Trường dữ
liệu
|
Mô tả
|
version
|
Số phiên bản của cấu trúc dữ liệu
|
messagelmprint
|
Dấu thông điệp được TSA gắn với giá
trị thời gian
|
reqPolicy
|
Chính sách dịch vụ được TSA yêu cầu
(tùy chọn)
|
nonce
|
Định danh cho phép yêu cầu được phù
hợp với thẻ tem thời gian đã phát hành (tùy chọn)
|
certReq
|
Yêu cầu TSA cung cấp thông tin chứng
chỉ (nếu có)
|
extensions
|
Các mục bổ sung để hoàn thành một
cách đầy đủ yêu cầu của tem thời gian được yêu cầu (tùy chọn)
|
Phụ lục A đưa ra định nghĩa mô đun
ASN.1 về yêu cầu tem thời gian: TimeStampReq.
6.2. Đáp ứng tem thời gian
Đáp ứng tem thời gian là thông điệp phản
hồi được gửi từ TSA để đáp ứng lại yêu cầu tem thời gian. Theo định nghĩa trong
TCVN 7818-1, đáp ứng tem thời gian chứa các trường dữ liệu liệt kê trong Bảng
2.
Bảng 2: Đáp ứng
tem thời gian.
Trường dữ
liệu
Mô tả
status
Trạng thái của thao tác tem thời
gian
timeStampToken
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Phụ lục A đưa ra định nghĩa mô đun
ASN.1 về đáp ứng tem thời gian: TimeStampResp.
6.3. Yêu cầu xác minh
Yêu cầu xác minh là thông điệp được gửi
bởi bên xác minh tem thời gian tới TSA hoặc bên TTP có quyền truy cập vào liên
kết của TSA để yêu cầu thực thể nhận thông điệp xác minh tính hợp lệ của thẻ
tem thời gian chứa trong thông điệp. Theo định nghĩa trong TCVN 7818-1, yêu cầu
xác minh chứa các trường dữ liệu liệt kê trong Bảng 3.
Bảng 3: Yêu cầu
xác minh
Trường dữ
liệu
Mô tả
version
Số phiên bản của cấu trúc dữ liệu
tst
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
requestlD
Định danh yêu cầu (tùy chọn)
Phụ lục A đưa ra định nghĩa mô đun
ASN.1 về yêu cầu xác minh: VerifyReq.
6.4. Đáp ứng xác minh
Đáp ứng xác minh là thông điệp phản hồi
từ TSA hoặc bên TTP có quyền truy cập vào liên kết của TSA trong đáp ứng đối với
yêu cầu xác minh. Theo định nghĩa trong TCVN 7818-1, đáp ứng xác minh chứa các
trường dữ liệu liệt kê trong Bảng 4.
Bảng 4: Đáp ứng
xác minh.
Trường dữ
liệu
Mô tả
version
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
status
Trạng thái của thao tác xác minh.
tst
Thẻ tem thời gian được đệ trình.
requestlD
Định danh đáp ứng, tương ứng với định
danh yêu cầu (tùy chọn)
Phụ lục A đưa ra định nghĩa mô đun
ASN.1 về đáp ứng xác minh: VerifyResp.
6.5. Yêu cầu mở rộng
Yêu cầu mở rộng là thông điệp được gửi
từ thực thể sở hữu thẻ liên kết tới TSA hoặc bên TTP có quyền truy cập vào liên
kết của TSA đó để yêu cầu thực thể nhận thông điệp mở rộng thẻ tem thời gian chứa trong
thông điệp đó với các mục dữ liệu bổ sung dựa vào giá trị công bố bởi TSA phát
hành. Yêu cầu mở rộng có thể được đảm bảo một khi việc công bố đối với thẻ tem
thời gian được thực hiện, nghĩa là sau khi TSA phát hành giá trị khoảng thời
gian được công bố bao hàm giá trị thời gian trong thẻ tem thời gian. Yêu cầu mở
rộng chứa các trường dữ liệu liệt kê trong Bảng 5.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Trường dữ
liệu
Mô tả
version
Số phiên bản của cấu trúc dữ liệu
tst
Thẻ tem thời gian đợi gia hạn với
giá trị công bố.
requestlD
Định danh yêu cầu (tùy chọn)
Đối với mục đích của tiêu chuẩn này,
trường “version” được đặt giá trị là 1.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Phụ lục A đưa ra định nghĩa mô đun
ASN.1 về yêu cầu mở rộng: ExtendReq.
6.6. Đáp ứng mở rộng
Đáp ứng mở rộng là thông điệp phản hồi
từ TSA hoặc bên TTP có quyền truy cập vào liên kết của TSA để đáp ứng lại yêu cầu
mở rộng. Nếu yêu cầu được đáp ứng, thì một thẻ tem thời gian mới được gửi lại ở
trong đáp ứng với các mục dữ liệu bổ sung dựa vào giá trị công bố của TSA. Đáp ứng
mở rộng chứa các trường dữ liệu liệt kê trong Bảng 6.
Bảng 6: Đáp ứng
mở rộng
Trường dữ
liệu
Mô tả
version
Số phiên bản của cấu trúc dữ liệu
status
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
tst
Thẻ tem thời gian đã cập nhật nếu
yêu cầu mở rộng được đáp ứng; nếu không thì để nguyên thẻ tem thời gian gốc.
requestlD
Định danh đáp ứng, tương ứng với định
danh yêu cầu (tùy chọn)
Đối với mục đích của tiêu chuẩn này,
trường “version" được đặt giá trị là 1.
Trường “status" cho biết kết quả của
thao tác mở rộng được thực hiện bởi việc hoàn thành đáp ứng đó của TSA hoặc TTP
khác để mở rộng thẻ tem thời gian được đệ trình đến giá trị được công bố.
Trường “tst” bao gồm thẻ tem thời gian
tương ứng với thẻ tem thời gian đã gửi trong yêu cầu mở rộng tương ứng. Nếu yêu
cầu mở rộng đó không được đáp ứng, thì thẻ tem thời gian trong trường “tst”
chính là thẻ lấy từ yêu cầu mở rộng; Nếu yêu cầu mở rộng đó được đáp ứng, thì
thẻ tem thời gian trong trường “tst" phù hợp với một trong tất cả các
thành phần của yêu cầu mở rộng với trường hợp ngoại lệ có thể có của bất kỳ mục
dữ liệu nào bên trong thành phần mở rộng đã công bố hiện có thuộc cấu trúc ‘BindingInfo’
của thẻ tem thời gian và các mục dữ liệu bổ sung dựa vào ít nhất một giá trị đã
công bố. Các mục dữ liệu bổ sung có trong một hoặc nhiều cấu trúc ‘PublicationInfo'
được mô tả trong Điều 7.8. Trong trường hợp thẻ tem thời gian sử dụng gói
“DigestedData" như mô tả trong Điều 8.2, cấu trúc ‘PublicationInfo’
có tại phần mở rộng đã công bố bên trong trường “extensions” thuộc cấu trúc ‘BindingInfo'
của thẻ tem thời gian.
Trường “requestlD" phải có mặt nếu
định danh yêu cầu có trong yêu cầu mở rộng tương ứng; trong trường hợp này, nó
phải có cùng giá trị với định danh yêu cầu trong yêu cầu mở rộng tương ứng.
Phụ lục A đưa ra định nghĩa mô đun
ASN.1 về đáp ứng mở rộng: ExtendResp.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
7.1. Định danh đối tượng
Trong tiêu chuẩn này việc định nghĩa
cung định danh đối tượng gốc nhằm hỗ trợ cho việc cấp phát các định danh đối tượng
tiếp theo. Trong Phụ lục A có Mô đun ASN.1 định nghĩa định danh đối tượng là
tsp-lt và được mô phỏng như sau:
Các định danh đối tượng tiếp theo được định
nghĩa trong tiêu chuẩn này bắt nguồn từ định danh gốc này và được liệt kê trong
Phụ lục A. Các định danh đối tượng bổ sung được quy định ở nơi khác và được sử
dụng trong tiêu chuẩn này cũng được trình bày trong Phụ lục A.
7.2. TSTInfo
Kiểu dữ liệu ‘TSTInfo' biểu diễn
đối tượng được tạo bởi TSA trong quá trình phát hành thẻ tem thời gian. Theo định
nghĩa trong TCVN 7818-1, kiểu dữ liệu ‘TSTInfo' chứa các trường dữ liệu liệt kê
trong Bảng 7.
Bảng 7: Kiểu dữ
liệu TSTInfo.
Trường dữ
liệu
Mô tả
version
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
policy
Điều khoản dịch vụ của TSA
messagelmprint
Dấu thông điệp được TSA gắn kết với
giá trị thời gian
serialNumber
Số nguyên được gán bởi TSA
genTime
Thời gian được gán bởi TSA
accuracy
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
ordering
Kiểu Boolean, mặc định là “false",
nếu đặt là “true” thì cho
phép sắp thứ tự các thẻ tem thời gian đã được phát hành từ TSA dựa trên một
mình trường “genTime” (bỏ qua trường “accuracy")
nonce
Định danh phù hợp với trường
“nonce" của yêu cầu tem thời gian (tùy chọn)
tsa
Tên của TSA (tùy chọn)
extensions
Các mục dữ liệu bổ sung (tùy chọn)
Với mục đích của tiêu chuẩn này, thì
trường “version” có giá trị là 1.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Trường “extensions" chứa các mục
dữ liệu biểu diễn các thông tin bổ sung về các mục dữ liệu trong yêu cầu tem thời
gian tương ứng. Điều 7.9.1 có định nghĩa về các kiểu dữ liệu có thể sử dụng trong trường
“extensions" này.
Phụ lục A đưa ra định nghĩa mô đun
ASN.1 về kiểu dữ liệu
‘TSTInfo':
TSTInfo.
7.3. TimeStampToken
Kiểu dữ liệu ‘TimeStampToken’
biểu diễn cho thẻ tem thời gian được phát hành bởi TSA. Theo định nghĩa trong
TCVN 7818-1, TSA tạo ra thẻ tem thời gian bằng cách:
▪ Tạo cấu trúc ‘TSTInfo’ theo
các mục dữ liệu có trong yêu cầu tem thời gian,
▪ Thực hiện các
thao tác theo cơ chế tem thời gian mà TSA sử dụng,
▪ Đóng gói cấu
trúc ‘TSTInfo’ thu
được và các mục dữ liệu khác theo kiểu gói nội dung phù hợp với cơ chế tem thời
gian mà TSA sử dụng.
Đối với mục đích của tiêu chuẩn này
thì chỉ có kiểu gói nội dung dạng “DigestedData” và “SignedData" mới được
hỗ trợ.
Mô đun ASN.1 định nghĩa kiểu dữ liệu ‘TimeStampToken'
trong Phụ lục A là: TimeStampToken.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Kiểu dữ liệu ‘BindingInfo'
biểu diễn các mục dữ liệu được tạo ra bởi TSA như là kết quả của việc liên kết
gói cấu trúc
‘TSTInfo’
của một thẻ tem thời gian với các thẻ tem thời gian đã tạo trước đó. Kiểu dữ liệu ‘BindingInfo’
chứa các trường dữ liệu liệt kê trong Bảng 8.
