Tiêu chuẩn quốc gia TCVN 11393-1:2016 về Tổng quan kỹ thuật an toàn - Chống chối bỏ Công nghệ thông tin

5  Tổ chức phần còn lại của tiêu chuẩn

Các dịch vụ chống chối bỏ được mô hình hóa trước hết bằng việc xác định các yêu cầu cơ bản nêu trong Điều 6, tiếp đó mô tả như nêu ở Điều 7 về vai trò của các thực thể liên quan tới việc cung cấp và xác minh bằng chứng. Sự tham gia của các bên thứ ba tin cậy trong các giai đoạn chống chối bỏ khác nhau, cụ thể là việc cung cấp và xác minh bằng chứng được mô tả trong Điều 8. Các cơ chế tạo ra và xác minh bằng chứng được mô tả trong Điều 9 liên quan đến việc tạo ra các vỏ bọc bảo vệ và các chữ ký số dựa trên các kỹ thuật mật mã đối xứng và phi đối xứng. Các hàm kiểm tra mật mã chung cho cả hai cơ chế cơ bản được rút ra nhằm biểu diễn rõ hơn các thẻ chống chối bỏ. Trong Điều 10, ba loại thẻ được định nghĩa: thứ nhất là thẻ chống chối bỏ chung phù hợp cho nhiều dịch vụ chống chối bỏ, thứ hai là thẻ tem thời gian được tạo ra bởi tổ chức cấp tem thời gian tin cậy và thứ ba là thẻ công chứng được tạo ra bởi công chứng viên để cung cấp bằng chứng về các thuộc tính của các thực thể liên quan cũng như của dữ liệu đã lưu trữ hoặc trao đổi. Các dịch vụ chống chối bỏ cụ thể và các thẻ chống chối bỏ được mô tả trong Điều 11. Điều 12 nêu một ví dụ về việc sử dụng các thẻ chống chối bỏ trong môi trường truyền thông điệp.

6  Các yêu cầu

Phụ thuộc vào việc rút ra giá trị kiểm tra mật mã dùng để tạo ra vỏ bọc bảo vệ và chữ ký số và độc lập với dịch vụ chống chối bỏ được hỗ trợ bởi các cơ chế chống chối bỏ, các yêu cầu sau đây được đặt ra cho các thực thể liên quan trong giao dịch chống chối bỏ:

- Các thực thể của một giao dịch chống chối bỏ sẽ tin cậy bất kỳ bên thứ ba tin cậy nào tham gia vào giao dịch.

CHÚ THÍCH: Khi sử dụng các thuật toán mật mã đối xứng, luôn luôn yêu cầu một TTP. Khi sử dụng các thuật toán mật mã phi đối xứng, một TTP luôn luôn được yêu cầu để tạo ra chứng thư khóa công khai hoặc tạo ra chữ ký số cho bằng chứng.

- Trước khi tạo ra bằng chứng, bên tạo bằng chứng phải biết chính sách chống chối bỏ nào có thể được chấp nhận đối với bên (hoặc các bên) xác minh, loại bằng chứng được yêu cầu và tập các cơ chế có thể được chấp nhận đối với bên (hoặc các bên) xác minh,

- Các cơ chế để tạo ra hoặc xác minh bằng chứng sẽ sẵn dùng cho các thực thể của một giao dịch chống chối bỏ cụ thể, hoặc một tổ chức tin cậy phải sẵn sàng cung cấp các cơ chế và thực hiện các chức năng cần thiết thay mặt cho bên yêu cầu bằng chứng.

- Các khóa phù hợp với các cơ chế đang được sử dụng (ví dụ: khóa riêng dùng cho cơ chế phi đối xứng, khóa bí mật dùng cho cơ chế đối xứng) sẽ được nắm giữ (và nếu cần thiết sẽ được chia sẻ) bởi các thực thể liên quan.

...

...

...

- Nếu một tem thời gian tin cậy được yêu cầu, hoặc đồng hồ được cung cấp bởi bên tạo ra bằng chứng không thể tin cậy, thì khi đó một tổ chức cấp tem thời gian cần được kết nối truy cập bởi bên tạo ra bằng chứng hoặc bên xác minh bằng chứng.

7  Các dịch vụ chống chối bỏ chung

7.1  Các thực thể tham gia vào việc cung cấp và xác minh bằng chứng

Một số thực thể riêng biệt có thể liên quan đến việc cung cấp một dịch vụ chống chối bỏ.

