ČSN ISO/IEC 13888-1 (369787)

ČESKÁ TECHNICKÁ NORMA

ICS 34.040 Únor 2012

Informační technologie – Bezpečnostní techniky – Nepopiratelnost –
Část 1: Všeobecně

ČSN
ISO/IEC 13888-1

36 9787

Information technology – Security techniques – Non-repudiation –
Part 1: General

Technologies de l’information – Techniques de sécurité – Non-répudiation –
Partie 1: Généralités

Informationstechnik – Sicherheitsverfahren – Nichtabstreitbarkeit –
Teil 1: Allgemeines Modell

Tato norma je českou verzí mezinárodní normy ISO/IEC 13888-1:2009. Překlad byl zajištěn Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví. Má stejný status jako oficiální verze.

This standard is the Czech version of the International Standard ISO/IEC 13888-1:2009. It was translated by Czech Office for Standards, Metrology and Testing. It has the same status as the official version.

Národní předmluva

Informace o citovaných normativních dokumentech

ISO/IEC 10181-4 zavedena v ČSN ISO/IEC 10181-4 (36 9694) Informační technologie – Propojení otevřených systémů – Bezpečnostní struktury otevřených systémů – Část 4: Struktura nepopiratelnosti

ISO/IEC 18014 (všechny části) dosud nezavedena

Souvisící ČSN

ČSN ISO/IEC 9798-1 (36 9743) Informační technologie – Bezpečnostní techniky – Mechanismy autentizace entit – 1. část: Obecný model

ČSN ISO/IEC 10118-1 (36 9930) Informační technologie – Bezpečnostní techniky – Hašovací funkce – Část 1: Všeobecně

ČSN ISO/IEC 10181-1:1998 (36 9694) Informační technologie – Propojení otevřených systémů – Bezpečnostní struktury otevřených systémů – Část 1: Přehled

ČSN ISO/IEC 13888-2 (36 9787) Informační technologie – Bezpečnostní techniky – Nepopiratelnost – Mechanismy používající symetrické šifry

ČSN ISO/IEC TR 14516 (36 9791) Informační technologie – Bezpečnostní techniky – Směrnice pro používání a řízení služeb důvěryhodných třetích stran

Další informace

Pro anglický termín „time stamp“ (čl. 3.57) je pro účely této normy použit v souladu s terminologií zavedenou normou ČSN ISO/IEC 18014-1 český termín „vyznačení času“, a s ohledem na běžnou praxi je rovněž uveden další často používaný termín „časové razítko“.

Anglický termín symbol se překládá českým slovem symbol, protože se zde používá ve významu nadřazeného termínu vůči podřazeným termínům: značky, znaky, označení atd., aby se všechny tyto termíny nemusely vypisovat.

Vypracování normy

Zpracovatel: Ing. Vladimír Pračke, IČ 40654419

Technická normalizační komise: TNK 20 Informační technologie

Pracovník Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví: Ing. Petr Wallenfels

MEZINÁRODNÍ NORMA

Informační technologie – Bezpečnostní techniky – ISO/IEC 13888-1
Nepopiratelnost – Třetí vydání
Část 1: Všeobecně 2009-07-15

