Механізми, для забезпечення деяких специфічних, пов’язаних з обміном інформацією, служб неспростовності, що використовують асиметричні методи, страница 6

Транзакція 1 – Від об’єкта  до уповноваженого на доставку

Об’єкт  відправляє повідомлення  до .

Транзакція 2 – Від уповноваженого на доставку  до об’єкта   

 відправляє повідомлення  до об’єкта .

Транзакція 3 – Від уповноваженого на доставку  до об’єкта   

a)  формує маркер ,  як визначено у пункті 8.4.

b)  відправляє маркер  до об’єкта .

c) Об’єкт  перевіряє маркер  та його зміст. Якщо він є дійсним, маркер  зберігається як свідчення неспростовності транспортування (тобто, повідомлення було доставлено до призначеного одержувача ).


Додаток A

(довідковий)

Механізми для інших послуг неспростовності

В залежності від діючої політики неспростовності, що застосована до визначеного додатку та легального середовища в якому функціонує додаток, для доповнення послуг неспростовності можуть потребуватися такі механізми.

Механізм для надання послуги фіксування часу для надання свідчення, що включає довірену позначку часу, яка згенерована уповноваженим на фіксування часу.

Механізм для послуги нотаріального засвідчення для надання свідчення впевненості щодо виконання дії або події.

Механізм для послуги реєстрації свідчень для того, щоб зберігати записи операції з метою відновлення свідчення до того, як вирішиться спір.

А.1 Механізм для надання послуги фіксування часу

В цьому пункті  надає послуги фіксування часу шляхом генерації маркеру позначки часу (). Якщо необхідно використовувати довірене посилання на час та якщо часу, що надається стороною, яка генерує маркер, не можна довіряти, необхідно залучати третю довірену сторону, уповноваженого на фіксування часу . Її роль полягає в скріплені підписом повідомлення для встановлення додаткового свідчення, що вказує на час, коли було згенеровано електронний цифровий підпис.

Послуга фіксування часу може також використовуватися для забезпечення того, що маркер неспростовності залишається дійсним навіть після того, як ключ, що був використаний для підписання маркера було скомпрометовано або скасовано.

У першій транзакції цього механізму, запитувач  надає запит на надання послуги фіксування часу шляхом надсилання даних , які він хоче скріпити із позначкою часу за допомогою електронного цифрового підпису, де  може бути повідомленням, маркером неспростовності, геш-кодом повідомлення, геш-кодом маркера, або іншими даними, які користувач хоче скріпити із позначкою часу за допомогою електронного цифрового підпису. В другій транзакції, уповноважений на фіксування часу відповідає шляхом надсилання електронного цифрового підпису скріпленого з позначкою часу над даними .

Транзакція 1 – Від об’єкта  до уповноваженого на фіксування часу

a. Об’єкт  формує запит :

.

 може включати:

-  зазначення того факту, що  це запит на  отримання послуги фіксування часу;

-  розпізнавальний ідентифікатор запитувача

-  розпізнавальний ідентифікатор ;

-  політика запиту.

b. Об’єкт   відправляє запит .

Транзакція 2 – Від  до об’єкта  

a.  генерує маркер позначки часу ():

, де

.

Елемент даних  складається з таких елементів даних:

Політика (або політики) яка застосовується до свідчення.

Прапор, що вказує на маркер позначки часу.

Розпізнавальний ідентифікатор уповноваженого на фіксування часу.

Необов’язкові дані, які потребують захисту, наприклад, розпізнавальні ідентифікатори даних , механізму електронного цифрового підпису або геш-функції та інформацію відносно сертифікатів, та відносно дійсності відкритих ключів.

Образ даних , що складається з  або геш-коду від .

b.  відправляє  об’єкту  .

c. Об’єкт  перевіряє .

А.2 Механізм для послуги нотаріального засвідчення