ČSN ISO/IEC 13888-1 (369787) Zrušená norma

Anotace obsahu normy

Cílem služby nepopiratelnosti je vytvářet, shromažďovat, udržovat, zajistit dostupnost a ověřovat důkazy týkající se údajné události nebo činnosti, aby bylo možné řešit spory o tom, zda se událost nebo činnost vyskytla či nikoliv. Tato část popisuje model mechanismů nepopiratelnosti poskytujících důkazy, které jsou založeny na kryptografických technikách. Mechanismy nepopiratelnosti, obecně použitelné pro různé služby nepopiratelnosti, jsou nejprve popsány a potom aplikovány na vybrané služby nepopiratelnosti jako:
- nepopiratelnost původu,
- nepopiratelnost doručení,
- nepopiratelnost podání,
- nepopiratelnost přenosu.
Služby nepopiratelnosti zajišťují důkaz: důkaz zajišťuje (jednoznačnou) odpovědnost ve vztahu k jednotlivé události nebo činnosti. Entita odpovědná za danou činnost nebo spojená s danou událostí, vzhledem k níž je generován důkaz, je označována jako subjekt důkazu.

Mechanismy nepopiratelnosti poskytují protokoly pro výměnu tokenů nepopiratelnosti specifických pro každou službu nepopiratelnosti. Tokeny nepopiratelnosti jsou tvořeny bezpečnými obálkami a/nebo digitálními podpisy a volitelně doplňkovými daty. Tokeny nepopiratelnosti mohou být uloženy jako informace nepopiratelnosti, která může být následně použita stranami, jež jsou ve sporu, nebo rozhodcem k rozhodování ve sporech.
Nepopiratelnost může být zajištěna pouze v kontextu jasně definované bezpečnostní politiky pro konkrétní aplikaci a její legislativní prostředí. Politiky nepopiratelnosti jsou popsány v ČSN ISO/IEC 10181-4.
Tato část slouží jako obecný model pro následující části specifikující mechanismy nepopiratelnosti používající kryptografické techniky. ČSN ISO/IEC 13888 poskytuje mechanismy nepopiratelnosti pro tyto fáze nepopiratelnosti:
- vytváření důkazu,
- přenos, uložení a vyhledávání důkazu, a
- ověření důkazu.
Rozhodování sporu leží mimo rozsah ČSN ISO/IEC 13888.