ČSN ISO/IEC 13888-3   (369787) Informační technologie - Bezpečnostní techniky - Nepopiratelnost - Část 3: Mechanismy používající asymetrické techniky

Anotace textu normy ČSN ISO/IEC 13888-3   (369787)

Norma ČSN ISO/IEC 13888-3 Informační technologie - Bezpečnostní techniky - Nepopiratelnost - Část 3: Mechanismy používající asymetrické techniky se zabývá službami nepopiratelnosti.

Cílem popisovaných služeb nepopiratelnosti je vytvářet, shromažďovat, zpřístupňovat a ověřovat důkazy týkající se údajné události nebo činnosti, aby bylo možné řešit spory o tom, zda se událost nebo činnost vyskytla či nikoliv. Tato část specifikuje mechanismy pro zajištění některých specifických služeb nepopiratelnosti, týkajících se komunikace a využívajících asymetrické techniky.

V normě jsou specifikovány mechanismy nepopiratelnosti k ustavení služeb nepopiratelnosti původu, nepopiratelnosti doručení, nepopiratelnosti podání a nepopiratelnosti přenosu.

Mechanismy nepopiratelnosti zahrnují výměnu tokenů nepopiratelnosti specifických pro každou službu nepopiratelnosti. Tokeny nepopiratelnosti se skládají z digitálních podpisů a dodatečných dat. Tokeny nepopiratelnosti musí být uloženy jako informace nepopiratelnosti, které mohou být následně použity v případě sporů.

V závislosti na politice nepopiratelnosti, platné pro specifickou aplikaci, a právním prostředí, v rámci kterého aplikace pracuje, mohou být pro zkompletování informace nepopiratelnosti vyžadovány dodatečné informace, např.

´ důkaz zahrnující důvěryhodné vyznačení času poskytované autoritou pro vyznačení času,

´ důkaz zajišťovaný notářem, který poskytuje ujištění o činnosti nebo události, provedené jednou nebo více entitami.

Nepopiratelnost může být zajištěna pouze v rámci kontextu jasně definované bezpečnostní politiky pro konkrétní aplikaci a její právní prostředí. Politiky nepopiratelnosti jsou popsány v ISO/IEC 10181-4 Bezpečnostní struktury otevřených systémů - Část 4: Struktura nepopiratelnosti.