Для того, щоб конверт безпеки (
), став частиною свідчення, він повинен бути
згенерованим третьою довіреною стороною за допомогою таємного ключа, який знає
тільки третя довірена сторона.
Примітка. Конверти безпеки
можуть також використовуватися для захищеного зв’язку, в якому забезпечується
цілісність/достовірність джерела, між об’єктами обміну інформацією з метою
доведення неспростовності та 
. У цьому випадку генерують та перевіряють, за допомогою
ключа, що відомий як об’єкту, що приймає участь, так і .
Метод створення конверту безпеки шляхом
використання симетричних методів забезпечення цілісності даних 
, з використанням таємного ключа об’єкта 
, формує криптографічне контрольне значення
, яке додається до даних .
.
Функція 
може
бути реалізована різними механізмами забезпечення цілісності даних, такими як 
.
Примітка. 
може бути кодом автентифікації повідомлення, як визначено у ISO/IEC
9797.
Інші механізми можуть бути визначені у окремих частинах цього стандарту.
Об’єкт може
підписати повідомлення , перетворюючи його, з
використанням схеми електронного цифрового підпису та свого особистого ключа. Результат
позначається як 
. Дійсність підписаного повідомлення
може бути перевірена будь-яким об’єктом,
який має автентичну копію відкритого ключа об’єкта .
Якщо схема електронного цифрового підпису не
дозволяє відновити повідомлення, тоді підписане повідомлення формується
додаванням підпису 
до повідомлення 
.
.
Якщо схема електронного цифрового підпису
дозволяє відновити повідомлення, тобто частина або все повідомлення може бути відновлено з 
, тоді підписане повідомлення може бути сформовано додаванням до частини , яка не
може бути відновлена з електронного цифрового підпису .
Примітки.
1. Електроні цифрові підписи, які дозволяють відновлювати повідомлення, визначені у багаточастинному міжнародному стандарті ISO/IEC 9796 та ISO/IEC 15946-4.
2. Електроні цифрові підписи з додаванням, визначені у багаточастинному міжнародному стандарті ISO/IEC 14888 та ISO/IEC 15946-2.
Конверти безпеки (
) або
електронні цифрові підписи (
) перевіряються з
використанням операції перевірки 
або 
, які відповідно використовують ключ
перевірки генеруючого об’єкта 
. Результат перевірки
може бути позитивним або негативним.
Конверти безпеки перевіряються тільки третьою довіреною стороною, що володіє таємним ключем, який використовувався для генерації конверту безпеки.
Примітка. Якщо генерується для захищеного зв’язку, в
якому забезпечується цілісність/достовірність джерела, його може перевірити
будь-який об’єкт, що володіє відповідним таємним ключем.
Електронний цифровий підпис може бути перевіреним будь-яким об’єктом, що володіє відкритим ключем підписувача. Забезпечення відкритого ключа перевірки для перевіряючого залежить від типу схеми електронного цифрового підпису, що застосовується для генерації електронного цифрового підпису.
- Електронні цифрові підписи, що засновані на використанні сертифікатів, перевіряються
з використанням відкритого ключа підписувача, що доступний у сертифікаті
відкритого ключа, який випускається уповноваженим на сертифікацію (
).
- Електронні цифрові підписи, що засновані на використанні даних
ідентифікації, можуть бути перевірені будь-яким об’єктом, що володіє
підписаними даними ідентифікації об’єкта та параметрами відкритої системи,
отриманих від уповноваженого органу (
), що надає підписувачу
ключі, що засновані на використанні даних ідентифікації.
Для отримання необхідного рівня довіри, може потребуватися послідовна перевірка ланцюжка сертифікатів відкритих ключів або даних ідентифікації з використанням електронних цифрових підписів.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.