Tổng quan

Giới thiệu

Ngày nay, sự phát triển của công nghệ thông tin, cũng như của cơ sở hạ tầng truyền thông trên toàn thế giới, mở ra khả năng triển khai thương mại điện tử theo các khía cạnh phù hợp về mặt kinh tế. Chữ ký điện tử là một kỹ thuật quan trọng để tăng cường bảo mật cho các ứng dụng thương mại này và cho các lĩnh vực ứng dụng khác có nhu cầu giao dịch điện tử hiệu quả về mặt pháp lý.

Chữ ký điện tử phù hợp để đảm bảo tính toàn vẹn của dữ liệu và xác thực của người tham gia giao dịch. Họ có thể cung cấp một chất tương tự của chữ ký viết tay cho các đơn đặt hàng, phiếu mua hàng và hợp đồng kỹ thuật số. Tính chất quan trọng nhất của chữ ký điện tử trong bối cảnh này là một người đã ký văn bản không thể phủ nhận thực tế này một cách thành công. Thuộc tính này được gọi là 'không thoái thác việc tạo' của một tài liệu.

Ở một số quốc gia và trong bối cảnh quốc tế, luật liên quan đến chữ ký số đang được thúc đẩy với mục đích hỗ trợ sự phát triển của thương mại điện tử và các lĩnh vực ứng dụng khác với nhu cầu giao dịch điện tử hiệu quả về mặt pháp lý.

Một số tiêu chuẩn tồn tại chỉ định chữ ký điện tử, cũng như việc sử dụng chúng cho các mục đích khác nhau, như không từ chối hoặc xác thực. Một số ứng dụng thương mại, cũng như các TTP cung cấp dịch vụ liên quan đến chữ ký điện tử, được triển khai hoặc lập kế hoạch. Khả năng tương tác của các TTP này với nhau và với các ứng dụng thương mại là cần thiết để sử dụng chữ ký số trên toàn thế giới có hiệu quả về mặt kinh tế và hợp pháp.

Mục tiêu của Khuyến nghị này | Tiêu chuẩn quốc tế là xác định các dịch vụ cần thiết để hỗ trợ việc áp dụng chữ ký điện tử để không từ chối việc tạo ra. Vì việc sử dụng cơ chế chữ ký số để không từ chối việc tạo tài liệu ngụ ý tính toàn vẹn của tài liệu và tính xác thực của người tạo, các dịch vụ được mô tả trong Khuyến nghị này | Tiêu chuẩn Quốc tế cũng có thể được kết hợp để triển khai các dịch vụ về tính toàn vẹn và tính xác thực. Điều này được thực hiện theo cách để thúc đẩy khả năng tương tác giữa các TTP cũng như giữa các TTP và các ứng dụng thương mại.

Phạm vi

Khuyến nghị này | Tiêu chuẩn Quốc tế sẽ xác định các dịch vụ TTP cần thiết để hỗ trợ việc áp dụng chữ ký số nhằm mục đích không từ chối việc tạo tài liệu.

Khuyến nghị này | Tiêu chuẩn quốc tế cũng sẽ xác định các giao diện và giao thức để cho phép khả năng tương tác giữa các thực thể được liên kết với các dịch vụ TTP này.

Cần có các định nghĩa về dịch vụ kỹ thuật và giao thức để cho phép triển khai các dịch vụ TTP và các ứng dụng thương mại liên quan.

Khuyến nghị này | Tiêu chuẩn quốc tế tập trung vào:

- khả năng thực hiện và tương tác;

- đặc điểm kỹ thuật của dịch vụ; Và

- yêu cầu kỹ thuật.

Khuyến nghị này | Tiêu chuẩn quốc tế không mô tả việc quản lý các TTP hoặc các vấn đề tổ chức, hoạt động hoặc cá nhân khác. Những chủ đề này chủ yếu được đề cập trong ITU-T Rec. X.842 | ISO / IEC TR 14516, Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn sử dụng và quản lý các dịch vụ của Bên thứ ba đáng tin cậy.

CHÚ THÍCH 1 - Vì khả năng tương tác là vấn đề chính của Khuyến nghị này | Tiêu chuẩn quốc tế, các hạn chế sau đây được áp dụng:

I) Chỉ những dịch vụ có thể được cung cấp bởi một TTP, cho các tổ chức cuối cùng hoặc cho một TTP khác, mới được đề cập trong Khuyến nghị này | Tiêu chuẩn quốc tế.

