ДСТУ ISO/IEC 18014-1:2006 Інформаційні технології. Методи захисту. Послуги штемпелювання часу. Частина 1. Основні положення (ISO/IEC 18014-1:2002, IDT)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Інформаційні технології

МЕТОДИ ЗАХИСТУ
ПОСЛУГИ ШТЕМПЕЛЮВАННЯ ЧАСУ

Частина 1. Основні положення
(ISO/IEC 18014-1:2002, IDT)

ДСТУ ISO/IEC 18014-1:2006

Київ
ДЕРЖСПОЖИВСТАНДАРТ УКРАЇНИ
2008

ПЕРЕДМОВА

1 ВНЕСЕНО: Технічний комітет стандартизації України «інформаційні технології» (ТК 20)

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: А, Анісімов, д-р фіз.-мат. наук (науковий керівник): Т. Аванесов; В, Ткаченко; О. Фаль, канд. фіз.-мат. наук

2 НАДАНО ЧИННОСТІ: наказ Держспоживстандарту України від 27 грудня 2006 р. № 375 з 2008-01-01

3 Національний стандарт відповідає 1SO/IEC 18014-1:2002 Information technology — Security techniques — Time-stamping services — Pari 1: Framework (Інформаційні технології. Методи захисту. Послуги штемпелювання часу. Частина 1. Основні положення)

Ступінь відповідності — ідентичний (IDТ)

Переклад з англійської (еn)

4 УВЕДЕНО ВПЕРШЕ

ЗМІСТ

Національний вступ

1 Сфера застосування

2 Нормативні посилання

3 Терміни та визначення понять

4 Загальні міркування про штемпелювання часу

4.1 Об’єкти процесу штемпелювання часу

4.2 Часові штемпелі

4.3 Використання часових штемпелів

4.4 Перевіряння позначки часу (токену часового штемпеля)

4.5 Послуги, залучені під час штемпелявання часу

5 Спілкування між залученими об’єктами

5.1 Транзакція запитування часового штемпеля

5.2 Транзакції перевіряння часового штемпеля

6 Формати повідомлень

6.1 Запит часового штемпеля

6.2 Відповідь стосовно часового штемпеля

6.3 Перевіряння часового штемпеля

6.4 Поля розширення

Додаток А Модуль ASN.1 для штемпелювання часу

Додаток В Уривок із синтаксису криптографічних повідомлень

Бібліографія

НАЦІОНАЛЬНИЙ ВСТУП

Ця частина стандарту є тотожний переклад ISO/IEC 18014-1:2002 Information technology — Security techniques — Time-stamping services — Part 1: Framework (Інформаційні технології. Методи захисту. Послуги штемпелювання часу. Частина 1. Основні положення).

Цей стандарт застосовують, щоб визначити мету органу штемпелювання часу, описати загальну модель, на якій ґрунтуються послуги штемпелювання часу, визначити послуги штемпелювання часу, основні протоколи штемпелювання часу.

Відповідальним за міжнародний стандарт ISO/IEC 18014-1:2002 є технічний комітет ISO/IEC JTC 1 «Information technology» («Інформаційні технології»).

Технічний комітет, відповідальний за цей стандарт в Україні, — ТК 20 «Інформаційні технології».

Стандарт ISO/IEC 18014 складається із трьох частин під загальною назвою «Information technology — Security techniques — Time-stamping services» (Інформаційні технології. Методи захисту. Послуги штемпелювання часу). Цей стандарт описує загальну модель, на якій ґрунтуються послуги штемпелювання часу і яка може бути застосована для реалізації послуг штемпелювання часу і визначення основних протоколів штемпелювання часу.

Частини стандарту ISO/IEC 18014 мають такі назви:

— Part 1: Framework (Частина 1. Основні положення);

— Part 2: Mechanisms producing independent tokens (Частина 2. Механізми, що виробляють незалежні токени);

— Part 3: Mechanisms producing linked tokens (Частина 3. Механізми, що виробляють зв’язані токени.

