Tiêu chuẩn này đưa ra một mô hình chung cho các phần tiếp theo của bộ tiêu chuẩn TCVN 11393 đặc tả các cơ chế chống chối bỏ sử dụng các kỹ thuật mật mã. Bộ tiêu chuẩn TCVN 11393 cung cấp các cơ chế chống chối bỏ cho các giai đoạn chống chối bỏ sau: tạo bằng chứng; chuyển giao, lưu trữ và thu hồi bằng chứng; xác minh bằng chứng. Việc phân xử tranh chấp về bằng chứng nằm ngoài phạm vi của bộ tiêu chuẩn này.
TIÊU CHUẨN QUỐC GIA TCVN 11393-1:2016 ISO/IEC 13888-1:2009 CÔNG NGHỆ THƠNG TIN - CÁC KỸ THUẬT AN TỒN - CHỐNG CHỐI BỎ - PHẦN 1: TỔNG QUAN Information technology - Security techniques - Non-repudiation - Part 1: General Lời nói đầu TCVN 11393-1:2016 hoàn toàn tương đương tiêu chuẩn ISO/IEC 13888-1:2009 TCVN 11393-1:2016 Trung tâm ứng cứu Khẩn cấp máy tính Việt Mam Học viện Cơng nghệ Bưu Viễn thơng biên soạn, Bộ Thơng tin Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học Công nghệ công bố Bộ tiêu chuẩn TCVN 11393 gồm 03 phần: - TCVN 11393-1:2016, Công nghệ thông tin - Các kỹ thuật an toàn - Chống chối bỏ - Phần 1: Tổng quan - TCVN 11393-2:2016, Công nghệ thông tin - Các kỹ thuật an toàn - Chống chối bỏ - Phần 2: Các chế sử dụng kỹ thuật đối xứng - TCVN 11393-3:2016, Công nghệ thông tin - Các kỹ thuật an toàn - Chống chối bỏ - Phần 3: Các chế sử dụng kỹ thuật phi đối xứng Lời giới thiệu Mục đích dịch vụ chống chối bỏ tạo ra, thu thập, trì, sẵn sàng cung cấp xác minh chứng liên quan đến kiện hay hành động yêu cầu nhằm giải tranh chấp xuất hay không xuất kiện hay hành động Phần tiêu chuẩn TCVN 11393 (ISO/IEC 13888) xác định mơ hình cho chế chống chối bỏ cung cấp chứng dựa giá trị kiểm tra mật mã tạo kỹ thuật mật mã đối xứng phi đối xứng Các dịch vụ chống chối bỏ thiết lập chứng; chứng thiết lập trách nhiệm liên quan đến kiện hay hành động cụ thể Thực thể chịu trách nhiệm hành động, hay liên quan đến kiện mà chứng tạo liên quan đến nó, coi chủ thể chứng Các chế chống chối bỏ cung cấp giao thức cho việc trao đổi thẻ chống chối bỏ đặc trưng cho dịch vụ chống chối bỏ Các thẻ chống chối bỏ bao gồm vỏ bọc bảo vệ và/hoặc chữ ký số liệu bổ sung: - Các vỏ bọc bảo vệ tạo tổ chức tạo chứng kỹ thuật mật mã đối xứng - Các chữ ký số tạo tạo chứng tổ chức tạo chứng kỹ thuật mật mã phi đối xứng Các thẻ chống chối bỏ lưu dạng thơng tin chống chối bỏ, sử dụng tiếp bên tranh chấp hay tòa án nhằm phân xử tranh chấp Tùy thuộc vào sách chống chối bỏ hành cho ứng dụng cụ thể mơi trường pháp lý ứng dụng hoạt động, thơng tin bổ sung u cầu để hồn thiện thơng tin chống chối bỏ, ví dụ: - Bằng chứng bao gồm tem thời gian tin cậy cung cấp tổ chức cấp tem thời gian, - Bằng chứng cung cấp công chứng viên, đưa bảo đảm liệu tạo hay hành động kiện thực thi nhiều thực thể Chống chối bỏ đưa ngữ cảnh sách an tồn thơng tin xác định rõ cho ứng dụng cụ thể mơi trường pháp lý Các sách chống chối bỏ mô tả ISO/IEC 10181-4 Các chế chống chối bỏ chung cho dịch vụ chống chối bỏ khác trước hết mô tả, sau áp dụng cho phần dịch vụ chống chối bỏ như: - chống chối bỏ nguồn gốc, - chống chối bỏ việc chuyển phát, - chống chối bỏ việc đệ trình, - chống chối bỏ việc vận chuyển Các dịch vụ chống chối bỏ bổ sung đề cập phần tiêu chuẩn gồm: - chống chối bỏ việc tạo lập, - chống chối bỏ việc nhận, - chống chối bỏ hiểu biết, - chống chối bỏ việc gửi CÔNG NGHỆ THƠNG TIN - CÁC KỸ THUẬT AN TỒN - CHỐNG CHỐI BỎ - PHẦN 1: TỔNG QUAN Information technology - Security techniques - Non-repudiation - Part 1: General Phạm vi áp dụng Tiêu chuẩn đưa mơ hình chung cho phần tiêu chuẩn TCVN 11393 đặc tả chế chống chối bỏ sử dụng kỹ thuật mật mã Bộ tiêu chuẩn TCVN 11393 cung cấp chế chống chối bỏ cho giai đoạn chống chối bỏ sau đây: - Tạo chứng; - Chuyển giao, lưu trữ thu hồi chứng; - Xác minh chứng Việc phân xử tranh chấp chứng nằm phạm vi tiêu chuẩn Tài liệu viện dẫn Các tài liệu viện dẫn sau cần thiết cho việc áp dụng tiêu chuẩn Đối với tài liệu viện dẫn ghi năm cơng bố áp dụng nêu Đối với tài liệu viện dẫn khơng ghi năm cơng bố áp dụng phiên nhất, bao gồm sửa đổi (nếu có) ISO/IEC 10181-4:1997 lnformation technology - Open Systems Interconnection - Security frameworks for open systems: Non-repudiation framework (Công nghệ thông tin - Liên kết hệ thống mở - Bộ khung an toàn cho hệ thống mở: Bộ khung chống chối bỏ) TCVN 7818 (tất phần) (ISO/IEC 18014) Công nghệ thông tin - Kỹ thuật mật mã - Dịch vụ tem thời gian Thuật ngữ định nghĩa Tiêu chuẩn áp dụng thuật ngữ định nghĩa sau 3.1 Trách nhiệm giải trình (accountability) Thuộc tính bảo đảm hành động thực thể truy vết tới thực thể TCVN 9696-2:2013 (ISO 7498-2:1989)] 3.2 Chứng thư (certificate) Dữ liệu thực thể trao nộp giả mạo với khóa riêng khóa bí mật tổ chức chứng thực 3.3 Tổ chức chứng thực (certitication authority) Tổ chức tin cậy hay nhiều người sử dụng để tạo cấp chứng thư CHÚ THÍCH 1: Trích chọn từ ISO/IEC 9594-8:2011, 3.3.17 CHÚ THÍCH 2: Theo tùy chọn, tổ chức chứng thực tạo khóa người dùng 3.4 Hàm kiểm tra mật mã (cryptographic check function) Phép biến đổi mật mã nhận đầu vào khóa bí mật chuỗi tùy ý, cho đầu giá trị kiểm tra mật mã 3.5 Tính tồn vẹn liệu (data integrity) Thuộc tính đảm bảo liệu không bị thay đổi phá hủy cách trái phép [TCVN 9696-2:2013 (ISO 7498-2:1989] 3.6 Sự