Послуги неспростовності. Основні положення та стандартні механізми

Страницы работы

Содержание работы

Лекція Послуги неспростовності. Основні положення та стандартні механізми

1. Загальні положення

2 Основні етапи забезпечення неспростовності

3 Форми надання послуг неспростовності

4 Сутність політики неспростовності

5 Моделі засобів неспростовності

6 Модель загроз неспростовності

7 Базові властивості протоколів неспростовності

1 ЗАГАЛЬНІ ПОЛОЖЕННЯ НЕСПРОСТОВНОСТІ

У відповідності до міжнародного стандарту ISO/IEC 10181-4 послуга неспростовності як мінімум передбачає генерацію, перевірку (верифікацію) та реєстрацію свідчень, а також у майбутньому пошук і повторну перевірку цих свідчень для вирішення спорів між об'єктами взаємодії. Мета надання послуги неспростовності полягає в забезпеченні зацікавлених сторін свідченнями відносно конкретних подій або дій. У процесі надання послуги неспростовності можуть приймати участь генератор, користувач, суб’єкт та перевірник свідчення. Під генератором свідчення розуміють сутність, що породжує свідчення неспростовності. Під перевірником свідчення розуміють сутність, що перевіряє свідчення неспростовності. Під користувачем свідчення розуміють сутність, що використовує свідчення неспростовності. Під суб'єктом свідчення розуміють сутність, чиє відношення до конкретної події або участь у конкретній дії встановлюється за допомогою свідчення.

Послугу неспростовності в загальному випадку також може запросити третя сторона, що не належить до суб'єктів, причетних до тієї чи іншої події або дії. Міжнародний стандарт ISO/IEC 10181 визначає свідчення (evidence) як інформацію, яка, сама по собі або разом з іншою інформацією, може бути використана для вирішення спору. В 2004 році в міжнародному стандарті ISO/IEC 13888 свідчення визначається як інформація, яка сама або разом із іншою інформацією використовується для встановлення доказу відносно події або дії.

Послугу неспростовності надає сторона, яку надалі будемо називати провайдер послуг. Як мінімум провайдер послуг повинен використовувати обладнання, що забезпечує генерацію, реєстрацію, перевірку, пошук та повторну перевірку свідчень.

Спори між сторонами вирішуються безпосередньо через перевірку свідчень. Однак, спори можуть вирішуватися і арбітром, що оцінює свідчення та визначає чи мала подія або дія місце чи ні, що є предметом спору. Винесення рішення може бути ефективним тільки в тому випадку, якщо сторони-учасники спору приймають повноваження арбітра, тобто довіряють йому. Свідчення звичайно повинні підкріплюватися гарантіями однієї або декількох довірених сторін. Арбітр також може виступати в ролі третьої довіреної сторони (ТДС), що надає гарантії щодо свідчень. Механізми неспростовності використовують різні типи ТДС та форми надання свідчень. У процесі надання послуги неспростовності може брати участь як одна, так і декілька ТДС. ТДС може залучатися для реєстрації та/або збору свідчень, а також може ручатися за достовірність свідчень.

ТДС може виконувати різні ролі, наприклад, нотаріуса, органу уповноваженого на фіксування часу, уповноваженого на спостереження, органу уповноваженого на сертифікації ключів, органу уповноваженого на генерацію та органу уповноваженого на перевіряння ЕЦП тощо. Одна ТДС може діяти як в одній, так і в декількох ролях.

В ролі генератора свідчень, ТДС діє спільно зі стороною, що запитує послугу неспростовності, для генерації свідчення.

В ролі реєстратора свідчення, ТДС реєструє свідчення для того, щоб кожен користувач або арбітр могли здійснити пошук свідчення.

В ролі уповноваженого на  фіксування часу, ТДС уповноважена надавати свідчення, що включає позначку часу, якщо така послуга запитується.

В ролі уповноваженого на спостереження, ТДС відстежує дії або події та надає свідчення відносно того, що спостерігалося.

В ролі уповноваженого на сертифікацію ключів, ТДС надає сертифікати неспростовності. Ці сертифікати пов'язуються з генератором свідчення з метою надання гарантій істинності відкритого ключа, що використовується для забезпечення неспростовності.

В ролі уповноваженого з розподілу ключів, ТДС забезпечує ключами генераторів та/або перевірників свідчень. ТДС може також встановлювати обмеження на використання ключів.

При генерації електронного цифрового підпису, ТДС уповноважена надавати свідчення у вигляді цифрового підпису від імені суб'єкта свідчення.

При виконанні ролі верифікації свідчення, ТДС перевіряє свідчення у відповідь на запит деякої сутності. У випадку перевірки електронного цифрового підпису, ТДС уповноважена користувачем свідчення перевірити свідчення, представлене у формі електронного цифрового підпису.

В ролі нотаріуса ТДС надає гарантії відносно властивостей даних (наприклад цілісність, дійсність і т. ін.), якими обмінюються дві або більше сутності і які завчасно реєструються ТДС.

В ролі уповноваженого на доставку ТДС взаємодіє з одержувачем даних і надає свідчення відносно того, що дані були доставлені або не доставлені, або була спроба доставки, але підтвердження в одержанні даних від одержувача не отримано. В останньому випадку, користувач свідчення не може визначити чи були дані отримані, чи ні.

2 ОСНОВНІ ЕТАПИ ЗАБЕЗПЕЧЕННЯ НЕСПРОСТОВНОСТІ

Неспростовність, як процес, складається з декількох етапів:

- генерація свідчення;

- передача, зберігання та пошук свідчень;

- верифікація свідчень;

- вирішення спорів.

Похожие материалы

Информация о работе