Послуга неспростовності опосередкована використанням інформації неспростовності. Інформація неспростовності складається з одного чи більше маркерів неспростовності. Генератор свідчень повинен забезпечувати принаймні один маркер неспростовності, що походить з загального маркеру неспростовності (). Для перевірки свідчення звичайно потребується використовувати додаткові маркери. Перевіряючий необов’язково забезпечується додатковими маркерами. Якщо маркери не надаються, перевіряючий повинен або дістати їх (наприклад, сертифікати відкритих ключів та/або списки скасування сертифікатів), або запросити їх (наприклад позначка часу від уповноважених на фіксування часу). В цьому стандарті описано три загальні маркери. Загальний маркер неспростовності (), маркер позначки часу () та маркер нотаріального засвідчення (). Маркери, які походять від загального маркеру неспростовності генеруються генератором свідчень, у той же час, як інші маркери генеруються третьою довіреною стороною: маркер позначки часу генерується уповноваженим на фіксування часу (), маркер нотаріального засвідчення – уповноваженим нотаріальним органом ().
Загальний маркер неспростовності () визначений таким чином:
, де
Поле даних складається з таких елементів даних:
політика неспростовності (або політики), що застосовується до свідчення,
тип послуги неспростовності, що надається,
розпізнавальний ідентифікатор суб'єкта свідчення,
розпізнавальний ідентифікатор генератора свідчення, якщо він відрізняється від суб'єкта свідчення,
розпізнавальний ідентифікатор об'єкта, що взаємодіє із суб'єктом свідчення (наприклад, відправник повідомлення, або призначений одержувач повідомлення, або уповноважений на доставку),
розпізнавальний ідентифікатор запитувача свідчення, якщо він відрізняється від суб'єкта свідчення,
розпізнавальний ідентифікатори інших об'єктів, що залучені у дію (наприклад, призначені одержувачі повідомлення),
дата та час генерації свідчення,
дата та час коли подія або дія мали місце,
необов’язкові дані, для яких повинна забезпечуватися цілісність/ достовірності джерела,
образ вихідних даних повідомлення, пов’язаного з подією або дією.
Примітка. В залежності від діючої політики неспростовності, деякі елементи даних можуть бути необов’язковими.
Розпізнавальний ідентифікатор має бути завжди присутнім. Всі інші розпізнавальні ідентифікатори не потребують обов’язкової присутності. Розпізнавальний ідентифікатор генератора свідчення необхідний, якщо свідчення вироблено уповноваженим органом від імені суб'єкта свідчення. Розпізнавальний ідентифікатор необхідний у випадку передачі повідомлення. Розпізнавальний ідентифікатор запитувача свідчення необхідний у випадку, якщо запитувач свідчення відрізняється від суб'єкта свідчення. Розпізнавальний ідентифікатор(-и) іншого суб'єкта(-ів) залученого до дії, необхідні у випадку доведення неспростовності подання уповноваженому на доставку та неспростовності транспортування, уповноваженим на доставку.
Поле містить додаткові дані, які не потребують криптографічного захисту. Інформація залежить від методу, що використовується:
- для електронних цифрових підписів, що засновані на використанні сертифікатів, поле може містити один або більше сертифікатів відкритого ключа, або просто розпізнавальний ідентифікатор уповноваженого на сертифікацію разом із серійним номером сертифіката відкритого ключа;
- для електронних цифрових підписів, що засновані на використанні даних ідентифікації, поле може містити розпізнавальний ідентифікатор уповноваженого органа, що надає підписувачу один або обидва ключа.
Якщо потребується використовувати довірений час або час, який надається стороною, яка генерує маркер неспростовності не можна довіряти, тоді необхідно притягувати третю довірену сторону, уповноваженого на фіксування часу (). Його роль полягає у встановленні додаткового свідчення, що вказує на час генерування маркеру.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.