xác thực nguồn gốc liệu (data origin authentication) Sự chứng thực nguồn liệu nhận khẳng định 3.7 Thiết bị lưu liệu (data storage) Phương tiện lưu trữ thơng tin mà từ liệu đưa để chuyển phát, nơi liệu lưu vào tổ chức chuyển phát 3.8 Tổ chức chuyển phát (delivery authority) Tổ chức tin cậy bên gửi để chuyển phát liệu từ bên gửi tới bên nhận, để cung cấp cho người gửi chứng việc cấp vận chuyển liệu theo yêu cầu 3.9 Chữ ký số (digital signature) Dữ liệu gắn thêm vào, chuyển đổi mật mã khối liệu cho phép bên nhận khối liệu xác minh nguồn gốc tính tồn vẹn khối liệu bảo vệ chống lại giả mạo, ví dụ bên nhận [TCVN 9696-2:2013 (ISO 7498-2:1989)] 3.10 Định danh phân biệt (distinguishing identifier) Thông tin để phân biệt rõ ràng thực thể trình chống chối bỏ 3.11 Bằng chứng (evidence) Thông tin sử dụng, thân thông tin kết hợp với thông tin khác, để thiết lập chứng cớ kiện hành động CHÚ THÍCH: Bằng chứng khơng cần thiết phải minh chứng cho thật tồn điều (xem thêm minh chứng), song góp phần vào việc thiết lập minh chứng 3.12 Bên tạo chứng (evidence generator) Thực thể cung cấp chứng chống chối bỏ [ISO/IEC 10181-4] 3.13 Bên sử dụng chứng (evidence user) Thực thể sử dụng chứng chống chối bỏ [ISO/IEC 10181-4] 3.14 Bên xác minh chứng (evidence verifier) Thực thể xác minh chứng chống chối bỏ [ISO/IEC 10181-4] 3.15 Bên yêu cầu chứng (evidence requester) Thực thể yêu cầu chứng cần tạo thực thể khác bên thứ ba tin cậy 3.16 Chủ thể chứng (evidence subject) Thực thể chịu trách nhiệm cho hành động kết hợp với kiện, liên quan đến chứng tạo 3.17 Mã băm (hash-code) Chuỗi bit đầu hàm băm [ISO/IEC 10118-1] 3.18 Hàm băm (hash function) Hàm thực việc ánh xạ chuỗi bít thành chuỗi bít có chiều dài cố định, thỏa mãn hai thuộc tính sau: - Đối với đầu cho trước, khơng thể tính tốn để tìm đầu vào có ánh xạ đến đầu - Đối với đầu vào cho trước, khơng thể tính tốn để tìm đầu vào thứ hai có ánh xạ đến đầu [ISO/IEC 10118-1] 3.19 Dấu vết (imprint) Chuỗi bit, mã băm chuỗi liệu thân chuỗi liệu 3.20 Khóa (key) Dãy ký hiệu dùng cho kiểm soát hoạt động chuyển đổi mật mã (ví dụ mật mã hóa, giải mật mã, tính tốn hàm kiểm tra mật mã, tính tốn chữ ký, xác minh chữ ký) [ISO/IEC 11770-3] 3.21 Tổ chức giám sát (monitoring authority) Bên thứ ba tin cậy thực giám sát hành động kiện, tin cậy để cung cấp chứng giám sát 3.22 Mã xác thực thông điệp (Message Authentication Code - MAC) Chuỗi bit đầu thuật tốn MAC [ISO/IEC 9797-1] CHÚ THÍCH: Một MAC đơi gọi giá trị kiểm tra mật mã (xem ví dụ TCVN 9696-2:2013 (ISO 7498-2:1989)) 3.23 Thuật tốn mã xác thực thơng điệp (Message Authentication Code algorithm - MAC algorithm) Thuật tốn để tính tốn hàm ánh xạ chuỗi bit khóa bí mật vào chuỗi bit có chiều dài cố định, thỏa mãn hai thuộc tính sau: - Cho khóa chuỗi đầu vào bất kỳ, hàm tính toán cách hiệu - Cho khóa cố định, khơng biết trước khóa, khơng thể tính tốn giá trị hàm cho chuỗi đầu vào nào, biết tập chuỗi đầu vào giá trị hàm tương ứng, giá trị chuỗi đầu vào thứ i chọn sau quan sát giá trị giá trị hàm thứ i - CHÚ THÍCH 1: Thuật tốn MAC đơi gọi hàm kiểm tra mật mã (xem ví dụ TCVN 96962:2013 (ISO 7498-2:1989)) CHÚ THÍCH 2: Tính khả thi việc tính tốn phụ thuộc vào mơi trường yêu cầu an toàn cụ thể người dùng [ISO/IEC 9797-1] 3.24 Chống chối bỏ việc tạo lập (non-repudiation of creation) Dịch vụ nhằm mục đích bảo vệ chống lại từ chối sai trái thực thể việc tạo nội dung thông điệp (nghĩa phải chịu trách nhiệm nội dung thông điệp) 3.25 Chống chối bỏ việc chuyển phát (non-repudiation of delivery) Dịch vụ nhằm mục đích bảo vệ chống lại từ chối sai trái bên nhận việc nhận thông điệp thừa nhận nội dung thông điệp 3.26 Thẻ chống chối bỏ việc chuyển phát (non-repudiation of delivery token) Phần liệu cho phép nguồn phát thiết lập việc chống chối bỏ chuyển phát thông điệp 3.27 Giao dịch chống chối bỏ (non-repudiation exchange) Chuỗi nhiều chuyển giao thông tin chống chối bỏ (NRI) cho mục đích chống chối bỏ 3.28 Thơng tin chống chối bỏ (non-repudiation information) Tập hợp thơng tin, chứa thông tin kiện hành động mà chứng cần tạo xác minh cho chúng, thân chứng sách chống chối bỏ hành 3.29 Chống chối bỏ hiểu biết (non-repudiation of knowledge) Dịch vụ nhằm mục đích bảo vệ chống lại chối bỏ sai trái bên nhận việc quan tâm đến nội dung thông điệp nhận 3.30 Chống chối bỏ nguồn gốc (non-repudiation of origin) Dịch vụ nhằm mục đích bảo vệ chống lại chối bỏ sai trái nguồn phát việc tạo nội dung thông điệp gửi thông điệp 3.31 Thẻ chống chối bỏ nguồn gốc (non-repudiation of origin token) Phần liệu cho phép bên nhận thiết lập chống chối bỏ nguồn gốc thơng điệp 3.32 Chính sách chống chối bỏ (non-repudiation policy) Tập tiêu chí cho việc cung cấp dịch vụ chống chối bỏ CHÚ THÍCH: Cụ thể hơn, tập quy tắc cần áp dụng cho việc tạo xác minh chứng cho việc phân xử 3.33 Chống chối bỏ việc nhận (non-repudiation of receipt) Dịch vụ nhằm mục đích bảo vệ chống lại chối bỏ sai bên nhận việc nhận thông điệp 3.34 Chống chối bỏ việc gửi (non-repudiation of sending) Dịch vụ nhằm mục đích bảo vệ chống lại chối bỏ sai bên gửi việc gửi thông điệp 3.35 Bên yêu cầu dịch vụ chống chối bỏ (non-repudiation service requester) Thực thể có yêu cầu chứng chống chối bỏ cần tạo cho