Tiêu chuẩn Quốc gia TCVN ISO 9735-9:2004 quy định cho an ninh EDIFACT lô và quy định thông điệp khóa an ninh và quản lý chứng chỉ KEYMAN. Tiêu chuẩn này bao gồm các quy tắc mức ứng dụng cho cấu trúc dữ liệu trong trao đổi thông điệp điện tử trong một môi trường mở, được dựa trên các yêu cầu của cả hai xử lý lô hay tương tác.
TIÊU CHUẨN QUỐC GIA TCVN ISO 9735-9 : 2004 ISO 9735-9 : 2002 TRAO ĐỔI DỮ LIỆU ĐIỆN TỬ TRONG QUẢN LÝ HÀNH CHÍNH, THƯƠNG MẠI VÀ VẬN TẢI (EDIFACT) - CÁC QUY TẮC CÚ PHÁP LỚP ỨNG DỤNG (SỐ PHIÊN BẢN CÚ PHÁP: 4, SỐ PHÁT HÀNH CÚ PHÁP: 1) - PHẦN 9: THÔNG ĐIỆP QUẢN LÝ CHỨNG CHỈ VÀ KHĨA AN NINH (KIỂU THƠNG ĐIỆP - KEYMAN) Electronic data interchange for administration, commerce and transport (EDIFACT) - Application level syntax rules (Syntax version number:4, Syntax release number: 1) Part 9: Security key and certificate management message (message type - KEYMAN) Lời nói đầu TCVN ISO 9735-9 : 2004 hoàn toàn tương đương với ISO 9735-9 : 2002 TCVN ISO 9735-9 : 2004 Ban kỹ thuật tiêu chuẩn TCVN/TC 154 Quá trình, yếu tố liệu tài liệu thương mại, cơng nghiệp hành biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học Công nghệ ban hành Tiêu chuẩn chuyển đổi năm 2008 từ Tiêu chuẩn Việt Nam số hiệu thành Tiêu chuẩn Quốc gia theo quy định khoản Điều 69 Luật Tiêu chuẩn Quy chuẩn kỹ thuật điểm a khoản Điều Nghị định số 127/2007/NĐ-CP ngày 1/8/2007 Chính phủ quy định chi tiết thi hành số điều Luật Tiêu chuẩn Quy chuẩn kỹ thuật Lời giới thiệu Tiêu chuẩn bao gồm quy tắc mức ứng dụng cho cấu trúc liệu trao đổi thông điệp điện tử môi trường mở, dựa yêu cầu hai xử lý lô hay tương tác Các giao thức đặc tả truyền thơng nằm ngồi phạm vi tiêu chuẩn Phần cung cấp khả tuỳ ý vềyss]j quản lý khoá an ninh chứng Bộ tiêu chuẩn TCVN ISO 9735 (ISO 9735) gồm phần sau, với tiêu đề chung "Trao đổi liệu điện tử quản lý hành chính, thương mại vận tải (EDIFACT) - Các quy tắc mức ứng dụng (Số hiệu phiên cú pháp: 4, Số hiệu phát hành cú pháp: 1)": - Phần 1: Quy tắc cú pháp chung - Phần 2: Quy tắc cú pháp đặc trưng cho EDI lô - Phần 3: Quy tắc cú pháp đặc trưng cho EDI tương tác - Phần 4: Thông điệp báo cáo dịch vụ cú pháp cho EDI lô (kiểu thông điệp - CONTRL) - Phần 5: Quy tắc an ninh cho EDI lơ (tính xác thực, tính tồn vẹn thừa nhận nguồn gốc) - Phần 6: Thông điệp báo nhận xác thực an ninh (kiểu thông điệp - AUTACK) - Phần 7: Quy tắc an ninh cho EDI lơ (tính tin cậy) - Phần 8: Dữ liệu liên kết EDI - Phần 9: Thông điệp quản lý chứng nhận khố an ninh (kiểu thơng điệp- KEYMAN) - Phần 10: Danh mục cú pháp dịch vụ TRAO ĐỔI DỮ LIỆU ĐIỆN TỬ TRONG QUẢN LÝ HÀNH CHÍNH, THƯƠNG MẠI VÀ VẬN TẢI CÁC QUY TẮC CÚ PHÁP MỨC ỨNG DỤNG (SỐ HIỆU PHIÊN BẢN CÚ PHÁP: 4, SỐ HIỆU PHÁT HÀNH CÚ PHÁP: 1) - PHẦN 9: THÔNG ĐIỆP QUẢN LÝ CHỨNG CHỈ VÀ KHĨA AN NINH (KIỂU THƠNG ĐIỆP - KEYMAN) Electronic data interchange for administration, commerce and transport (EDIFACT) Application level syntax rules (Syntax version number: 4, Syntax release number: 1) - Part 9: Security key and certificate management message (message type - KEYMAN) Phạm vi áp dụng Tiêu chuẩn quy định cho an ninh EDIFACT lơ quy định thơng điệp khóa an ninh quản lý chứng KEYMAN Sự phù hợp Phần sử dụng số hiệu phiên "4" phần tử liệu bắt buộc 0002 (Số hiệu phiên cú pháp), sử dụng số hiệu phát hành "01" phần tử liệu điều kiện 0076 (Số hiệu phát hành cú pháp), số hiệu xuất đoạn UNB (Tiêu đề trao đổi), trao đổi tiếp tục sử dụng cú pháp định nghĩa phiên xuất sớm sử dụng số hiệu phiên cú pháp sau đây, nhằm phân biệt số hiệu phiên với với phần này: - ISO 9735 : 1988 - Số hiệu phiên cú pháp: - ISO 9735 : 1988 (sửa đổi in lại năm 1990) - Số hiệu phiên cú pháp: - ISO 9735 : 1988 Bản sửa đổi : 1992 - Số hiệu phiên cú pháp: - ISO 9735 : 1998 - Số hiệu phiên cú pháp: Phù hợp với tiêu chuẩn nghĩa yêu cầu tiêu chuẩn, gồm tất điều khoản hỗ trợ Nếu điều khoản khơng hỗ trợ công bố phù hợp tiêu chuẩn phải gồm tuyên bố để điều khoản lựa chọn để công bố phù hợp Dữ liệu trao đổi phù hợp cấu trúc biểu diễn liệu phù hợp với quy tắc cú pháp quy định tiêu chuẩn Các thiết bị hỗ trợ tiêu chuẩn phù hợp chúng tạo và/hoặc diễn xuất liệu cấu trúc biểu diễn phù hợp với tiêu chuẩn Phù hợp với phần TCVN ISO 9735 phải bao gồm phù hợp với phần 1, 2, 10 TCVN ISO 9735 Khi định danh tiêu chuẩn này, điều khoản định nghĩa tiêu chuẩn liên quan tạo thành chuẩn phù hợp Tài liệu viện dẫn Những tài liệu tiêu chuẩn sau bao gồm điều khoản, mà thông qua tham khảo tài liệu tạo thành điều khoản TCVN ISO 9735- 9: 2004 Đối với tài liệu tham khảo (không phù hợp), văn sửa đổi, sốt xét khơng áp