Bảng 8: Kiểu
dữ liệu
‘BindingInfo’
Trường dữ liệu
Mô tả
version
Số phiên bản của cấu trúc dữ liệu
msglmprints
Phân loại thông điệp được tính trên
gói cấu trúc
‘TSTInfo’
của thẻ tem thời gian
aggregate
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
links
Mục dữ liệu kết hợp kết quả của trường
“msglmprints" và trường “aggregate" với các kết quả ưu tiên của các
thao tác liên kết.
publish
Dữ liệu xác thực kết quả của thao
tác liên kết dựa vào giá trị công bố (tùy chọn, không nên dùng)
extensions
Các mục dữ liệu bổ sung (tùy chọn)
Đối với mục đích của tiêu chuẩn này,
trường "version” có giá trị là 1.
Trường “msglmprints” được tính toán
trên gói cấu trúc
‘TSTInfo’
của thẻ tem thời gian như trong mô tả ở Điều 8.1.
Trường “aggregate" chứa một hoặc
nhiều phiên bản kiểu
‘Chain'
và xác nhận sự tham gia của trường “msglmprints" trong thao tác tổ hợp như
mô tả ở Điều 8.1 (nếu có). Một phiên bản của kiểu ‘Chain' chứa dữ liệu
xác thực tham gia trong một thao tác tổ hợp đơn. Trường “aggregate" có thể
chứa nhiều phiên bản của kiểu ‘Chain’ khi lược đồ tổ hợp đa tầng được hỗ trợ
và giá trị của các trường hợp kiểu ‘Chain' được tính toán tuần tự.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Đối với cấu trúc ‘BindingInfo’
cho trước bên trong thẻ tem thời gian, kết quả của thao tác liên kết đối với
giá trị thời gian trong gói cấu trúc ‘TSTInfo’ phải được tính toán như sau: nếu
không tồn tại trường “aggregate", giá trị của trường “links” được tính
toán lấy trong nội dung của trường “msglmprints"; mặt khác, giá trị đầu
tiên của trường “aggregate” được tính toán lấy trong nội dung của trường
“msglmprints" và sau đó giá trị của trường “links” được tính toán lấy
trong kết quả tính toán trước đó của trường “aggregate".
Không nên sử dụng trường
“publish", xem trong Điều 7.9.2.3 và 7.8 về thông tin bổ sung liên quan đến
giá trị công bố và các kiểu dữ liệu có thể chuyển vào trường “extensions” của cấu
trúc ‘BindingInfo’.
Trường “extensions” chứa các mục dữ liệu
biểu diễn thông tin bổ sung liên quan đến các thao tác tổ hợp, liên kết và công
bố đối với giá trị thời gian có trong gói cấu trúc ‘TSTInfo’ của
thẻ tem thời gian. Điều 7.9.2 định nghĩa các kiểu dữ liệu có thể được sử dụng
trong trường “extensions".
Mô đun ASN.1 định nghĩa kiểu dữ liệu ‘BindingInfo’
trong phụ lục A là: BindingInfo.
7.5. Chain
Kiểu dữ liệu ‘Chain’ biểu
diễn dãy các thao tác đại diện cho thao tác tổ hợp hoặc thao tác công bố. Kiểu
dữ liệu
‘Chain'
chứa các trường dữ liệu liệt
kê trong Bảng 9.
Bảng 9: Kiểu
dữ liệu
‘Chain’.
Trường dữ
liệu
Mô tả
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Định danh đối tượng của thuật toán
được sử dụng để tính toán giá trị của xích.
links
dãy các mục dữ liệu của kiểu ‘Link’
Giá trị của một trường hợp kiểu ‘Chain’ được
tính toán bằng cách thực hiện thuật toán được quy định trong trường “algorithm”
qua trình tự các trường hợp kiểu ‘Link’ chứa trong trường “links". Ví dụ:
một phiên bản kiểu
‘Chain'
có thể được xây dựng để biểu diễn kết quả tính toán cây băm Makle [M80]; trong trường
hợp này, dãy các trường hợp kiểu ‘Link’ biểu diễn đường dẫn tính toán từ một
nút lá đã xác định đến nút gốc chung. Phụ lục B.3 có chứa thảo luận bổ sung về
các thuật toán có thể sử dụng trong các thao tác tổ hợp.
Mô đun ASN.1 định nghĩa kiểu dữ liệu ‘Chain' trong
phụ lục A là: Chain.
7.6. Link
Kiểu dữ liệu ‘Link’ biểu diễn một thao
tác liên kết đơn hoặc một bước đơn của thao tác tổ hợp hoặc công bố. Kiểu dữ liệu ‘Link' chứa
các trường dữ liệu liệt kê trong Bảng 10.
Bảng 10: Kiểu
dữ liệu
‘Link’.
Trường dữ
liệu
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
algorithm
Định danh đối tượng của thuật toán
được sử dụng để tính toán giá trị liên kết (tùy chọn)
identifier
Định danh liên kết cục bộ, trong khi
liên kết được chỉ đến bởi
các liên kết khác (tùy chọn)
members
Dãy các mục dữ liệu của kiểu cấu trúc ‘Node’ được
liên kết.
Giá trị của phiên bản của kiểu ‘Link’ được
tính toán bằng cách thực hiện thuật toán được quy định trong trường “algorithm”
trên dãy các phiên bản của kiểu ‘Node’ có chứa trong trường “members". Nếu
kết quả của việc tính toán này được sử dụng làm đầu vào của các thao tác khác,
chúng được định danh bởi định danh cục bộ lưu trữ trong trường “identifier"
trên phiên bản kiểu
‘Link’.
Nếu trường “algorithm” không có mặt, thì thuật toán được sử dụng để tính toán
giá trị của phiên bản kiểu ‘Link' được
xác định bởi ngữ cảnh. Trong trường hợp mà phiên bản kiểu ‘Chain' chứa một
dãy các trường hợp kiểu
‘Link’,
thì thuật toán được sử dụng để tính toán giá trị của bất kỳ phiên bản kiểu ‘Link' không
có trường “algorithm" phải là thuật toán được quy định trong trường
“algorithm" của phiên bản kiểu ‘Chain'. Phụ lục B.2 có chứa thảo luận bổ sung
về các thuật toán có thể được sử dụng trong các thao tác liên kết.
Mô đun ASN.1 định nghĩa kiểu dữ liệu ‘Link’ trong
phụ lục A là: Link.
7.7. Node
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Bảng 11: Kiểu
dữ liệu
‘Node’.
Trường dữ
liệu
Mô tả
imprints
Các mục dữ liệu đầu vào
reference
Định danh cục bộ của phiên bản kiểu ‘Link' mà từ
đó thu được các mục dữ liệu đầu vào
Nếu trường “imprints" có mặt, thì
phiên bản kiểu
‘Node’
chứa các mục dữ liệu hiện thời và giá trị của chúng phải được sử dụng như là một
phần của các thao tác tiếp theo bao gồm cả phiên bản kiểu ‘Node’ này.
Nếu trường “reference" có mặt và
giá trị của nó khác 0, thì phiên bản kiểu ‘Node' cho biết có một phiên bản kiểu ‘Link' trong
ngữ cảnh. Trong trường hợp phiên bản kiểu ‘Chain’ có chứa một dãy các trường hợp kiểu ‘Link' và cho
một phiên bản kiểu
‘Link'
cụ thể có chứa một dãy các trường hợp kiểu ‘Node’, sự hiện diện của trường “reference"
với giá trị khác 0 bên trong một phiên bản kiểu ‘Node’ ghép nối tới
phiên bản kiểu
‘Node'
này thì cho phép định danh phiên bản kiểu ‘Link’ bằng giá trị số nguyên trong trường
“identifier” của nó chứa bên trong phiên bản kiểu ‘Chain'. Giá trị của
phiên bản kiểu
‘Node’
phải là giá trị tham khảo của phiên bản kiểu ‘Link’.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Mô đun ASN.1 định nghĩa kiểu dữ liệu ‘Node' trong
phụ lục A là: Node.
7.8. PublicationInfo
Kiểu dữ liệu ‘PublicationInfo'
biểu diễn thông tin xác thực kết quả của thao tác liên kết được thực hiện bởi
TSA dựa vào giá trị công bố (do TSA phát hành) và nó cung cấp các mục dữ liệu được
yêu cầu cho việc nhận diện và tính toán giá trị công bố đó. Kiểu dữ liệu ‘PublicationInfo'
chứa các trường dữ liệu liệt kê trong Bảng 12.
Bảng 12: Kiểu
dữ liệu
‘PublicationInfo’.
Trường dữ
liệu
Mô tả
pubTime
Giá trị thời gian gán vào sự kiện
công bố (tùy chọn)
publd
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
pubChains
Dữ liệu xác thực sự tham gia của kết
quả của thao tác liên kết trong sự kiện công bố (tùy chọn)
sourceld
Định danh của nguồn dữ liệu tham gia
trong việc tạo giá trị công bố (tùy chọn)
Trường “pubTime" (nếu có) xác định
giá trị thời gian gán vào sự kiện công bố đối với giá trị công bố được quan
tâm. Ví dụ: trong trường hợp mà trường “publd” nhận diện một sự công bố bằng phương
tiện in hàng loạt, khi đó trường “pubTime” phải xác định thời gian công bố cho
chuỗi các vấn đề có chứa giá trị công bố được quan tâm.
Trường “publd" (nếu có) nhận diện
vị trí của giá trị công bố được quan tâm. Ví dụ: trường “publd" có thể là
tên thư mục hoặc một URI cho biết vị trí của giá trị công bố được quan tâm.
Trường “pubChains” (nếu có) là một dãy
phiên bản kiểu ‘Chain'. Đối với
thao tác liên kết cho trước được thực hiện bởi TSA, trường này được định nghĩa
theo thao tác công bố được thực hiện
bởi TSA đối với khoảng thời gian thực chứa giá trị thời gian của thao tác liên
kết đã nói ở trên.
Trường “sourceld" (nếu có) xác định
dữ liệu nguồn cho giá trị công bố, như vậy kết quả của các thao tác liên kết được
tạo ra và duy trì bởi TSA cũng được sử dụng để tạo ra giá trị công bố, cũng như
các đặc tính bổ sung bên trong của sự kiện công bố (ví dụ: tần suất công bố,
khoảng thời gian được chứa trong kho các liên kết được duy trì bởi TSA,...).
Mô đun ASN.1 định nghĩa kiểu dữ liệu ‘PublicationInfo’
trong Phụ lục A là: PublicationInfo.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
7.9.1. Mở rộng yêu cầu
tem thời gian
7.9.1.1. Mở rộng giá trị
băm
Bên yêu cầu tem thời gian muốn đệ
trình việc cấp tem thời gian với nhiều hơn một giá trị băm được dẫn xuất từ một
mục dữ liệu đơn. Mở rộng giá trị
băm được định nghĩa để cho phép đệ trình nhiều giá trị băm. Mở rộng này được
chứa cả trong trường “extensions" của yêu cầu tem thời gian gửi bởi bên
yêu cầu tới TSA và trong trường “extensions” của cấu trúc ‘TSTInfo' thu
được tạo bởi TSA và gửi lại bên yêu cầu trong thẻ tem thời gian.