Ii) Chỉ những dịch vụ có thể được yêu cầu và / hoặc cung cấp bằng các thông điệp kỹ thuật số có thể chuẩn hóa mới được đề cập.

Iii) Chỉ những dịch vụ có các thông điệp tiêu chuẩn được chấp nhận rộng rãi mới có thể được đồng ý tại thời điểm Khuyến nghị này | Tiêu chuẩn quốc tế được công bố được quy định chi tiết.

Các dịch vụ khác sẽ được quy định trong các tài liệu riêng biệt khi có sẵn các thông điệp tiêu chuẩn được chấp nhận rộng rãi cho chúng. Đặc biệt, các dịch vụ đóng dấu thời gian sẽ được định nghĩa trong một tài liệu riêng.

CHÚ THÍCH 2 - Cấu trúc dữ liệu và thông điệp trong Khuyến nghị này | Tiêu chuẩn quốc tế sẽ được quy định theo tài liệu RFC, RFC 2510 và RFC 2511 (đối với dịch vụ quản lý chứng chỉ) và RFC 2560 (đối với dịch vụ OCSP). Định dạng yêu cầu chứng chỉ cũng cho phép khả năng tương tác với PKCS # 10. Xem Phụ lục C để tham khảo các tài liệu được đề cập trong Chú giải này.

CHÚ THÍCH 3: Có các nỗ lực tiêu chuẩn hóa khác cho các dịch vụ TTP trong các môi trường và ứng dụng cụ thể, như SET hoặc EDIFACT, tồn tại. Những điều này nằm ngoài phạm vi của Khuyến nghị này | Tiêu chuẩn quốc tế.

CHÚ THÍCH 4 - Khuyến nghị này | Tiêu chuẩn quốc tế xác định các thông số kỹ thuật cho các dịch vụ. Các thông số kỹ thuật này độc lập với các chính sách, quy định pháp lý cụ thể và mô hình tổ chức (ví dụ, có thể xác định cách thức chia sẻ nhiệm vụ và trách nhiệm giữa Tổ chức chứng nhận và Cơ quan đăng ký). Tất nhiên, chính sách của các TTP cung cấp dịch vụ được mô tả trong Khuyến nghị này | Tiêu chuẩn quốc tế sẽ cần chỉ rõ cách thức TTP thực hiện các quy định pháp lý và các khía cạnh khác đã đề cập trước đó. Đặc biệt, chính sách phải quy định cách xác định tính hợp lệ của chữ ký số và chứng chỉ.

Tài liệu viện dẫn

Các văn bản quy phạm sau đây bao gồm các điều khoản, thông qua việc tham khảo trong văn bản này, cấu thành các điều khoản của Khuyến nghị này | Tiêu chuẩn quốc tế. Đối với các tài liệu tham khảo ngày tháng, các sửa đổi tiếp theo hoặc các bản sửa đổi của bất kỳ ấn phẩm nào trong số này không được áp dụng. Tuy nhiên, các bên tham gia thỏa thuận dựa trên Khuyến nghị này | Tiêu chuẩn quốc tế được khuyến khích nghiên cứu khả năng áp dụng các phiên bản mới nhất của các tài liệu quy chuẩn được chỉ ra dưới đây. Đối với các tài liệu tham khảo không ghi ngày tháng, áp dụng phiên bản mới nhất của tài liệu quy chuẩn được đề cập. Các thành viên của ISO và IEC duy trì sổ đăng ký các Tiêu chuẩn Quốc tế hiện có hiệu lực. Cục Tiêu chuẩn hóa Viễn thông của ITU duy trì một danh sách các Khuyến nghị ITU-T hiện có hiệu lực.

Khuyến nghị | Tiêu chuẩn quốc tế

Khuyến nghị ITU-T X.501 (1997) | ISO / IEC 9594-2: 1998, Công nghệ thông tin - Kết nối hệ thống mở - Thư mục: Mô hình.

Khuyến nghị ITU-T X.509 (2000) | ISO / IEC 9594-8: 2001, Công nghệ thông tin - Kết nối hệ thống mở - Thư mục: Khoá công khai và các khung chứng chỉ thuộc tính.

Khuyến nghị ITU-T X.520 (1997) | ISO / IEC 9594-6: 1998, Công nghệ thông tin - Kết nối hệ thống mở - Thư mục: Các loại thuộc tính được chọn.