kiện hành động cụ thể 3.36 Chống chối bỏ việc đệ trình (non-repudiation of submission) Dịch vụ nhằm mục đích cung cấp chứng việc tổ chức chuyển phát chấp nhận thông điệp để truyền 3.37 Thẻ chống chối bỏ việc đệ trình (non-repudiation of submission token) Phần liệu cho phép nguồn phát (bên gửi) tổ chức chuyển phát thiết lập chóng chối bỏ việc đệ trình cho thơng điệp đệ trình để truyền 3.38 Thẻ chống chối bỏ (non-repudiation token) Một loại thẻ an toàn đặc biệt định nghĩa ISO/IEC 10181-1, bao gồm chứng liệu bổ sung (tùy theo yêu cầu) 3.39 Chống chối bỏ việc vận chuyển (non-repudiation of transport) Dịch vụ nhằm mục đích cung cấp chứng cho nguồn phát thông điệp việc tổ chức chuyển phát chuyển phát thông điệp tới bên nhận dự định 3.40 Thẻ chống chối bỏ việc vận chuyển (non-repudiation of transport token) Phần liệu cho phép nguồn phát tổ chức chuyển phát thiết lập chống chối bỏ vận chuyển cho thông điệp 3.41 Tổ chức công chứng (notary authority) Bên thứ ba tin cậy tin cậy để cung cấp chứng thuộc tính thực thể liên quan liệu lưu trữ trao đổi, để mở rộng thời gian hiệu lực thẻ tồn sau hết hiệu lực sau thu hồi 3.42 Việc công chứng (notarization) Sự cung cấp chứng cơng chứng viên thuộc tính thực thể liên quan hành động kiện liệu lưu trữ trao đổi 3.43 Thẻ công chứng (notarization token) Thẻ chống chối bỏ tạo công chứng viên 3.44 Nguồn phát (originator) Thực thể thực gửi thơng điệp tới bên nhận tạo tính sẵn sàng cho thông điệp mà dịch vụ chống chối bỏ cần cung cấp cho 3.45 Khóa riêng (private key) Khóa cặp khóa phi đối xứng cho thực thể, sử dụng thực [ISO/IEC 11770-3] CHÚ THÍCH: Trong hệ thống chữ ký phi đối xứng, khóa riêng xác định phép chuyển đổi chữ ký Trong hệ mật mã phi đối xứng, khóa riêng xác định phép biến đổi giải mật mã 3.46 Minh chứng (proof) Sự chứng thực việc chứng có giá trị phù hợp với sách chống chối bỏ hành Chú ý: Minh chứng chứng để chứng minh thật tồn 3.47 Khóa cơng khai (public key) Khóa cặp khóa phi đối xứng cho thực thể, đưa cơng khai [ISO/IEC 11770-3] CHÚ THÍCH: Trong trường hợp lược đồ chữ Ký phí đối xứng, khóa cơng khai xác định phép biến đổi kiểm chứng Trong hệ mật mã phi đối xứng, khóa cơng khai xác định phép biến đổi mặt mã hóa Một khóa coi "biết công khai" không thiết phải sẵn dùng rộng rãi Khóa sẵn dùng cho tất thành viên nhóm xác định trước 3.48 Chứng thư khóa cơng khai (public key certificate) Thơng tin khóa cơng khai thực thể ký tổ chức chứng thực khơng thể giả mạo [ISO/IEC 11770-3] 3.49 Bên nhận (recipient) Thực thể thực việc thu (nhận đón) thơng điệp mà dịch vụ chống chối bỏ cần cung cấp cho 3.50 Khóa bí mật (secret key) Khóa sử dụng với kỹ thuật mật mã đối xứng sử dụng tập thực thể xác định trước CHÚ THÍCH: Trích chọn từ ISO/IEC 11770-3:1999, 3.35 3.51 Tổ chức an tồn thơng tin (security authority) Thực thể chịu trách nhiệm định nghĩa thực thi sách an tồn CHÚ THÍCH: Trích chọn từ ISO/IEC 10181-1, 3.3.17 3.52 Chứng thư an toàn (security certificate) Tập liệu liên quan đến an toàn phát hành tổ chức an tồn thơng tin bên thứ ba tin cậy, kèm theo thông tin an tồn sử dụng để cung cấp tính toàn vẹn xác thực nguồn gốc liệu CHÚ THÍCH: Trích chọn từ ISO/IEC 10181-1, 3.3.18 3.53 Vỏ bọc bảo vệ (secure envelope - SENV) Tập phần liệu xây dựng thực thể theo cách mà thực thể giữ khóa bí mật xác minh tính tồn vẹn nguồn gốc chúng CHÚ THÍCH: Với mục đích tạo chứng, vỏ bọc bảo vệ SENV xây dựng xác minh bên thứ ba tin cậy (TTP) với khóa bí mật có bên thứ ba tin cậy (TTP) biết 3.54 Chính sách an tồn (security policy) Tập tiêu chí dùng cho việc cung cấp dịch vụ an toàn [TCVN 9696-2:2013 (ISO 7498-2:1989)] 3.55 Thẻ an toàn (security token) Tập liệu liên quan đến an tồn thơng tin bảo vệ tính tồn vẹn xác thực nguồn gốc liệu từ nguồn tổ chức an tồn thơng tin CHÚ THÍCH: Trích chọn từ ISO/IEC 10181-1, 3.3.26 3.56 Bên ký (signer) Thực thể tạo chữ ký số 3.57 Tem thời gian (time-stamp) Tham số biến đổi theo thời gian biểu thị thời điểm liên quan đến tham chiếu thời gian chung [TCVN 7818-1 (ISO/IEC 18014-1)] 3.58 Tổ chức cấp tem thời gian (time-stamping authority) Bên thứ ba tin cậy cung cấp dịch vụ cấp tem thời gian [TCVN 7818-1 (ISO/IEC 18014-1)] 3.59 Tin cậy (trust) Mối quan hệ hai phần tử, tập hành động sách an tồn, phần tử x tin cậy phần tử y x có tin cậy y hành động theo cách xác định rõ (ứng với hành động) mà khơng vi phạm sách an tồn đưa CHÚ THÍCH: Trích chọn từ TCVN 7818-1 (ISO/IEC 18014-1) 3.60 Bên thứ ba tin cậy (trusted third party) Tổ chức an tồn thơng tin đại diện của tổ chức tin cậy thực thể khác tương ứng với hành động liên quan đến bảo đảm an toàn CHÚ THÍCH 1: Trích chọn từ TCVN 7818-1 (ISO/IEC 18014-1), 3.3.30 CHÚ THÍCH 2: Trong phạm vi tiêu chuẩn này, bên thứ ba tin cậy tin cậy nguồn phát, bên nhận, và/hoặc tổ chức chuyển phát cho mục đích chống chối bỏ, bên khác ví dụ mội quan tòa 3.61 Tem thời gian tin cậy (trusted time-stamp) Tem thời gian bảo đảm tổ chức cấp tem thời gian 3.62 Khóa xác minh (verification key) Giá trị yêu cầu để xác minh MAC 3.63 Bên xác minh (verifier) Thực thể thực xác minh chứng Ký hiệu chữ viết tắt A, B Định danh phân biệt cho hai thực thể A B CA Tổ chức chứng thực CHKx(y) Giá trị kiểm tra mật mã tính liệu y sử dụng khóa thực