NORMSERVIS s.r.o.

ČSN ISO/IEC 13888-2 (369787)

Information technology - Security techniques - Non-repudiation - Part 2: Mechanisms using symmetric techniques

NORM herausgegeben am 1.2.2012

Tschechisch -
Gedruckt (9.00 EUR)

Informationen über die Norm:

Bezeichnung normen: ČSN ISO/IEC 13888-2
Zeichen: 369787
Katalog-Nummer: 89472
Ausgabedatum normen: 1.2.2012
Zahl der Seiten: 20
Gewicht ca.: 60 g (0.13 Pfund)
Land: Tschechische technische Norm
Kategorie: Technische Normen ČSN

Die Annotation des Normtextes ČSN ISO/IEC 13888-2 (369787):

Norma ČSN ISO/IEC 13888-2 Informační technologie - Bezpečnostní techniky - Nepopiratelnost - Část 2: Mechanismy používající symetrické techniky se zabývá službami nepopiratelnosti. Cílem služby nepopiratelnosti je vytvářet, shromažďovat, udržovat, zajistit dostupnost a ověřovat důkazy týkající se údajné události nebo činnosti, aby bylo možné řešit spory o tom, zda se událost nebo činnost vyskytla či nikoliv. Tato část popisuje obecné struktury, které mohou být použity pro služby nepopiratelnosti, a některé specifické mechanismy týkající se komunikace, které mohou být použity pro zajištění služeb nepopiratelnosti původu (NRO), nepopiratelnosti doručení (NRD), nepopiratelnosti podání (NRS) a nepopiratelnosti přenosu (NRT). Ostatní služby nepopiratelnosti mohou být vytvořeny použitím obecných struktur popsaných v kapitole 8, aby vyhověly požadavkům definovaným bezpečnostní politikou. Tato část ISO/IEC 13888 se opírá o existenci důvěryhodné třetí strany (TTP), jejímž účelem je zabránit falešnému popření, resp. odmítnutí. Obvykle je nutná on-line důvěryhodná třetí strana. Mechanismy nepopiratelnosti poskytují protokoly pro výměnu tokenů nepopiratelnosti, specifických pro každou službu nepopiratelnosti. Tokeny nepopiratelnosti používané v této části jsou tvořeny bezpečnými obálkami a dodatečnými daty. Tokeny nepopiratelnosti musí být uloženy jako informace nepopiratelnosti, které mohou být následně použity v případě sporu. V závislosti na politice nepopiratelnosti, platné pro specifickou aplikaci, a legislativním prostředí, v rámci kterého aplikace pracuje, mohou být pro zkompletování informace nepopiratelnosti vyžadovány dodatečné informace, např. - důkaz zahrnující důvěryhodné vyznačení času poskytované autoritou pro vyznačení času, - důkaz zajišťovaný notářem, který poskytuje ujištění o činnosti nebo události, provedené jednou nebo více entitami. Nepopiratelnost může být zajištěna pouze v rámci kontextu jasně definované bezpečnostní politiky pro konkrétní aplikaci a její právní prostředí. Politiky nepopiratelnosti jsou popsány v ISO/IEC 10181-4