ČESKÁ TECHNICKÁ NORMA

ICS 35.040 Srpen 2013

Information technology – Security techniques – Time-stamping services –
Part 1: Framework

Technologies de l’information – Techniques de sécurité – Services d’estampillage de temps –
Partie 1: Cadre général

Tato norma je českou verzí mezinárodní normy ISO/IEC 18014-1:2008. Překlad byl zajištěn Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví. Má stejný status jako oficiální verze.

This standard is the Czech version of the International Standard ISO/IEC 18014-1:2008. It was translated by the Czech Office for Standards, Metrology and Testing. It has the same status as the official version.

Národní předmluva

Informace o citovaných dokumentech

ISO 8601 zavedena v ČSN ISO 8601 (97 9738) Datové prvky a formáty výměny – Výměna informací – Zobrazení data a času

ISO/IEC 10118 (všechny části) (36 9930) Informační technologie – Bezpečnostní techniky – Hašovací funkce

Souvisící ČSN

ČSN ISO/IEC TR 14516:2004 (36 9791) Informační technologie – Bezpečnostní techniky – Směrnice pro používání a řízení služeb důvěryhodných třetích stran

ČSN ISO/IEC 8824-1:2010 (36 9632) Informační technologie – Abstraktní syntaxe způsobu zápisu jedna (ASN.1): Specifikace základního způsobu zápisu

ČSN ISO/IEC 8824-2:2013 (36 9632) Informační technologie – Abstraktní syntaxe způsobu zápisu jedna (ASN.1): Specifikace informačního objektu

ČSN ISO/IEC 9798-1:2011 (36 9743) Informační technologie – Bezpečnostní techniky – Autentizace entit –
Část 1: Všeobecně

ČSN ISO 19108:2003 (97 9827) Geografická informace – Časové schéma

Vysvětlivky k textu převzaté normy

1) Anglický termín „Time-stamping“ je pro účely této normy překládán jako „vyznačení času“.

2) Anglický termín „nonce“ je ponechán bez překladu.

3) Anglický termín „Message digest“ je pro účely této normy překládán jako „otisk zprávy“.

4) Anglický termín „symbol“ se překládá českým slovem symbol, protože se zde používá ve významu nadřazeného termínu vůči podřazeným termínům: značky, znaky, označení atd., aby se všechny tyto termíny nemusely vypisovat.

Vypracování normy

Zpracovatel: Ing. Jindřich Kodl, CSc., IČ 63957108

Technická normalizační komise: TNK 20, Informační technologie

Pracovník Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví: Ing. Miroslav Škop

MEZINÁRODNÍ NORMA

Informační technologie – Bezpečnostní techniky – ISO/IEC 18014-1
Služby pro vyznačení času – Druhé vydání
Část 1: Struktura 2008-09

