Треті довірені сторони можуть бути залучені до забезпечення послуг неспростовності, в залежності від механізмів, що використовуються та діючої політики неспростовності. Використання асиметричних криптографічних методів потребує залучення третьої довіреної сторони в автономному режимі для забезпечення гарантій дійсності ключів. Третя довірена сторона може бути частиною ланцюжку -ін, що забезпечує їх пов’язаність угодами щодо послуг неспростовності. Використання симетричних криптографічних методів потребує залучення третьої довіреної сторони в інтерактивному режимі для генерації та перевірки конвертів безпеки (). Діюча політика неспростовності може вимагати, щоб свідчення генерувалося частково або повністю третьою довіреною стороною.
Діюча політика неспростовності може також вимагати:
- надавання довіреної позначки часу довіреним уповноваженим на фіксування часу;
- залучення нотаріуса для засвідчення властивостей залучених об’єктів та даних, що зберігаються та передаються, або продовження часу життя існуючого маркеру після закінчення його строку дії, або після наступного скасування;
- залучення уповноваженого на спостереження для надання свідчення відносно властивостей залучених об’єктів, та даних, що зберігаються та передаються.
Треті довірені сторони можуть бути залучені у різній мірі на різних етапах доведення неспростовності. При обміні свідченнями сторони повинні або знати, бути інформованими, або домовитися відносно того, яка політика неспростовності застосовуватиметься до свідчення.
Кількість довірених сторін, що залучаються в різних ролях (наприклад, нотаріальне засвідчення, фіксування часу, спостереження, сертифікація ключів, генерація електронного цифрового підпису, перевірка електронного цифрового підпису, генерація конверту безпеки, перевірка конверту безпеки, генерація маркерів, або ролях доставки) визначається політикою неспростовності. Одна третя довірена сторона може виконувати одну чи більше ролей.
Свідчення - це інформація, що може використовуватися для вирішення спорів, генерується генератором свідчень від імені суб’єкта свідчення, третьої довіреної сторони , або на запит запитувача свідчення. може залучатися протягом фази генерації свідчення такими способами (визначення інтерактивного, лінійного та автономного уповноваженого органу див. в ISO‑TR 14516):
- Під час виконання функцій інтерактивного уповноваженого органу, який активно залучається в надання кожної послуги неспростовності, третя довірена сторона сама генерує свідчення від імені суб’єкта свідчення. Генерація у інтерактивному режимі криптографічних контрольних значень та маркерів неспростовності може потребуватися, якщо для забезпечення свідчень (тобто для генерації конвертів безпеки, як визначено у другій частині стандарту ДСТУ ISO/IEC 13888) використовуються симетричні криптографічні методи.
- Під час виконання функцій лінійного уповноваженого на генерацію свідчень, третя довірена сторона генерує свідчення самостійно, наприклад, як уповноважений на доставку.
- Під час виконання функцій автономного уповноваженого органу, який не залучається в надання кожної послуги неспростовності, третя довірена сторона забезпечує в автономному режимі сертифікати відкритих ключів, що пов’язані з об’єктами, які генерують свідчення засновані на електронних цифрових підписах.
- Під час виконання функцій уповноваженого на генерацію маркерів, третя довірена сторона формує потрібний тип маркеру неспростовності об’єднуючи один чи більше маркерів неспростовності, що надаються суб’єктом свідчення або одним чи більше довіреними уповноваженими органами.
- Під час виконання функцій уповноваженого на вироблення електронного цифрового підпису, третя довірена сторона виробляє електронні цифрові підписи від імені суб’єкта свідчення або запитувача свідчення.
- Під час виконання функцій уповноваженого на фіксування часу (див. ISO/IEC 18014), третій довіреній стороні довіряють у наданні свідчення, яке містить час коли був створений маркер позначки часу.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.