ČSN ISO/IEC 13888-2   (369787) Informační technologie - Bezpečnostní techniky - Nepopiratelnost - Část 2: Mechanismy používající symetrické techniky

  • Norma: ČSN ISO/IEC 13888-2   (369787)
  • Název: Informační technologie - Bezpečnostní techniky - Nepopiratelnost - Část 2: Mechanismy používající symetrické techniky
  • Kategorie: 3697 - Identifikační karty a ochrana dat
  • Katalogový kód:60674
  • Dostupnost:Tisk
  • Váha (gr):100
  • Třídící znak:369787
  • Platnost:Norma není platná - byla zrušena bez náhrady
  • Vydání:05/2001
  • Účinnost:06/2001 - 10/2011
  • Jazyk:Norma je v češtině.

Anotace textu normy ČSN ISO/IEC 13888-2   (369787)

Cílem služby nepopiratelnosti je vytvářet, shromažďovat, udržovat, zajistit dostupnost a ověřovat důkazy týkající se údajné události nebo činnosti, aby bylo možné řešit spory o tom, zda se událost nebo činnost vyskytla či nikoliv. Tato část popisuje obecné struktury, které mohou být použity pro služby nepopiratelnosti, a některé specifické mechanismy týkající se komunikace, které mohou být použity pro zajištění služeb nepopiratelnosti původu (NRO), nepopiratelnosti doručení (NRD), nepopiratelnosti podání (NRS) a nepopiratelnosti přenosu (NRT). Ostatní služby nepopiratelnosti mohou být vytvořeny použitím obecných struktur popsaných v kapitole 8, aby vyhověly požadavkům definovaným bezpečnostní politikou.

Tato část ISO/IEC 13888 se opírá o existenci důvěryhodné třetí strany (TTP), jejímž účelem je zabránit falešnému popření, resp. odmítnutí. Obvykle je nutná on-line důvěryhodná třetí strana.

Mechanismy nepopiratelnosti poskytují protokoly pro výměnu tokenů nepopiratelnosti, specifických pro každou službu nepopiratelnosti. Tokeny nepopiratelnosti používané v této části jsou tvořeny bezpečnými obálkami a dodatečnými daty. Tokeny nepopiratelnosti musí být uloženy jako informace nepopiratelnosti, které mohou být následně použity v případě sporu.

V závislosti na politice nepopiratelnosti, platné pro specifickou aplikaci, a legislativním prostředí, v rámci kterého aplikace pracuje, mohou být pro zkompletování informace nepopiratelnosti vyžadovány dodatečné informace, např.

- důkaz zahrnující důvěryhodné vyznačení času poskytované autoritou pro vyznačení času,

- důkaz zajišťovaný notářem, který poskytuje ujištění o činnosti nebo události, provedené jednou nebo více entitami.

Nepopiratelnost může být zajištěna pouze v rámci kontextu jasně definované bezpečnostní politiky pro konkrétní aplikaci a její právní prostředí. Politiky nepopiratelnosti jsou popsány v ISO/IEC 10181-4.

 

Zdroj: Česká Agentura pro Standardizaci (www.agentura-cas.cz) - smluvní partner

 

GPSR - Výrobce/Distributor:
TECHNOR print, s.r.o., K Sokolovně 439/11, Hradec Králové 503 41
IČ: 06655327, e-mail: technor@technor.cz
Bezpečnostní informace k produktu: Technické normy ČSN

Náhled obsahu normy dočadně není k dispozici.