Ba thực thể liên quan tới giai đoạn tạo ra bằng chứng gồm:

- Bên yêu cầu bằng chứng mong muốn thu được bằng chứng.

- Chủ thể bằng chứng thực hiện một hành động hoặc được tham gia vào một sự kiện.

- Bên tạo ra bằng chứng thực hiện việc tạo ra bằng chứng.

Hai thực thể liên quan tới giai đoạn xác minh bằng chứng gồm:

...

...

...

- Bên xác minh bằng chứng có thể xác minh bằng chứng theo yêu cầu của người dùng bằng chứng.

Trong giai đoạn tạo ra bằng chứng, sự kiện hoặc hành động có sự liên quan tới chủ thể bằng chứng. Bằng chứng có thể được cung cấp theo yêu cầu từ bên yêu cầu bằng chứng hoặc bởi chính chủ thể bằng chứng.

Trong một số trường hợp chỉ có hai thực thể (chủ thể bằng chứng và bên yêu cầu bằng chứng) cần thiết để cung cấp bằng chứng, tuy nhiên, trong một số trường hợp khác, một bên thứ ba cũng cần thiết để cung cấp bằng chứng. Bằng chứng sau đó được trả lại hoặc sẵn sàng cung cấp cho bên yêu cầu bằng chứng: bằng chứng có thể khi đó sẽ được chuyển tiếp hoặc sẵn sàng cung cấp cho các thực thể khác.

Trong giai đoạn xác minh bằng chứng, một người dùng bằng chứng mong muốn xác minh xem bằng chứng có đúng không. Nếu người dùng bằng chứng không thể xác minh bằng chứng trực tiếp thì bằng chứng sẽ được xác minh bởi bên xác minh bằng chứng theo yêu cầu của người dùng bằng chứng.

7.2  Các dịch vụ chóng chối bỏ

Chống chối bỏ bao gồm việc tạo ra bằng chứng có thể sử dụng để minh chứng về một sự kiện hoặc hành động đã xảy ra. Bằng chứng được tạo ra ở dạng dữ liệu có thể xác minh, mô tả các hành động hoặc sự kiện. Dữ liệu và bằng chứng được lưu trữ (môi trường không phải kiểu OSI) hoặc được trao đổi trong một giao dịch chống chối bỏ giữa các bên liên quan. Bằng chứng được truyền đi trong các thẻ chống chối bỏ như một phần của các giao thức chống chối bỏ.

Một số dịch vụ chống chối bỏ có thể được cung cấp bằng cách nhóm các dịch vụ khác; ví dụ: dịch vụ chống chối bỏ nguồn phát có thể được cung cấp bằng cách kết hợp chống chối bỏ việc tạo ra và chống chối bỏ việc gửi đi, chống chối bỏ chuyển phát có thể được cung cấp bằng cách kết hợp chống chối bỏ việc nhận và chống chối bỏ sự hiểu biết.

8  Sự tham gia của bên thứ ba tin cậy

8.1  Tổng quan

...

...

...

Chính sách chống chối bỏ hiện hành cũng có thể yêu cầu:

- Một tem thời gian tin cậy được cung cấp bởi tổ chức cấp tem thời gian tin cậy;

- Một công chứng viên cần được tham gia vào xác minh dữ liệu của một hoặc nhiều bên và trả lại dữ liệu cho các bên với chữ ký điện tử;

- Một tổ chức giám sát cần được tham gia để cung cấp bằng chứng về các thuộc tính của các thực thể có liên quan và của dữ liệu đã lưu trữ hoặc trao đổi.

Các bên thứ ba tin cậy có thể tham gia với các mức độ khác nhau trong các giai đoạn chống chối bỏ. Khi trao đổi bằng chứng, các bên hoặc sẽ được biết, được thông báo, hoặc thỏa thuận về chính sách chống chối bỏ nào cần áp dụng được cho bằng chứng.

Có thể có một số bên thứ ba tin cậy tham gia đóng các vai trò khác nhau (ví dụ: công chứng, cấp tem thời gian, giám sát, chứng thực khóa, sinh chữ ký, xác minh chữ ký, sinh vỏ bọc bảo vệ, xác minh vỏ bọc bảo vệ, sinh thẻ, hoặc các vai trò chuyển phát), như đã chỉ ra trong chính sách chống chối bỏ. Một bên thứ ba tin cậy đơn lẻ có thể đóng trong một hoặc nhiều vai trò này.

