В залежності від походження криптографічного контрольного значення, що використовується для генерації конвертів безпеки та електронних цифрових підписів, та незалежно від послуги неспростовності, що підтримується механізмами неспростовності, об’єктами, що залучені у обмін інформацією з метою доведення неспростовності, повинні виконуватися такі вимоги:
– Об’єкти обміну інформацією з метою доведення неспростовності повинні довіряти третій довіреній стороні ().
Примітка. У випадку використання симетричних криптографічних алгоритмів завжди потребується . У випадку використання асиметричних криптографічних алгоритмів також потребується для генерацій сертифікату відкритого ключа або для створення електронного цифрового підпису для свідчення.
– Перед генерацією свідчення, генератор свідчень повинен знати: яка політика неспростовності прийнятна для перевіряючого(их), необхідний вид свідчення та механізми, що прийнятні для перевіряючого(их).
– Механізми генерації або перевірки свідчень повинні бути або доступні об’єктам конкретного обміну інформацією з метою доведення неспростовності, або довірений уповноважений орган повинен бути доступним для забезпечення механізмів та виконання необхідних функцій від імені запитувача свідчень.
– Ключі, що відповідні механізмам, які використовуються (тобто особисті ключі для асиметричних методів та таємні ключі для симетричних методів ) знаходяться у володінні (а за необхідністю розподіляються) відповідних об’єктів.
– Користувач свідчення та арбітр повинні бути спроможними перевірити свідчення.
– Інформація про час, що міститься в свідченні повинна, складатися з часу відбуття події та часу генерації свідчення.
– Якщо потребується використовувати довірену позначку часу або годиннику, що надається стороною, яка генерує свідчення, не можна довіряти, тоді у генератора свідчень або перевіряючого свідчень повинен бути доступ до уповноваженого на фіксування часу.
В процес забезпечення послуги неспростовності може бути залучено такі об'єкти.
Три об'єкти залучаються на етапі генерації свідчення:
- запитувач свідчення, що хоче отримати свідчення;
- суб’єкт свідчення, що виконує дію або пов’язаний з подією;
- генератор свідчення, який генерує свідчення.
Два об'єкти залучаються на етапі перевірки свідчення:
- користувач свідчення, який може або не може зробити це безпосередньо;
- перевіряючий свідчення, який здатен здійснити перевірку свідчення у відповідь на запит від користувачів свідчення.
На етапі генерації свідчення, події або дії пов’язують з суб’єктом свідчення. Свідчення може бути наданим на запит від запитувача свідчення, або від самого суб'єкта свідчення.
Якщо ні суб'єкт свідчення, ні запитувач свідчення не здатні надати свідчення безпосередньо, то свідчення виробляється генератором свідчення. В такому разі свідчення повертається або робиться доступним запитувачу свідчення. Після цього свідчення може передаватися або робитися доступним іншим об’єктам.
На етапі перевірки свідчення, користувач свідчення бажає перевірити коректність свідчення. Якщо користувач свідчення нездатен перевірити свідчення безпосередньо, то воно перевіряється перевіряючим свідчення у відповідь на запит від користувача свідчення.
Ця загальна модель використовується для таких шести фундаментальних послуг неспростовності: неспростовність створення, неспростовність відправлення, неспростовність одержання, неспростовність знання, неспростовність подання, неспростовність транспортування. Всі інші послуги неспростовності можуть забезпечуватися шляхом поєднання деяких з цих фундаментальних послуг. Неспростовність джерела може бути забезпечена шляхом поєднання послуг неспростовності створення та неспростовності відправлення, неспростовність доставки може бути забезпечена шляхом поєднання послуг неспростовності одержання та неспростовності знання. Послуги неспростовності можуть бути запропоновані тільки протягом визначеного періоду часу. Це може бути необхідним для зміни часу життя після того як маркер було випущено, наприклад, скорочення часу життя, якщо було знайдено атаку на конкретну схему електронного цифрового підпису. З іншого боку, якщо маркер неспростовності може розглядатися (у криптографічному сенсі) як безпечний після закінчення часу життя, то політика неспростовності може дозволяти продовжувати час життя для цього маркера.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.