ČSN ISO/IEC 13888-2 (369787)

ČESKÁ TECHNICKÁ NORMA

ICS 35.040 Únor 2012

Informační technologie – Bezpečnostní techniky – Nepopiratelnost –
Část 2: Mechanismy používající symetrické techniky

ČSN
ISO/IEC 13888-2

36 9787

Information technology – Security techniques – Non-repudiation –
Part 2: Mechanisms using symmetric techniques

Technologies de l’information – Techniques de sécurité – Non-répudiation –
Partie 2: Mécanismes utilisant des techniques symétriques

Informationstechnik – Sicherheitsverfahren – Nichtabstreitbarkeit –
Teil 2: Mechanismen auf Basis von symmetrischen Techniken

Tato norma je českou verzí mezinárodní normy ISO/IEC 13888-2:2010. Překlad byl zajištěn Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví. Má stejný status jako oficiální verze.

This standard is the Czech version of the International Standard ISO/IEC 13888-2:2010. It was translated by Czech Office for Standards, Metrology and Testing. It has the same status as the official version.

Národní předmluva

Informace o citovaných normativních dokumentech

ISO/IEC 9798-1:1997 nezavedena

ISO/IEC 10118 (všechny části) částečně zavedena v ČSN ISO/IEC 10118 (všechny části) (36 9930) Informační technologie – Bezpečnostní techniky – Hašovací funkce

ISO/IEC 13888-1 zavedena v ČSN ISO/IEC 13888-1 (36 9787) Informační technologie – Bezpečnostní techniky – Nepopiratelnost – Část 1: Všeobecně

Souvisící ČSN

ČSN ISO 7498-2:1993 Systémy na spracovanie informácií – Prepojenie otvorených systémov (OSI) – Základný referenčný model – Časť 2: Bezpečnostná architektúra

ČSN ISO/IEC 10181-4 (36 9694) Informační technologie – Propojení otevřených systémů – Bezpečnostní struktury otevřených systémů – Část 4: Struktura nepopiratelnosti

Další informace

Pro anglický termín „time stamp“ (čl. 3.10) je pro účely této normy použit v souladu s terminologií zavedenou normou ČSN ISO/IEC 18014-1 český termín „vyznačení času“, a s ohledem na běžnou praxi je rovněž uveden další často používaný termín „časové razítko“.

Anglický termín symbol se překládá českým slovem symbol, protože se zde používá ve významu nadřazeného termínu vůči podřazeným termínům: značky, znaky, označení atd., aby se všechny tyto termíny nemusely vypisovat.

Vypracování normy

Zpracovatel: Ing. Vladimír Pračke, IČ 40654419

Technická normalizační komise: TNK 20 Výměna dat

Pracovník Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví: Ing. Petr Wallenfels

MEZINÁRODNÍ NORMA

Informační technologie – Bezpečnostní techniky – ISO/IEC 13888-2
Nepopiratelnost – Druhé vydání
Část 2: Mechanismy používající symetrické techniky 2010-12-15

ICS 35.040

Obsah

Strana

1 Předmět normy 6

2 Citované normativní dokumenty 6

3 Termíny a definice 6

4 Symboly a zkrácené termíny 7

5 Způsob zápisu 8

5.1 Způsob zápisu z ISO/IEC 13888-1 8

5.2 Jedinečný způsob zápisu pro účely této části ISO/IEC 13888 8

6 Požadavky 9

7 Bezpečné obálky 9

8 Vytváření a ověřování tokenů nepopiratelnosti 9

8.1 Vytváření tokenů stranou TTP 9

8.2 Datové položky použité v mechanismech nepopiratelnosti 9

8.3 Tokeny nepopiratelnosti 10

8.4 Ověřování tokenů TTP 11

9 Specifické mechanismy nepopiratelnosti 12

9.1 Mechanismy pro nepopiratelnost 12

9.2 Mechanismus pro nepopiratelnost původu 12

9.3 Mechanismus pro nepopiratelnost doručení 13

9.4 Mechanismus pro získání tokenu vyznačení času 13

Příloha A (informativní) Příklady specifických mechanismů nepopiratelnosti 14

A.1 Příklady mechanismů nepopiratelnosti původu a doručení 14

A.2 Mechanismus M1: Povinná NRO, volitelná NRD 14

A.3 Mechanismus M2: Povinná NRO, povinná NRD 16

A.4 Mechanismus M3: Povinná NRO a NRD se zprostředkující TTP 17

Bibliografie 19

Odmítnutí odpovědnosti za manipulaci s PDF souborem

Tento soubor PDF může obsahovat vložené typy písma. V souladu s licenční politikou Adobe lze tento soubor tisknout nebo prohlížet, ale nesmí být editován, pokud nejsou typy písma, které jsou vloženy, používány na základě licence a instalovány v počítači, na němž se editace provádí. Při stažení tohoto souboru přejímají jeho uživatelé odpovědnost za to, že nebude porušena licenční politika Adobe. Ústřední sekretariát ISO nepřejímá za její porušení žádnou odpovědnost.

