Алгоритми електронного цифрового підпису та ключа можуть мати заздалегідь визначений час життя, який призначається сертифікатом ключа, що випускається уповноваженим на сертифікацію. Отже, визначені у цьому стандарті маркери також можуть мати визначений час життя, що призначається політикою неспростовності. Механізм, що описаний у А.2 може використовуватися для розширення часу життя маркера.
Використання кожного маркера неспростовності зображено на рисунку 8.1.
Рисунок 8.1 –Маркери неспростовності та їх використання
Маркер використовується для унеможливлення фальшивої відмови джерела від факту створення повідомлення.
Маркер :
- генерується джерелом повідомлення (або уповноваженим органом );
- відправляється до одержувача ;
- зберігається одержувачем після перевірки.
Маркер має таку структуру:
, де
.
Необхідна для формування маркеру інформація складається з таких елементів даних:
Розпізнавальний ідентифікатор політики неспростовності (або політик) яка застосовується до свідчення. |
|
Прапор, що вказує на неспростовність джерела. |
|
Розпізнавальний ідентифікатор джерела повідомлення . |
|
Розпізнавальний ідентифікатор(-и) призначеного одержувача(-ів). |
|
Розпізнавальний ідентифікатор залученого уповноваженого органу (необов’язковий); якщо маркер генерується уповноваженим органом , тоді цей елемент даних є обов’язковим та електронний цифровий підпис в маркері має бути заміненим на . |
|
Дата та час генерації маркера, згідно заяви генератора маркера. |
|
Дата та час відправлення повідомлення , згідно заяви джерела (необов’язковий). |
|
Необов’язковий елемент даних, що може містити додаткову інформацію, наприклад, розпізнавальні ідентифікатори повідомлення , механізму електронного цифрового підпису або геш-функції та інформацію відносно сертифікатів, та відносно дійсності відкритих ключів. |
|
Образ повідомлення , що складається з повідомлення або геш-коду від . |
Маркер використовується для унеможливлення фальшивої відмови одержувача від факту отримання та ознайомлення зі змістом повідомлення .
Маркер :
- генерується одержувачем (або уповноваженим органом );
- відправляється до одного чи більше об’єктів, включаючи джерело , якщо воно відоме;
- зберігається об’єктами після перевірки.
Маркер має таку структуру:
, де
.
Необхідна для формування маркеру інформація складається з таких елементів даних:
Розпізнавальний ідентифікатор політики неспростовності (або політик) яка застосовується до свідчення. |
|
Прапор, що вказує на неспростовність доставки. |
|
Розпізнавальний ідентифікатор об’єкта, який згідно із заявою є джерелом повідомлення (необов’язковий). |
|
Розпізнавальний ідентифікатор одержувача повідомлення . |
|
Розпізнавальний ідентифікатор залученого уповноваженого органу (необов’язковий); якщо маркер генерується уповноваженим органом , тоді цей елемент даних є обов’язковим та електронний цифровий підпис в маркері має бути заміненим на . |
|
Дата та час генерації маркера, згідно заяви генератора маркера. |
|
Дата та час отримання повідомлення , згідно заяви одержувача (необов’язковий). |
|
Необов’язковий елемент даних, що може містити додаткову інформацію, наприклад, розпізнавальні ідентифікатори повідомлення , механізму електронного цифрового підпису або геш-функції та інформацію відносно сертифікатів, та відносно дійсності відкритих ключів. |
|
Образ повідомлення , що складається з повідомлення або геш-коду від . |
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.