ICS 35.040

Obsah

Strana

Předmluva 6

Úvod 7

1 Předmět normy 8

2 Citované dokumenty 8

3 Termíny a definice 8

4 Symboly a zkratky 10

5 Obecně 11

5.1 Historie a shrnutí 11

5.2 Služby zahrnuté ve vyznačení času 11

5.3 Entity v procesu vyznačení času 11

5.4 Používání vyznačení času 11

5.5 Generování tokenu vyznačení času 12

5.6 Ověření tokenů vyznačení času 12

5.7 Vyznačení času 12

6 Komunikace mezi zúčastněnými entitami 13

6.1 Žádost o vyznačení času 13

6.2 Transakce ověření vyznačení času 13

7 Formáty zprávy 14

7.1 Žádost o vyznačení času 14

7.2 Odpověď na žádost o vyznačení času 15

7.3 Ověření vyznačení času 16

7.4 Pole rozšíření 17

7.4.1 Rozšíření ExtHash 17

7.4.2 Rozšíření ExtMethod 17

7.4.3 Rozšíření ExtRenewal 17

Příloha A (normativní) ASN.1 Modul pro vyznačení času 18

Příloha B (normativní) Výňatek ze syntaxe kryptografické zprávy 23

B.1 Úvod 23

B.2 Obecný přehled 23

B.3 Obecná syntaxe 23

B.4 Typ obsah dat 24

B.5 Typ obsah podepsaných dat 24

B.5.1 Typ SignedData 24

Strana

B.5.2 Typ EncapsulatedContentInfo 25

B.5.3 Typ SignerInfo 25

B.5.4 Proces výpočtu otisku zprávy 26

B.5.5 Proces generování podpisu 27

B.5.6 Proces ověřování podpisu zprávy 27

B.6 Užitečné atributy 27

B.6.1 Typ obsahu 27

B.6.2 Otisk zprávy 28

B.6.3 Protipodpis 28

Bibliografie 29 

© ISO/IEC 2008

Veškerá práva vyhrazena. Pokud není specifikováno jinak, nesmí být žádná část této publikace reprodukována nebo používána v jakékoliv formě nebo jakýmkoliv způsobem, elektronickým nebo mechanickým, včetně fotokopií a mikrofilmů, bez písemného svolení buď od organizace ISO na níže uvedené adrese, nebo od členské organizace ISO v zemi žadatele.

ISO/IEC copyright office

Case postale 56 · CH-1211 Geneva 20

Tel. + 41 22 749 01 11

Fax + 41 22 749 09 47

E-mail copyright@iso.org

Web www.iso.org

Published in Switzerland

Předmluva

ISO (Mezinárodní organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise) tvoří specializovaný systém celosvětové normalizace. Národní orgány, které jsou členy ISO nebo IEC, se podílejí na vypracování mezinárodních norem prostřednictvím technických komisí ustavených příslušnými organizacemi pro jednotlivé obory technické činnosti. Technické komise ISO a IEC spolupracují v oborech společného zájmu. Práce se zúčastňují také další vládní a nevládní mezinárodní organizace, s nimiž ISO a IEC také navázaly pracovní styk. V oblasti informační technologie zřídily ISO a IEC společnou technickou komisi ISO/IEC JTC 1.

Návrhy mezinárodních norem jsou vypracovávány v souladu s pravidly danými směrnicemi ISO/IEC, část 2.

Hlavním úkolem společné technické komise je vypracování mezinárodních norem. Návrhy mezinárodních norem přijaté společnou technickou komisí jsou rozesílány národním členům k hlasování. Vydání mezinárodní normy vyžaduje souhlas alespoň 75 % hlasujících národních orgánů.

Upozorňuje se na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. ISO a IEC nelze činit odpovědnými za identifikování jakéhokoliv nebo všech patentových práv.

ISO/IEC 18014-1 vypracovala společná technická komise ISO/IEC JTC 1, Informační technologie, subkomise SC 27, IT Bezpečnostní techniky.

Toto druhé vydání zrušuje a nahrazuje první vydání (ISO/IEC 18014-1:2002), jehož je technickou revizí.

ISO/IEC 18014 se skládá z následujících částí se společným názvem „Informační technologie – Bezpečnostní techniky – Služby pro vyznačení času“

• Část 1: Struktura

• Část 2: Mechanismy vytvářející nezávislé tokeny

• Část 3: Mechanismy vytvářející propojené tokeny

Úvod

Mezinárodní organizace pro normalizaci (ISO) a (Mezinárodní elektrotechnická komise (IEC) upozorňují na to, že je třeba věnovat pozornost skutečnosti, že shoda s touto mezinárodní normou může zahrnovat použití patentů.

ISO a IEC nezaujímají stanovisko k evidenci, platnosti a rozsahu tohoto patentového práva.

Držitelé tohoto patentového práva ujistili ISO a IEC, že jsou ochotni s uživateli na celém světě dohodnout licence za přiměřených a nediskriminačních podmínek. V tomto ohledu jsou prohlášení držitelů těchto patentových práv registrována u ISO a IEC. Informace lze získat u:

ISO/IEC JTC 1/SC 27 Standing Document 8 (SD 8) „Patent Information“

SD 8 je veřejně dostupný na: http://www.din.de/ni/sc27

Upozorňuje se na možnost, že některé prvky této mezinárodní normy mohou být předmětem jiných patentových práv než takových, které byly uvedeny výše. ISO a IEC nelze činit odpovědnými za identifikování jakéhokoliv nebo všech patentových práv.

1 Předmět normy

Tato část ISO/IEC 18014:

• identifikuje cíl autority pro vyznačení času;

• popisuje všeobecný model, na kterém jsou založeny služby pro vyznačení času;

• definuje služby pro vyznačení času;

• definuje základní protokoly mezi zúčastněnými entitami.

Konec náhledu - text dále pokračuje v placené verzi ČSN.

Zdroj: www.cni.cz