Nếu mở rộng này hiện diện trong yêu cầu
tem thời gian và TSA có thể xử lý nó, thì sau đó TSA phải ràng buộc mã hóa cả
hai giá trị băm trong thông điệp yêu cầu tem thời gian xác định tại trường
“messagelmprints" của yêu cầu tem thời gian và trong mở rộng này với giá
trị thời gian gán cho cấu trúc ‘TSTInfo’ trong thẻ tem thời gian thu được và
phải tái tạo các nội dung của mở rộng này lúc chưa sửa đổi trong cấu trúc ‘TSTInfo' nói
trên.
Mô đun ASN.1 định nghĩa mở rộng giá trị
băm trong Phụ lục A là: extHash.
7.9.1.2. Mở rộng phương pháp
Bên yêu cầu tem thời gian có thể chỉ
ra TSA cụ thể sử dụng phương pháp cấp tem thời gian khi tạo nên thẻ tem thời
gian cuối cùng. Mở rộng phương
pháp được quy định để cho phép bên yêu cầu chỉ ra TSA cụ thể sử dụng phương
pháp tem thời gian khi tạo thẻ tem thời gian thu được. Mở rộng này chứa
trong trường “extensions" của yêu cầu tem thời gian gửi bởi bên yêu cầu đến
TSA và trong trường
“extensions" của cấu trúc ‘TSTInfo' thu được từ TSA và gửi trả trong thẻ tem thời
gian tới bên yêu cầu.
Nếu mở rộng này hiện diện trong yêu cầu
tem thời gian và TSA có thể xử lý nó, thì sau đó TSA phải cố gắng thực hiện các
yêu cầu bằng phương pháp cụ thể, hoặc báo lại lỗi cho biết phương pháp là không
tồn tại. Nếu bên yêu cầu xác định nhiều hơn một phương pháp, thì TSA phải chọn
một trong các phương pháp được đề xuất đó để tạo thẻ tem thời gian. Nếu mở rộng
này không có mặt, thì TSA phải sử dụng cơ chế tem thời gian mặc định.
Mô đun ASN.1 định nghĩa mở rộng phương
pháp trong Phụ lục A là: extMethod.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Bên yêu cầu tem thời gian có thể báo
cho TSA biết rằng yêu cầu tem thời gian hiện thời là tem thời gian được gia hạn
dựa trên dữ liệu của tem thời gian đã có trong quá khứ sao cho thời hạn hiệu lực
của thẻ tem thời gian đã có được kéo dài thêm (ví dụ: khi hàm băm có
trong thẻ tem thời gian gần bị phá bằng các tác động mới hoặc tác nhân tính
toán có sẵn). Mở rộng việc
gia hạn được quy định để cho phép đệ trình các yêu cầu gia hạn tem thời gian
cho một thẻ tem thời gian sẵn có. Mở rộng này được đưa vào trong trường “extensions"
của yêu cầu tem thời gian gửi bởi bên yêu cầu đến TSA và trong trường
“extensions” của cấu trúc ‘TSTInfo’ thu
được từ TSA và gửi trả lại cho bên yêu cầu.
Nếu mở rộng này có mặt trong yêu cầu
tem thời gian và TSA có
thể xử lý nó, thì sau đó TSA phải tái tạo lại dữ liệu của mở rộng này khi
chưa chỉnh sửa trong cấu trúc ‘TSTInfo’ của thẻ tem thời gian thu được.
Mục ASN.1 định nghĩa mở rộng việc gia
hạn trong Phụ lục A là: extRenewal.
7.9.2. Mở rộng ‘BindingInfo’
7.9.2.1. Mở rộng tên
TSA khi tạo thẻ liên kết có thể nhận
diện từng bước của toàn bộ quá trình cấp tem thời gian bằng tên riêng với mục
đích kiểm tra và lưu trữ bản ghi. Mở rộng tên được quy định để cho phép nhận diện
các bước bên trong cấu trúc ‘BindingInfo’. Ví dụ: TSA phải có mở rộng này khi
toàn bộ quá trình cấp tem thời gian được kết hợp bởi tập thao tác của các quá
trình riêng lẻ.
Mô đun ASN.1 định nghĩa mở rộng tên
trong Phụ lục A là: extName.
7.9.2.2. Mở rộng thời gian
TSA khi tạo thẻ liên kết có thể ghi lại
giá trị thời gian tại mỗi bước của toàn bộ quá trình cấp tem thời gian với mục
đích kiểm tra và lưu trữ bản ghi. Mở rộng thời gian được quy định để cho phép
ghi lại các
giá
trị thời gian bên trong cấu trúc ‘BindingInfo’. Ví dụ: TSA phải có mở rộng này
khi toàn bộ quá trình cấp tem thời gian được kết hợp bởi tập thao tác của các
quá trình riêng lẻ.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
7.9.2.3. Mở rộng công bố
Bên yêu cầu các dịch vụ cấp tem thời
gian phải có giao thức “yêu cầu - đáp ứng” với TSA hoặc bên TTP có quyền truy cập
vào liên kết do TSA phát hành, để gia hạn thẻ tem thời gian sẵn có đến giá trị
công bố. Mở rộng công bố được quy định để cho phép ghi lại dữ liệu gia hạn thẻ
tem thời gian đến giá trị công bố bên trong cấu trúc ’BindingInfo’.