thể X DA Định danh phân biệt tổ chức chuyển phát GNRT Thẻ chống chối bỏ chung Q Dữ liệu tùy chọn cần bảo vệ tính tồn vẹn / nguồn phát lmp(y) Dấu vết chuỗi liệu y, (1) mã băm chuỗi liệu y, (2) chuỗi liệu y m Một thông điệp mà chứng tạo cho MAC Mã xác thực thông điệp NA Tổ chức công chứng NRDT Thẻ chống chối bỏ chuyển phát NRI Thông tin chống chối bỏ NROT Thẻ chống chối bỏ nguồn gốc NRST Thẻ chống chối bỏ việc đệ trình NRTT Thẻ chống chối bỏ vận chuyển NT Thẻ công chứng OSI Liên kết hệ thống mở Pol Định danh phân biệt sách chống chối bỏ (hoặc sách) áp dụng cho chứng SENV Vỏ bọc bảo vệ (Secure envelope) SENVx(y) Vỏ bọc bảo vệ tính liệu y sử dụng khóa bí mật thực thể X SIG Thông điệp ký SIGx(y) Thông điệp ký tạo từ liệu y thực thể X sử dụng khóa riêng Sx(y) Chữ ký tính liệu y sử dụng thuật tốn chữ ký khóa riêng thực thể X text Phần liệu tạo nên phần thẻ chứa thơng tin bổ sung, ví dụ định danh khóa và/hoặc định đanh thơng điệp Tg Ngày cho chứng tạo Ti Ngày cho kiện hành động xảy TSA Định danh phân biệt tổ chức cấp tem thời gian tin cậy TST Thẻ tem thời gian tạo TSA TTP Định danh phân biệt bên thứ ba tin cậy Vx(y) Hoạt động xác thực áp dụng cho liệu y (vỏ bọc bảo vệ chữ ký số) cách sử dụng thuật toán xác minh khóa xác minh thực thể X (y,z) Kết phép ghép nối theo thứ tự y z Tổ chức phần lại tiêu chuẩn Các dịch vụ chống chối bỏ mơ hình hóa trước hết việc xác định yêu cầu nêu Điều 6, tiếp mơ tả nêu Điều vai trò thực thể liên quan tới việc cung cấp xác minh chứng Sự tham gia bên thứ ba tin cậy giai đoạn chống chối bỏ khác nhau, cụ thể việc cung cấp xác minh chứng mô tả Điều Các chế tạo xác minh chứng mô tả Điều liên quan đến việc tạo vỏ bọc bảo vệ chữ ký số dựa kỹ thuật mật mã đối xứng phi đối xứng Các hàm kiểm tra mật mã chung cho hai chế rút nhằm biểu diễn rõ thẻ chống chối bỏ Trong Điều 10, ba loại thẻ định nghĩa: thứ thẻ chống chối bỏ chung phù hợp cho nhiều dịch vụ chống chối bỏ, thứ hai thẻ tem thời gian tạo tổ chức cấp tem thời gian tin cậy thứ ba thẻ công chứng tạo công chứng viên để cung cấp chứng thuộc tính thực thể liên quan liệu lưu trữ trao đổi Các dịch vụ chống chối bỏ cụ thể thẻ chống chối bỏ mô tả Điều 11 Điều 12 nêu ví dụ việc sử dụng thẻ chống chối bỏ môi trường truyền thông điệp Các yêu cầu Phụ thuộc vào việc rút giá trị kiểm tra mật mã dùng để tạo vỏ bọc bảo vệ chữ ký số độc lập với dịch vụ chống chối bỏ hỗ trợ chế chống chối bỏ, yêu cầu sau đặt cho thực thể liên quan giao dịch chống chối bỏ: - Các thực thể giao dịch chống chối bỏ tin cậy bên thứ ba tin cậy tham gia vào giao dịch CHÚ THÍCH: Khi sử dụng thuật tốn mật mã đối xứng, luôn yêu cầu TTP Khi sử dụng thuật toán mật mã phi đối xứng, TTP luôn yêu cầu để tạo chứng thư khóa cơng khai tạo chữ ký số cho chứng - Trước tạo chứng, bên tạo chứng phải biết sách chống chối bỏ chấp nhận bên (hoặc bên) xác minh, loại chứng yêu cầu tập chế chấp nhận bên (hoặc bên) xác minh, - Các chế để tạo xác minh chứng sẵn dùng cho thực thể giao dịch chống chối bỏ cụ thể, tổ chức tin cậy phải sẵn sàng cung cấp chế thực chức cần thiết thay mặt cho bên yêu cầu chứng - Các khóa phù hợp với chế sử dụng (ví dụ: khóa riêng dùng cho chế phi đối xứng, khóa bí mật dùng cho chế đối xứng) nắm giữ (và cần thiết chia sẻ) thực thể liên quan - Người dùng chứng tòa án yêu cầu khả xác minh chứng - Nếu tem thời gian tin cậy yêu cầu, đồng hồ cung cấp bên tạo chứng khơng thể tin cậy, tổ chức cấp tem thời gian cần kết nối truy cập bên tạo chứng bên xác minh chứng Các dịch vụ chống chối bỏ chung 7.1 Các thực thể tham gia vào việc cung cấp xác minh chứng Một số thực thể riêng biệt liên quan đến việc cung cấp dịch vụ chống chối bỏ Ba thực thể liên quan tới giai đoạn tạo chứng gồm: - Bên yêu cầu chứng mong muốn thu chứng - Chủ thể chứng thực hành động tham gia vào kiện - Bên tạo chứng thực việc tạo chứng Hai thực thể liên quan tới giai đoạn xác minh chứng gồm: - Người dùng chứng, khơng thể xác minh trực tiếp - Bên xác minh chứng xác minh chứng theo yêu cầu người dùng chứng Trong giai đoạn tạo chứng, kiện hành động có liên quan tới chủ thể chứng Bằng chứng cung cấp theo yêu cầu từ bên yêu cầu chứng chủ thể chứng Trong số trường hợp có hai thực thể (chủ thể chứng bên yêu cầu chứng) cần thiết để cung cấp chứng, nhiên, số trường hợp khác, bên thứ ba cần thiết để cung cấp chứng Bằng chứng sau trả lại sẵn sàng cung cấp cho bên yêu cầu chứng: chứng chuyển tiếp sẵn sàng cung cấp cho thực thể khác Trong giai đoạn xác minh chứng, người dùng chứng mong muốn xác minh xem chứng có không Nếu người dùng chứng xác minh chứng trực tiếp chứng xác minh bên xác minh chứng theo yêu cầu người dùng chứng 7.2 Các dịch vụ chóng chối bỏ Chống chối bỏ bao gồm việc tạo chứng sử dụng để minh chứng kiện hành động xảy Bằng chứng tạo dạng liệu xác minh, mô tả hành động kiện Dữ liệu chứng lưu trữ (môi trường kiểu OSI) trao đổi giao dịch chống chối bỏ bên liên quan Bằng chứng truyền thẻ chống chối bỏ phần giao thức chống chối bỏ Một số dịch vụ chống chối bỏ cung cấp cách nhóm dịch vụ khác; ví dụ: dịch vụ chống chối bỏ nguồn phát cung cấp cách kết hợp chống chối bỏ việc tạo chống chối bỏ việc gửi đi, chống chối bỏ chuyển phát cung cấp cách kết hợp chống chối bỏ việc nhận chống chối