Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Харьковский национальный университет радиоэлектроники

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Tokens(2011_03_17).doc

Скачиваний:

Добавлен:

12.09.2019

Размер:

445.95 Кб

Скачать

☆

<<< < Предыдущая 12 / 42 3 4 > Следующая >>>

3.3.4 Електронні цифрові підписи

Маркери неспростовності створюються з використанням ЕЦП. Існує два типи ЕЦП описаних в стандартах ISO/IEC 9796 та ISO/IEC 14888, а саме:

Електронний підпис при якому виконується відновлення повідомлення, де процес перевірки відкриває повідомлення разом зі специфічною збитковістю.
Електронний підпис с доповненням , де процес перевірки потребує саме повідомлення як частину вхідних даних.

Вибір механізму електронного підпису визначається політикою що використовується та знаходиться поза контекстом стандарту.

Алгоритми електронного підпису та ключі можуть мати визначений час життя, котрий заявлено у сертифікаті ключа, виданого уповноваженим на сертифікацію. Тому маркери визначені у стандарті можуть також мати визначений час життя описаний політикою неспростовності.

3.3.5 Маркери неспростовності

Використання кожного маркера неспростовності зображено на рис.1.

Маркер неспростовності джерела (NRO)

маркер використовується для захисту від обманної відмови джерела повідомлення, від факту породження повідомлення.

Маркер :

Генерується джерелом повідомлення (чи уповноваженим ).
Відсилається одержувачу .
Зберігається одержувачем після перевірки.

Структура маркера така:

де .

Інформація необхідна для маркера складається з наступних елементів даних:

Ідентифікатор системи неспростовності що застосовується до даних.

Мітка, що вказує на неспростовність джерела.

Ідентифікатор для розпізнавання джерела повідомлення

Ідентифікатор (-и) для розпізнавання призначеного приймача(-ів) повідомлення (необов’язково).

Ідентифікатор для розпізнавання залученого уповноваженого (необов’язково); Якщо маркер генерується уповноваженим тоді цей елемент даних обов’язковий та електронний підпис в маркері повинен бути заміненим на

Дата та час, згідно с генератором маркерів, коли був згенерований маркер.

Дата та час, згідно с джерелом, коли повідомлення було відправлене (необов’язково).

Необов’язковий елемент даних що може містити додаткову інформацію, наприклад, ідентифікатори для розпізнавання повідомлення , механізм ЕЦП, чи функцію хешування, та інформацію щодо сертифікатів та дійсності відкритих ключів.

Відображення повідомлення , що складається з повідомлення чи геш-коду від .

Маркер неспростовності доставки (NRD)

маркер використовується для захисту від хибної відмови одержувача від того, що він одержав та розпізнав зміст повідомлення .

Маркер :

Генерується одержувачем (чи уповноваженим )
Відправляється одному чи декільком суб’єктам включаючи, якщо відомо, джерело повідомлення .
Зберігається цими суб’єктами після перевірки.

Структура маркера така:

де .

Інформація необхідна для маркера складається з наступних елементів даних:

Ідентифікатор системи неспростовності, що застосовується до даних.

Мітка, що вказує на неспростовність доставки.

Ідентифікатор для розпізнавання заявлений як джерело повідомлення (необов’язково).

Ідентифікатор для розпізнавання приймача повідомлення

Дата та час, згідно с генератором маркерів, коли був згенерований маркер.

Дата та час, згідно с одержувачем, коли повідомлення було одержано (необов’язково).

Необов’язковий елемент даних, що може містити додаткову інформацію, наприклад, ідентифікатори для розпізнавання повідомлення , механізм ЕЦП, чи функцію хешування, та інформацію щодо сертифікатів та дійсності відкритих ключів.

Відображення повідомлення , що складається з повідомлення чи геш-коду від .

Маркер неспростовності представлення (NRS)

маркер створюється уповноваженим на доставку. Генератором свідоцтва в даному випадку виступає уповноважений на доставку . Джерело , чи попередній уповноважений на доставку посилає повідомлення уповноваженому на доставку . Уповноважений на доставку одержує повідомлення та посилає маркер до чи до попереднього агента з передачі таким чином впроваджуючи свідоцтво, що повідомлення було представлене для передачі далі.

маркер:

Генерується уповноваженим на доставку .
Відправляється джерелу повідомлення чи попередньому уповноваженому на доставку .
Зберігається чи після перевірки.

Структура маркера така:

де .

Інформація необхідна для маркера складається з наступних елементів даних:

Ідентифікатор політики (чи політик) неспростовності що застосовується до свідоцтва.

Мітка, що вказує на неспростовність представлення.

Ідентифікатор для розпізнавання джерела повідомлення (необов’язково), де дійсність ідентифікатора може перевірятись , чи може не перевірятись.

Ідентифікатор для розпізнавання призначеного приймача повідомлення

Ідентифікатор для розпізнавання уповноваженого на доставку .

Ідентифікатор для розпізнавання уповноваженого на доставку (якщо застосований)

Дата та час, згідно с генератором маркерів, коли був згенерований маркер.

Дата та час, згідно с генератором маркерів, коли повідомлення було представлене.

Необов’язковий елемент даних, що може містити додаткову інформацію, наприклад, ідентифікатори для розпізнавання повідомлення , механізм ЕЦП, чи функцію гешування, та інформацію щодо сертифікатів та достовірності відкритих ключів.

Відображення повідомлення , що складається з повідомлення чи геш-коду від .

Маркер неспростовності транспортування (NRT)

маркер використовується джерелом повідомлення, як доказ того, що повідомлення було передане до уповноваженим на доставку . У цьому випадку генератором доказу виступає уповноважений на доставку . Джерело чи попередній уповноважений на доставку відправляє повідомлення до . передає повідомлення одержувачу чи наступному уповноваженому на доставку. що передає повідомлення одержувачу також посилає маркер джерелу повідомлення , таким чином впроваджуючи докази, що повідомлення було передане до .

маркер: