0976.389.199
ISO / IEC 13888-1:2020 về Bảo mật thông tin - Không thoái thác - Phần 1: Chung

ISO / IEC 13888-1:2020 về Bảo mật thông tin - Không thoái thác - Phần 1: Chung

ISO / IEC 13888-1:2020 đóng vai trò như một mô hình chung cho các phần tiếp theo chỉ định các cơ chế không thoái thác bằng cách sử dụng các kỹ thuật mật mã.

Tiêu chuẩn ISO / IEC 13888-1:2020

Giới thiệu

Mục tiêu của dịch vụ không từ chối là tạo, thu thập, duy trì, cung cấp và xác minh bằng chứng liên quan đến một sự kiện hoặc hành động đã được xác nhận quyền sở hữu để giải quyết các tranh chấp về việc xảy ra hoặc không xảy ra sự kiện hoặc hành động đó. Tài liệu này xác định một mô hình cho các cơ chế không từ chối cung cấp bằng chứng dựa trên các giá trị kiểm tra mật mã được tạo ra bằng cách sử dụng các kỹ thuật mật mã đối xứng hoặc bất đối xứng.

Dịch vụ không thoái thác thiết lập bằng chứng. Bằng chứng xác lập trách nhiệm giải trình liên quan đến một sự kiện hoặc hành động cụ thể. Pháp nhân chịu trách nhiệm về hành động hoặc liên quan đến sự kiện, liên quan đến bằng chứng được tạo ra, được gọi là đối tượng bằng chứng.

Cơ chế không thoái thác cung cấp các giao thức để trao đổi mã thông báo không từ chối cụ thể cho từng dịch vụ không từ chối. Mã thông báo không từ chối bao gồm phong bì an toàn và / hoặc chữ ký điện tử và dữ liệu bổ sung tùy chọn:

- các phong bì an toàn được tạo ra bởi một cơ quan tạo bằng chứng bằng cách sử dụng các kỹ thuật mật mã đối xứng;

- chữ ký điện tử được tạo ra bởi cơ quan tạo bằng chứng hoặc cơ quan tạo bằng chứng bằng cách sử dụng các kỹ thuật không đối xứng.

Mã thông báo không từ chối có thể được lưu trữ dưới dạng thông tin không từ chối mà có thể được sử dụng sau đó bởi các bên tranh chấp hoặc bởi một người xét xử để phân xử trong các tranh chấp.

Tùy thuộc vào chính sách không từ chối có hiệu lực đối với một ứng dụng cụ thể và môi trường pháp lý mà ứng dụng hoạt động, thông tin bổ sung có thể được yêu cầu để hoàn thành thông tin không từ chối, ví dụ:

- bằng chứng bao gồm dấu thời gian đáng tin cậy do cơ quan đóng dấu thời gian cung cấp;

- bằng chứng được cung cấp bởi một công chứng viên cung cấp sự đảm bảo về dữ liệu được tạo ra hoặc hành động hoặc sự kiện được thực hiện bởi một hoặc nhiều thực thể.

Tính năng không từ chối chỉ có thể được cung cấp trong bối cảnh chính sách bảo mật được xác định rõ ràng cho một ứng dụng cụ thể và môi trường pháp lý của nó. Các chính sách không từ chối được mô tả trong ISO / IEC 10181-4.

Các cơ chế không từ chối cụ thể chung cho các dịch vụ không từ chối khác nhau được mô tả trước tiên và sau đó được áp dụng cho một số dịch vụ không từ chối cụ thể như:

- không từ chối xuất xứ;

- không từ chối giao hàng;

- không từ chối phục tùng;

- không thoái thác vận chuyển.

Các dịch vụ không từ chối bổ sung được đề cập trong tài liệu này là:

- không thoái thác việc sáng tạo;

- không từ chối việc nhận;

- không thoái thác kiến ​​thức;

- không từ chối gửi.

1 Phạm vi

Tiêu chuẩn ISO / IEC 13888-1:2020 đóng vai trò như một mô hình chung cho các phần tiếp theo chỉ định các cơ chế không thoái thác bằng cách sử dụng các kỹ thuật mật mã.

Bộ tiêu chuẩn ISO / IEC 13888 cung cấp các cơ chế không từ chối cho các giai đoạn không từ chối sau:

- tạo bằng chứng;

- chuyển giao, lưu trữ và truy xuất bằng chứng; và

- xác minh bằng chứng.

Trọng tài tranh chấp nằm ngoài phạm vi của bộ tiêu chuẩn ISO / IEC 13888.

2 Tài liệu tham khảo

Các tài liệu sau đây được đề cập đến trong văn bản theo cách mà một số hoặc tất cả nội dung của chúng tạo thành các yêu cầu của tài liệu này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

ISO / IEC 18014 (tất cả các phần), Công nghệ thông tin - Kỹ thuật bảo mật - Dịch vụ ghi dấu thời gian. 

Xem preview tiêu chuẩn ISO / IEC 13888-1:2020

Download tài liệu ISO / IEC 13888-1:2020 miễn phí tại đây!

Để xem được bản full ISO / IEC 13888-1:2020, quý khách có thể đăng ký mua bản full tiêu chuẩn thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và chính xác nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây hoặc qua hotline 0976.389.199. ISOCERT rất hân hạnh được đồng hành cùng doanh nghiệp trong sự nghiệp nâng cao chất lượng sản phẩm hàng hóa vì lợi ích quốc gia.

Bài viết liên quan