воскресенье, 11 октября 2020 г.

ИСО и МЭК: Опубликован стандарт ISO/IEC 13888-3:2020 «Неотказуемость – Часть 3: Механизмы, использующие асимметричные методы»


24 сентября 2020 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации новой, третьей по счёту редакции международного стандарта ISO/IEC 13888-3:2020 «Информационные технологии – Неотказуемость – Часть 3: Механизмы, использующие асимметричные методы» (Information security - Non-repudiation - Part 3: Mechanisms using asymmetric techniques) объёмом 13 страниц основного текста, см. https://www.iso.org/standard/76154.html и https://www.iso.org/obp/ui/#!iso:std:76154:en .

Я уже рассказывала о подготовке данного документа, см. http://rusrim.blogspot.com/2020/09/isoiec-27050-4.html .

Документ подготовлен подкомитетом SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection) Объединенного технического комитета ИСО/МЭК JTC1 «Информационные технологии» (Information technology).  Он заменит редакцию 2009 года.

Во вводной части документа отмечается следующее:

«Целью сервиса обеспечения неотказуемости является создание, сбор, сохранение, предоставление и проверка доказательств, касающихся заявленного события или действия, с целью разрешения споров о том, имело или же не имело место данное событие или действие.

Такое свидетельство может быть предоставлено либо непосредственно конечной стороной (end entity), либо доверенной третьей стороной.

В настоящем документе рассматриваются только следующие сервисы неотказуемости:

  • неотказуемость происхождения;

  • неотказуемость доставки;

  • неотказуемость отправления/подачи;

  • неотказуемость транспортировки.

… В настоящем документе описываются механизмы предоставления конкретных, связанных с информационным обменом сервисов обеспечения неотказуемости на основе асимметричных криптографических методов.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения
5. Требования
6. Привлечение доверенной третьей стороны
7. Электронные цифровые подписи
8. Использование токенов неотказуемости с участием и без участия органов доставки
9. Доказательства, создаваемые конечными сторонами
10. Доказательства, создаваемые органом доставки (Delivery Authority)
11. Механизмы, обеспечивающие то, что токен неотказуемости NRT был подписан до времени t
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/76154.html
https://www.iso.org/obp/ui/#!iso:std:76154:en

Комментариев нет:

Отправка комментария