8.2  Giai đoạn tạo ra bằng chứng

Bằng chứng là thông tin có thể được sử dụng để giải quyết tranh chấp và được tạo ra bởi bên tạo ra bằng chứng đại diện cho một chủ thể bằng chứng, một bên thứ ba tin cậy, hoặc theo yêu cầu của bên yêu cầu bằng chứng. Một TTP có thể tham gia vào giai đoạn tạo bằng chứng theo các cách sau (xem định nghĩa về tổ chức trực tuyến, nội tuyến, ngoại tuyến trong ISO/IEC TR 14516):

- Trực tiếp:

...

...

...

- Khi hoạt động như một tổ chức tạo bằng chứng nội tuyến (in-line), tự bản thân bên thứ ba tin cậy tạo ra bằng chứng, ví dụ: như tổ chức chuyển phát

- Gián tiếp:

- Khi hoạt động như một tổ chức ngoại tuyến (off-line) không tham gia vào tất cả các trường hợp của dịch vụ chống chối bỏ, bên thứ ba tin cậy cung cấp chứng thư khóa công khai ngoại tuyến liên quan tới các thực thể tạo bằng chứng dựa trên các chữ ký.

- Khi hoạt động như một tổ chức tạo ra thẻ, bên thứ ba tin cậy xây dựng bất kỳ loại thẻ chống chối bỏ nào, bao gồm một hoặc nhiều thẻ chống chối bỏ được cung cấp bởi chủ thể bằng chứng hoặc bởi một hoặc nhiều tổ chức tin cậy.

- Khi hoạt động như một tổ chức tạo ra chữ ký số, bên thứ ba tin cậy đại diện cho chủ thể bằng chứng hoặc người yêu cầu bằng chứng tạo ra chữ ký số.

- Khi hoạt động như một tổ chức cấp tem thời gian, bên thứ ba tin cậy được tin cậy để cung cấp bằng chứng bao gồm thời điểm khi thẻ tem thời gian được tạo ra.

- Khi hoạt động như một tổ chức công chứng (công chứng viên), bên thứ ba tin cậy được tin cậy trong cung cấp bằng chứng về các thuộc tính của thực thể liên quan và của dữ liệu đã lưu trữ hoặc trao đổi giữa các thực thể. Công chứng viên được tin cậy trong việc kéo dài thời gian hiệu lực của các thẻ đang tồn tại khi chúng hết hạn sử dụng hoặc bị thu hồi sau đó.

- Khi hoạt động như một tổ chức giám sát, bên thứ ba tin cậy giám sát các hoạt động và các sự kiện, và được tin cậy trong cung cấp bằng chứng về những gì đã được giám sát

8.3  Giai đoạn chuyển giao, lưu trữ và thu hồi bằng chứng

...

...

...

- Khi hoạt động như một tổ chức chuyển phát, bên thứ ba tin cậy sẽ phù hợp cho chống chối bỏ việc đệ trình và chống chối bỏ việc vận chuyển.

- Khi hoạt động như một tổ chức giữ hồ sơ bằng chứng, bên thứ ba tin cậy ghi lại bằng chứng để sau này người dùng bằng chứng hay quan tòa có thể lấy lại.

8.4  Giai đoạn xác minh bằng chứng

Khi hoạt động như tổ chức xác minh bằng chứng, bên thứ ba tin cậy hoạt động như một tổ chức trực tuyến, được tin cậy bởi người dùng bằng chứng để xác minh từng loại thông tin chống chối bỏ được cung cấp trong thẻ chống chối bỏ. Khi bằng chứng được tạo ra sử dụng kỹ thuật mật mã đối xứng, nó chỉ có thể được xác minh bởi một bên thứ ba tin cậy, nếu không thì sự tham gia của một bên thứ ba tin cậy có thể là tùy ý.

Cách thức sử dụng để xác minh thẻ chống chối bỏ phụ thuộc vào các kỹ thuật dùng để tạo ra nó như sau:

- Vỏ bọc bảo vệ chỉ có thể được xác minh bởi bên thứ ba tin cậy.

- Chữ ký số có thể được xác minh bằng sử dụng một hoặc nhiều chứng thư khóa công khai và danh sách chứng thư thu hồi khi tất cả vẫn còn hợp lệ tại thời điểm tạo ra bằng chứng.

- Chứng thư khóa công khai hợp lệ tại thời điểm bằng chứng được tạo ra phải được xác minh cho thời điểm khi bằng chứng được tạo ra. Trong trường hợp chứng thư khóa công khai hết hạn hoặc bị thu hồi ở thời điểm bằng chứng được đưa ra, có thể hoàn tất bằng cách xác minh chứng thư khóa công khai cho thời gian đã xác nhận trong một thẻ tem thời gian hoặc một thẻ công chứng có trong bằng chứng, tương ứng với chính sách chống chối bỏ hiện hành.