bỏ hiểu biết Sự tham gia bên thứ ba tin cậy 8.1 Tổng quan Bên thứ ba tin cậy tham gia vào việc cung cấp dịch vụ chống chối bỏ, tùy thuộc vào chế sử dụng sách chống chối bỏ hành Việc sử dụng kỹ thuật mật mã phi đối xứng yêu cầu khóa cơng khai đích thực đảm bảo chứng thư phát hành bên thứ ba, ví dụ tổ chức chứng thực Việc sử dụng kỹ thuật mật mã đối xứng yêu cầu tham gia trực tuyến bên thứ ba tin cậy để tạo xác minh vỏ bọc bảo vệ (SENV) Chính sách chống chối bỏ hành yêu cầu chứng tạo phần toàn bên thứ ba tin cậy Chính sách chống chối bỏ hành yêu cầu: - Một tem thời gian tin cậy cung cấp tổ chức cấp tem thời gian tin cậy; - Một công chứng viên cần tham gia vào xác minh liệu nhiều bên trả lại liệu cho bên với chữ ký điện tử; - Một tổ chức giám sát cần tham gia để cung cấp chứng thuộc tính thực thể có liên quan liệu lưu trữ trao đổi Các bên thứ ba tin cậy tham gia với mức độ khác giai đoạn chống chối bỏ Khi trao đổi chứng, bên biết, thông báo, thỏa thuận sách chống chối bỏ cần áp dụng cho chứng Có thể có số bên thứ ba tin cậy tham gia đóng vai trò khác (ví dụ: cơng chứng, cấp tem thời gian, giám sát, chứng thực khóa, sinh chữ ký, xác minh chữ ký, sinh vỏ bọc bảo vệ, xác minh vỏ bọc bảo vệ, sinh thẻ, vai trò chuyển phát), sách chống chối bỏ Một bên thứ ba tin cậy đơn lẻ đóng nhiều vai trò 8.2 Giai đoạn tạo chứng Bằng chứng thơng tin sử dụng để giải tranh chấp tạo bên tạo chứng đại diện cho chủ thể chứng, bên thứ ba tin cậy, theo yêu cầu bên yêu cầu chứng Một TTP tham gia vào giai đoạn tạo chứng theo cách sau (xem định nghĩa tổ chức trực tuyến, nội tuyến, ngoại tuyến ISO/IEC TR 14516): - Trực tiếp: - Khi hoạt động tổ chức trực tuyến (on-line) chủ động tham gia vào trường hợp dịch vụ chống chối bỏ, bên thứ ba tin cậy tạo chứng với tư cách đại diện cho chủ thể chứng Việc tạo trực tuyến giá trị kiểm tra mật mã thẻ chống chối bỏ yêu cầu kỹ thuật mật mã đối xứng sử dụng để cung cấp chứng, Ví dụ: để tạo vỏ bọc bảo vệ định nghĩa TCVN 11393-2 (ISO/IEC13888-2) - Khi hoạt động tổ chức tạo chứng nội tuyến (in-line), tự thân bên thứ ba tin cậy tạo chứng, ví dụ: tổ chức chuyển phát - Gián tiếp: - Khi hoạt động tổ chức ngoại tuyến (off-line) không tham gia vào tất trường hợp dịch vụ chống chối bỏ, bên thứ ba tin cậy cung cấp chứng thư khóa cơng khai ngoại tuyến liên quan tới thực thể tạo chứng dựa chữ ký - Khi hoạt động tổ chức tạo thẻ, bên thứ ba tin cậy xây dựng loại thẻ chống chối bỏ nào, bao gồm nhiều thẻ chống chối bỏ cung cấp chủ thể chứng nhiều tổ chức tin cậy - Khi hoạt động tổ chức tạo chữ ký số, bên thứ ba tin cậy đại diện cho chủ thể chứng người yêu cầu chứng tạo chữ ký số - Khi hoạt động tổ chức cấp tem thời gian, bên thứ ba tin cậy tin cậy để cung cấp chứng bao gồm thời điểm thẻ tem thời gian tạo - Khi hoạt động tổ chức công chứng (công chứng viên), bên thứ ba tin cậy tin cậy cung cấp chứng thuộc tính thực thể liên quan liệu lưu trữ trao đổi thực thể Công chứng viên tin cậy việc kéo dài thời gian hiệu lực thẻ tồn chúng hết hạn sử dụng bị thu hồi sau - Khi hoạt động tổ chức giám sát, bên thứ ba tin cậy giám sát hoạt động kiện, tin cậy cung cấp chứng giám sát 8.3 Giai đoạn chuyển giao, lưu trữ thu hồi chứng Trong giai đoạn này, chứng truyền tải bên, đến từ thiết bị lưu trữ Tùy thuộc vào sách chống chối bỏ hành, hoạt động giai đoạn không luôn xảy tất trường hợp dịch vụ chống chối bỏ Các hoạt động giai đoạn thực bên thứ ba tin cậy bên khác - Khi hoạt động tổ chức chuyển phát, bên thứ ba tin cậy phù hợp cho chống chối bỏ việc đệ trình chống chối bỏ việc vận chuyển - Khi hoạt động tổ chức giữ hồ sơ chứng, bên thứ ba tin cậy ghi lại chứng để sau người dùng chứng hay quan tòa lấy lại 8.4 Giai đoạn xác minh chứng Khi hoạt động tổ chức xác minh chứng, bên thứ ba tin cậy hoạt động tổ chức trực tuyến, tin cậy người dùng chứng để xác minh loại thông tin chống chối bỏ cung cấp thẻ chống chối bỏ Khi chứng tạo sử dụng kỹ thuật mật mã đối xứng, xác minh bên thứ ba tin cậy, khơng tham gia bên thứ ba tin cậy tùy ý Cách thức sử dụng để xác minh thẻ chống chối bỏ phụ thuộc vào kỹ thuật dùng để tạo sau: - Vỏ bọc bảo vệ xác minh bên thứ ba tin cậy - Chữ ký số xác minh sử dụng nhiều chứng thư khóa cơng khai danh sách chứng thư thu hồi tất hợp lệ thời điểm tạo chứng - Chứng thư khóa cơng khai hợp lệ thời điểm chứng tạo phải xác minh cho thời điểm chứng tạo Trong trường hợp chứng thư khóa cơng khai hết hạn bị thu hồi thời điểm chứng đưa ra, hồn tất cách xác minh chứng thư khóa cơng khai cho thời gian xác nhận thẻ tem thời gian thẻ cơng chứng có chứng, tương ứng với sách chống chối bỏ hành - Danh sách thu hồi chứng thư (khóa cơng khai) hợp lệ thời điểm chứng tạo phải xác minh thời điểm chứng đưa Trong số trường hợp, sau nhiều năm - Trường hợp việc chống chối bỏ yêu cầu sử dụng tổ chức cấp tem thời gian để cung cấp chứng, thể theo cách sau Giá trị thời gian có chứng (nghĩa thẻ tem thời gian) phải so sánh với giá trị thời gian có chứng tạo thực thể tạo nó, bên thứ ba tin cậy bên yêu cầu chứng Khi giá trị thời gian xác minh hợp lệ theo sách an tồn, chứng việc tạo chúng thực thể tạo chứng, bên thứ ba tin cậy bên yêu cầu chứng chấp nhận - Các thẻ chống chối bỏ bổ sung (ví dụ thẻ cơng chứng) xác