dụng Các tiêu chuẩn tham khảo có hiệu lực thời: - TCVN ISO 9735-1 : 2003; Trao đổi liệu điện tử quản lý hành chính, thương mại vận tải (EDIFACT) - quy tắc cú pháp mức ứng dụng (Số hiệu phiên cú pháp: 4, Số hiệu phát hành cú pháp: 1) - Phần 1: Quy tắc cú pháp chung - TCVN ISO 9735- : 2003; Trao đổi liệu điện tử quản lý hành chính, thương mại vận tải (EDIFACT) - quy tắc cú pháp mức ứng dụng (Số hiệu phiên cú pháp: 4, số hiệu phát hành cú pháp: 1) - Phần 2: Quy tắc cú pháp đặc trưng cho EDI Lô - TCVN ISO 9735- : 2004; Trao đổi liệu điện tử quản lý hành chính, thương mại vận tải (EDIFACT) - quy tắc cú pháp mức ứng dụng (Số hiệu phiên cú pháp: 4, Số hiệu phát hành cú pháp: 1) - Phần 5: Quy tắc an ninh cho EDI Lơ (tính xác thực, tính tồn vẹn không- từ chối gốc) - TCVN ISO 9735-10 : 2004; Trao đổi liệu điện tử quản lý hành chính, thương mại vận tải (EDIFACT)- quy tắc cú pháp mức ứng dụng (Số hiệu phiên cú pháp: 4, Số hiệu phát hành cú pháp: 1) - Phần 10: Danh mục dịch vụ cú pháp Thuật ngữ định nghĩa Tiêu chuẩn sử dụng thuật ngữ định nghĩa TCVN ISO 9735-1 Quy tắc sử dụng thông điệp quản lý chứng khóa an ninh 5.1 Định nghĩa chức KEYMAN thông điệp cung cấp quản lý chứng khóa an ninh Một khóa khóa bí mật sử dụng với thuật tốn đối xứng, hay khóa cơng bố khố riêng sử dụng với thuật tốn khơng đối xứng 5.2 Phạm vi áp dụng Thông điệp quản lý chứng khóa an ninh (KEYMAN) sử dụng cho giao dịch thương mại nội địa thương mại quốc tế Nó dựa thực tế chung liên quan đến quản lý hành chính, thương mại vận tải, khơng phụ thuộc vào hình thức kinh doanh hay ngành cơng nghiệp 5.3 Các ngun tắc Thơng điệp sử dụng để yêu cầu truyền khóa an ninh, chứng đường dẫn chứng nhận (gồm việc yêu cầu khoá khác hành động quản lý chứng chỉ, ví dụ thay mới, thay hủy bỏ chứng chỉ, truyền thông tin khác, trạng thái chứng chỉ), sử dụng để truyền danh sách chứng (ví dụ chứng bị hủy bỏ) Thơng điệp KEYMAN đảm bảo an ninh nhờ sử dụng nhóm đoạn tiêu đề an ninh Cấu trúc nhóm đoạn tiêu đề đuôi an ninh quy định TCVN ISO 9735-5 Một thơng điệp quản lý chứng khóa an ninh sử dụng để: a) yêu cầu hành động liên quan đến khóa chứng chỉ; b) truyền khóa, chứng chỉ, truyền thông tin liên quan 5.4 Định nghĩa thông điệp 5.4.1 Giải thích đoạn liệu 0010 UNH, Tiêu đề thơng điệp Một đoạn dịch vụ bắt đầu nhận dạng thơng điệp Loại thơng điệp mã hố cho thơng điệp quản lý chứng khóa an ninh KEYMAN Thông điệp quản lý chứng khóa an ninh phù hợp với tiêu chuẩn phải bao gồm liệu sau đoạn UNH, phần tử liệu hỗn hợp S009: Phần tử liệu 0065 KEYMAN 0052 0054 0051 UN 0020 Nhóm đoạn 1: USE - USX - SG2 Một nhóm đoạn chứa tất thơng tin cần thiết khố, chứng yêu cầu đường dẫn chứng nhận, việc truyền thông báo 0030 USE, mối liên hệ thông điệp an ninh Một đoạn nhận dạng mối quan hệ với thông điệp gần nhất, yêu cầu KEYMAN 0040 USX, tham chiếu an ninh Một đoạn định danh đường dẫn tới thông điệp gần nhất, yêu cầu Phần tử liệu hỗn hợp “ngày an ninh” gồm ngày phát hành thông điệp tham chiếu 0050 Nhóm đoạn 2: USF - USA - SG3 Một nhóm đoạn chứa khố, chứng chỉ, nhóm chứng tạo nên đường dẫn chứng nhận 0060 USF, chức quản lý khóa Đoạn nhận dạng chức nhóm mà khởi tạo, yêu cầu truyền Khi sử dụng để phần tử đường dẫn chứng nhận, số thứ tự chứng phải vị trí chứng đường dẫn chứng nhận Có thể sử dụng cho phục hồi danh sách, trường hợp chứng khơng có mặt Có thể có vài đoạn USF khác thơng điệp, có nhiều khóa chứng dùng Tuy nhiên, khơng có lẫn lộn chức yêu cầu chức truyền Đoạn USF rõ chức hàm lọc sử dụng cho trường nhị phân đoạn USA sau 0070 USA, thuật tốn an ninh Đoạn nhận dạng thuật toán an ninh, kỹ thuật sử dụng thuật tốn đó, gồm thơng số kỹ thuật yêu cầu (như qui định TCVN ISO 9735-5) Đoạn sử dụng cho yêu cầu khóa đối xứng, ngừng phát Cũng sử dụng cho u cầu cặp khóa khơng đối xứng 0080 Nhóm đoạn 3: USC - USA - USR Một nhóm đoạn chứa liệu cần thiết thơng qua phương thức an ninh áp dụng cho thơng điệp/gói, thuật tốn khơng đối xứng sử dụng (như qui định TCVN ISO 97355) Nhóm đoạn sử dụng yêu cầu truyền khóa chứng Hoặc nhóm đoạn chứng đầy đủ (gồm đoạn USR), phần tử liệu cần thiết rõ ràng cặp khóa khơng đối xứng sử dụng, phải có đoạn USC Sự có xuất chứng đầy đủ tránh chứng hai bên trao đổi, khơi phục lại từ sở liệu Ở chứng đề nghị tham chiếu tới chứng Non-EDIFACT (như X.509), phiên cú pháp chứng qui định phần tử liệu 0545 đoạn USC Bởi chứng truyền gói EDIFACT 0090 USC, chứng Đoạn chứa thông tin cá nhân chủ sở hữu chứng nhận dạng tổ chức chứng nhận cấp chứng (như qui định TCVN ISO 9735-5) Đoạn phải sử dụng cho yêu cầu chứng thay mới, u cầu khóa khơng đối xứng ngừng cho việc truyền chứng 0100 USA, thuật toán an ninh Đoạn nhận dạng thuật toán an ninh, kỹ thuật sử dụng thuật tốn đó, gồm thông số kỹ thuật yêu cầu (như qui định TCVN ISO 9735-5) Đoạn phải sử dụng cho yêu cầu chứng việc đăng ký thông tin cá nhân, truyền chứng 0110 USR, kết an ninh Đoạn chứa kết chức an ninh tổ chức chứng nhận áp dụng cho chứng (như qui định TCVN ISO 9735-5) Đoạn phải sử dụng cho việc phê chuẩn truyền chứng 0120 Nhóm đoạn 4: USL- SG5 Một nhóm đoạn gồm danh sách chứng khóa cơng bố Nhóm phải sử dụng để nhóm chứng có trạng thái giống - nghĩa chúng cịn có hiệu lực, khơng cịn có hiệu lực vài lý 0130 USL, trạng thái danh sách an ninh Đoạn nhận dạng mục có hiệu lực, hủy bỏ, vơ danh ngừng Các mục chứng (ví dụ cịn có hiệu lực, hủy bỏ) khóa cơng bố (ví dụ có hiệu lực ngừng) Có thể có vài đoạn USL khác thông điệp này, truyền nhiều danh sách chứng khóa cơng bố Các danh sách khác nhận biết thơng số danh sách 0140 Nhóm đoạn 5: USC - USA - USR Một nhóm đoạn gồm liệu cần thiết thông qua phương thức an ninh áp dụng cho thơng điệp/gói, thuật tốn khơng đối xứng sử dụng (như qui định TCVN ISO 97355) Nhóm phải sử dụng việc truyền danh sách khóa chứng có trạng thái giống 0150 USC, chứng Đoạn gồm thông tin cá nhân chủ sở hữu chứng nhận dạng tổ chức chứng nhận cấp chứng (như qui định TCVN ISO 9735-5) Đoạn phải sử dụng chứng đầy đủ cách bổ sung đoạn USA USR, lựa chọn số tham chiếu chứng tên khóa, trường hợp thơng điệp ký sử dụng nhóm đoạn tiêu đề an ninh 0160 USA, thuật toán an ninh Đoạn nhận dạng thuật toán an ninh, kỹ thuật sử dụng thuật tốn đó, gồm thơng số kỹ thuật yêu cầu (như qui định TCVN ISO 9735-5) Đoạn phải sử dụng yêu cầu thuật toán sử dụng với chứng 0170 USR, kết an ninh Đoạn chứa kết chức an ninh tổ chức chứng nhận áp dụng cho chứng (như qui định TCVN ISO 9735-5) Đoạn phải sử dụng yêu cầu ký chứng 0180 UNT, đuôi thông điệp Đoạn dịch vụ kết thúc thông điệp, đưa tổng số lượng đoạn số tham chiếu kiểm sốt thơng điệp 5.4.2 Chỉ mục đoạn liệu Thẻ Tên UNH Tiêu đề thông điệp UNT Đuôi thơng điệp USA Thuật tốn an ninh USC Chứng USE Mối liên hệ thông điệp an ninh USF Chức quản lý khóa USL Trạng thái danh sách an ninh USR Kết an ninh USX Tham chiếu an ninh 5.4.3 Cấu trúc thông điệp Bảng - Bảng đoạn Phụ lục A (tham khảo) Các chức KEYMAN A.1 Lời giới thiệu Phụ lục trình bày chức khác cung cấp KEYMAN Sau đây, thông tin cá nhân đưa thông tin liên quan đến bên cụ thể, khóa cơng bố khơng phải thẻ thời gian Bởi chứng gồm có: - thơng tin cá nhân; - khóa cơng bố; - thẻ thời gian; - chữ ký số Một số chức sử dụng nằm phạm vi, nghĩa sử dụng kênh truyền thông khác thông thường Đây trường hợp truyền khóa bí mật người sử dụng, người sử dụng không chịu trách nhiệm việc phát sinh khố riêng A.2 Các chức quản lý khóa đăng ký-liên hệ A.2.1 Sự đệ trình đăng ký Mục đích đệ trình (một phần) nội dung chứng để đăng ký Mặc dù chức đặc trưng dự phòng số kỹ thuật phạm vi an ninh (như tra trực tiếp, chữ ký cá nhân), hiệu tổ chức đăng ký (RA, tổ chức tín nhiệm nhiều người sử dụng để đăng ký người sử dụng) khơng phải khóa-lại thơng tin, đơn kiểm tra Với lý này, thân thơng điệp không cần đảm bảo an ninh, việc kiểm tra tính tồn vẹn sử dụng tiêu đề/đi thơng thường qui định TCVN ISO 9735-5 hữu ích, đảm bảo an ninh thêm ngồi phạm vi A.2.2 u cầu cặp khóa khơng đối xứng Mục đích đưa yêu cầu bên tín nhiệm phát cặp khóa khơng đối xứng Sự truyền tải khóa bí mật phải thực phạm vi A.3 Các chức quản lý khóa chứng nhận-liên hệ A.3.1 Yêu cầu chứng nhận Mục đích đưa u cầu chứng nhận thơng tin cá nhân khóa cơng bố Có thể đơn yêu cầu phạm vi truyền thông tin, trường hợp yêu cầu truyền thơng tin Những khóa khơng đăng ký chưa sử dụng, cho thông điệp không đảm bảo an ninh Tuy nhiên, thông tin truyền thông điệp, phải yêu xác thực dấu phân tách Nếu khóa đăng ký cịn tồn tại, khóa sử dụng để cung cấp không từ chối gốc thông tin chứng khóa Tuy nhiên, thơng điệp sử dụng người sử dụng để truyền khóa cơng bố, người sử dụng ký nhận với khóa bí mật tương ứng, chí chưa có nhãn cho khóa công bố Điều gọi tự-chứng nhận, yêu cầu sử dụng nhóm đoạn tiêu đề an ninh Để khố tự-chứng nhận, nhóm đoạn tiêu đề an ninh qui định TCVN ISO 9735-5 phải chứa chứng phát hành người sử dụng khóa sở hữu người sử dụng Mặc dù khóa cơng bố tự-chứng nhận khơng chứng minh tính xác thực người sử dụng với bên khác, chứng minh với tổ chức chứng nhận người sử dụng sở hữu khóa riêng tương ứng A.3.2 Yêu cầu thay chứng Mục đích đưa yêu cầu thay (hoặc cập nhập) chứng Mục đích yêu cầu tăng kỳ hạn có hiệu lực khố có hiệu lực chứng đến thời hạn hết hiệu lực Yêu cầu phải ký nhận khóa riêng chứng nhận chứng thay cách sử dụng nhóm đoạn tiêu đề đuôi an ninh EDIFACT mô tả TCVN ISO 9735-5 A.3.3 Yêu cầu thay đổi chứng Mục đích đưa yêu cầu thay đổi chứng với khóa cơng bố khác, đưa vào thông tin bổ sung yêu cầu Yêu cầu phải ký nhận theo hợp đồng thoả thuận cách sử dụng nhóm đoạn tiêu đề EDIFACT mô tả TCVN ISO 9735-5 Khác với yêu cầu thay trường hợp chứng cũ bị hủy bỏ, hết hiệu lực Một chứng ln có số tham chiếu chứng mới, chứng hủy bỏ có số tham chiếu giống chứng bị hủy bỏ A.3.4 Yêu cầu thu lại (đường dẫn) chứng Mục đích đưa yêu cầu truyền chứng tồn tại, có hiệu lực hủy bỏ, huỷ bỏ chứng Yêu cầu bao gồm trường hợp đáp ứng chứa đường dẫn chứng nhận có chứng chỉ, người thẩm tra thường muốn chi tiết Nếu số tham chiếu chứng rõ, khơng có yêu cầu an ninh từ chứng cơng bố A.3.5 Truyền chứng Mục đích truyền chứng tồn hủy bỏ chứng khơng có u cầu trước Việc truyền khóa cơng bố tổ chức chứng nhận (CA) thường thực phạm vi Tuy nhiên, tiện lợi khóa-lại, thơng điệp yêu cầu, đảm bảo an ninh nhóm đoạn tiêu đề tình tồn vẹn, với xác nhận dấu phân tách Nếu cần, người sử dụng bỏ qua kiểm tra giá trị phạm vi, trường hợp thực tế làm giảm đáng kể đảm bảo an ninh Việc yêu cầu dịch vụ an ninh, không- từ chối gốc A.3.6 Yêu cầu trạng thái chứng Mục đích đưa yêu cầu trạng thái chứng định A.3.7 Chú thích trạng thái chứng Mục đích cho biết bên yêu cầu trạng thái chứng định Các trạng thái là: khơng biết, có hiệu lực hủy bỏ Thơng báo truyền khơng có u cầu trước đặc trưng phải đảm bảo an ninh không từ chối gốc A.3.8 Yêu cầu phê chuẩn chứng Yêu cầu tới CA cho việc phê chuẩn chứng hành Yêu cầu gắn liền với chứng phạm vi an ninh khác (nghĩa phát hành CA khác), trường hợp người sử dụng khơng có khả thể thiết lập tính hiệu lực A.3.9 Chú thích phê chuẩn chứng Đây phản hồi tới yêu cầu phê chuẩn chứng Khuyến cáo sử dụng không - từ chối gốc cách xác thực khác A.4 Chức quản lý khóa hủy bỏ-liên hệ A.4.1 Yêu cầu hủy bỏ Mục đích đưa yêu cầu hủy bỏ (thay đổi trạng thái từ có hiệu lực sang khơng có hiệu lực) chứng bên, ví dụ khóa riêng thoả thuận, người sử dụng đổi CA mới, chứng gốc thay đổi, sử dụng hết hạn (ví dụ, người sử dụng chuyển cơng ty), số lý khác Được khuyến cáo sử dụng xác thực Chức yêu cầu kênh riêng, bảo vệ trường hợp người dùng bị khóa riêng A.4.2 Xác nhận hủy bỏ Mục đích cho biết hủy bỏ chứng yêu cầu Để đảm bảo an ninh khuyến cáo sử dụng không - từ chối gốc A.4.3 Yêu cầu danh sách hủy bỏ Mục đích đưa yêu cầu danh sách đầy đủ hay danh sách phần chứng bị hủy bỏ A.4.4 Truyền danh sách hủy bỏ Mục đích cho bên biết tất (hoặc phận cụ thể) chứng bị hủy bỏ phạm vi CA Việc giống thông báo đa trạng thái, chứng bị hủy bỏ Trong có loại danh sách đen tách biệt, chắn tốt có một, nhận biết trạng thái Việc truyền nên đảm bảo an ninh không - từ chối gốc A.5 Yêu cầu cảnh báo Mục đích đưa yêu cầu chứng bên đặt tình trạng cảnh báo Chứng khơng bị hủy bỏ (không yêu cầu tới CA) người sử dụng khác cảnh báo có vấn đề chứng Điều sử dụng khơng có biện pháp xác thực đảm bảo thích hợp an ninh yêu cầu hủy bỏ, ví dụ giây, có hiệu lực, khóa chứng A.6 Truyền đường dẫn chứng Mục đích đưa để truyền đường dẫn chứng nhận có khơng có u cầu trước A.7 Phát hành truyền khóa đối xứng A.7.1 u cầu khóa đối xứng Mục đích đưa yêu cầu truyền khóa liệu đối xứng khóa mã hóa khóa Việc truyền khóa dẫn đến mối quan hệ an ninh trước hai bên, bên khởi tạo phải xác thực khóa mã hóa khóa (KEK, khóa sử dụng để cung cấp độ tin cậy cho khóa khác), khơng sử dụng kỹ thuật khóa cơng bố A.7.2 Truyền khóa đối xứng Mục đích để truyền khóa đối xứng (có khơng có u cầu trước) Nếu sử dụng kỹ thuật đối xứng, phải thừa nhận đợt truyền phạm vi KEK cần thiết trước truyền Thông số thuật tốn USA đưa vào khóa mã hóa A.8 Ngừng khóa A.8.1 Yêu cầu ngừng khóa (khơng) đối xứng Mục đích đưa u cầu ngừng khóa đối xứng khơng đối xứng (nếu khơng sử dụng chứng chỉ), ví dụ khóa thỏa thuận, khóa gốc thay đổi, sử dụng hết hạn (ví dụ, người sử dụng chuyển cơng ty), số lý khác Để đảm bảo an ninh khuyến cáo sử dụng khóa cho xác nhận A.8.2 Báo ngừng Mục đích cho biết khóa xác định bị dừng Chú ý: Các chức không hỗ trợ thông điệp KEYMAN: - chức thẻ - thời gian độc lập (yêu cầu thơng điệp riêng biệt, ví dụ AUTACK); - báo nhận báo lỗi liên quan đến thông điệp KEYMAN nhận yêu cầu sử dụng thơng điệp khác, ví dụ AUTACK CONTRL Phụ lục B (tham khảo) Kỹ thuật an ninh áp dụng cho thông điệp KEYMAN Phụ lục đề nghị mức thấp cao an ninh tiêu đề/đuôi (H/T), mô tả TCVN ISO 9735-5, sử dụng với chức KEYMAN Bảng B.1 - Các mức an ninh tiêu đề/đuôi (H/T) Chức An ninh H/T MIN Đệ trình đăng ký Giải thích MAX INT Ngoài phạm vi AUT NRO Ngoài phạm vi AUT u cầu cặp khóa khơng đối xứng u cầu chứng nhận Yêu cầu thay chứng NRO Yêu cầu thay đổi chứng NRO Yêu cầu thu hồi (đường dẫn) chứng NRO Truyền chứng Yêu cầu trạng thái chứng NRO Thông báo trạng thái chứng NRO Yêu cầu phê chuẩn chứng Thông báo phê chuẩn chứng NRO Yêu cầu hủy bỏ NRO Xác nhận hủy bỏ NRO Yêu cầu danh sách hủy bỏ Truyền danh sách hủy bỏ NRO Yêu cầu cảnh báo NRO Truyền đường dẫn chứng Yêu cầu khóa đối xứng Truyền khóa đối xứng CON Có thể sử dụng KEK u cầu ngừng khóa (khơng) đối xứng AUT NRO Báo dừng AUT NRO Từ khoá AUT Sự xác thực; CON Độ tin cậy; INT Tính tồn vẹn; KEK Khóa mã hóa khóa; NRO Khơng - từ chối gốc; Ngồi phạm vi Sử dụng kênh truyền thông thông thường khác Phụ lục C (tham khảo) Sử dụng nhóm đoạn thông điệp KEYMAN Phụ lục mô tả nhóm đoạn sử dụng để cung cấp chức KEYMAN cụ thể Bảng C.1 - Nhóm đoạn cho u cầu Chức Các đoạn Giải thích Đệ trình đăng ký USE-USF-USCUSA u cầu cặp khóa khơng đối xứng USE-USF-USA Yêu cầu chứng nhận USE-USF-USCUSA Nhận biết chứng khóa cơng bố u cầu thay chứng USE-USF-USC Nhận biết chứng rõ kỳ hạn có hiệu lực Yêu cầu thay đổi chứng USE-USF-USCUSA Chứng hành bị hủy bỏ tham chiếu nhóm loại Yêu cầu thu hồi (đường dẫn) chứng USE-USF-USC Sự phục hồi danh sách chứng đây, sử dụng USF Yêu cầu trạng thái chứng USE-USF-USC Yêu cầu phê chuẩn chứng USE-USF-USCUSA(3)-USR Yêu cầu hủy bỏ USE-USF-USC Yêu cầu danh sách hủy bỏ Ngoài phạm vi USE-USF Yêu cầu cảnh báo USE-USF-USC Yêu cầu khóa đối xứng USE-USF-USA Chỉ đối xứng USA quy định tên khóa yêu cầu USE-USFUSA/USC Sym/Asym Nhận dạng khóa Yêu cầu ngừng khóa (khơng) đối xứng Từ khóa Ngồi phạm vi Sử dụng kênh truyền thông thông thường khác Bảng C.2 - Nhóm đoạn cho phát thơng báo Chức Các đoạn Giải thích Truyền chứng USE-USX-USF-USCUSA(3)-USR Thơng báo trạng thái chứng USE-USX-USF-USCUSA(3)-USR Có thể giống truyền chứng chỉ/đường dẫn: lý hủy bỏ bổ sung vào chứng thông thường, và/hoặc trạng thái rõ ràng theo USF Thông báo phê chuẩn chứng USE-USX-USF-USCUSA(3)-USR Thông báo trạng thái chứng giống nhau, đảm bảo an ninh NRO Xác nhận hủy bỏ USE-USX-USF-USC Thông báo trạng thái chứng giống Phải đảm bảo an ninh NRO Truyền danh sách hủy bỏUSL-USC Như thông báo trạng thái đa chứng giống nhau, cho chứng bị hủy bỏ Truyền đường dẫn chứng USE-USX-USF-USCUSA(3)-USR Nhóm USF lặp lại cho đường dẫn Truyền khóa đối xứng USE-USX-USF-USA Chỉ đối xứng Một đợt truyền phạm vi trước KEK cần thiết Báo ngừng USE-USX-USFUSA/USC Sym/Asym.Thông báo trạng thái chứng giống nhau, phải đảm bảo an ninh xác thực/NRO Từ khóa KEK Khóa mã hóa khóa NRO Khơng - từ chối gốc Ngồi phạm vi Sử dụng kênh truyền thông thông thường khác Phụ lục D (tham khảo) Một mơ hình quản lý khóa D.1 Lời giới thiệu Quản lý khóa giải phát sinh, phân phối, chứng nhận, xác minh hủy bỏ khóa mật mã hố hệ thống thơng tin mở an ninh Mơ hình xem xét mơ tả Hình D.1, năm bên logic xác định theo chức Hình D.1 - Mơ hình quản lý khóa Giả định sở mơ hình sử dụng kỹ thuật khóa cơng bố cho dịch vụ an ninh Ngồi ra, cấu trúc mơ hình theo tiêu chuẩn khung ITU/TS X.509 Một miền an ninh xác định “phạm vi quyền hạn” cặp khóa công bố tổ chức chứng nhận (CA) sử dụng để phát hành chứng Do CA miền an ninh, miền an ninh có đặc điểm thực tế tất người sử dụng miền xác nhận với khóa bí mật giống kiểm soát CA CA kết nối với số tổ chức đăng ký (RA) phương tiện truyền thơng an ninh, qua người sử dụng đăng ký Một đăng ký báo nhận chứng CA phát hành theo yêu cầu số RA Hơn thông tin công bố người sử dụng, chứng hợp lệ danh mục (DIR) Cuối cùng, thêm số bên thứ ba ủy quyền (TTP’s) đăng ký người sử dụng cho dịch vụ đặc biệt D.2 Kết thúc-người sử dụng (U) Một người sử dụng (U) có Id-người sử dụng hệ thống, nhận dạng thông tin cá nhân người sử dụng Một người sử dụng thực tế có nhiều Id Trong thực tế, Id- người sử dụng đại diện cho cá nhân hợp pháp, thực tế, (hay ý tưởng), cá nhân hay thiết bị hệ thống D.3 Tổ chức đăng ký (RA) Đối với người sử dụng chưa đăng ký, khơng có liên kết an ninh điện tử thiết lập người sử dụng hệ thống RA sử dụng điểm truy nhập cho người sử dụng cài đặt liên kết số phương tiện tín nhiệm hành thư đăng ký hay kết nạp cá nhân Việc đăng ký tạo sở pháp lý cho người sử dụng sử dụng chữ ký số, yêu cầu, khía cạnh khơng phải quản lý khóa Mỗi đăng ký thiết lập, thơng tin cá nhân khóa cơng bố người sử dụng đưa đến CA với yêu cầu chứng nhận D.4 Tổ chức chứng nhận (CA) Tổ chức chứng nhận bên trung tâm hệ thống Tổ chức cung cấp chứng cho người sử dụng, “sự