У частині 1 подано загальну модель, на якій ґрунтуються послуги штемпелювання часу і яка може бути застосована для реалізації послуг штемпелювання часу. Надано визначення основних протоколів штемпелювання часу. Ця частина містить терміни та визначення понять, позначення, скорочення та вимоги спільні для інших частин ISO/IEC 18014.

Друга частина ISO/IEC 18014 визначає механізми, що виробляють незалежні токени, які можуть бути перевірені один за одним. У цій частині ISO/IEC 18014 наведено механізми вироблення незалежних токенів штемпелів часу, щоб перевірити токен штемпеля часу, перевірник не має потреби в доступі до будь-якого іншого токену штемпеля часу. Перший механізм ґрунтується на цифрових підписах і сумісний із протоколом штемпелювання часу, який визначено в IETF [RFC3161], Другий механізм використовує код автентифікації повідомлення (МАС) для того, щоб підтвердити автентичність прив’язки у токені часового штемпеля, і третій механізм ґрунтується на архівуванні в TSA інформації.

У третій частині стандарту ISO/IEC 18014 описано загальну модель для послуг штемпелювання часу, що виробляють зв’язані токени та основні складники, використовувані у разі створення послуги штемпелювання часу такого типу. Визначено структури даних, використовуваних під час взаємодії з послугою штемпелювання часу такого типу, та надано конкретні приклади таких послуг штемпелювання часу. Наведено системи штемпелювання часу, що використовують зв’язані токени, які можуть обмінюватися через стандартні токени, операції і формати даних.

До стандарту внесено такі редакційні зміни:

— у розділах «Нормативні посилання» та «Бібліографія» наведено «Національне пояснення», виділене рамкою;

— у розділах 3, 5 та 6 наведено «Національні примітки», виділені в тексті рамкою;

— структурні елементи цього стандарту: «Титульний аркуш», «Передмову», «Національний вступ», «Терміни та визначення понять» та «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— з «Передмови» ISO/IEC 18014 до Національного вступу долучено те, що безпосередньо стосується цієї частини стандарту.

Додатки А та В — обов’язкові.

Скорочення, використані у цьому стандарті:

Тексти форматів повідомлень, модуль ASN.I для штемпелювання часу та синтаксис криптографічних повідомлень наведено мовою оригіналу.

Крім міжнародних стандартів, на які є посилання у цьому стандарті, в Україні для обчислення геш-функції та цифрового підпису чинні такі стандарти:

1 ДСТУ 4145-2002 «Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння».

2 ГОСТ 34,310-95 «Информационные технологии. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма»;

3 ГОСТ 34.311-95 «Информационные технологии. Криптографическая защита информации. Функция хэширования».

Копії нормативних документів, на які є посилання у цьому стандарті, можна замовити у Головному фонді нормативних документів.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ
МЕТОДИ ЗАХИСТУ. ПОСЛУГИ ШТЕМПЕЛЮВАННЯ ЧАСУ
Частина 1. Основні положення

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
МЕТОДЫ ЗАЩИТЫ. УСЛУГИ ШТЕМПЕЛИРОВАНИЯ ВРЕМЕНИ
Часть 1. Основные положения

INFORMATION TECHNOLOGY
SECURITY TECHNIQUES. TIME-STAMPING SERVICES
Part 1. Framework

Чинний від 2008-01-01

1 СФЕРА ЗАСТОСУВАННЯ

Цю частину стандарту ISO/IEC 18014 зстосовують, щоб:

1. визначити мету органу штемпелювання часу;

2. описати загальну модель, на якій ґрунтуються послуги штемпелювання часу;

3. визначити послуги штемпелювання часу;

4. визначити основні протоколи штемпелювання часу;

5. визначити протоколи між залученими об’єктами.

2 НОРМАТИВНІ ПОСИЛАННЯ

Наведені нижче нормативні документи містять положення, які через посилання у цьому тексті є положеннями цього стандарту. Для датованих посилань пізніші зміни до будь-якого з цих видань або перегляд їх не застосовують. Однак, учасників угод, базованих на цьому стандарті, запрошують визначити можливість застосування найостанніших видань нормативних документів, наведених нижче. Для недатованих посилань треба застосовувати найпізніше видання нормативних документів. Члени ISO та ІЕС впорядковують каталоги чинних міжнародних стандартів.