minh theo kỹ thuật sử dụng để tạo 9 Các chế tạo xác minh chứng 9.1 Tổng quan Trong giai đoạn này, chứng biểu diễn thẻ chống chối bỏ bao gồm vỏ bọc bảo vệ (SENV) chữ ký số (SIG) Cả hai dựa vào giá trị kiểm tra mật mã (CHK) sinh kỹ thuật mật mã phi đối xứng đối xứng tương ứng Khi sử dụng chữ ký dựa chứng thư, thẻ chống chối bỏ gồm thông điệp ký (bao gồm thông điệp chữ ký) (các) chứng thư khóa cơng khai Nếu chứng thư khóa cơng khai khơng cung cấp với chữ ký số, phải sẵn dùng cho bên thích hợp Khi sử dụng chữ ký dựa định danh (xem ISO/IEC 14888-2), thẻ chống chối bỏ gồm thông điệp ký, liệu nhận dạng thực thể ký định danh (nghĩa định danh phân biệt) tổ chức cung cấp hai khóa cho bên ký 9.2 Vỏ bọc bảo vệ Để vỏ bọc bảo vệ trở thành chứng hợp lệ, phải tạo bên thứ ba tin cậy sử dụng khóa bí mật bên thứ ba tin cậy biết CHÚ THÍCH: SENV sử dụng cho bảo vệ nguồn gốc / tính tồn vẹn bên u cầu chứng giao dịch chống chối bỏ TTP Trong trường hợp đó, SENV tạo xác minh với khóa biết thực thể liên quan TTP Một vỏ bọc bảo vệ tạo thơng qua việc sử dụng kỹ thuật tồn vẹn đối xứng liệu y, sử dụng khóa bí mật thực thể X để cung cấp giá trị kiểm tra mật mã CHKx(y) gắn thêm vào liệu y sau: SENVx(y) = (y, CHKx(y)) Hàm CHKx(y) biểu diễn chế tồn vẹn liệu khác nhau, ví dụ MAC CHÚ THÍCH: Một MAC mã xác thực thông điệp ISO/IEC 9797 Các chế khác phần cụ thể tiêu chuẩn TCVN 11393 9.3 Chữ ký số Một thực thể X ký thơng điệp y sử dụng phép tốn chữ ký số khóa riêng Kết nhận lại thông điệp ký, ký hiệu SIGx(y) Sự hợp lệ thông điệp ký SIGx(y) xác minh có đích thực khóa cơng khai thực thể X Nếu phép tốn chữ ký số khơng cho phép khôi phục lại thông điệp, thông điệp ký tạo thành cách gắn thêm chữ ký Sx(y) vào thông điệp y SIGx(y) = (y, Sx(y)) Nếu phép tốn chữ ký số cho phép khơi phục lại thơng điệp, phần tất thơng điệp y khơi phục từ Sx(y), thơng điệp ký SIGx(y) tạo thành cách gắn thêm Sx(y) vào phần y mà khôi phục từ chữ ký Sx(y) CHÚ THÍCH 1: Các chữ ký số cho phép khôi phục lại thông điệp ISO/IEC 9796 CHÚ THÍCH 2: Các chữ ký số với phụ lục ISO/IEC 14888 9.4 Cơ chế xác minh chứng Các vỏ bọc bảo vệ (SENV) chữ ký số (SIG) xác minh cách áp dụng phép toán xác minh Vx(SENV) Vx(SIG) tương ứng sử dụng khóa xác minh thực thể tạo chứng X Kết phép toán xác minh sai Các vỏ bọc bảo vệ xác minh bên thứ ba tin cậy nắm giữ khóa bí mật dùng để tạo vỏ bọc bảo vệ CHÚ THÍCH: Nếu SENV tạo cho truyền thơng bảo vệ nguồn gốc / tính tồn vẹn, xác minh thực thể có giữ khóa bí mật phù hợp Chữ ký số xác minh thực thể có giữ khóa cơng khai bên ký Việc cung cấp khóa xác minh cơng khai cho bên xác minh phụ thuộc vào kiểu lược đồ chữ ký áp dụng để tạo chữ ký số - Chữ ký dựa chứng thư xác minh khóa cơng khai bên ký có sẵn chứng thư khóa cơng khai phát hành tổ chức chứng thực - Chữ ký dựa định danh xác minh thực thể có giữ liệu định danh thực thể ký tham số hệ thống công khai nhận từ tổ chức tin cậy cung cấp khóa riêng dựa định danh cho người ký Khi sử dụng chữ ký số, chuỗi chứng thư khóa cơng khai định danh phải xác minh để đạt bảo đảm cần thiết 10 Thẻ chống chối bỏ 10.1 Tổng quan Một dịch vụ chống chối bỏ dàn xếp thông tin chống chối bỏ Thông tin chống chối bỏ tổng hợp từ nhiều thẻ chống chối bỏ Bên tạo chứng phải cung cấp thẻ chống chối bỏ rút từ thẻ chống chối bỏ chung Các thẻ bổ sung thường yêu cầu để xác minh chứng Các thẻ bổ sung khơng cung cấp cho bên xác minh Khi chúng không cung cấp, bên xác minh cần phải tự lấy (ví dụ chứng thư khóa cơng khai và/hoặc danh sách thu hồi chứng thư), yêu cầu chúng (ví dụ cấp tem thời gian từ tổ chức cấp tem thời gian) Ba thẻ chung mô tả tiêu chuẩn này, có tên Thẻ chống chối bỏ chung, Thẻ tem thời gian, Thẻ công chứng Các thẻ rút từ thẻ chống chối bỏ chung tạo bên tạo chứng, thẻ khác tạo bên thứ ba tin cậy: thẻ tem thời gian tạo tổ chức cấp tem thời gian, thẻ công chứng tạo tổ chức cơng chứng Các dịch vụ chống chối bỏ cung cấp khoảng thời gian xác định Có thể cần phải thay đổi thời gian hiệu lực thẻ sau thẻ phát hành, ví dụ giảm thời gian hiệu lực thấy có công vào lược đồ chữ ký cụ thể Mặt khác, thẻ chống chối bỏ xem an toàn (về mặt mật mã) sau hết thời gian hiệu lực, sách chống chối bỏ cho phép kéo dài thời gian hiệu lực thẻ (ví dụ: cách đính kèm thẻ công chứng từ tổ chức công chứng vào thẻ đó) 10.2 Thẻ chóng chối bỏ chung (GNRT) Thẻ chống chối bỏ chung định nghĩa sau: GNRT = (text, z, CHKx(z)) với: z = (Pol, f, A, B, C, D, E, Tg, Ti, Q, Imp(m)) Trường liệu z bao gồm thành phần liệu sau: Pol Chính sách (hay sách) chống chối bỏ áp dụng cho chứng, f Kiểu dịch vụ chống chối bỏ cung cấp, A Định danh phân biệt chủ thể chứng, B Định danh phân biệt bên tạo chứng mà khác với chủ thể chứng, C Định danh phân biệt thực thể tương tác với chủ thể chứng (ví dụ bên gửi thông điệp, bên dự kiến nhận thông điệp tổ chức chuyển phát), D Định danh phân biệt bên yêu cầu chứng khác với chủ thể chứng, E Các định danh phân biệt thực thể khác liên quan đến hành động (ví dụ bên dự kiến nhận thông điệp), Tg Ngày chứng tạo ra, Ti Ngày xảy kiện hành động, Q Dữ liệu tùy chọn cần bảo vệ nguồn gốc / tính tồn vẹn, Imp(m) Dấu vết thơng điệp liên quan tới kiện hành động CHÚ THÍCH: Tùy thuộc vào sách chống chối bỏ hành, số phần liệu tùy