Механізми, для забезпечення деяких специфічних, пов’язаних з обміном інформацією, служб неспростовності, що використовують асиметричні методи, страница 5

9 Механізми без залучення уповноваженого на доставку

Механізми неспростовності цього пункту дозволяють генерувати свідчення для неспростовності джерела (), доставки () без участі уповноваженого на доставку. Об’єкт , що бажає відправити повідомлення  об’єкту  буде джерелом процесу неспростовності. Об’єкт  буде одержувачем.

Вважається, що об’єкт  знає свій особистий ключ електронного цифрового підпису, об’єкт  знає свій особистий ключ електронного цифрового підпису та відповідні ключі перевірки відомі всім зацікавленим об’єктам.

Визначено два різних механізми неспростовності.

9.1 Механізм встановлення неспростовності джерела

Маркер неспростовності джерела  генерується джерелом повідомлення  та відправляється одержувачу повідомлення .

Транзакція – Від об’єкта   до об’єкта

a) Об’єкт   формує маркер , як визначено у пункті 8.1.

b) Об’єкт  відправляє маркер  (разом із повідомленням   ) до об’єкта .

Об’єкт  перевіряє дійсність маркера  та його зміст. Якщо він є дійсним, маркер  зберігається як свідчення неспростовності джерела. Якщо не є дійсним, об’єкт  має надати запит  на повторне відправлення маркера .

9.2 Механізм встановлення неспростовності доставки

Маркер неспростовності джерела  генерується одержувачем повідомлення  та відправляється джерелу повідомлення  після того, як  отримав повідомлення .

Транзакція 1 – Від джерела повідомлення   до одержувача повідомлення  

a) Об’єкт  відправляє повідомлення  та запит на маркер  до об’єкта

Транзакція 2 – Від об’єкта    до об’єкта   

a) Об’єкт  одержує повідомлення  та перевіряє дійсність запиту на надання маркера .

b) Об’єкт  формує маркер ,  як визначено у пункті 8.2.

c) Об’єкт  відправляє маркер  до об’єкта .

d) Об’єкт  перевіряє маркер  та його зміст. Якщо він є дійсним, маркер  зберігається як свідчення відносно того, що  отримав повідомлення . Якщо не є дійсним, об’єкт  має надати запит  на повторне відправлення маркера .

10 Механізми, що використовують уповноваженого  на доставку

Можуть існувати додаткові механізми, що використовують треті довірені сторони у процесі неспростовності. Такі механізми можуть бути вбудовані в базові механізми пункту 9 з метою задоволення вимог, що визначаються політикою безпеки.

Терміни подання/транспортування використовуються тоді, коли уповноважений орган випускає маркери неспростовності (/):

-  маркер  дозволяє джерелу або попередньому уповноваженому на доставку отримати свідчення відносно того, що повідомлення було подане на транспортування в систему зберігання або передачі.

-   маркер  дозволяє джерелу отримати свідчення відносно того, що повідомлення було доставлено уповноваженим на доставку до призначеного одержувача.

10.1 Механізм встановлення неспростовності подання

У першій транзакції цього механізму, об’єкт відправник , відправляє повідомлення уповноваженому на доставку  для подальшої передачі. У другій транзакції, маркер  відправляється  від уповноваженого на доставку  до об’єкта . Неспростовність подання встановлюється у другій транзакції.

Транзакція 1 – Від об’єкта  до уповноваженого на доставку

Об’єкт  відправляє повідомлення  та запит на маркер  до

Транзакція 2 – Від об’єкта    до об’єкта   

a)  формує маркер ,  як визначено у пункті 8.3.

b)  відправляє маркер  до об’єкта

c) Об’єкт  перевіряє маркер  та його зміст. Якщо він є дійсним, маркер  зберігається як свідчення неспростовності подання (тобто, повідомлення було подано).

10.2 Механізм встановлення неспростовності транспортування

У першій транзакції цього механізму, об’єкт відправник , відправляє повідомлення  уповноваженому на доставку  для подальшої передачі. У другій транзакції, повідомлення  відправляється  від уповноваженого на доставку  до одержувача . В третій транзакції маркер   генерується  та відправляється об’єкту , що є джерелом повідомлення . Неспростовність транспортування встановлюється у другій транзакції.