В залежності від базового механізму, який використовується для генерації маркерів неспростовності та незалежно від послуги неспростовності, що підтримується механізмами неспростовності, об’єктами, що залучені у обмін інформацією з метою неспростовності, що визначений в цьому стандарті, повинні виконуватися такі вимоги:
5.1 Об’єкти обміну інформацією з метою неспростовності, повинні довіряти одній третій довіреній стороні (), яка може складатися з декількох незалежних пов’язаних угодами про порядок забезпечення неспростовності.
5.2 Об’єкт якому належить ключ електронного цифрового підпису повинен забезпечувати його таємність.
5.3 Механізм електронного цифрового підпису, що використовується, повинен задовольняти вимогам безпеки, які визначені політикою.
5.4 Перед генерацією свідчень, генератор свідчень повинен знати: відповідно до яких політик неспростовності має генеруватися свідчення, тип свідчення, яке має бути згенероване та перелік механізмів які будуть використовуватися для перевіряння свідчення.
5.5 Механізми генерації або перевіряння свідчень повинні бути доступними об’єктами конкретного обміну інформацією з метою неспростовності або має бути доступним уповноважений орган, що забезпечує виконання цих механізмів.
5.6 Генератор свідчень та перевіряючий можуть потребувати доступу до засобів формування довірених позначок часу або нотаріального засвідчення.
Треті довірені сторони можуть бути залучені до забезпечення послуг неспростовності, в залежності від механізмів, що використовуються та діючої політики неспростовності. Одна третя довірена сторона може виконувати одну чи більше ролей, а саме:
- Уповноважений на доставку (), якому довіряють у доставці повідомлення до призначеного одержання та у забезпеченні неспростовності подання або маркеру транспортування.
- Використання методів асиметричної криптографії, принаймні, може потребувати залучення третьої довіреної сторони з метою гарантування автентичності відкритого ключа перевірки, як це описано наприклад, в ISO 9594-8.
- Діюча політика неспростовності може вимагати того, щоб свідчення повністю або частково генерувалося третьою довіреною стороною.
- Уповноважений на фіксування часу () може залучатися для забезпечення довіреного фіксування часу. може також використовуватися для забезпечення того, що маркер неспростовності залишається дійсним навіть після того, як ключ, що був використаний для підписання маркера, було скомпрометовано або скасовано.
- Нотаріальний орган може залучатися для сертифікації об’єктів, що залучаються, сертифікації даних, що передаються та для продовження життя існуючого маркера після його закінчення або після наступного скасування.
- Уповноважений на реєстрацію свідчень може залучатися для запису свідчення, яке може знадобитися пізніше у випадку виникнення спору.
Треті довірені сторони можуть бути залучені у різній мірі на різних етапах доведення неспростовності. При обміні свідченнями сторони повинні або знати, бути інформованими, або домовитися відносно того, яка політика неспростовності застосовуватиметься до свідчення.
Маркери неспростовності формуються з використанням електронних цифрових підписів. Існує два типи електронних цифрових підписів визначених в ISO/IEC 9796 та ISO/IEC 14888, а саме:
- електронний цифровий підпис, що дозволяє відновлювати повідомлення, для якого процес перевіряння відтворює повідомлення разом з її специфічною надмірною інформацією;
- електронний цифровий підпис з додаванням, для якого процес перевіряння потребує представлення повідомлення в якості вхідних даних.
Вибір механізму електронного цифрового підпису визначається політикою, що застосовується та знаходиться поза сферою застосування цього стандарту.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.