Стандарт для забезпечення механізмів неспростовності для таких етапів неспростовності: - генерування свідчення; - передавання, збереження та відновлення свідчень; - перевірка свідчення, страница 10

9.1 Конверти безпеки

Для того, щоб конверт безпеки (), став частиною свідчення, він повинен бути згенерованим третьою довіреною стороною за допомогою таємного ключа, який знає тільки третя довірена сторона.

Примітка. Конверти безпеки можуть також використовуватися для захищеного зв’язку, в якому забезпечується цілісність/достовірність джерела, між об’єктами обміну інформацією з метою доведення неспростовності та . У цьому випадку  генерують та перевіряють, за допомогою ключа, що відомий як об’єкту, що приймає участь, так і .

Метод створення конверту безпеки шляхом використання симетричних методів забезпечення цілісності даних , з використанням таємного ключа об’єкта , формує криптографічне контрольне значення , яке додається до даних .

.

Функція  може бути реалізована різними механізмами забезпечення цілісності даних, такими як  .

Примітка.  може бути кодом автентифікації повідомлення, як  визначено у ISO/IEC 9797.

Інші механізми можуть бути визначені у окремих частинах цього стандарту.

9.2 Електронні цифрові підписи

Об’єкт  може підписати повідомлення , перетворюючи його, з використанням схеми електронного цифрового підпису та свого особистого ключа. Результат позначається як . Дійсність підписаного повідомлення  може бути перевірена будь-яким об’єктом, який має автентичну копію відкритого ключа об’єкта .

Якщо схема електронного цифрового підпису не дозволяє відновити повідомлення, тоді підписане повідомлення формується додаванням підпису  до повідомлення .

.

Якщо схема електронного цифрового підпису дозволяє відновити повідомлення, тобто частина  або все повідомлення  може бути відновлено з , тоді підписане повідомлення  може бути сформовано додаванням  до частини , яка не може бути відновлена з електронного цифрового підпису .

Примітки.

1.  Електроні цифрові підписи, які дозволяють відновлювати повідомлення, визначені у багаточастинному  міжнародному стандарті  ISO/IEC 9796 та ISO/IEC 15946-4.

2.  Електроні цифрові підписи з додаванням, визначені у  багаточастинному  міжнародному стандарті  ISO/IEC 14888 та ISO/IEC 15946-2.

9.3 Механізми перевірки свідчень

Конверти безпеки () або електронні цифрові підписи () перевіряються з використанням операції перевірки  або , які відповідно використовують ключ перевірки генеруючого об’єкта  . Результат перевірки може бути позитивним або негативним.

Конверти безпеки перевіряються тільки третьою довіреною стороною, що володіє таємним ключем, який використовувався для генерації конверту безпеки.

Примітка. Якщо  генерується для захищеного зв’язку, в якому забезпечується цілісність/достовірність джерела, його може перевірити будь-який об’єкт, що володіє відповідним таємним ключем.

Електронний цифровий підпис може бути перевіреним будь-яким об’єктом, що володіє відкритим ключем підписувача. Забезпечення відкритого ключа перевірки для перевіряючого залежить від типу схеми електронного цифрового підпису, що застосовується для генерації електронного цифрового підпису.

-  Електронні цифрові підписи, що засновані на використанні сертифікатів, перевіряються з використанням відкритого ключа підписувача, що доступний у сертифікаті відкритого ключа, який випускається уповноваженим на сертифікацію ().

-  Електронні цифрові підписи, що засновані на використанні даних ідентифікації, можуть бути перевірені будь-яким об’єктом, що володіє підписаними даними ідентифікації об’єкта та параметрами відкритої системи, отриманих від уповноваженого органу (), що надає підписувачу ключі, що засновані на використанні даних ідентифікації.

Для отримання необхідного рівня довіри, може потребуватися послідовна перевірка ланцюжка сертифікатів відкритих ключів або даних ідентифікації з використанням електронних цифрових підписів.

10 Маркери неспростовності