0976.389.199
ISO / IEC 13888-3:2020 về Bảo mật thông tin - Không thoái thác - Phần 3: Cơ chế sử dụng kỹ thuật bất đối xứng

ISO / IEC 13888-3:2020 về Bảo mật thông tin - Không thoái thác - Phần 3: Cơ chế sử dụng kỹ thuật bất đối xứng

ISO / IEC 13888-3:2020 chỉ rõ các cơ chế cung cấp các dịch vụ cụ thể, liên quan đến giao tiếp, không từ chối bằng cách sử dụng các kỹ thuật mật mã không đối xứng.

Tiêu chuẩn ISO / IEC 13888-3:2020

Giới thiệu

Mục tiêu của dịch vụ không từ chối là tạo ra, thu thập, duy trì, cung cấp và xác thực bằng chứng liên quan đến một sự kiện hoặc hành động được xác nhận quyền sở hữu để giải quyết các tranh chấp về việc xảy ra hoặc không xảy ra sự kiện hoặc hành động đó.

Bằng chứng đó có thể được cung cấp trực tiếp bởi một tổ chức cuối cùng hoặc bởi một bên thứ ba đáng tin cậy.

Tài liệu này chỉ đề cập đến các dịch vụ không từ chối sau:

- không từ chối xuất xứ;

- không từ chối giao hàng;

- không từ chối phục tùng;

- không thoái thác vận chuyển.

Cơ chế không thoái thác liên quan đến việc trao đổi các mã thông báo không thoái thác cụ thể cho từng dịch vụ không thoái thác. Các cơ chế không thoái thác được định nghĩa trong tài liệu này bao gồm chữ ký điện tử và dữ liệu bổ sung. Mã thông báo không từ chối được lưu trữ dưới dạng thông tin không từ chối và được sử dụng sau đó trong trường hợp có tranh chấp.

Thông tin bổ sung là bắt buộc để hoàn thành mã thông báo không thoái thác. Tùy thuộc vào chính sách không từ chối có hiệu lực đối với một ứng dụng cụ thể và môi trường pháp lý mà ứng dụng hoạt động, thông tin bổ sung đó có một trong hai dạng sau:

- thông tin được cung cấp bởi cơ quan đóng dấu thời gian cung cấp sự đảm bảo rằng chữ ký của mã thông báo không thoái thác đã được tạo trước một thời gian nhất định;

- thông tin được cung cấp bởi dịch vụ đánh dấu thời gian cung cấp sự đảm bảo rằng chữ ký của mã thông báo không thoái thác đã được ghi lại trước một thời điểm nhất định.

Tính năng không từ chối chỉ có thể được cung cấp trong bối cảnh chính sách bảo mật được xác định rõ ràng cho một ứng dụng cụ thể và môi trường pháp lý của nó. Các chính sách không từ chối được mô tả trong ISO / IEC 10181-4.

1 Phạm vi

Tiêu chuẩn ISO / IEC 13888-3:2020 chỉ rõ các cơ chế cung cấp các dịch vụ cụ thể, liên quan đến giao tiếp, không từ chối bằng cách sử dụng các kỹ thuật mật mã không đối xứng.

2 Tài liệu tham khảo

Các tài liệu sau đây được đề cập đến trong văn bản theo cách mà một số hoặc tất cả nội dung của chúng tạo thành các yêu cầu của tài liệu này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

ISO / IEC 9796 (tất cả các phần), Công nghệ thông tin - Kỹ thuật bảo mật - Sơ đồ chữ ký số cung cấp khả năng khôi phục tin nhắn

ISO / IEC 13888-1, Công nghệ thông tin - Kỹ thuật bảo mật - Không thoái thác - Phần 1: Chung

ISO / IEC 14888 (tất cả các phần), Kỹ thuật bảo mật CNTT - Chữ ký điện tử với phụ lục

ISO / IEC 18014-1, Công nghệ thông tin - Kỹ thuật bảo mật - Dịch vụ ghi dấu thời gian - Phần 1: Khuôn khổ

ISO / IEC 29192-4, Công nghệ thông tin - Kỹ thuật bảo mật - Mật mã nhẹ - Phần 4: Cơ chế sử dụng kỹ thuật không đối xứng

Xem preview tiêu chuẩn ISO / IEC 13888-3:2020

Download tài liệu ISO / IEC 13888-3:2020 miễn phí tại đây!

Để xem được bản full ISO / IEC 13888-3:2020, quý khách có thể đăng ký mua bản full tiêu chuẩn thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và chính xác nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây hoặc qua hotline 0976.389.199. ISOCERT rất hân hạnh được đồng hành cùng doanh nghiệp trong sự nghiệp nâng cao chất lượng sản phẩm hàng hóa vì lợi ích quốc gia.

Bài viết liên quan