Adobe je obchodní značka „Adobe Systems Incorporated“.

Podrobnosti o softwarových produktech použitých k vytvoření tohoto souboru PDF lze najít ve Všeobecných informacích, které se vztahují k souboru; parametry, na jejichž základě byl PDF soubor vytvořen, byly optimalizovány pro tisk. Soubor byl zpracován s maximální péčí tak, aby ho členské organizace ISO mohly používat. V málo pravděpodobném případě, že vznikne problém, který se týká souboru,
informujte o tom Ústřední sekretariát ISO na níže uvedené adrese.

[image]

DOKUMENT CHRÁNĚNÝ COPYRIGHTEM

Veškerá práva vyhrazena. Pokud není specifikováno jinak, nesmí být žádná část této publikace reprodukována nebo používána v jakékoliv formě nebo jakýmkoliv způsobem, elektronickým nebo mechanickým, včetně fotokopií a mikrofilmů, bez písemného svolení buď od organizace ISO na níže uvedené adrese, nebo od členské organizace ISO v zemi žadatele.

ISO copyright office

Case postale 56 · CH-1211 Geneva 20

Tel. + 41 22 749 01 11

Fax + 41 22 749 09 47

E-mail copyright@iso.org

Web www.iso.org

Published in Switzerland

Předmluva

ISO (Mezinárodní organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise) tvoří specializovaný systém světové normalizace. Národní orgány, které jsou členy ISO nebo IEC, se podílejí na vývoji mezinárodních norem prostřednictvím technických komisí, zřízených dotyčnou organizací a zabývajících se určitou oblastí technické činnosti. Technické komise ISO a IEC spolupracují v oblastech společných zájmů. Práce se zúčastňují i další mezinárodní organizace, vládní i nevládní, s nimiž ISO a IEC navázaly pracovní styk. ISO a IEC ustavily v oblasti informačních technologií společnou technickou komisi, ISO/IEC JTC 1.

Mezinárodní normy jsou navrhovány v souladu s pravidly obsaženými v části 2 Směrnic ISO/IEC.

Hlavním úkolem společné technické komise je příprava mezinárodních norem. Návrhy mezinárodních norem, přijaté společnou technickou komisí, se rozesílají národním orgánům k hlasování. Vydání návrhu jako mezinárodní normy vyžaduje souhlas alespoň 75 % hlasujících členů.

Pozornost je nutno věnovat možnosti, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. ISO a IEC nelze považovat za odpovědné za identifikování některých nebo všech takových patentových práv.

ISO/IEC 13888-2 byla připravena společnou technickou komisí ISO/IEC JTC 1, Informační technologie, subkomise SC 27, Bezpečnostní techniky IT.

Toto druhé vydání zrušuje a nahrazuje první vydání (ISO/IEC 13888-2:1998), které prošlo technickou revizí.

ISO/IEC 13888 se skládá z následujících částí se společným názvem Informační technologie – Bezpečnostní techniky – Nepopiratelnost:

Část 1: Všeobecně
Část 2: Mechanismy používající symetrické techniky
Část 3: Mechanismy používající asymetrické techniky

1 Předmět normy

Cílem služby nepopiratelnosti je vytvářet, shromažďovat, udržovat, zpřístupňovat a ověřovat důkazy týkající se údajné události nebo činnosti, aby bylo možné řešit spory o tom, zda se událost nebo činnost vyskytla či nikoliv. Tato část ISO/IEC 13888 popisuje obecné struktury, které mohou být použity pro služby nepopiratelnosti, a některé specifické mechanismy týkající se komunikace, které mohou být použity pro zajištění služeb nepopiratelnosti původu (NRO) a nepopiratelnosti doručení (NRD). Ostatní služby nepopiratelnosti mohou být vytvořeny použitím obecných struktur popsaných v této části ISO/IEC 13888, aby vyhověly požadavkům definovaným bezpečnostní politikou.

Tato část ISO/IEC 13888 se opírá o existenci důvěryhodné třetí strany (TTP), jejímž účelem je zabránit falešnému popření nebo obvinění. Obvykle je nutná on-line důvěryhodná třetí strana.

Nepopiratelnost může být zajištěna pouze v rámci kontextu jasně definované bezpečnostní politiky pro konkrétní aplikaci a její právní prostředí. Politiky nepopiratelnosti jsou definovány v ČSN ISO/IEC 10181-4.

Konec náhledu - text dále pokračuje v placené verzi ČSN.

Zdroj: www.cni.cz