5.3.2. Средства обеспечения неотказуемости

Средства обеспечения неотказуемости (СРНТ) могут использоваться для фор­мирования, передачи и подтверждения подлинности доказательства или для от­правки доказательства в ДТС (рис. 5.3).

Рис. 5.3. Средства, используемые в процедурах обеспечения неотказуемости

5.3.2.1. Вспомогательные срнт

Деятельность, связанная с обеспечением ПРНТ, может затрагивать рас­пределение информации, паролей или ключей (использование системы управ­ления ключами) между объектами, которым необходимо выполнение ПРНТ. Это может повлечь использование специализированного протокола между взаимодействующими сторонами и другими объектами, обеспечивающими СЛНТ. Обеспечение ПРНТ также может включать аннулирование ключей, ко­торые использовались при формировании доказательства.

СРНТ позволяют пользователю получить, модифицировать и удалить ВИ, которая необходима для обеспечения ПРНТ (ВИНТ). В широком смысле та­кими средствами являются:

• средство инсталляции ВИНТ;

• средство модификации ВИНТ;

• средство удаления ВИНТ;

• средство регистрации ВИНТ.

Для обеспечения СЛНТ могут потребоваться следующие дополнительные вспомогательные действия (процедуры):

• запись (регистрация) события для проведения последующей аудиторской проверки;

• запись (регистрация) результатов арбитражного разбирательства спора;

• локальный отчёт о событии;

• удалённый отчёт о событии.

В зависимости от ПЛБ при осуществлении процедуры для каждого собы­тия выбирается специфическая процедура.

5.3.2.2. Функциональные средства слнт

Формирование доказательства. Это средство используется для формиро­вания доказательства. Доказательство может формироваться непосредственно субъектом доказательства (без привлечения ДТС), одной или несколькими ДТС, действующими от имени субъекта доказательства, или действующими вместе субъектом доказательства и одной или несколькими ДТС.

Возможные входные данные следующие:

• ПЛНТ;

• УИД субъекта доказательства;

• УИД объекта, запрашивающего СЛНТ;

• данные или цифровой отпечаток данных;

• УИД ДТС, которая будет использоваться для формирования ЭЦП, мар­кера безопасности или иного доказательства.

Возможные выходные данные следующие:

• доказательство (например, ЭЦП или маркер безопасности);

• УИД ДТС, которая сформировала ЭЦП, маркер безопасности или иное до­казательства.

Формирование метки времени. Это средство используется для формиро­вания меток времени.

Возможные входные данные следующие:

• УИД объекта, запросившего метку времени;

• УИД ДТС, исполняющей роль службы меток времени;

• данные (например, подписанное сообщение, квитанция) или ЭЦП, или циф­ровой отпечаток данных.

Возможные выходные данные следующие:

• «скрепляющая ЭЦП» (counter-signature), сформированная ДТС;

• опознавательный знак метода и/или криптоалгоритма, используемого для формирования «скрепляющей ЭЦП» (который указывается повторно, если используется данные или цифровой отпечаток данных);

• УИД службы меток времени;

• дата и время, когда был получен запрос на проставление метки времени;

• дата и время, когда была сформирована «скрепляющая ЭЦП»;

• подписанное сообщение, которое содержит метку времени и цифровой от­печаток входных данных.

Формирование нотариально заверенного доказательства. Это средство используется для передачи доказательства в ДТС на хранение.

Возможные входные данные следующие:

• УИД объекта, запросившего формирование доказательства;

• доказательство (например, маркер безопасности или ЭЦП);

• УИД средства формирования доказательства;

• УИД ПЛНТ.

Возможные выходные данные следующие:

• регистрационный номер доказательства;

• дата и время регистрации доказательства.

Подтверждение подлинности доказательства. Это средство используется для подтверждения (проверки) подлинности доказательства.

Возможные входные данные следующие:

• доказательство;

• УИД субъекта доказательства;

• УИД пользователя доказательством;

• идентификатор ключа, используемого для проверки доказательства;

• указатель использования доказательства по назначению (который может быть проанализирован с целью определения того, что доказательство яв­ляется приемлемым для использования в соответствие с ПЛНТ).

Возможные выходные данные следующие:

• результат проверки подлинности (то есть, доказательство подлинное или нет);

• УИД субъекта доказательства;

• УИД средства формирования доказательства;

• УИД объекта, запрашивающего проверку подлинности доказательства;

• УИД ДТС, которая проверяла маркер безопасности (security token) или ЭЦП;

• данные или цифровой отпечаток данных.

Формирование доказательства при доставке данных через промежуточ­ную ДТС. Вместо непосредственной передачи данных и/или ответных квитан­ций между отправителем и получателем, данные могут транслироваться через ДТС, и при этом доказательство СЛНТ может быть гарантированно ДТС с по­мощью специализированного средства. Такое средство также может использо­ваться тогда, когда допускается, что получатель мог бы заявить о разрыве ка­нала связи (соединения), повлекшем отказ в доставке данных.

Для использования указанного средства, промежуточной ДТС должны быть предоставлены:

• данные;

• УИД получателя.

Кроме того, могут быть предоставлены дополнительно:

• цифровой отпечаток данных;

• УИД отправителя;

• ЭЦП;

• УИД промежуточной ДТС;

• ПЛНТ.

Возможные выходные данные от промежуточной ДТС:

• УИД промежуточной ДТС;

• УИД получателя;

• регистрационный номер доказательства;

• дата и время регистрации;

• данные или цифровой отпечаток данных.