Я уже рассказывала о подготовке данного документа, см. http://rusrim.blogspot.com/2020/09/isoiec-27050-4.html .
Документ подготовлен подкомитетом SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection) Объединенного технического комитета ИСО/МЭК JTC1 «Информационные технологии» (Information technology). Он заменит редакцию 2009 года.
Во вводной части документа отмечается следующее:
«Целью сервиса обеспечения неотказуемости является создание, сбор, сохранение, предоставление и проверка доказательств, касающихся заявленного события или действия, с целью разрешения споров о том, имело или же не имело место данное событие или действие.
Такое свидетельство может быть предоставлено либо непосредственно конечной стороной (end entity), либо доверенной третьей стороной.
В настоящем документе рассматриваются только следующие сервисы неотказуемости:
- неотказуемость происхождения;
- неотказуемость доставки;
- неотказуемость отправления/подачи;
- неотказуемость транспортировки.
… В настоящем документе описываются механизмы предоставления конкретных, связанных с информационным обменом сервисов обеспечения неотказуемости на основе асимметричных криптографических методов.»
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения
5. Требования
6. Привлечение доверенной третьей стороны
7. Электронные цифровые подписи
8. Использование токенов неотказуемости с участием и без участия органов доставки
9. Доказательства, создаваемые конечными сторонами
10. Доказательства, создаваемые органом доставки (Delivery Authority)
11. Механизмы, обеспечивающие то, что токен неотказуемости NRT был подписан до времени t
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/76154.html
https://www.iso.org/obp/ui/#!iso:std:76154:en
Комментариев нет:
Отправить комментарий