Các mục dữ liệu của mở rộng này có thể
được sử dụng để xác minh tính hợp lệ của thẻ tem thời gian dựa vào giá trị công
bố do TSA phát hành và dựa vào sự kiện do TSA công bố tương ứng. Nếu giá trị
công bố từ TSA đã được xác thực từ các nguồn được chứng nhận rộng rãi, việc xác
minh thẻ tem thời gian
dựa vào giá trị công bố và giá trị thời gian của sự kiện công bố liên quan có
thể được xác định độc lập với TSA đã tạo ra thẻ tem thời gian. Chú ý rằng các
giá trị tem thời gian liên quan đến các sự kiện TSA công bố tiêu biểu cho thang
thời gian “thô" hơn là thang thời gian được xác định bởi các giá trị thời
gian gán cho trường “genTime” trong gói cấu trúc ‘TSTInfo’ của các thẻ
tem thời gian.
Mở rộng công bố cho phép có mặt nhiều
trường dữ liệu trong kiểu
‘PublicationInfo’
để cung cấp các giá trị công bố tại các khoảng thời gian khác nhau với độ chi
tiết thời gian khác nhau, ví dụ: hàng ngày, hàng tuần.
Mô đun ASN.1 định nghĩa mở rộng công bố
trong Phụ lục A là: extPublication.
CHÚ THÍCH - Kiểu dữ liệu ‘BindingInfo'
chứa trường “publish” có thể được sử dụng để hỗ trợ hạn chế các giá trị công bố
bởi bên TSA tạo ra thẻ liên kết. Kiểu dữ liệu ‘PublicationInfo’ khi
được sử dụng bên trong mở rộng công bố hỗ trợ tập đặc điểm lớn và được thiết đặt
dùng trường “publish" bên trong kiểu dữ liệu ‘BindingInfo’.
8. Tạo ra thẻ tem thời
gian
8.1. Khái quát
Để thu được thẻ tem thời gian trên dữ
liệu đã cho, bên yêu cầu tem thời gian phải gửi yêu cầu tem thời gian tới TSA,
như đã mô tả trong Điều 6.1. Bên yêu cầu có thể quy định mở rộng phương pháp với
định danh đối tượng tsp-req-link như đã xác định trong Phụ lục A tại trường
“extensions” với mục đích yêu cầu được thẻ tem thời gian sử dụng gói
“DigestedData". Hoặc bên yêu cầu có thể quy định mở rộng phương pháp với định
danh đối tượng tsp-req-link-ds như định nghĩa trong Phụ lục A tại trường
“extensions” với mục đích yêu cầu được thẻ tem thời gian sử dụng gói
“SignedData".
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Đáp ứng tem thời gian được gửi trả từ
TSA phù hợp có thể chứa cấu trúc ‘TimeStampToken' khi yêu cầu được chấp thuận.
Một TSA phù hợp tạo thẻ tem thời gian liên kết phải tuân theo các bước được mô
tả dưới đây.
TSA tạo ra đầu tiên thông tin tem thời
gian theo cấu trúc ‘TSTInfo’ được
định nghĩa tại Điều 7.2. Cấu trúc này bao gồm thông điệp tóm tắt của dữ liệu
dành cho tem thời gian, giá trị thời gian được gán bởi TSA và các thông tin
liên quan. Trường “tsa" của cấu trúc ‘TSTInfo' phải có mặt, trường “tsa” được yêu cầu
để xác minh tem thời gian. Trường “extensions” trong cấu trúc ‘TSTInfo' phải
có mặt nếu yêu cầu tem thời gian tương ứng chứa các mục dữ liệu có trong trường
"extensions”.
Kế tiếp, TSA phải mã hóa cấu trúc ‘TSTInto’ vừa
tạo với quy tắc mã hóa DER và lưu giữ các chuỗi octet thu được trong trường
“eContent” của cấu trúc “EncapsulatedContentInfo".
Sau đó, TSA phải tính toán một hoặc
nhiều giá trị băm trên trường “eContent" này bằng một hoặc nhiều hàm băm.
Giá trị băm thu được gắn vào trường “msglmprints” trong cấu trúc ‘BindingInfo’
được định nghĩa tại Điều 7.4.
TSA phải sử dụng nội dung của trường
“msglmprints" trong thao tác liên kết kết hợp với các liên kết từ các thao
tác liên kết có trước, có thể trong tổ hợp với trường “msglmprints” từ các yêu
cầu tem thời gian đồng thời khác (nghĩa là các yêu cầu tem thời gian nhận được
cùng giá trị thời gian như trong kết quả cấu trúc ‘TSTInfo’) và phải có
trong trường “links” và trường “aggregate” của cấu trúc ‘BindingInfo’
tương ứng.
Cuối cùng, TSA phải tạo thẻ tem thời
gian bằng cách đóng
gói
cấu trúc
‘TSTInfo’
và tương ứng với cấu trúc
‘BindingInfo’
trong cấu trúc
‘TimeStampToken’.
TSA có thể thực hiện một trong hai kiểu gói sau:
▪ Gói
“DigestedData" là trường hợp mà trường “contentType" chứa giá trị id-digestedData
và trường “content” chứa giá trị kiểu “DigestedData". Kiểu gói này được sử
dụng khi yêu cầu tem thời gian chứa mở rộng phương pháp trong trường
“extensions” với giá trị định danh đối tượng là: tsp-req-link.