chọn Định danh phân biệt A ln ln cần có mặt Tất định danh phân biệt khác B, C, D, E khơng cần có mặt Định danh phân biệt B bên tạo chứng cần thiết chứng tạo tổ chức đại diện cho chủ thể chứng Định danh phân biệt C cần thiết trường hợp truyền tải thông điệp Định danh phân biệt D bên yêu cầu chứng cần thiết cho trường hợp bên yêu cầu chứng khác với chủ thể chứng (Các) định đanh phân biệt E (các) thực thể khác tham gia hành động bao gồm trường hợp chống chối bỏ việc đệ trình tới tổ chức chuyển phát chống chối bỏ vận chuyển tổ chức chuyển phát Trường “text" bao gồm liệu bổ sung mà không cần thiết bảo vệ mật mã Thông tin phụ thuộc vào kỹ thuật sử dụng, cụ thể là: - Với chữ ký dựa chứng thư, trường “text” chứa nhiều chứng thư khóa công khai đơn giản định danh phân biệt tổ chức chứng thực với số hiệu chứng thư gán cho chứng thư khóa cơng khai - Với chữ ký dựa định danh, trường "text" chứa định danh phân biệt tổ chức cung cấp hai khóa cho bên ký 10.3 Thẻ tem thời gian Nếu tem thời gian tin cậy yêu cầu đồng hồ cung cấp bên tạo thẻ chống chối bỏ tin cậy, cần phải dựa vào bên thứ ba tin cậy, tổ chức cấp tem thời gian (TSA) Vai trò TSA thiết lập thêm chứng biểu thị thời điểm thẻ tạo Thẻ tem thời gian cung cấp tổ chức cấp tem thời gian tạo cách sử dụng phương pháp từ TCVN 7818 (ISO/IEC 18014) 10.4 Thẻ công chứng Dịch vụ công chứng sử dụng để cung cấp chứng tổ chức cơng chứng thuộc tính thực thể liên quan liệu biểu thị, để kéo dài thời gian hiệu lực thẻ chống chối bỏ tồn sau hết hạn sau việc thu hồi Dữ liệu y cung cấp thực thể yêu cầu dịch vụ CHÚ THÍCH: Dữ liệu y thông điệp, thẻ chống chối bỏ, mã băm thông điệp, mã băm thẻ, liệu mà bên yêu cầu dịch vụ muốn chứng nhận công chứng viên Thẻ công chứng (Notarization Token - NT) định nghĩa sau: NT = (text, w, CHKNA(w)) với w = (Pol, f, A, NA, Tg, Q, Imp(y)) Phần tử liệu w gồm thành phần liệu sau: Pol Chính sách (hoặc sách) áp dụng cho chứng, f Cờ dịch vụ công chứng, A Định danh phân biệt thực thể X yêu cầu dịch vụ công chứng f, NA Định danh phân biệt tổ chức công chứng, Tg Ngày thực công chứng, lmp(y) Dấu vết liệu y mà dịch vụ cơng chứng cung cấp cho Thẻ tương tự sử dụng tổ chức giám sát để tạo chứng liệu y cung cấp chủ thể chứng và/hoặc tạo tổ chức giám sát 11 Các dịch vụ chống chối bỏ cụ thể 11.1 Tổng quan Phần sau xác định tập hợp cụ thể hành động, tất liên quan tới việc vận chuyển thông điệp thực thể A thực thể B Các thành phần trung gian tổ chức chuyển phát có liên quan Thực thể A tạo thông điệp m thiết lập chống chối bỏ nguồn gốc theo ý muốn theo yêu cầu sách chống chối bỏ hành thực thể khác (ví dụ bên nhận) Chống chối bỏ nguồn gốc cung cấp bên tạo chứng, nguồn phát bên thứ ba tin cậy Thực thể A gửi thông điệp m với chứng chứa thẻ chống chối bỏ nguồn gốc NROT tới thực thể B bên nhận (xem Hình 1), Trong số trường hợp, nhiều bên thứ ba tin cậy thực chức tổ chức chuyển phát Trường hợp có tổ chức chuyển phát, tất dịch vụ chống chối bỏ mơ tả Điều cung cấp Trong trường hợp khác khơng có tổ chức chuyển phát Khi khơng có tổ chức chuyển phát, số dịch vụ chống chối bỏ mơ tả Điều cung cấp; nghĩa cung cấp dịch vụ chống chối bỏ nguồn gốc chống chối bỏ việc chuyển phát Tùy thuộc vào ứng dụng cụ thể sách chống chối bỏ hành, hệ thống chuyển phát tin cậy để tạo chứng việc: - nhận thông điệp m với thẻ chống chối bỏ NROT từ thực thể A để truyền tải tới thực thể B cách tạo thẻ chống chối bỏ việc đệ trình NRST, - chuyển phát thông điệp m với thẻ chống chối bỏ NROT tới thiết bị lưu liệu thực thể B, tới bên nhận dự kiến, cách tạo thẻ chống chối bỏ vận chuyển NRTT Tùy thuộc vào sách chống chối bỏ hành, cần phải có thẻ tem thời gian (TST) thẻ công chứng (NT) cung cấp chứng (bổ sung) cho thẻ chống chối bỏ tồn CHÚ THÍCH: Từ chối việc gửi nhận thơng điệp bao gồm khả bên gửi (hoặc bên nhận), từ chối việc thông điệp gửi (hoặc nhận), chối bỏ thời điểm gửi (hoặc nhận) thông điệp 11.2 Chống chối bỏ nguồn gốc Dịch vụ chống chối bỏ nguồn gốc dùng cho trường hợp bên gửi thơng điệp vừa tạo vừa gửi thơng điệp Dịch vụ thiết kế để bảo vệ chống lại việc chối bỏ sai trái bên gửi việc vừa bên tạo thông điệp (tác giả nội dung) vừa bên gửi thơng điệp Dịch vụ cung cấp bên gửi tổ chức đại diện cho bên gửi 11.3 Chống chối bỏ việc chuyển phát Dịch vụ chống chối bỏ việc chuyển phát bao gồm trường hợp bên nhận thừa nhận thực tế vừa nhận thơng điệp vừa quan tâm nội dung thông điệp 11.4 Chống chối bỏ việc đệ trình Dịch vụ yêu cầu có xuất tổ chức chuyển phát tham gia vào việc vận chuyển thông điệp bên gửi nhiều bên nhận Tổ chức chuyển phát tin cậy bên gửi để chấp nhận thơng điệp từ tiếp nỗ lực cố gắng để chuyển phát thơng điệp Khi chấp nhận thông điệp, tổ chức chuyển phát cung cấp chứng việc đệ trình thơng điệp bên gửi Tổ chức chuyển phát công nhận thực tế thơng điệp đệ trình song khơng quan tâm đến nội dung thơng điệp 11.5 Chống chối bỏ việc vận chuyển Dịch vụ yêu cầu tồn tổ chức chuyển phát tham gia vào việc vận chuyển thông điệp bên gửi bên nhận Tổ chức chuyển phát tin cậy bên gửi để chuyển phát thông điệp tới nơi mà sẵn sàng để dùng cho bên nhận Trong chuyển phát thông điệp, tổ chức chuyển phát cung cấp chứng việc ký gửi thông điệp thiết bị lưu liệu bên nhận Tổ chức chuyển