tín nhiệm” thiết lập nhiều người sử dụng khác dựa “sự tín nhiệm” RA người sử dụng Các chứng sẵn có nhiều danh mục mà tất người sử truy cập Bất tiện thực tế chứng ban hành tính hiệu lực theo tín nhiệm khóa cơng bố Nếu khóa cơng bố bị hủy giai đoạn sau này, sau chứng ban hành, chứng khơng cịn hiệu lực lâu dài, CA ban hành chứng hủy bỏ vào danh mục để thay chứng gốc Người sử dụng phải tra cứu danh mục theo chu kỳ để xác minh cho dù chứng sử dụng Câu hỏi đặt đánh giá lần D.5 Danh mục (DIR) Danh mục công bố (DIR), giống sổ điện thoại công cộng, chịu trách nhiệm nắm giữ chứng hành, chứng hủy bỏ, giúp cho việc tra cứu trực tuyến người sử dụng thuận tiện Là yếu tố cần thiết để thông tin người sử dụng DIR đảm bảo an ninh để đảm bảo thông tin lấy từ DIR xác Trong thực tế, DIR chứng thực cách liên tục đặc tính tình trạng chứng CA thông qua khóa bí mật sở hữu Trong u cầu cụ thể danh mục đăng ký CA người sử dụng với khóa cơng bố D.6 Dịch vụ bên thứ ba uỷ quyền (TTP) Một bên thứ ba uỷ quyền bên mà hai bên khác tin tưởng TTP cung cấp số dịch vụ bổ sung thẻ-thời gian, v.v Những dịch vụ TTP liên quan đến EDI gồm có: - thẻ-thời gian độc lập; - chứng thuộc tính; - chức chứng nhận; - kho tài liệu; - khơng-từ chối đệ trình/truyền; - dịch/phê chuẩn chứng Phụ lục E (tham khảo) Ví dụ quản lý chứng khóa Bốn ví dụ đưa minh họa ứng dụng khác thông điệp KEYMAN E.1 Yêu cầu hủy bỏ E.1.1 Tình Tổ chức chứng nhận CA2 phát hành trước chứng cho nhân viên E1 tổ chức 01, chứng bị tổ chức O1 thu hồi nhân viên E1 chuyển vào trưa ngày 31 tháng 12 năm 1996 theo GMT Thông điệp gửi từ tổ chức O1 tới tổ chức chứng nhận tổ chức O1 ký nhận không từ chối gốc theo cách thông thường cách sử dụng nhóm đoạn tiêu đề an ninh mô tả TCVN ISO 9735-5 Thông điệp phản hồi từ CA2 đến O1 xác minh hủy bỏ E.1.2 Chi tiết an ninh MỐI LIÊN HỆ THÔNG ĐIỆP AN NINH MỐI LIÊN HỆ THƠNG ĐIỆP ‘1’ khơng liên hệ CHỨC NĂNG QUẢN LÝ KHÓA HẠN ĐỊNH CHỨC NĂNG QUẢN LÝ KHÓA ‘130’ yêu cầu hủy bỏ CHỨNG CHỈ THAM CHIẾU CHỨNG CHỈ ‘CA2-01-E1’ (ví dụ) chứng câu hỏi CÁC CHI TIẾT ĐỊNH DANH AN NINH Hạn định bên an ninh ‘3’ chủ sở hữu chứng Tên khóa Định danh bên an ninh 01-E1’ (ví dụ) nhân viên tổ chức Hạn định danh sách mã bên an ninh ‘ZZZ’ thỏa thuận qua lại Cơ quan chịu trách nhiệm danh sách mã bên ‘1’ UN/CEFACT an ninh CÁC CHI TIẾT ĐỊNH DANH AN NINH Hạn định bên an ninh ‘4’ bên xác thực Tên khóa Định danh bên an ninh ‘CA2’ tổ chức chứng nhận Hạn định danh sách mã bên an ninh ‘ZZZ’ thoả thuận qua lại Cơ quan chịu trách nhiệm danh sách mã bên ‘1’ UN/CEFACT an ninh NGÀY VÀ GIỜ AN NINH Hạn định ngày ‘6’ ngày hủy bỏ chứng Ngày sẩy ‘19961231 Giờ sẩy ‘120000’ Thời gian dự phòng ‘0000’ LÝ DO HỦY BỎ ‘3’ tư cách sở hữu bị thay đổi E.2 Yêu cầu dừng khóa đối xứng E.2.1 Tình Tổ chức O1 yêu cầu tổ chức O2 dừng sử dụng khóa đối xứng chung K1, khơng sử dụng Thơng điệp hai tổ chức tổ chức bảo vệ xác nhận gốc thông điệp theo cách thông thường cách sử dụng nhóm đoạn tiêu đề an ninh mô tả TCVN ISO 9735-5 với khóa đối xứng khác thỏa thuận trước Thơng điệp phản hồi từ O2 đến O1 báo ngừng E.2.2 Chi tiết an ninh MỐI LIÊN HỆ THÔNG ĐIỆP AN NINH MỐI LIÊN HỆ THÔNG ĐIỆP ‘1’ không mối liên hệ CHỨC NĂNG QUẢN LÝ KHÓA HẠN ĐỊNH CHỨC NĂNG QUẢN LÝ KHÓA ‘151’ yêu cầu dừng khóa đối xứng THUẬT TỐN AN NINH THUẬT TỐN AN NINH Sử dụng thuật tốn ‘2’ chủ sở hữu đối xứng Mật mã hoá phương thức hoạt động ‘2’ CBC Thuật tốn ‘1’ DES THAM SỐ THUẬT TỐN Hạn định tham số thuật tốn ‘9’ tên khóa đối xứng Giá trị tham số thuật toán ‘K1’ E.3 Truyền (đường dẫn) chứng E.3.1 Tình Thơng điệp gửi từ tổ chức chứng nhận CA2 đến tổ chức O1, theo yêu cầu thu hồi (đường dẫn) chứng trước từ tổ chức O1 tới tổ chức chứng nhận cho đường dẫn chứng tổ chức O2 Trong ví dụ này, CA2 tổ chức chứng nhận O2, CA3 hai chứng nhận tổ chức chứng nhận CA1 hệ thống hai mức Thơng điệp u cầu tham chiếu rõ ràng nhờ sử dụng đoạn USX đoạn USE USF Thời gian bắt đầu tất chứng lúc nửa đêm theo GMT, với chứng mức cao phát hành vào ngày tháng 12 năm 1996, sử dụng 10 năm kể từ ngày tháng năm 1997, chứng người sử dụng phát hành vào ngày tháng năm 1997 sử dụng năm từ ngày tháng năm 1997 Độ dài khóa cơng bố CA1, CA3 O2 tương ứng 2048, 1024 512 Tất số mũ khóa cơng bố 10001 16 E.3.2 Chi tiết an ninh MỐI LIÊN HỆ THÔNG ĐIỆP AN NINH Mối liên hệ Thông điệp ‘2’ phản hồi CHỨC NĂNG QUẢN LÝ KHÓA HẠN ĐỊNH CHỨC NĂNG QUẢN LÝ KHÓA ‘222’ truyền đường dẫn chứng SỐ THỨ TỰ CHỨNG CHỈ ‘1’ chứng đường dẫn CHỨNG CHỈ THAM CHIẾU CHỨNG CHỈ ‘CA1-CA3’(ví dụ) chứng CA1 cho CA3 CÁC CHI TIẾT ĐỊNH DANH AN NINH Hạn định bên an ninh ‘3’ chủ sở hữu chứng Tên khóa Định