- неспростовність з доказом надання послуги подання повідомлення, що унеможливлює відмову посередника від факту прийняття повідомлення для передавання (або від відправника, або від іншого посередника);
- неспростовність з доказом надання послуги передачі повідомлення, що унеможливлює відмову посередника від факту передавання повідомлення (або одержувачу, або іншому посереднику).
Політика неспростовності є сукупністю правил, що регламентують взаємовідносини учасників процесу надання послуги неспростовності.
Політика неспростовності може містити:
- правила генерації свідчень, наприклад специфікацію класів дій, відносно яких мають бути згенеровані свідчення, специфікацію третіх довірених сторін, які залучаються до генерації свідчень; ролі, в яких ТДС можуть виступати; процедури, яким мають слідувати сутності під час генерування свідчень;
- правила перевірки свідчень, наприклад специфікацію ТДС, чиї свідчення є прийнятними; форми свідчень, які можуть бути прийняті кожною ТДС від інших ТДС;
- правила зберігання свідчень, наприклад засоби, що використовуються для забезпечення цілісності свідчень, що зберігаються;
- правила використання свідчень, наприклад специфікація цілей, для яких використовуються свідчення;
- правила арбітражу, наприклад порядок узгодження арбітру, який має повноваження вирішувати спор.
Кожний набір цих правил може визначатися різними уповноваженими органами. Наприклад, правила генерації свідчень визначає власник системи, у той час як правила арбітражу визначаються законами держави.
Важливо забезпечити несуперечливість правил, у противному випадку послуга неспростовності буде надаватися некоректно, свідчення не будуть являтися основою для доказу неспростовності. Політика неспростовності безпосередньо використовується арбітром під час розгляду спору. Наприклад, арбітр може посилатись на політику неспростовності для того, щоб з’ясувати, чи були виконано правила генерації свідчень.
У загальному випадку, правила можуть бути визначені як в явній, так і в неявній формі, наприклад, шляхом їх реалізації в пристрої. Явне визначення правил політики неспростовності (наприклад у вигляді документа) полегшує виявлення конфліктних ситуацій між різними сторонами, а також допомагає арбітрові.
Правила неспростовності також регулюють дії у випадку компрометації свідчень, компрометації або скасування ключів генерації свідчень тощо. Правила політики неспростовності, що регламентують взаємодію між доменами безпеки спираються на результати згоди між незалежними доменами, або впроваджуються як правила супер-домену.
Для генерації, відправлення та підтвердження дійсності свідчень необхідно використовувати засоби або виконувати ті чи інші дії. У відповідності до загальної моделі неспростовності можна виділити:
- засоби управління;
- засоби генерування свідчень;
- засоби генерування позначок часу;
- засоби генерування свідчень нотаріуса;
- засоби підтвердження дійсності свідчень.
Дії, пов'язані з управлінням послуг неспростовності, включають розподіл інформації, паролів і ключів між сутностями, що вимагають послуги неспростовності. Для виконання цих дій в основному застосовуються протоколи різного роду. Засоби управління мають забезпечувати отримання, модифікацію та видалення інформації, яка необхідна для виконання дій з метою доведення неспростовності.
Для підтримки послуг неспростовності можуть знадобитися такі дії управління:
- реєстрація подій у журналах контролю;
- реєстрація результатів арбітражу спорів;
- підготовка звітів за подіями;
- віддалена підготовка звітів за подіями і т. ін.
Дані засоби використовуються для генерації свідчень. Свідчення можуть бути згенеровані, або безпосередньо суб'єктом свідчень (тобто без залучення ТДС), однією або більше ТДС, що діють від імені суб'єкта свідчення, або спільно ТДС і суб'єктом свідчення. На рис. 6.1 наведено загальна модель засобу генерації свідчень (модель чорної скриньки).
Дані засоби використовуються для генерації позначки часу. Загальна модель та основні вимоги до надійних позначок часу та надання послуг формування позначки часу викладені у міжнародному стандарті ISO/IEC 18014. На рис. 6.2 наведено загальну модель генерації позначки часу.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.