phát công nhận thực tế thông điệp ký gửi không chịu trách nhiệm nội dung thông điệp Tổ chức chuyển phát đảm bảo thông điệp nhận cách đầy đủ bên nhận Hình - Các dịch vụ chống chối bỏ cụ thể 12 Sử dụng thẻ chống chối bỏ cụ thể môi trường chuyển thông điệp Các thẻ chống chối bỏ (NROT, NRST, NRTT, NRDT) cho dịch vụ chống chối bỏ cụ thể thảo luận Điều nêu định nghĩa phần tiêu chuẩn sử dụng thẻ chống chối bỏ chung GNRT trình bày Điều 10.1 Có bốn thẻ sử dụng theo cách thức sau, cụ thể hệ thống Tổ chức chuyển phát bao gồm chuỗi n tổ chức chuyển phát DAi, i = n Mỗi tổ chức chuyển phát DAi tạo thẻ chống chối bỏ việc đệ trình NRSTi thời điểm nhận thơng điệp từ thực thể đệ trình tổ chức chuyển phát trước Điều thiết lập chuỗi thẻ NRST1 trung gian lưu trữ chứng bên nhận tương ứng thẻ Thẻ chống chối bỏ việc đệ trình NRSTi gửi tới bên gửi (nguồn phát) để giữ lại làm thẻ chống chối bỏ việc đệ trình NRST Thẻ chống chối bỏ vận chuyển NRTT tổ chức chuyển phát cuối DAn tạo thời điểm cung cấp thông điệp tới thiết bị lưu liệu người nhận dự kiến (xem Hình 2) Theo u cầu sách chống chối bỏ hành nguồn phát, thực thể B thiết lập chống chối bỏ chuyển phát cách tạo chứng nhận việc nhận thông điệp m gửi lại thẻ chống chối bỏ chuyển phát NRDT nguồn phát A để giữ lại làm chứng trường hợp có tranh chấp Hình - Các thủ tục dịch vụ chống chối bỏ (ví dụ) THƯ MỤC TÀI LIỆU THAM KHẢO [1] TCVN 9696-2:2013 (ISO 7498-2:1989) Công nghệ thông tin - Liên kết hệ thống mở - Mơ hình tham chiếu sở - Phần 2: Kiến trúc an ninh [2] ISO/IEC 9594-8:2001, lnformation technology - Open Systems Interconnection - The Directory Public-Key and attribute certificate frameworks (Công nghệ thông tin - Liên kết hệ thống mở - Bộ khung danh bạ khóa cơng khai chứng thư thuộc tính) [3] ISO/IEC 9796 (all parts), Information technology - Security techniques - Digital signature schemes giving message recovery (Công nghệ thông tin - Các kỹ thuật an toàn - Lược đồ chữ ký số cho khôi phục thông điệp) [4] ISO/IEC 9797 (all parts), Information technology - Security techniques - Message Authentication Codes MACs (Công nghệ thơng tin - Các kỹ thuật an tồn - Mã xác thực thông điệp) [5] ISO/IEC 9798-1:1997, lnformation technology - Security techniques - Entity Authentication - Part 1: General (Cơng nghệ thơng tin - Các kỹ thuật an tồn - Xác thực cho thực thể - Phần 1: Tổng quan) [6] ISO/IEC 10118-1, lnformation technology - Security techniques - Hash-functions - Part 1: General (Công nghệ thông tin - Các kỹ thuật an toàn - Các hàm băm - Phần 1: Tổng quan) [7] ISO/IEC 10181-1:1996, lnformation technology - Open Systems Interconnection - Security frameworks for open systems: Overview (Công nghệ thông tin - Liên kết hệ thống mở - Bộ khung an toàn cho hệ thống mở: Tổng quan) [8] TCVN 7817-3:2007 (ISO/IEC 11770-3:1999) Công nghệ thông tin - Kỹ thuật mật mã - Quản lý khóa - Phần 3: Các chế sử dụng kỹ thuật phi đối xứng [9] TCVN 11393-2:2016 (ISO/IEC 13888-2:2010) Công nghệ thơng tin - Các kỹ thuật an tồn - Chống chối bỏ - Phần 2: Các chế sử dụng kỹ thuật đối xứng [10] ISO/IEC TR 14516, lnformation technology - Security techniques - Guidelines for use and management of Trusted Third Party services (Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn sử dụng quản lý dịch vụ bên thứ ba tin cậy) [11] ISO/IEC 14888 (all parts), lnformation technology - Security techniques - Digital signatures with appendix (Công nghệ thông tin - Các kỹ thuật an toàn - Chữ ký số với phụ lục) [12] ISO/IEC 15496 (all parts), lnformation technology - Security techniques - Cryptographic techniques based on elliptic curves (Công nghệ thông tin - Các kỹ thuật an toàn - Các kỹ thuật mật mã dựa đường cong elliptic) MỤC LỤC Phạm vi áp dụng Tài liệu viện dẫn Thuật ngữ định nghĩa Ký hiệu thuật ngữ viết tắt Tổ chức phần lại tiêu chuẩn Các yêu cầu Các dịch vụ chống chối bỏ chung 7.1 Các thực thể tham gia vào việc cung cấp xác minh chứng 7.2 Các dịch vụ chống chối bỏ Sự tham gia bên thứ ba tin cậy 8.1 Tổng quan 8.2 Giai đoạn tạo chứng 8.3 Giai đoạn chuyển giao, lưu trữ thu hồi chứng 8.4 Giai đoạn xác minh chứng Các chế tạo xác minh chứng 9.1 Tổng quan 9.2 Vỏ bọc bảo vệ 9.3 Chữ ký số 9.4 Cơ chế xác minh chứng 10 Thẻ chống chối bỏ 10.1 Tổng quan 10.2 Thẻ chống chối bỏ chung (GNRT) 10.3 Thẻ tem thời gian 10.4 Thẻ công chứng 11 Các dịch vụ chống chối bỏ cụ thể 11.1 Tổng quan 11.2 Chống chối bỏ nguồn phát 11.3 Chống chối bỏ chuyển phát 11.4 Chống chối bỏ việc đệ trình 11.5 Chống chối bỏ vận chuyển 12 Sử dụng thẻ chống chối bỏ cụ thể môi trường chuyển thông điệp Thư mục tài liệu tham khảo ... vi áp dụng Tiêu chuẩn đưa mơ hình chung cho phần tiêu chuẩn TCVN 11393 đặc tả chế chống chối bỏ sử dụng kỹ thuật mật mã Bộ tiêu chuẩn TCVN 11393 cung cấp chế chống chối bỏ cho giai đoạn chống chối... tham chiếu thời gian chung [TCVN 7818-1 (ISO/IEC 18014-1)] 3.58 Tổ chức cấp tem thời gian (time-stamping authority) Bên thứ ba tin cậy cung cấp dịch vụ cấp tem thời gian [TCVN 7818-1 (ISO/IEC 18014-1)]... thống mở: Tổng quan) [8] TCVN 7817-3:2007 (ISO/IEC 11770-3:1999) Công nghệ thông tin - Kỹ thuật mật mã - Quản lý khóa - Phần 3: Các chế sử dụng kỹ thuật phi đối xứng [9] TCVN 11393-2:2016 (ISO/IEC