ICS 35.040

Obsah

Strana

Úvod 6

1 Předmět normy 7

2 Citované normativní dokumenty 7

3 Definice 7

4 Symboly a zkrácené termíny 13

5 Organizace zbývající části této části ISO/IEC 13888 14

6 Požadavky 14

7 Generické služby nepopiratelnosti 14

7.1 Entity zúčastněné na opatření a ověření důkazu 14

7.2 Služby nepopiratelnosti 15

8 Zapojení důvěryhodné třetí strany 15

8.1 Všeobecně 15

8.2 Fáze vytváření důkazu 15

8.3 Fáze přenosu, uložení a vyhledávání důkazu 16

8.4 Fáze ověření důkazu 16

9 Mechanismy vytváření a ověřování důkazu 16

9.1 Všeobecně 16

9.2 Bezpečné obálky 17

9.3 Digitální podpisy 17

9.4 Mechanismus ověřování důkazu 17

10 Mechanismy vytváření a ověřování důkazu 18

10.1 Všeobecně 18

10.2 Generický token nepopiratelnosti 18

10.3 Token vyznačení času 19

10.4 Notarizační token 19

11 Specifické služby nepopiratelnosti 19

11.1 Všeobecně 19

11.2 Nepopiratelnost původu 20

11.3 Nepopiratelnost doručení 20

11.4 Nepopiratelnost podání 20

11.5 Nepopiratelnost přenosu 20

12 Použití specifických tokenů nepopiratelnosti v prostředí předávání zpráv 20

Bibliografie 22

Odmítnutí odpovědnosti za manipulaci s PDF souborem

Tento soubor PDF může obsahovat vložené typy písma. V souladu s licenční politikou Adobe lze tento soubor tisknout nebo prohlížet, ale nesmí být editován, pokud nejsou typy písma, které jsou vloženy, používány na základě licence a instalovány v počítači, na němž se editace provádí. Při stažení tohoto souboru přejímají jeho uživatelé odpovědnost za to, že nebude porušena licenční politika Adobe. Ústřední sekretariát ISO nepřejímá za její porušení žádnou odpovědnost.

Adobe je obchodní značka „Adobe Systems Incorporated“.

Podrobnosti o softwarových produktech použitých k vytvoření tohoto souboru PDF lze najít ve Všeobecných informacích, které se vztahují k souboru; parametry, na jejichž základě byl PDF soubor vytvořen, byly optimalizovány pro tisk. Soubor byl zpracován s maximální péčí tak, aby ho členské organizace ISO mohly používat. V málo pravděpodobném případě, že vznikne problém, který se týká souboru,
informujte o tom Ústřední sekretariát ISO na níže uvedené adrese.

[image]

DOKUMENT CHRÁNĚNÝ COPYRIGHTEM

Veškerá práva vyhrazena. Pokud není specifikováno jinak, nesmí být žádná část této publikace reprodukována nebo používána v jakékoliv formě nebo jakýmkoliv způsobem, elektronickým nebo mechanickým, včetně fotokopií a mikrofilmů, bez písemného svolení buď od organizace ISO na níže uvedené adrese, nebo od členské organizace ISO v zemi žadatele.

ISO copyright office

Case postale 56 · CH-1211 Geneva 20

Tel. + 41 22 749 01 11

Fax + 41 22 749 09 47

E-mail copyright@iso.org

Web www.iso.org

Published in Switzerland

Předmluva

ISO (Mezinárodní organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise) tvoří specializovaný systém světové normalizace. Národní orgány, které jsou členy ISO nebo IEC, se podílejí na vývoji mezinárodních norem prostřednictvím technických komisí, zřízených dotyčnou organizací a zabývajících se určitou oblastí technické činnosti. Technické komise ISO a IEC spolupracují v oblastech společných zájmů. Práce se zúčastňují i další mezinárodní organizace, vládní i nevládní, s nimiž ISO a IEC navázaly pracovní styk. ISO a IEC ustavily v oblasti informačních technologií společnou technickou komisi, ISO/IEC JTC 1.

Mezinárodní normy jsou navrhovány v souladu s pravidly danými směrnicemi ISO/IEC, část 2.

Hlavním úkolem společné technické komise je příprava mezinárodních norem. Návrhy mezinárodních norem, přijaté společnou technickou komisí, se rozesílají národním orgánům k hlasování. Vydání návrhu jako mezinárodní normy vyžaduje souhlas alespoň 75 % hlasujících členů.

Upozorňuje se na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. ISO a IEC nelze činit odpovědné za identifikaci libovolného patentového práva nebo všech takových patentových práv.

ISO/IEC 13888-1 byla připravena společnou technickou komisí ISO/IEC JTC 1, Informační technologie, sub-
komise SC 27, Bezpečnostní techniky IT.