- Danh sách thu hồi chứng thư (khóa công khai) hợp lệ tại thời điểm bằng chứng được tạo ra phải được xác minh ở thời điểm bằng chứng được đưa ra. Trong một số trường hợp, có thể là sau nhiều năm.

...

...

...

- Các thẻ chống chối bỏ bổ sung (ví dụ thẻ công chứng) được xác minh theo các kỹ thuật được sử dụng để tạo ra.

9  Các cơ chế tạo và xác minh bằng chứng

9.1  Tổng quan

Trong các giai đoạn này, bằng chứng được biểu diễn bằng các thẻ chống chối bỏ bao gồm các vỏ bọc bảo vệ (SENV) hoặc các chữ ký số (SIG). Cả hai dựa vào các giá trị kiểm tra mật mã (CHK) được sinh ra hoặc bởi các kỹ thuật mật mã phi đối xứng hoặc đối xứng tương ứng. Khi sử dụng các chữ ký dựa trên chứng thư, thẻ chống chối bỏ về cơ bản gồm thông điệp đã được ký (bao gồm cả thông điệp và chữ ký) và (các) chứng thư khóa công khai của nó. Nếu chứng thư khóa công khai không được cung cấp cùng với chữ ký số, thì nó phải sẵn dùng cho các bên thích hợp. Khi sử dụng chữ ký dựa trên định danh (xem ISO/IEC 14888-2), thẻ chống chối bỏ gồm thông điệp đã được ký, dữ liệu nhận dạng của thực thể ký và định danh (nghĩa là định danh phân biệt) của tổ chức cung cấp một hoặc cả hai khóa cho bên ký.

9.2  Vỏ bọc bảo vệ

Để một vỏ bọc bảo vệ trở thành bằng chứng hợp lệ, nó phải được tạo ra bởi bên thứ ba tin cậy sử dụng một khóa bí mật chỉ bên thứ ba tin cậy đó biết.

CHÚ THÍCH: SENV có thể được sử dụng cho bảo vệ nguồn gốc / tính toàn vẹn giữa bên yêu cầu bằng chứng của một giao dịch chống chối bỏ và một TTP. Trong trường hợp đó, SENV được tạo ra và xác minh với một khóa được biết bởi cả thực thể liên quan và TTP.

Một vỏ bọc bảo vệ được tạo ra thông qua việc sử dụng các kỹ thuật toàn vẹn đối xứng trên dữ liệu y, sử dụng khóa bí mật của thực thể X để cung cấp giá trị kiểm tra mật mã CHK_x(y) được gắn thêm vào dữ liệu y như sau:

SENV_x(y) = (y, CHK_x(y)).

...

...

...

CHÚ THÍCH: Một MAC có thể là một mã xác thực thông điệp như chỉ ra trong ISO/IEC 9797.

Các cơ chế khác có thể được chỉ ra trong các phần cụ thể của bộ tiêu chuẩn TCVN 11393.

9.3  Chữ ký số

Một thực thể X có thể ký thông điệp y sử dụng phép toán chữ ký số và khóa riêng của nó. Kết quả nhận lại là thông điệp đã được ký, được ký hiệu là SIG_x(y). Sự hợp lệ của thông điệp đã được ký SIG_x(y) có thể được xác minh bởi bất kỳ ai có bản sao đích thực của khóa công khai của thực thể X.

Nếu phép toán chữ ký số không cho phép khôi phục lại thông điệp, thông điệp đã ký được tạo thành bằng cách gắn thêm chữ ký S_x(y) vào thông điệp y.

SIG_x(y) = (y, S_x(y))

Nếu phép toán chữ ký số cho phép khôi phục lại thông điệp, một phần hoặc tất cả thông điệp y có thể được khôi phục từ S_x(y), thì thông điệp đã ký SIG_x(y) có thể được tạo thành bằng cách gắn thêm S_x(y) vào phần của y mà không thể khôi phục từ chữ ký S_x(y).

CHÚ THÍCH 1: Các chữ ký số cho phép khôi phục lại thông điệp được chỉ ra trong ISO/IEC 9796.

CHÚ THÍCH 2: Các chữ ký số cùng với phụ lục được chỉ ra trong ISO/IEC 14888.

...

...

...

