ДСТУ ISO/IEC 13888-1:2015 Информационные технологии. Методы защиты. Неопровержимость. Часть 1. Общие положения (ISO/IEC 13888-1:2009, IDT)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Інформаційні технології
МЕТОДИ ЗАХИСТУ
НЕСПРОСТОВНІСТЬ
Частина 1. Загальні положення

ДСТУ ISO/ІЕС 13888-1:2015
(ISO/ІЕС 13888-1:2009)

Відповідає офіційному тексту

З питань придбання офіційного видання звертайтесь
до національного органу стандартизації
(ДП «УкрНДНЦ» http://uas.org.ua)

ПЕРЕДМОВА

1 ВНЕСЕНО: Технічний комітет стандартизації «Інформаційні технології» (ТК 20) спільно з Технічним комітетом стандартизації «Банківські та фінансові системи і технології» (ТК 105), Міжнародним науково-навчальним центром інформаційних технологій та систем НАН України та Міносвіти і науки України

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: І. Івченко, канд. фіз.-мат. наук; М. Карнаух; Т. Тищенко

2 НАДАНО ЧИННОСТІ: наказ ДП «УкрНДНЦ» від 18 грудня 2015 р. № 193 з 2017-01-01

3 Національний стандарт відповідає ISO/IEC 13888-1:2009 Information technology — Security techniques — Non-repudiation — Part 1: General (Інформаційні технології. Методи захисту. Неспростовність. Частина 1. Загальні положення)

Ступінь відповідності — ідентичний (IDT)

Переклад з англійської (еn)

4 НА ЗАМІНУ ДСТУ ISO/IEC 13888-1:2014

ЗМІСТ

Національний вступ

Вступ до ISO/ІЕС 13888-1:2009

1 Сфера застосування

2 Нормативні посилання

3 Терміни та визначення понять

4 Познаки та скорочення

5 Структура цього стандарту

6 Вимоги

7 Загальні послуги неспростовності

7.1 Об’єкти, залучені до процесу забезпечення та верифікації доказів

7.2 Послуги неспростовності

8 Залучення третьої довіреної сторони

8.1 Загальні положення

8.2 Етап генерування доказу

8.3 Етап пересилання, зберігання та відновлення доказів

8.4 Етап верифікації доказів

9 Механізми генерації та верифікації доказів

9.1 Загальні положення

9.2 Конверти безпеки

9.3 Електронні цифрові підписи

9.4 Механізм верифікації доказу

10 Маркери неспростовності

10.1 Загальні положення

10.2 Загальний маркер неспростовності

10.3 Маркер штемпелювання часу

10.4 Маркер нотаріального засвідчення

11 Спеціальні послуги неспростовності

11.1 Загальні положення

11.2 Неспростовність походження

11.3 Неспростовність доставки

11.4 Неспростовність подання

11.5 Неспростовність передання

12 Використання певних маркерів неспростовності в середовищі обміну повідомленнями

Бібліографія

Додаток НА Перелік національних стандартів України, згарманізованих з міжнародними нормативними документами, посилання на які є в цьому стандарті

НАЦІОНАЛЬНИЙ ВСТУП

Цей стандарт є тотожний переклад ISO/IEC 13888-1:2009 Information technology — Security techniques — Non-repudiation — Part 1: General (Інформаційні технології. Методи захисту. Неспростовність. Частина 1. Загальні положення).

Технічний комітет, відповідальний за цей стандарт в Україні, — ТК 105 «Банківські та фінансові системи і технології».

Стандарт містить вимоги, які відповідають чинному законодавству України.

До цього стандарту внесено такі редакційні зміни:

— слова «ця частина ISO/IEC 13888», «цей документ» замінено на «цей стандарт»;

— структурні елементи стандарту: «Титульний аркуш», «Передмову», «Зміст», «Національний вступ», першу сторінку, «Терміни та визначення понять», «Познаки та скорочення», «Бібліографію» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— у розділі «Нормативні посилання» та в «Бібліографії» наведено «Національні пояснення», виділені в тексті рамкою;

— вилучено «Передмову» до ISO/IEC 13888-1:2009 як таку, що безпосередньо не стосується технічного змісту цього стандарту;

— долучено національний додаток НА, що містить перелік національних стандартів України, згармонізованих з міжнародними нормативними документами, посилання на які є в цьому стандарті.

