ДСТУ ISO/IEC 18014-3:2006 Інформаційні технології. Методи захисту. Послуги штемпелювання часу. Частина 3. Механізми, що виробляють зв`язані токени (ISO/IEC 18014-3:2004, IDT)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Інформаційні технології

МЕТОДИ ЗАХИСТУ
ПОСЛУГИ ШТЕМПЕЛЮВАННЯ ЧАСУ

Частина 3. Механізми, що виробляють зв’язані токени
(ISO/IEC 18014-3:2004, IDT)

ДСТУ ISO/IEC 18014-3:2006

Київ
ДЕРЖСПОЖИВСТАНДАРТ УКРАЇНИ
2008

ПЕРЕДМОВА

1 ВНЕСЕНО: Технічний комітет стандартизації України «Інформаційні технології» (ТК 20)

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: А. Анісімов, д-р фіз.-мат. наук (науковий керівник); Т. Аванесов; В. Ткаченко; О. Фаль, канд. фіз.-мат. наук

2 НАДАНО ЧИННОСТІ: наказ Держспоживстандарту України від 27 грудня 2006 р. № 375 з 2008-01-01

3 Національний стандарт відповідає ISO/IEC 18014-3:2004 Information technology — Security techniques — Time-stamping services — Part 3: Mechanisms producing linked tokens (Інформаційні технології. Методи захисту. Послуги штемпелювання часу. Частина 3. Механізми, що виробляють зв’язані токени)

Ступінь відповідності — ідентичний (IDТ)

Переклад з англійської (еn)

4 УВЕДЕНО ВПЕРШЕ

ЗМІСТ

Національний вступ

1 Сфера застосування

2 Нормативні посилання

3 Терміни та визначення понять

4 Загальні міркування

5 Операції

5.1 Зв’язування

5.2 Агрегування

5.3 Опубліковування

6 Структури даних

6.1 Ідентифікатори об’єктів

6.2 Вузол

6.3 Зв'язок

6.4 Ланцюг

6.5 Bindinglnfo

6.6 Розширення

7 Запит часового штемпеля

8 Відповідь стосовно часового штемпеля

8.1 Інкапсуляція DigestedData

8.2 Інкапсуляція SignedData

9 Перевіряння часового штемпеля

Додаток А Модуль ASN.1 для штемпелювання часу

Додаток В Додаткове міркування

В.1 Міркування

В.2 Зв’язування

В.2.1 Зв’язування за допомогою лінійного ланцюга

В.2.2 Антимонотонне бінарне зв’язування

В.2.3 Зв’язування прошитими деревами

В.3 Агрегування

В.3.1 Одиничне агрегування

В.3.2 Агрегування деревом Меркля

В.3.3 Агрегування за допомогою одностороннього акумулятора

В.4 Опубліковування

В.4.1 Відсутність опубліковування

В.4.2 Опубліковування одиночного зв’язку

B.4.3 Опубліковування дерева Меркля

Додаток С Структури даних.

C.1 Штемпелювання часу за допомогою використовування інкапсуляції DigestedData

С.2 Штемпелювання часу за допомогою використання інкапсуляції SignedData

С.3 Зв’язування за допомогою лінійного ланцюга з деревом агрегування Меркля

Бібліографія

НАЦІОНАЛЬНИЙ ВСТУП

Ця частина стандарту є тотожний переклад ISO/IEC 18014-3:2004 Information technology — Security techniques — Time-stamping services — Part 3: Mechanisms producing linked tokens (Інформаційні технології. Методи захисту. Послуги штемпелювання часу. Частина 3. Механізми, що виробляють зв’язані токени).

Призначення цього стандарту — описати загальну модель для послуг штемпелювання часу, що виробляють залежні токени, визначити структури даних, використовувані під час взаємодії з послугою штемпелювання часу такого типу, описати основні компоненти, використовувані під час створення послуг штемпелювання часу такого типу та надати конкретні приклади таких послуг штемпелювання часу.

Відповідальним за міжнародний стандарт ISO/IEC 18014-3:2004 є технічний комітет ISO/IEC JTC 1 «Information technology» («Інформаційні технології»).

Технічний комітет, відповідальний за цей стандарт в Україні, — ТК 20 «Інформаційні технології».

Стандарт ISO/IEC 18014 складається із трьох частин під загальною назвою «Information technology — Security techniques — Time-stamping services» (Інформаційні технології. Методи захисту. Послуги штемпелювання часу). Частини стандарту ISO/IEC 18014 мають такі назви:

— Part 1: Framework (Частина 1. Основні положення);

— Part 2: Mechanisms producing independent tokens (Частина 2. Механізми, що виробляють незалежні токени);

— Part 3: Mechanisms producing linked tokens (Частина 3. Механізми, що виробляють зв’язані токени.