Các vỏ bọc bảo vệ (SENV) hoặc các chữ ký số (SIG) được xác minh bằng cách áp dụng phép toán xác minh V_x(SENV) hoặc V_x(SIG) tương ứng sử dụng khóa xác minh của thực thể tạo ra bằng chứng X. Kết quả của phép toán xác minh là đúng hoặc sai.

Các vỏ bọc bảo vệ chỉ có thể được xác minh bởi bên thứ ba tin cậy nắm giữ khóa bí mật đã được dùng để tạo ra vỏ bọc bảo vệ.

CHÚ THÍCH: Nếu SENV được tạo ra cho truyền thông bảo vệ nguồn gốc / tính toàn vẹn, thì nó có thể được xác minh bởi bất kỳ thực thể nào có giữ khóa bí mật phù hợp.

Chữ ký số có thể được xác minh bởi thực thể bất kỳ có giữ khóa công khai của bên ký. Việc cung cấp khóa xác minh công khai cho bên xác minh phụ thuộc vào kiểu của lược đồ chữ ký đã được áp dụng để tạo ra chữ ký số.

- Chữ ký dựa trên chứng thư được xác minh bằng khóa công khai của bên ký có sẵn trong chứng thư khóa công khai được phát hành bởi tổ chức chứng thực.

- Chữ ký dựa trên định danh được xác minh bởi bất kỳ thực thể nào có giữ dữ liệu định danh thực thể ký và các tham số hệ thống công khai nhận được từ tổ chức tin cậy cung cấp các khóa riêng dựa trên định danh cho người ký.

Khi sử dụng chữ ký số, một chuỗi các chứng thư khóa công khai hoặc các định danh cũng có thể phải được xác minh để đạt được sự bảo đảm cần thiết.

10  Thẻ chống chối bỏ

10.1  Tổng quan

...

...

...

Các dịch vụ chống chối bỏ chỉ có thể được cung cấp trong một khoảng thời gian xác định. Có thể cần phải thay đổi thời gian hiệu lực của thẻ sau khi thẻ đã được phát hành, ví dụ giảm thời gian hiệu lực nếu thấy có tấn công vào một lược đồ chữ ký cụ thể. Mặt khác, nếu thẻ chống chối bỏ vẫn được xem là an toàn (về mặt mật mã) sau khi hết thời gian hiệu lực, khi đó chính sách chống chối bỏ có thể cho phép kéo dài thời gian hiệu lực của thẻ (ví dụ: bằng cách đính kèm một thẻ công chứng từ tổ chức công chứng vào thẻ đó).

10.2  Thẻ chóng chối bỏ chung (GNRT)

Thẻ chống chối bỏ chung được định nghĩa như sau:

GNRT = (text, z, CHK_x(z))

với: z = (Pol, f, A, B, C, D, E, T_g, T_i, Q, Imp(m))

Trường dữ liệu z bao gồm các thành phần dữ liệu sau:

Pol

Chính sách (hay các chính sách) chống chối bỏ áp dụng cho bằng chứng,

f

...

...

...

A

Định danh phân biệt của chủ thể bằng chứng,

B

Định danh phân biệt của bên tạo bằng chứng mà khác với chủ thể bằng chứng,

C

Định danh phân biệt của thực thể tương tác với chủ thể bằng chứng (ví dụ bên gửi thông điệp, bên dự kiến nhận thông điệp hoặc tổ chức chuyển phát),

D

Định danh phân biệt của bên yêu cầu bằng chứng nếu khác với chủ thể bằng chứng,

E

...

...

...

T_g

Ngày giờ bằng chứng đã được tạo ra,

T_i

Ngày giờ xảy ra sự kiện hoặc hành động,

Q

Dữ liệu tùy chọn cần được bảo vệ nguồn gốc / tính toàn vẹn,

Imp(m)

Dấu vết của thông điệp liên quan tới một sự kiện hoặc hành động.

CHÚ THÍCH: Tùy thuộc vào chính sách chống chối bỏ hiện hành, một số phần dữ liệu có thể là tùy chọn.

...

...

...

Trường “text" bao gồm dữ liệu bổ sung mà không cần thiết được bảo vệ bằng mật mã. Thông tin phụ thuộc vào kỹ thuật đang được sử dụng, cụ thể là:

- Với chữ ký dựa trên chứng thư, trường “text” có thể chứa một hoặc nhiều chứng thư khóa công khai hoặc đơn giản là định danh phân biệt của tổ chức chứng thực cùng với số hiệu của chứng thư được gán cho chứng thư khóa công khai.

- Với chữ ký dựa trên định danh, trường "text" có thể chứa định danh phân biệt của tổ chức cung cấp một hoặc cả hai khóa cho bên ký.