danh bên an ninh ‘CA3’ tổ chức chứng nhận 02 Hạn định danh sách mã bên an ninh ‘ZZZ’ thoả thuận qua lại Cơ quan chịu trách nhiệm danh sách mã bên ‘1’ UN/CEFACT an ninh CHI TIẾT ĐỊNH DANH AN NINH Hạn định bên an ninh ‘4’ bên xác thực Tên khóa ‘CA1’ tổ chức chứng nhận cao Định danh bên an ninh ‘ZZZ’ thoả thuận qua lại Hạn định danh sách mã bên an ninh ‘1’ UN/CEFACT Cơ quan chịu trách nhiệm danh sách mã bên an ninh Cú pháp chứng phiên ‘1’ phiên HÀM LỌC ‘2’ lọc thập lục phân MÃ HÓA BỘ KÝ TỰ GỐC ‘1’ mã ASCII bít KHO BỘ KÝ TỰ GỐC CHỨNG CHỈ ‘2’ UN/ECE mức cú pháp B KÝ TỰ DỊCH VỤ CHO CHỮ KÝ Hạn định ký tự dịch vụ cho chữ ký ‘1’ dấu kết thúc đoạn Ký tự dịch vụ cho chữ ký ‘27’ dấu nháy KÝ TỰ DỊCH VỤ CHO CHỮ KÝ Hạn định ký tự dịch vụ cho chữ ký ‘2’ dấu phân tách phần tử liệu thành phần Ký tự dịch vụ cho chữ ký ‘3A’ dấu hai chấm KÝ TỰ DỊCH VỤ CHO CHỮ KÝ Hạn định ký tự dịch vụ cho chữ ký ‘3’ dấu phân tách phần tử liệu Ký tự dịch vụ cho chữ ký ‘2B’ dấu cộng KÝ TỰ DỊCH VỤ CHO CHỮ KÝ Hạn định ký tự dịch vụ cho chữ ký ‘4’ ký tự phát hành Ký tự dịch vụ cho chữ ký ‘3F’ dấu hỏi KÝ TỰ DỊCH VỤ CHO CHỮ KÝ Hạn định ký tự dịch vụ cho chữ ký ‘5’ dấu phân tách lặp lại Ký tự dịch vụ cho chữ ký ‘2A’ dấu hoa thị NGÀY VÀ GIỜ AN NINH Hạn định ngày ‘2’ ngày phát hành chứng Ngày kiện ‘19961201’ Giờ kiện ‘000000’ Thời gian dự phòng ‘0000’ NGÀY VÀ GIỜ AN NINH Hạn định ngày ‘3’ bắt đầu kỳ hạn có hiệu lực chứng Ngày kiện ‘19970101’ Giờ kiện ‘000000’ Thời gian dự phòng ‘0000’ NGÀY VÀ GIỜ AN NINH Hạn định ngày ‘4’ kết thúc kỳ hạn có hiệu lực chứng Ngày kiện ‘20070101’ Giờ kiện ‘000000’ Thời gian trống ‘0000’ TRẠNG THÁI AN NINH ‘1’ có hiệu lực THUẬT TỐN AN NINH Thuật tốn an ninh Sử dụng thuật toán ‘6’ chủ sở hữu ký Mật mã hoá phương thức hoạt động Thuật toán ‘10’ RSA THAM SỐ THUẬT TỐN Hạn định tham số thuật tốn ‘13’ số mũ Giá trị tham số thuật toán ‘010001’ THAM SỐ THUẬT TỐN Hạn định tham số thuật tốn ‘12’ trị tuyệt đối Giá trị tham số thuật tốn Khóa cơng bố CA3 THAM SỐ THUẬT TOÁN Hạn định tham số thuật toán ‘14’ độ dài trị tuyệt đối Giá trị tham số thuật tốn ‘1024’ THUẬT TỐN AN NINH Thuật toán an ninh Sử dụng thuật toán ‘4’ người phát hành băm Mật mã hoá phương thức hoạt động Thuật tốn ‘42’ HDS2 THUẬT TỐN AN NINH THUẬT TỐN AN NINH Sử dụng thuật toán ‘3’ người phát hành ký Mật mã hoá phương thức hoạt động Thuật toán ‘10’ RSA THAM SỐ THUẬT TOÁN Hạn định tham số thuật toán ‘13’ số mũ Giá trị tham số thuật tốn ‘010001’ THAM SỐ THUẬT TỐN Hạn định tham số thuật toán ‘12’ trị tuyệt đối Giá trị tham số thuật tốn Khóa cơng bố CA1 THAM SỐ THUẬT TỐN Hạn định tham số thuật tốn ‘14’ độ dài trị tuyệt đối Giá trị tham số thuật toán ‘1024’ KẾT QUẢ AN NINH Chữ ký số chứng ca1 KẾT QUẢ PHÊ CHUẨN Hạn định giá trị phê chuẩn ‘1’ giá trị phê chuẩn Giá trị phê chuẩn Chữ ký số 2048 Bít lọc CHỨC NĂNG QUẢN LÝ KHÓA HẠN ĐỊNH CHỨC NĂNG QUẢN LÝ KHÓA ‘222’ truyền đường dẫn chứng SỐ THỨ TỰ CHỨNG CHỈ ‘2’ chứng thứ hai đường dẫn CHỨNG CHỈ THAM CHIẾU CHỨNG CHỈ ‘CA3-02’ (ví dụ) chứng CA3 cho 02 CÁC CHI TIẾT ĐỊNH DANH AN NINH Hạn định bên an ninh ‘3’ chủ sở hữu chứng Tên khóa Định danh bên an ninh ‘02’ tổ chức 02 Hạn định danh sách mã bên an ninh ‘ZZZ’ thỏa thuận qua lại Cơ quan chịu trách nhiệm danh sách mã bên ‘1’ UN/CEFACT an ninh CHI TIẾT ĐỊNH DANH AN NINH Hạn định bên an ninh ‘4’ bên xác thực Tên khóa Đinh danh bên an ninh ‘CA3’ tổ chức chứng nhận 02 Hạn định danh sách mã bên an ninh ‘ZZZ’ thỏa thuận qua lại Cơ quan chịu trách nhiệm danh sách mã bên ‘1’ UN/CEFACT an ninh Cú pháp chứng phiên ‘1’ phiên HÀM LỌC ‘2’ lọc thập lục phân MÃ HÓA BỘ KÝ TỰ GỐC ‘1’ mã ASCII bít KHO BỘ KÝ TỰ GỐC CHỨNG CHỈ ‘2’ UN/ECE mức cú pháp B KÝ TỰ DỊCH VỤ CHO CHỮ KÝ Hạn định ký tự dịch vụ cho chữ ký ‘1’ dấu kết thúc đoạn Ký tự dịch vụ cho chữ ký ‘27’ dấu nháy KÝ TỰ DỊCH VỤ CHO CHỮ KÝ Hạn định ký tự dịch vụ cho chữ ký ‘2’ dấu phân tách phần tử liệu thành phần Ký tự dịch vụ cho chữ ký ‘3A’ dấu chấm phẩy KÝ TỰ DỊCH VỤ CHO CHỮ KÝ Hạn định ký tự dịch vụ cho chữ ký ‘3’ dấu phân tách phần tử liệu Ký tự dịch vụ cho chữ ký ‘2B’ dấu cộng KÝ TỰ DỊCH VỤ CHO CHỮ KÝ Hạn định ký tự dịch vụ cho chữ ký ‘4’ ký tự phát hành Ký tự dịch vụ cho chữ ký ‘3F’ dấu hỏi KÝ TỰ DỊCH VỤ CHO CHỮ KÝ Hạn định ký tự dịch vụ cho chữ ký ‘5’ dấu phân tách lặp lại Ký tự dịch vụ cho chữ ký ‘2A’ dấu hoa thị NGÀY VÀ GIỜ AN NINH Hạn định ngày ‘2’ ngày phát hành chứng Ngày kiện ‘19970201’ Giờ kiện ‘000000’ Thời gian dự phòng ‘0000’ NGÀY VÀ GIỜ AN NINH Hạn định ngày ‘3’ bắt đầu kỳ hạn có hiệu lực chứng Ngày kiện ‘19970301’ Giờ kiện ‘000000’ Thời gian dự phòng ‘0000’ NGÀY VÀ GIỜ AN NINH