ČSN ISO/IEC 13888-3 (369787) Zrušená norma

Anotace obsahu normy

Norma ČSN ISO/IEC 13888-3 Informační technologie - Bezpečnostní techniky - Nepopiratelnost - Část 3: Mechanismy používající asymetrické techniky se zabývá službami nepopiratelnosti.
Cílem popisovaných služeb nepopiratelnosti je vytvářet, shromažďovat, zpřístupňovat a ověřovat důkazy týkající se údajné události nebo činnosti, aby bylo možné řešit spory o tom, zda se událost nebo činnost vyskytla či nikoliv. Tato část specifikuje mechanismy pro zajištění některých specifických služeb nepopiratelnosti, týkajících se komunikace a využívajících asymetrické techniky.
V normě jsou specifikovány mechanismy nepopiratelnosti k ustavení služeb nepopiratelnosti původu, nepopiratelnosti doručení, nepopiratelnosti podání a nepopiratelnosti přenosu.
Mechanismy nepopiratelnosti zahrnují výměnu tokenů nepopiratelnosti specifických pro každou službu nepopiratelnosti. Tokeny nepopiratelnosti se skládají z digitálních podpisů a dodatečných dat. Tokeny nepopiratelnosti musí být uloženy jako informace nepopiratelnosti, které mohou být následně použity v případě sporů.
V závislosti na politice nepopiratelnosti, platné pro specifickou aplikaci, a právním prostředí, v rámci kterého aplikace pracuje, mohou být pro zkompletování informace nepopiratelnosti vyžadovány dodatečné informace, např.
" důkaz zahrnující důvěryhodné vyznačení času poskytované autoritou pro vyznačení času,
" důkaz zajišťovaný notářem, který poskytuje ujištění o činnosti nebo události, provedené jednou nebo více entitami.
Nepopiratelnost může být zajištěna pouze v rámci kontextu jasně definované bezpečnostní politiky pro konkrétní aplikaci a její právní prostředí. Politiky nepopiratelnosti jsou popsány v ISO/IEC 10181-4 Bezpečnostní struktury otevřených systémů - Část 4: Struktura nepopiratelnosti.