10.3  Thẻ tem thời gian

Nếu một tem thời gian tin cậy được yêu cầu hoặc đồng hồ được cung cấp bởi bên tạo ra thẻ chống chối bỏ không thể được tin cậy, thì cần phải dựa vào một bên thứ ba tin cậy, một tổ chức cấp tem thời gian (TSA). Vai trò của TSA là thiết lập thêm bằng chứng biểu thị thời điểm thẻ đã được tạo ra.

Thẻ tem thời gian được cung cấp bởi tổ chức cấp tem thời gian sẽ được tạo bằng cách sử dụng phương pháp bất kỳ từ TCVN 7818 (ISO/IEC 18014)

10.4  Thẻ công chứng

Dịch vụ công chứng được sử dụng để cung cấp bằng chứng bởi tổ chức công chứng về các thuộc tính của các thực thể liên quan và của dữ liệu đã biểu thị, hoặc để kéo dài thời gian hiệu lực của một thẻ chống chối bỏ đang tồn tại sau khi hết hạn hoặc sau việc thu hồi kế tiếp.

Dữ liệu y được cung cấp bởi thực thể yêu cầu dịch vụ.

...

...

...

Thẻ công chứng (Notarization Token - NT) được định nghĩa như sau:

NT = (text, w, CHK_NA(w))

với w = (Pol, f, A, NA, T_g, Q, Imp(y))

Phần tử dữ liệu w gồm các thành phần dữ liệu sau:

Pol

f

A

NA

T_g

...

...

...

Chính sách (hoặc các chính sách) áp dụng cho bằng chứng,

Cờ chỉ ra đây là dịch vụ công chứng,

Định danh phân biệt của thực thể X yêu cầu dịch vụ công chứng f,

Định danh phân biệt của tổ chức công chứng,

Ngày giờ thực hiện công chứng,

Dấu vết của dữ liệu y mà dịch vụ công chứng được cung cấp cho nó.

Thẻ tương tự có thể được sử dụng bởi tổ chức giám sát để tạo ra bằng chứng trên dữ liệu y được cung cấp bởi chủ thể bằng chứng và/hoặc được tạo ra bởi chính tổ chức giám sát.

11  Các dịch vụ chống chối bỏ cụ thể

11.1  Tổng quan

...

...

...

Thực thể A tạo ra một thông điệp m và thiết lập chống chối bỏ nguồn gốc theo ý muốn của mình hoặc theo như được yêu cầu bởi chính sách chống chối bỏ hiện hành hoặc bởi thực thể khác (ví dụ bởi một bên nhận). Chống chối bỏ nguồn gốc được cung cấp bởi bên tạo bằng chứng, đó có thể chính là nguồn phát hoặc một bên thứ ba tin cậy.

Thực thể A gửi thông điệp m cùng với bằng chứng được chứa trong một thẻ chống chối bỏ nguồn gốc NROT tới thực thể B là bên nhận (xem Hình 1),

Trong một số trường hợp, một hoặc nhiều bên thứ ba tin cậy có thể thực hiện chức năng của tổ chức chuyển phát. Trường hợp có một tổ chức chuyển phát, tất cả các dịch vụ chống chối bỏ được mô tả trong Điều này có thể được cung cấp.

Trong các trường hợp khác có thể không có tổ chức chuyển phát. Khi không có tổ chức chuyển phát, chỉ một số dịch vụ chống chối bỏ đã được mô tả trong Điều này có thể được cung cấp; nghĩa là chỉ có thể cung cấp các dịch vụ chống chối bỏ nguồn gốc và chống chối bỏ việc chuyển phát.

Tùy thuộc vào ứng dụng cụ thể và chính sách chống chối bỏ hiện hành, hệ thống chuyển phát được tin cậy để tạo ra bằng chứng về việc:

- đã nhận thông điệp m với thẻ chống chối bỏ NROT từ thực thể A để truyền tải tới thực thể B bằng cách tạo ra một thẻ chống chối bỏ việc đệ trình NRST,

- đã chuyển phát thông điệp m với thẻ chống chối bỏ NROT tới thiết bị lưu dữ liệu của thực thể B, tới bên nhận dự kiến, bằng cách tạo ra một thẻ chống chối bỏ vận chuyển NRTT.

Tùy thuộc vào chính sách chống chối bỏ hiện hành, có thể cần phải có thẻ tem thời gian (TST) hoặc thẻ công chứng (NT) được cung cấp như bằng chứng (bổ sung) cho thẻ chống chối bỏ đang tồn tại.