Třetí vydání zrušuje a nahrazuje druhé vydání (ISO/IEC 13888-1:2004), které prošlo technickou revizí.

ISO/IEC 13888 se skládá z následujících částí se společným názvem Informační technologie – Bezpečnostní techniky – Nepopiratelnost:

Část 1: Všeobecně
Část 2: Mechanismy používající symetrické techniky
Část 3: Mechanismy používající asymetrické techniky

Úvod

Cílem služby nepopiratelnosti je vytvářet, shromažďovat, udržovat, zajistit dostupnost a ověřovat důkazy týkající se údajné události nebo činnosti, aby bylo možné řešit spory o tom, zda se událost nebo činnost vyskytla či nikoliv. Tato část ISO/IEC 13888 definuje model mechanismů nepopiratelnosti poskytujících důkazy, které jsou založeny na kryptografických kontrolních hodnotách, vytvářených pomocí symetrických nebo asymetrických kryptografických technik.

Služby nepopiratelnosti zajišťují důkaz; důkaz zajišťuje (jednoznačnou) odpovědnost ve vztahu k jednotlivé události nebo činnosti. Entita odpovědná za danou činnost nebo spojená s danou událostí, vzhledem k níž je generován důkaz, je označována jako subjekt důkazu.

Mechanismy nepopiratelnosti poskytují protokoly pro výměnu tokenů nepopiratelnosti specifických pro každou službu nepopiratelnosti. Tokeny nepopiratelnosti sestávají z bezpečných obálek a/nebo digitálních podpisů a volitelně doplňkových dat:

Bezpečné obálky jsou vytvářené autoritou generující důkaz s použitím symetrických kryptografických technik.
Digitální podpisy jsou vytvářeny generátorem důkazu nebo autoritou generující důkaz s použitím asymetrických kryptografických technik.

Tokeny nepopiratelnosti mohou být uchovávány jako informace nepopiratelnosti, která může být následně použita stranami, jež jsou ve sporu, nebo rozhodcem k rozhodování ve sporech.

V závislosti na politice nepopiratelnosti, účinné pro specifickou aplikaci, a právním prostředí, v jehož rámci aplikace pracuje, mohou být pro doplnění informace nepopiratelnosti požadovány dodatečné informace, například:

důkaz obsahující důvěryhodné vyznačení času, poskytnuté autoritou pro vyznačování času,
důkaz poskytnutý notářem, který poskytuje záruku týkající se vytvořených dat nebo činnosti či události uskutečněné jednou nebo více entitami.

Nepopiratelnost může být zajištěna pouze v kontextu jasně definované bezpečnostní politiky pro konkrétní aplikaci a její legislativní prostředí. Politiky nepopiratelnosti jsou popsány v ISO/IEC 10181-4.

Specifické mechanismy nepopiratelnosti, obecně použitelné pro různé služby nepopiratelnosti, jsou nejprve popsány a potom aplikovány na vybrané specifické služby nepopiratelnosti jako:

nepopiratelnost původu,
nepopiratelnost doručení,
nepopiratelnost podání,
nepopiratelnost přenosu.

Dodatečné služby nepopiratelnosti uvedené v této části ISO/IEC 13888 jsou:

nepopiratelnost vytvoření,
nepopiratelnost přijetí,
nepopiratelnost znalosti,
nepopiratelnost odeslání.

1 Předmět normy

Tato část ISO/IEC 13888 slouží jako obecný model pro následující části specifikující mechanismy nepopiratelnosti používající kryptografické techniky. ISO/IEC 13888 poskytuje mechanismy nepopiratelnosti pro následující fáze nepopiratelnosti:

vytváření důkazu,
přenos, uložení a vyhledávání důkazu, a
ověření důkazu.

Rozhodování sporů leží mimo rozsah ISO/IEC 13888.

Konec náhledu - text dále pokračuje v placené verzi ČSN.

Zdroj: www.cni.cz