩa rõ đối với một ứng dụng cụ thể và môi trường pháp lý của nó. Các chính sách chống chối bỏ được mô tả trong ISO/IEC 10181-4.
CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - CHỐNG CHỐI BỎ - PHẦN 3: CÁC CƠ CHẾ SỬ DỤNG KỸ THUẬT PHI ĐỐI XỨNG
Information technology - Security techniques - Non-repudiation - Part 3: Mechanisms using asymmetric techniques
Tiêu chuẩn này quy định các cơ chế cho việc cung cấp các dịch vụ chống chối bỏ cụ thể liên quan đến việc truyền thông, sử dụng các kỹ thuật mật mã phi đối xứng.
Các tài liệu viện dẫn sau là cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất, bao gồm cả các sửa đổi (nếu có).
TCVN 13888-1:2016 (ISO/IEC 13838-1:2010), Công nghệ thông tin - Các kỹ thuật an toàn - Chống chối bỏ - Phần 1: Tổng quan (Information technology - Security techniques - Non-repudiation - Part 1: General).
TCVN 7818-1 (ISO/IEC 18014-1), Công nghệ thông tin - Kỹ thuật mật mã - Dịch vụ tem thời gian - Phần 1: Khung tổng quát.
Tiêu chuẩn này áp dụng các thuật ngữ, định nghĩa trong TCVN 11393-1:2016.
Để xem đầy đủ nội dung và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
- 1Tiêu chuẩn quốc gia TCVN 11239:2015
- 2Tiêu chuẩn quốc gia TCVN 11367-2:2016 (ISO/IEC 18033-2:2006) về Công nghệ thông tin – Các kỹ thuật an toàn – Thuật toán mật mã – Phần 2: Mật mã phi đối xứng
- 3Tiêu chuẩn quốc gia TCVN 11367-4:2016 (ISO/IEC 18033-4:2011) về Công nghệ thông tin – Các kỹ thuật an toàn – Thuật toán mật mã – Phần 4: Mã dòng
- 4Tiêu chuẩn quốc gia TCVN 11777-5:2017 (ISO/IEC 15444-5:2015) về Công nghệ thông tin - Hệ thống mã hóa hình ảnh JPEG 2000 - Phần mềm tham chiếu
- 5Tiêu chuẩn quốc gia TCVN 11777-9:2017 (with amendment 5:2014) về Công nghệ thông tin - Hệ thống mã hóa hình ảnh JPEG 2000 - Các công cụ tương tác, giao thức và API
- 6Tiêu chuẩn quốc gia TCVN 11817-3:2017 (ISO/IEC 9798-3:1998 with amendment 1:2010) về Công nghệ thông tin - Các kỹ thuật an toàn - Xác thực thực thể - Phần 3: Cơ chế sử dụng kỹ thuật chữ ký số
- 7Tiêu chuẩn quốc gia TCVN 11653-1:2016 (ISO/IEC 29142-1:2013) về Công nghệ thông tin - Mô tả đặc tính hộp mực in - Phần 1: Quy định chung: Thuật ngữ, biểu tượng, ký hiệu và khung mô tả đặc tính hộp mực
- 8Tiêu chuẩn quốc gia TCVN 10176-8-12:2017 (ISO/IEC 29341-8-12:2008) về Công nghệ thông tin - Kiến trúc thiết bị UPnP - Phần 8-12: Giao thức điều khiển thiết bị Internet Gateway - Dịch vụ xác thực liên kết
- 1Quyết định 2437/QĐ-BKHCN năm 2016 công bố Tiêu chuẩn quốc gia do Bộ trưởng Bộ Khoa học và Công nghệ ban hành
- 2Tiêu chuẩn quốc gia TCVN 9696-2:2013 (ISO 7498-2:1989) về Công nghệ thông tin – Liên kết hệ thống mở - Mô hình tham chiếu cơ sở - Phần 2: Kiến trúc an ninh
- 3Tiêu chuẩn quốc gia TCVN 7818-3:2010 (ISO/IEC 18014-3:2009) về Công nghệ thông tin - Kỹ thuật an ninh - Dịch vụ tem thời gian - Phần 3: Cơ chế tạo thẻ liên kết
- 4Tiêu chuẩn quốc gia TCVN 7818-1:2007 (ISO/IEC 18014-1:2002) về Công nghệ thông tin - Kỹ thuật mật mã dịch vụ tem thời gian - Phần 1: Khung tổng quát
- 5Tiêu chuẩn quốc gia TCVN 11239:2015
- 6Tiêu chuẩn quốc gia TCVN 11367-2:2016 (ISO/IEC 18033-2:2006) về Công nghệ thông tin – Các kỹ thuật an toàn – Thuật toán mật mã – Phần 2: Mật mã phi đối xứng
- 7Tiêu chuẩn quốc gia TCVN 11367-4:2016 (ISO/IEC 18033-4:2011) về Công nghệ thông tin – Các kỹ thuật an toàn – Thuật toán mật mã – Phần 4: Mã dòng
- 8Tiêu chuẩn quốc gia TCVN 11777-5:2017 (ISO/IEC 15444-5:2015) về Công nghệ thông tin - Hệ thống mã hóa hình ảnh JPEG 2000 - Phần mềm tham chiếu
- 9Tiêu chuẩn quốc gia TCVN 11777-9:2017 (with amendment 5:2014) về Công nghệ thông tin - Hệ thống mã hóa hình ảnh JPEG 2000 - Các công cụ tương tác, giao thức và API
- 10Tiêu chuẩn quốc gia TCVN 11817-3:2017 (ISO/IEC 9798-3:1998 with amendment 1:2010) về Công nghệ thông tin - Các kỹ thuật an toàn - Xác thực thực thể - Phần 3: Cơ chế sử dụng kỹ thuật chữ ký số
- 11Tiêu chuẩn quốc gia TCVN 11653-1:2016 (ISO/IEC 29142-1:2013) về Công nghệ thông tin - Mô tả đặc tính hộp mực in - Phần 1: Quy định chung: Thuật ngữ, biểu tượng, ký hiệu và khung mô tả đặc tính hộp mực
- 12Tiêu chuẩn quốc gia TCVN 10176-8-12:2017 (ISO/IEC 29341-8-12:2008) về Công nghệ thông tin - Kiến trúc thiết bị UPnP - Phần 8-12: Giao thức điều khiển thiết bị Internet Gateway - Dịch vụ xác thực liên kết
Tiêu chuẩn quốc gia TCVN 11393-3:2016 (ISO/IEC 13888-3:2009) về Công nghệ thông tin - Các kỹ thuật an toàn - Chống chối bỏ - Phần 3: Các cơ chế sử dụng kỹ thuật phi đối xứng
- Số hiệu: TCVN11393-3:2016
- Loại văn bản: Tiêu chuẩn Việt Nam
- Ngày ban hành: 01/01/2016
- Nơi ban hành: ***
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: Kiểm tra
- Tình trạng hiệu lực: Kiểm tra