CHÚ THÍCH: Từ chối việc gửi hoặc nhận thông điệp bao gồm khả năng một bên gửi (hoặc bên nhận), trong khi không thể từ chối việc một thông điệp đã được gửi (hoặc được nhận), có thể chối bỏ thời điểm đã gửi (hoặc đã nhận) thông điệp đó.

...

...

...

Dịch vụ chống chối bỏ nguồn gốc dùng cho trường hợp bên gửi thông điệp vừa tạo ra vừa gửi thông điệp đó.

Dịch vụ này được thiết kế để bảo vệ chống lại việc chối bỏ sai trái của bên gửi về việc vừa là bên tạo ra thông điệp (tác giả của nội dung) vừa là bên gửi thông điệp đó.

Dịch vụ này có thể được cung cấp bởi chính bên gửi hoặc tổ chức đại diện cho bên gửi.

11.3  Chống chối bỏ việc chuyển phát

Dịch vụ chống chối bỏ việc chuyển phát bao gồm trường hợp bên nhận thừa nhận thực tế là nó vừa nhận thông điệp vừa quan tâm về nội dung của thông điệp.

11.4  Chống chối bỏ việc đệ trình

Dịch vụ này yêu cầu có sự xuất hiện của tổ chức chuyển phát tham gia vào việc vận chuyển thông điệp giữa một bên gửi và một hoặc nhiều bên nhận. Tổ chức chuyển phát được tin cậy bởi bên gửi để chấp nhận một thông điệp từ nó và tiếp đó nó nỗ lực cố gắng để chuyển phát thông điệp này. Khi chấp nhận thông điệp, tổ chức chuyển phát cung cấp bằng chứng về việc đệ trình thông điệp bởi bên gửi. Tổ chức chuyển phát công nhận thực tế rằng thông điệp đã được đệ trình song không quan tâm đến nội dung thông điệp là gì.

11.5  Chống chối bỏ việc vận chuyển

Dịch vụ này yêu cầu sự tồn tại của tổ chức chuyển phát tham gia vào việc vận chuyển thông điệp giữa một bên gửi và một bên nhận. Tổ chức chuyển phát được tin cậy bởi bên gửi để chuyển phát một thông điệp tới nơi mà nó sẵn sàng để dùng cho bên nhận. Trong khi chuyển phát thông điệp, tổ chức chuyển phát cung cấp bằng chứng về việc ký gửi thông điệp trong thiết bị lưu dữ liệu của bên nhận. Tổ chức chuyển phát công nhận thực tế là thông điệp đã được ký gửi nhưng không chịu trách nhiệm về nội dung của thông điệp. Tổ chức chuyển phát không thể đảm bảo rằng thông điệp được nhận một cách đầy đủ bởi bên nhận.

...

...

...

Hình 1 - Các dịch vụ chống chối bỏ cụ thể

12  Sử dụng các thẻ chống chối bỏ cụ thể trong môi trường chuyển thông điệp

Các thẻ chống chối bỏ (NROT, NRST, NRTT, NRDT) cho các dịch vụ chống chối bỏ cụ thể được thảo luận trong Điều nêu trên được định nghĩa trong các phần tiếp theo của tiêu chuẩn này sử dụng thẻ chống chối bỏ chung GNRT như đã trình bày ở Điều 10.1. Có bốn thẻ có thể được sử dụng theo cách thức sau, cụ thể là nếu hệ thống Tổ chức chuyển phát bao gồm một chuỗi của n tổ chức chuyển phát con DA_i, i = 1... n.

Mỗi tổ chức chuyển phát con DA_i tạo ra một thẻ chống chối bỏ việc đệ trình NRST_i ở thời điểm nhận thông điệp từ thực thể đệ trình hoặc tổ chức chuyển phát trước đó. Điều này thiết lập một chuỗi các thẻ NRST₁ trung gian được lưu trữ như bằng chứng bởi bên nhận tương ứng của thẻ. Thẻ chống chối bỏ việc đệ trình đầu tiên NRST_i được gửi tới bên gửi (nguồn phát) để giữ lại làm thẻ chống chối bỏ việc đệ trình NRST. Thẻ chống chối bỏ vận chuyển NRTT chỉ được tổ chức chuyển phát con cuối cùng DA_n tạo ra tại thời điểm cung cấp thông điệp tới thiết bị lưu dữ liệu của người nhận dự kiến (xem Hình 2).