▪ Gói
“SignedData" là trường hợp mà trường “contentType” chứa giá trị id-signedData
và trường “content" chứa giá trị kiểu “SignedData”. Kiểu gói này được sử dụng
khi yêu cầu tem thời gian chứa mở rộng phương pháp trong trường
“extensions" với giá trị định danh đối tượng là: tsp-req- link-ds.
8.2. Gói DigestedData
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Cuối cùng, TSA phải gắn định danh đối
tượng tsp-digestedData tương ứng với phép đóng gói này (xem trong Phụ lục A)
vào trong trường "digestAlgorithm” của cấu trúc “DigestedData".
8.3. Gói SignedData
TSA có thể tích hợp chữ ký số với hệ
thống tem thời gian tạo thẻ liên kết. Bằng cách liên kết các thẻ đã ký độc lập
với nhau, TSA có thể xác minh rõ ràng thứ tự của từng thẻ đã ký được phát hành.
Định danh đối tượng nhận diện dữ liệu
ký có nội dung dạng:
Cấu trúc “SignedData” chứa một hoặc nhiều cấu
trúc “SignerInfo", nói cách khác có thể gồm các đặc tính bổ sung ký hoặc bổ
sung không ký và được định nghĩa trong Phụ lục A của TCVN 7818-1 như sau:
TSA khi tạo thẻ tem thời gian sử dụng
phương pháp gói “SignedData" phải sử dụng cấu trúc “SignedData”
để đóng gói cả dữ liệu ký và dữ liệu liên kết. Đầu tiên TSA phải thực hiện các bước
đã
mô
tả trong Điều 8.1 và sau đó đặt cấu trúc ’EncapsulatedContentInfo’
thu được vào trường “encapContentInfo” của cấu trúc “SignedData”. Một khi tất cả
các trường của cấu trúc
‘BindingInfo'
được đưa vào, TSA phải mã hóa cấu trúc ‘BindingInfo' như chuỗi octet với quy tắc mã
hóa DER và chèn nó vào như là một phần tử của trường “attrValues" trong cấu
trúc “Attribute". Dĩ nhiên TSA cũng phải chèn định danh đối tượng tsp-signedData
(theo định nghĩa trong Phụ lục A) tương ứng với phương pháp đóng gói này vào
trong trường “attrType” của cấu trúc "Attribute". Sau đó TSA phải chèn
cấu trúc “Attribute" thu được vào trong trường “signedAttrs” của cấu trúc
“SignerInfo" và hoàn thành quá trình ký tùy thuộc vào phương pháp ký được
định nghĩa trong [CMS].
Chèn cấu trúc ‘BindingInfo'
như là một thuộc tính ký bên trong thẻ tem thời gian để giữ được tính hợp lệ của gói
cấu trúc
‘TSTInfo’
lâu hơn thời gian tồn tại của chứng chỉ số đã sử dụng để hình thành chữ ký số.
Thêm vào đó, thẻ tem thời gian này có thể chuyển dễ dàng vào trong thẻ tem thời
gian sử dụng gói “DigestedData” và chứa cấu trúc ‘TSTInfo' và ‘BindingInfo'
nhận diện trong thẻ tem thời gian gốc. Thẻ tem thời gian dạng mới này phải chứa
dữ liệu liên kết giống như thẻ tem thời gian gốc và bỏ qua phần chữ
ký số.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
TSA phù hợp khi tạo thẻ liên kết phải
sử dụng mã hóa mạnh nguyên thủy trong các thao tác liên quan đến việc tạo ra thẻ
tem thời gian, các liên kết và các mục dữ liệu có liên quan trong suốt quá
trình thao tác tổ hợp, kết nối và công bố và phải thay thế cùng nâng cấp mật mã
nguyên thủy trước khi chúng trở thành không đủ mạnh để đáp ứng các yêu cầu bảo
mật cần thiết của dịch vụ.
TSA phù hợp khi tạo thẻ liên kết nên sử
dụng đồng thời nhiều hàm băm trong khi tính toán trường “msglmprints” ở cấu
trúc ‘BindingInfo’ của
thẻ tem thời gian, trong quá trình tổ hợp và trong quá trình liên kết sao cho
thẻ tem thời gian thu được và liên kết được tạo bởi TSA là được tách biệt với lỗi
mật mã của mọi hàm băm đơn.
9. Xác minh thẻ tem
thời gian
9.1. Khái quát
Tính hợp lệ của thẻ tem thời gian phải
được xác minh bằng cách kiểm tra nó có thỏa mãn:
▪ Thẻ tem thời
gian được thiết lập cú pháp tốt.
▪ Giá trị của trường
“messagelmprint” trong gói cấu trúc ‘TSTInfo’ phù hợp giá trị dấu thông điệp được
đánh giá trên chủ đề tài liệu để giám sát.
▪ Giá trị của tất
cả các trường “messagelmprint" bên trong mở rộng giá trị băm trong trường
“extensions" của gói cấu trúc ‘TSTInfo’ (nếu có) phù hợp với giá trị dấu
thông điệp được đánh giá trên chủ đề tài liệu để giám sát.