ISO 8601:2000 Data elements and interchange formats — Information interchange — Representation of dates and times

ISO/IEC 8824-1:1998 | X.680: ITU-T Recommendation X. 680 (1997) Information Technology — Abstract Syntax Notation One (ASN.1): Specification of basic notation

ISO/IEC 8824-2:1998 | X.681: ITU-T Recommendation X. 681 (1997) Information technology — Abstract Syntax Notation One (ASN.1): Information object specification

ISO/IEC 8824-3:1998 | X.682: ITU-T Recommendation X. 682 (1997) Information technology — Abstract Syntax Notation One (ASN.1): Constraint specification

ISO/IEC 8824-4:1998 | X.683: ITU-T Recommendation X. 683 (1997) Information technology — Abstract Syntax Notation One (ASN.1): Parameterization of ASN.1 specifications

ISO/IEC 8825-1:1998 | X.690: ITU-T Recommendation X. 690 (1997) Information technology— ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER)

ISO/IEC 9798-1:1997 Information technology — Security techniques — Entity authentication — Part 1: General

ISO/IEC 10118 (all parts), Information technology — Security techniques — Hash-functions

ISO/IEC 11770-1:1996 Information technology — Security techniques — Key management — Part 1: Framework

ISO/IEC 11770-3:1999 Information technology — Security techniques — Key management — Part 3: Mechanisms using asymmetric techniques

ISO/IEC 14888-2:1999 information technology — Security techniques — Digital signatures with appendix — Part 2: Identity-based mechanisms

ISO/IEC 14888-3:1999 Information technology — Security techniques — Digital signatures with appendix — Part 3: Certificate-based mechanisms

ISO/IEC 15946-2 Information technology — Security techniques — Cryptographic techniques based on elliptic curves — Part 2: Digital signatures.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

ISO 8601:2000 Формати елементів даних і обміни ними. Обмін інформацією. Подання дат та часу

ISO/IEC 8824-1:1998 | Х.680: ITU-T Рекомендація X. 680 (1997) Інформаційні технології. Нотація абстрактного синтаксису (ASN.1): Специфікація базової нотації

ISO/IEC 8824-2:1998 | Х.681: ITU-T Рекомендація X. 681 (1997) Інформаційні технології. Нотація абстрактного синтаксису (ASN.1): Специфікація інформаційних об’єктів

ISO/IEC 8824-3:1998 | Х.682: ITU-T Рекомендація X. 682 (1997) Інформаційні технології. Нотація абстрактного синтаксису (ASN.1): Уточнювальна специфікація

ISO/IEC 8824-4:1998 | Х.683: ITU-T Рекомендація X. 683 (1997) Інформаційні технології. Нотація абстрактного синтаксису (ASN.1): Параметризація ASN.1- специфікацій

ISO/IEC 8825-1:1998 | Х.690: ITU-T Рекомендація X. 690 (1997) Інформаційні технології. ASN.1-npa- вила кодування: Специфікація правил базового кодування (BER), правил канонічного кодування (CER) і правил витонченого кодування (DER)

ISO/IEC 9798-1:1997 Інформаційні технології. Методи захисту. Автентифікація об’єктів. Частина 1. Загальні положення

ISO/IEC 10118 (всі частини) Інформаційні технології. Методи захисту. Геш-функцій

ISO/IEC 11770-1:1996 Інформаційні технології. Методи захисту. Керування ключами. Частина 1. Загальні положення

ISO/IEC 11770-3:1999 Інформаційні технології. Методи захисту. Керування ключами. Частина 3. Механізми, що використовують асиметричні методи

ISO/IEC 14888-2:1999 інформаційні технології. Методи захисту. Цифровий підпис з доповненням. Частина 2. Механізми, базовані на ідентифікаторах

ISO/IEC 14888-3:1999 Інформаційні технології. Методи захисту. Цифровий підпис з доповненням. Частина 3. Механізми, базовані на сертифікаторах

ISO/IEC 15946-2 Інформаційні технології. Методи захисту. Криптографічні перетворення, що ґрунтуються на еліптичних кривих. Частина 2. Цифрові підписи.