Theo yêu cầu hoặc của chính sách chống chối bỏ hiện hành hoặc của nguồn phát, thực thể B thiết lập chống chối bỏ chuyển phát bằng cách tạo bằng chứng nhận về việc nhận thông điệp m và gửi lại thẻ chống chối bỏ chuyển phát NRDT về nguồn phát A để giữ lại làm bằng chứng trong trường hợp có tranh chấp.

Hình 2 - Các thủ tục dịch vụ chống chối bỏ (ví dụ)

THƯ MỤC TÀI LIỆU THAM KHẢO

...

...

...

[2] ISO/IEC 9594-8:2001, lnformation technology - Open Systems Interconnection - The Directory Public-Key and attribute certificate frameworks (Công nghệ thông tin - Liên kết hệ thống mở - Bộ khung danh bạ khóa công khai và chứng thư thuộc tính).

[3] ISO/IEC 9796 (all parts), Information technology - Security techniques - Digital signature schemes giving message recovery (Công nghệ thông tin - Các kỹ thuật an toàn - Lược đồ chữ ký số cho khôi phục thông điệp).

[4] ISO/IEC 9797 (all parts), Information technology - Security techniques - Message Authentication Codes MACs (Công nghệ thông tin - Các kỹ thuật an toàn - Mã xác thực thông điệp).

[5] ISO/IEC 9798-1:1997, lnformation technology - Security techniques - Entity Authentication - Part 1: General (Công nghệ thông tin - Các kỹ thuật an toàn - Xác thực cho thực thể - Phần 1: Tổng quan).

[6] ISO/IEC 10118-1, lnformation technology - Security techniques - Hash-functions - Part 1: General (Công nghệ thông tin - Các kỹ thuật an toàn - Các hàm băm - Phần 1: Tổng quan).

[7] ISO/IEC 10181-1:1996, lnformation technology - Open Systems Interconnection - Security frameworks for open systems: Overview (Công nghệ thông tin - Liên kết hệ thống mở - Bộ khung an toàn cho các hệ thống mở: Tổng quan).

[8] TCVN 7817-3:2007 (ISO/IEC 11770-3:1999) Công nghệ thông tin - Kỹ thuật mật mã - Quản lý khóa - Phần 3: Các cơ chế sử dụng kỹ thuật phi đối xứng.

[9] TCVN 11393-2:2016 (ISO/IEC 13888-2:2010) Công nghệ thông tin - Các kỹ thuật an toàn - Chống chối bỏ - Phần 2: Các cơ chế sử dụng các kỹ thuật đối xứng

[10] ISO/IEC TR 14516, lnformation technology - Security techniques - Guidelines for use and management of Trusted Third Party services (Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn sử dụng và quản lý các dịch vụ của bên thứ ba tin cậy).

...

...

...

[12] ISO/IEC 15496 (all parts), lnformation technology - Security techniques - Cryptographic techniques based on elliptic curves (Công nghệ thông tin - Các kỹ thuật an toàn - Các kỹ thuật mật mã dựa trên đường cong elliptic).

MỤC LỤC

1  Phạm vi áp dụng

2  Tài liệu viện dẫn

3  Thuật ngữ và định nghĩa 

4  Ký hiệu và các thuật ngữ viết tắt

5  Tổ chức phần còn lại của tiêu chuẩn

6  Các yêu cầu

...

...

...

7.1  Các thực thể tham gia vào việc cung cấp và xác minh bằng chứng

7.2  Các dịch vụ chống chối bỏ

8  Sự tham gia của bên thứ ba tin cậy

8.1  Tổng quan

8.2  Giai đoạn tạo ra bằng chứng

8.3  Giai đoạn chuyển giao, lưu trữ và thu hồi bằng chứng

8.4  Giai đoạn xác minh bằng chứng

9  Các cơ chế tạo và xác minh bằng chứng

9.1  Tổng quan

...

...

...

9.3  Chữ ký số

9.4  Cơ chế xác minh bằng chứng

10  Thẻ chống chối bỏ

10.1  Tổng quan

10.2  Thẻ chống chối bỏ chung (GNRT)

10.3  Thẻ tem thời gian

10.4  Thẻ công chứng

11  Các dịch vụ chống chối bỏ cụ thể

11.1  Tổng quan

...

...

...

11.3  Chống chối bỏ chuyển phát

11.4  Chống chối bỏ việc đệ trình

11.5  Chống chối bỏ vận chuyển

12 Sử dụng các thẻ chống chối bỏ cụ thể trong môi trường chuyển thông điệp

Thư mục tài liệu tham khảo