У частині 1 наведено загальну модель, на якій ґрунтуються послуги штемпелювання часу і яка може бути застосована для реалізації послуг штемпелювання часу та визначення основних протоколів штемпелювання часу. Ця частина містить визначення, позначення, скорочення та вимоги, спільні для інших частин ISO/IEC 18014.

Друга частина ISO/IEC 18014 описує механізми, що виробляють незалежні токени, які можуть бути перевірені один за одним. Перший механізм ґрунтується на цифрових підписах і сумісний із протоколом штемпелювання часу, визначеним у IETF [RFC3161 ]. Другий механізм використовує код автентифікації повідомлення (МАС) для того, щоб підтвердити автентичність прив’язки у токені часового штемпеля, а третій механізм ґрунтується на архівуванні в TSA інформації.

У третій частині стандарту ISO/IEC 18014 описано загальну модель для послуг штемпелювання часу, що виробляють зв’язані токени та основні компоненти, використовуваної під час створення послуги штемпелювання часу такого типу. Визначаються структури даних, використовувані під час взаємодії з послугою штемпелювання часу такого типу та надаються конкретні приклади таких послуг штемпелювання часу.

До стандарту внесено такі редакційні зміни:

— у розділах «Нормативні посилання» та «Бібліографія» наведено «Національне пояснення», виділене рамкою;

— структурні елементи цього стандарту: «Титульний аркуш», «Передмову», «Національний вступ», «Терміни та визначення понять» та «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— з «Передмови» ISO/IEC 18014 до Національного вступу долучено те, що стосується цього стандарту.

Додатки А та В — обов'язкові і є невід’ємною нормативною частиною цього стандарту.

Додаток С довідковий.

Модуль ASN.І для штемпелювання часу та структури даних наведено мовою оригіналу.

Крім стандартів, на які є посилання в цьому стандарті, в Україні для обчислення геш-функції та цифрового підпису чинні такі документи:

ДСТУ 4145-2002 «Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння».

ГОСТ 34.310-95 «Информационные технологии. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма»;

ГОСТ 34.311-95 «Информационные технологии. Криптографическая защита информации. Функция хэширования».

У цьому стандарті є посилання на ISO/IEC 10118(всї частини) «Information technology — Security techniques — Hash-functions» (Інформаційні технології. Методи захисту. Геш-функції), які поступово впроваджуються в Україні як національні стандарти.

Скорочення, використані у цьому стандарті:

Копії нормативних документів, на які є посилання у цьому стандарті, можна замовити в Головному фонді нормативних документів.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ
МЕТОДИ ЗАХИСТУ. ПОСЛУГИ ШТЕМПЕЛЮВАННЯ ЧАСУ
Частина 3. Механізми, що виробляють зв’язані токени

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
МЕТОДЫ ЗАЩИТЫ. УСЛУГИ ШТЕМПЕЛИРОВАНИЯ ВРЕМЕНИ
Часть 3. Механизмы, которые вырабатывают связанные токены

INFORMATION TECHNOLOGY
SECURITY TECHNIQUES. TIME-STAMPING SERVICES
Part 3. Mechanisms producing linked tokens

Чинний від 2008-01-01

1 СФЕРА ЗАСТОСУВАННЯ

Цей стандарт ISO/IEC 18014:

• описує загальну модель для послуг штемпелювання часу, що виробляють зв’язані токени;

• описує основні компоненти, використовувані під час створення послуги штемпелювання часу такого типу;

• визначає структури даних, використовувані під час взаємодії з послугою штемпелювання часу такого типу;

• описує конкретні приклади таких послуг штемпелювання часу.

2 НОРМАТИВНІ ПОСИЛАННЯ

Наведені нижче нормативні документи містять положення, які через посилання у цьому тексті становлять положення цього стандарту. Для датованих посилань застосовують тільки зазначені видання. Для недатованих посилань треба звертатися до найновішого видання документа (включаючи будь- які зміни).

ISO/IEC 9594-8:2001 Information technology — Open Systems Interconnection — The Directory: Publickey and attribute certificate frameworks

ISO/IEC 10118 (all parts) Information technology — Security techniques — Hash-functions

ISO/IEC 18014-1:2002 Information technology — Security techniques — Time-stamping services — Part 1: Framework.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

ISO/IEC 9594-8:2001 Інформаційні технології. Взаємозв’язок відкритих систем. Каталог: Основні положення про сертифікації відкритих ключів та сертифікації атрибутів

ISO/IEC 10118 (всі частини) Інформаційні технології. Методи захисту. Геш-функції

ISO/IEC 18014-1:2000: Інформаційні технології. Методи захисту. Послуги штемпелювання часу. Частина 1 .Основні положення.