У цьому стандарті є посилання на ISO/IEC 7498-2:2004, ISO/IEC 9594-8:2014, ISO/IEC 10118-1:2003, ISO/IEC TR 14516:2008, які прийнято в Україні як національні. Перелік їх наведено в національному додатку НА. Решту стандартів, на які є посилання в цьому стандарті, в Україні не прийнято, і чиних замість них документів немає.

ВСТУП до ISO/IEC 13888-1:2009

Ціллю послуги неспростовності є генерування, збирання, обслуговування, надання та верифікування доказів щодо заявлених подій або дій для вирішення спорів стосовно того, чи відбувалася подія або дія. У цьому стандарті описано модель механізмів неспростовності, що надають докази, ґрунтуються на результатах криптографічного перевіряння генерованих з використанням симетричних або несиметричних криптографічних методів.

Послуги неспростовності встановлюють доказ; доказ установлює спостережність щодо конкретної дії або події. Об’єкт, відповідальний за дію або пов’язаний з подією, стосовно якої генерують доказ, називають об’єктом доказу.

Механізми неспростовності забезпечують протоколи обміну маркерами неспростовності, спеціалізованими для кожної послуги неспростовності. Маркери неспростовності складаються з конвертів безпеки та/або електронних цифрових підписів і додаткових даних (необов’язково):

— конверти безпеки, які генерує уповноважений на генерацію доказів, використовуючи симетричні криптографічі методи;

— електронні цифрові підписи, які генерує генератор доказу або уповноважений на генерацію доказу, використовуючи асиметричні криптографічні методи.

Маркери неспростовності можна зберігати як інформацію неспростовності, яку в подальшому можуть використати сторони спору або арбітр для вирішення спорів.

Залежно від чинної політики неспростовності для певного застосунку та санкційованого середовища його функціонування для формування вичерпної інформації неспростовності може бути потрібного додаткова інформація, наприклад:

— доказ, що містить довірений штемпель часу, який надає уповноважений зі штемпелювання часу;

— доказ нотаріуса, який надає гарантії щодо даних, створених унаслідок дії чи події, здійсненої одним чи більше об’єктами.

Неспростовність може бути забезпечено тільки в контексті чітко визначеної політики безпеки для конкретного застосунку та його санкційованого середовища. Політики неспростовності описано в ISO/IEC 10181-4.

Спеціалізовані механізми неспростовності, що є загальними для різних послуг неспростовності, спочатку описано, а потім застосовано до такого набору послуг неспростовності, як:

— неспростовність походження;

— неспростовність доставки;

— неспростовність подання;

— неспростовність передання.

У цьому стандарті також розглянуто такі додаткові послуги неспростовності:

— неспростовність створення;

— неспростовність одержання;

— неспростовність ознайомлення;

— неспростовність надсилання.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Інформаційні технології
МЕТОДИ ЗАХИСТУ
НЕСПРОСТОВНІСТЬ
Частина 1. Загальні положення

Информационные технологии
МЕТОДЫ ЗАЩИТЫ
НЕОПРОВЕРЖИМОСТЬ
Часть 1. Общие положения

Information technology
SECURITY TECHNIQUES
NON-REPUDIATION
Part 1. General

Чинний від 2017-01-01

1 СФЕРА ЗАСТОСУВАННЯ

Цей стандарт є загальною моделлю для наступних частин, які визначають механізми неспростов­ності, що використовують криптографічні методи. Цей стандарт забезпечує механізми неспростовності для таких етапів неспростовності:

— генерування свідчень;

— передавання, зберігання та відновлення свідчень;

— перевіряння свідчень.

Вирішення спорів не належить до сфери застосування цього стандарту.

2 НОРМАТИВНІ ПОСИЛАННЯ

У наведених нижче нормативних документах зазначено положення, які через посилання в цьому тексті становлять положення цього стандарту. У разі датованих посилань застосовують тільки на­ведені видання. У разі недатованих посилань треба користуватись останнім виданням нормативних документів (разом зі змінами).

ISO/IEC 10181-4:1997 Information technology — Open Systems Interconnection — Security frameworks for open systems — Part 4: Non-repudiation framework

ISO/IEC 18014 (all parts) Information technology — Security techniques — Time-stamping services.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

ISO/IEC 10181-4:1997 Інформаційні технології. Взаємодія відкритих систем. Основні положення щодо безпечності для відкритих систем. Частина 4. Основні положення неспростовності

ISO/IEC 18014 (усі частини) Інформаційні технології. Методи захисту. Послуги штемпелювання часу.