Hạn định ngày ‘4’ kết thúc kỳ hạn có hiệu lực chứng Ngày kiện ‘19990301’ Giờ kiện ‘000000’ Thời gian dự phòng ‘0000’ TRẠNG THÁI AN NINH ‘1’ có hiệu lực THUẬT TỐN AN NINH THUẬT TỐN AN NINH Sử dụng thuật toán ‘6’ chủ sở hữu ký Mật mã hoá phương thức hoạt động Thuật toán 10’ RSA THAM SỐ THUẬT TOÁN Hạn định tham số thuật toán ‘13’ số mũ Giá trị tham số thuật toán ‘010001’ THAM SỐ THUẬT TOÁN Hạn định tham số thuật toán ‘12’ trị tuyệt đối Giá trị tham số thuật tốn Khóa cơng bố 02 THAM SỐ THUẬT TỐN Hạn định tham số thuật toán ‘14’ độ dài trị tuyệt đối Giá trị tham số thuật toán ‘512’ THUẬT TOÁN AN NINH THUẬT TOÁN AN NINH Sử dụng thuật toán ‘4’ người phát hành hàm băm Mật mã hoá phương thức hoạt động Thuật tốn ‘42’ HDS2 THUẬT TỐN AN NINH THUẬT TỐN AN NINH Sử dụng thuật tốn ‘3’ người phát hành ký Mật mã hoá phương thức hoạt động Thuật tốn ‘10’ RSA THAM SỐ THUẬT TỐN Hạn định tham số thuật toán ‘13’ số mũ Giá trị tham số thuật tốn ‘010001’ THAM SỐ THUẬT TỐN Hạn định tham số thuật toán ‘12’ trị tuyệt đối Giá trị tham số thuật tốn Khóa cơng bố CA3 THAM SỐ THUẬT TỐN Hạn định thơng số thuật tốn ‘14’ độ dài trị tuyệt đối Giá trị thơng số thuật toán ‘1024’ KẾT QUẢ AN NINH Chữ ký số chứng CA3 KẾT QUẢ PHÊ CHUẨN Hạn định giá trị phê chuẩn ‘1’ giá trị phê chuẩn Giá trị phê chuẩn Chữ ký số 1024 Bít lọc E.4 Truyền khóa đối xứng E.4.1 Tình Tổ chức O2 truyền khóa đối xứng đến tổ chức O1, mã hóa dạng khóa mã hóa KEK1 thoả thuận trước, theo sau yêu cầu khóa đối xứng trước từ tổ chức O1 đến tổ chức O2 Thông điệp yêu cầu tham chiếu rõ ràng nhờ sử dụng đoạn USX đoạn USE USF E.4.2 Chi tiết an ninh MỐI LIÊN HỆ THÔNG ĐIỆP AN NINH MỐI LIÊN HỆ THÔNG ĐIỆP ‘2’ phản hồi CHỨC NĂNG QUẢN LÝ KHÓA HẠN ĐỊNH CHỨC NĂNG QUẢN LÝ KHÓA ‘251’ phát khóa đối xứng HÀM LỌC ‘2’ lọc thập lục phân THUẬT TOÁN AN NINH THUẬT TOÁN AN NINH Sử dụng thuật toán ‘5’ chủ sở hữu mã hóa Mật mã hố phương thức hoạt động ‘2’ CBC Thuật tốn ‘1’ DES THAM SỐ THUẬT TỐN Hạn định tham số thuật toán Giá trị tham số thuật toán ‘5’ khóa đối xứng mã hóa dạng khóa đối xứng Giá trị khóa mã hóa lọc: ‘3A94BACCF7DE11A5BEAD5320A2F493’ THAM SỐ THUẬT TỐN Hạn định thơng số thuật tốn ‘10’ tên khóa mã hóa khóa Giá trị thơng số thuật toán ‘KEK1’ MỤC LỤC Lời giới thiệu Phạm vi áp dụng Sự phù hợp Tài liệu viện dẫn Thuật ngữ định nghĩa Quy tắc sử dụng thông điệp quản lý chứng khóa an ninh 5.1 Định nghĩa chức 5.2 Phạm vi áp dụng 5.3 Các nguyên tắc 5.4 Định nghĩa thơng điệp 5.4.1 Giải thích đoạn liệu 5.4.2 Chỉ mục đoạn liệu 5.4.3 Cấu trúc thông điệp Phụ lục A (tham khảo) Các chức KEYMAN A.1 Lời giới thiệu A.2 Các chức quản lý khóa đăng ký-liên hệ A.2.1 Sự đệ trình đăng ký A.2.2 u cầu cặp khóa khơng đối xứng A.3 Các chức quản lý khóa chứng nhận-liên hệ A.3.1 Yêu cầu chứng nhận A.3.2 Yêu cầu thay chứng A.3.3 Yêu cầu thay đổi chứng A.3.4 Yêu cầu thu lại (đường dẫn) chứng A.3.5 Truyền chứng A.3.6 Yêu cầu trạng thái chứng A.3.7 Chú thích trạng thái chứng A.3.8 Yêu cầu phê chuẩn chứng A.3.9 Chú thích phê chuẩn chứng A.4 Chức quản lý khóa hủy bỏ-liên hệ A.4.1 Yêu cầu hủy bỏ A.4.2 Xác nhận hủy bỏ A.4.3 Yêu cầu danh sách hủy bỏ A.4.4 Truyền danh sách hủy bỏ A.5 Yêu cầu cảnh báo A.6 Truyền đường dẫn chứng A.7 Phát hành truyền khóa đối xứng A.7.1 Yêu cầu khóa đối xứng A.7.2 Truyền khóa đối xứng A.8 Ngừng khóa A.8.1 u cầu ngừng khóa (khơng) đối xứng A.8.2 Báo ngừng Phụ lục B (tham khảo) Kỹ thuật an ninh áp dụng cho thông điệp KEYMAN Phụ lục C (tham khảo) Sử dụng nhóm đoạn thơng điệp KEYMAN Phụ lục D (tham khảo) Một mơ hình quản lý khóa D.1 Lời giới thiệu D.2 Kết thúc-người sử dụng (U) D.3 Tổ chức đăng ký (RA D.4 Tổ chức chứng nhận (CA D.5 Danh mục (DIR) D.6 Dịch vụ bên thứ ba tín nhiệm (TTP) Phụ lục E (tham khảo) Ví dụ quản lý chứng khóa E.1 u cầu hủy bỏ E.1.1 Tình E.1.2 Chi tiết an ninh E.2 Yêu cầu dừng khóa đối xứng E.2.1 Tình E.2.2 Chi tiết an ninh E.3 Truyền (đường dẫn) chứng E.3.1 Tình E.3.2 Chi tiết an ninh E.4 Truyền khóa đối xứng E.4.1 Tình E.4.2 Chi tiết an ninh ... USE-USF-USC Yêu cầu phê chuẩn chứng USE-USF-USCUSA(3)-USR Yêu cầu hủy bỏ USE-USF-USC Yêu cầu danh sách hủy bỏ Ngoài phạm vi USE-USF Yêu cầu cảnh báo USE-USF-USC Yêu cầu khóa đối xứng USE-USF-USA... thẻ-thời gian, v.v Những dịch vụ TTP liên quan đến EDI gồm có: - thẻ-thời gian độc lập; - chứng thuộc tính; - chức chứng nhận; - kho tài liệu; - khơng-từ chối đệ trình/truyền; - dịch/phê chuẩn. .. pháp: - ISO 9735 : 1988 (sửa đổi in lại năm 1990) - Số hiệu phiên cú pháp: - ISO 9735 : 1988 Bản sửa đổi : 1992 - Số hiệu phiên cú pháp: - ISO 9735 : 1998 - Số hiệu phiên cú pháp: Phù hợp với tiêu