Khuyến nghị ITU-T X.680 (1997) | ISO / IEC 8824-1: 1998, Công nghệ thông tin - Ký hiệu cú pháp trừu tượng Một (ASN.l): Đặc điểm kỹ thuật của ký hiệu cơ bản.

Khuyến nghị ITU-T X.681 (1997) | ISO / IEC 8824-2: 1998, Công nghệ thông tin - Ký hiệu cú pháp trừu tượng Một (ASN.l): Đặc tả đối tượng thông tin.

Khuyến nghị ITU-T X.682 (1997) | ISO / IEC 8824-3: 1998, Công nghệ thông tin - Ký hiệu cú pháp trừu tượng Một (ASN.l): Đặc điểm kỹ thuật ràng buộc.

Khuyến nghị ITU-T X.683 (1997) | ISO / IEC 8824-4: 1998, Công nghệ thông tin - Ký hiệu cú pháp trừu tượng Một (ASN.l): Tham số hóa các đặc tả ASN.l.

Khuyến nghị ITU-T X. 690 (1997) | ISO / IEC 8825-1: 1998, Công nghệ thông tin - Quy tắc mã hóa ASN.l: Đặc tả Quy tắc mã hóa cơ bản (BER), Quy tắc mã hóa hợp quy (CER) và Quy tắc mã hóa phân biệt (DER).

Khuyến nghị ITU-T X.810 (1995) | ISO / IEC 10181-1: 1996, Công nghệ thông tin - Kết nối hệ thống mở - Khung bảo mật cho hệ thống mở: Tổng quan.

Khuyến nghị ITU-T X.813 (1996) | ISO / IEC 10181-4: 1997, Công nghệ thông tin - Kết nối hệ thống mở - Khung bảo mật cho hệ thống mở: Khung không thoái thác.

Tài liệu tham khảo bổ sung

ISO / IEC 9796-2: 1997, Công nghệ thông tin - Kỹ thuật bảo mật - Sơ đồ chữ ký số cung cấp khả năng khôi phục tin nhắn - Phần 2: Cơ chế sử dụng hàm băm.

ISO / IEC 9796-3: 2000, Công nghệ thông tin - Kỹ thuật bảo mật - Sơ đồ chữ ký số cung cấp khả năng khôi phục thông điệp - Phần 3: Cơ chế dựa trên lôgarit rời rạc.

ISO / IEC 10118-1: 1994, Công nghệ thông tin - Kỹ thuật bảo mật - Hàm băm - Phần 1: Chung.

ISO / IEC 10118-2: 1994, Công nghệ thông tin - Kỹ thuật bảo mật - Hàm băm - Phần 2: Hàm băm sử dụng thuật toán mật mã khối n-bit.

ISO / IEC 10118-3: 1998, Công nghệ thông tin - Kỹ thuật bảo mật - Hàm băm - Phần 3: Các hàm băm chuyên dụng.

ISO / IEC 11770-1: 1996, Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý khóa - Phần 1: Khuôn khổ.

ISO / IEC 11770-2: 1996, Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý khóa - Phần 2: Cơ chế sử dụng kỹ thuật đối xứng.

ISO / IEC 11770-3: 1999, Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý khóa - Phần 3: Cơ chế sử dụng kỹ thuật bất đối xứng.

ISO / IEC 13888-1: 1997, Công nghệ thông tin - Kỹ thuật bảo mật - Không thoái thác - Phần 1: Chung.

ISO / IEC 13888-2: 1998, Công nghệ thông tin - Kỹ thuật bảo mật - Không thoái thác - Phần 2: Cơ chế sử dụng kỹ thuật đối xứng.

ISO / IEC 13888-3: 1997, Công nghệ thông tin - Kỹ thuật bảo mật - Không thoái thác - Phần 3: Cơ chế sử dụng kỹ thuật không đối xứng.

ISO / IEC 14888-1: 1998, Công nghệ thông tin - Kỹ thuật bảo mật - Chữ ký số kèm phụ lục - Phần 1: Chung.

ISO / IEC 14888-2: 1999, Công nghệ thông tin - Kỹ thuật bảo mật - Chữ ký điện tử kèm phụ lục

ISO / IEC 14888-3: 1998, Công nghệ thông tin - Kỹ thuật bảo mật - Chữ ký điện tử kèm phụ lục

ISO / IEC 15946-2 (sắp xuất bản), Công nghệ thông tin - Kỹ thuật bảo mật - Kỹ thuật mật mã dựa trên đường cong elliptic - Phần 2: Chữ ký số.

Tiêu chuẩn preview

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.