▪ Cách giải quyết
theo đó thẻ được
phát hành là chấp nhận được đối với việc sử dụng dự tính và bằng cách thực hiện
các bước xác minh bổ sung thích hợp cho phương pháp đóng gói được quy định
trong thẻ tem thời gian.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Trong trường hợp thẻ tem thời gian sử
dụng gói “DigestedData”, bên xác minh phải gửi yêu cầu xác minh tới TSA hoặc
bên TTP có quyền truy cập
vào các liên kết của TSA, như đã mô tả tại Điều 6.3, sử dụng kênh bảo mật tính
toàn vẹn dữ liệu và xác thực nguồn gốc dữ liệu. Nếu trong kho của TSA hoặc TTP không tồn
tại liên kết nào liên quan đến giá trị thời gian bằng giá trị thời gian trong
gói cấu trúc ‘TSTInfo’ của
thẻ tem thời gian được xem xét thì việc xác minh thất bại. Mặt khác, TSA hoặc
bên TTP đáp ứng yêu cầu phải thực hiện việc xác minh trường “msglmprints"
trong cấu trúc
‘BindingInfo’
của thẻ tem thời gian phù hợp giá trị băm được tính toán trên gói cấu trúc ‘TSTInfo’. Nếu
không thì việc xác minh bị thất bại, mặt khác nếu trường “aggregate” có mặt
trong cấu trúc
‘BindingInfo’,
TSA hoặc bên TTP đáp ứng yêu cầu phải thực hiện việc tính toán giá trị trường
“aggregate" (giả sử rằng
giá trị trường “reference” là 0 bên trong một phiên bản cấu trúc ‘Node’ và dựa
vào trường "msglmprints" của cấu trúc ‘BindingInfo') và áp dụng
thuật toán liên kết trên kết quả này và trường “links" để xác minh kết quả
có phù hợp giá trị liên kết đã lưu trữ đối với giá trị thời gian trong gói cấu
trúc ‘TSTInfo’ của
thẻ tem thời gian; Nếu không tồn tại trường “aggregate", TSA hoặc bên TTP
đáp ứng yêu cầu phải áp dụng thuật toán liên kết trên trường “msglmprints"
và trường “links” của cấu trúc ‘BindingInfo' theo cùng cách như nhau và thực
hiện cùng các bước xác minh trên giá trị nhận được. Trong bất kỳ sự kiện nào,
trường “status” thích hợp được bao gồm trong đáp ứng xác minh và đưa ra thẻ tem
thời gian được tái tạo như lúc chưa chỉnh sửa, giống như mô tả trong Điều 6.4.
9.3. Gói “SignedData”
Trong trường hợp thẻ tem thời gian sử
dụng gói “SignedData”, bên xác minh tem thời gian phải:
▪ Hoặc thực hiện
các bước xác minh bổ sung giống như cho thẻ tem thời gian được tạo ra bằng cách
sử dụng gói “DigestedData”, cụ thể là gửi một yêu cầu xác minh tới TSA hoặc bên
TTP có quyền truy cập vào các liên kết của TSA như đã mô tả tại Điều 6.3, sử dụng
kênh bảo mật tính toàn vẹn dữ liệu và xác thực nguồn gốc dữ liệu và trong trường
hợp này TSA hoặc bên TTP đáp ứng yêu cầu phải truy cập các thành phần của thẻ
tem thời gian và thực hiện các bước xác minh giống như cho thẻ tem thời gian sử
dụng gói “DigestedData” trong Điều 9.2;
▪ Hoặc xử lý thẻ
tem thời gian như một thẻ độc lập và thực hiện các bước xác minh bổ sung theo
cách thức giống như cho thẻ tem thời gian với chữ ký số được mô tả trong TCVN
7818-2.
9.4. Xem xét về an ninh
Đối với mục đích hỗ trợ yêu cầu xác
minh dựa vào các liên kết được duy trì từ TSA hoặc bên TTP, thì TSA hoặc bên TTP
đáp ứng yêu cầu nên cố định trong khoảng thời gian liên kết và dữ liệu có liên
quan cần thiết cho mục đích xác minh tem thời gian và kiểm soát, trước khi mật
mã nguyên thủy đã sử dụng cho các thao tác liên kết, tổ hợp và công bố và đã được sử dụng
để tạo ra các liên kết và dữ liệu có liên quan đã bị coi là yếu. Ví dụ: điều
này có thể thực hiện bằng cách cấp tem thời gian với các giá trị của các liên kết
và dữ liệu có liên quan được quan tâm và bằng cách gia hạn các thẻ tem thời
gian thu được nếu cần, như mô tả trong Điều 11.
10. Mở rộng thẻ tem
thời gian
Đối với mục đích mở rộng thẻ tem thời
gian đến giá trị công bố, thực thể sở hữu thẻ tem thời gian có thể gửi yêu cầu
mở rộng tới TSA hoặc bên TTP có quyền truy cập vào liên kết của TSA, như đã mô
tả ở Điều 6.5, sử dụng kênh bảo mật tính toàn vẹn dữ liệu và xác thực nguồn gốc
dữ liệu. Nếu TSA hoặc bên TTP đáp ứng yêu cầu hỗ trợ thao tác mở rộng thì phải
thực hiện các bước xác minh trên thẻ tem thời gian phù hợp với gói
“DigestedData" như đã mô tả tại Điều 9.2. Nếu tính hợp lệ của thẻ đã được
xác minh, TSA hoặc bên TTP đáp ứng yêu cầu phải tiến hành kiểm tra xem sự tồn tại
của giá trị công bố, mà có thể được
gọi bởi thẻ tem thời gian đang xem xét; trong trường hợp này, TSA hoặc bên TTP
đáp ứng yêu cầu phải đưa vào cấu trúc ‘PublicationInfo' với các mục dữ liệu để xác
thực thẻ tem thời gian dựa vào giá trị công bố theo Điều 7.9.2.3 và phải gửi lại
bản nâng cấp thẻ tem thời gian đến bên đệ trình bên trong một đáp ứng mở rộng
như đã mô tả tại Điều 6.6. Nếu không thực hiện thao tác mở rộng, nếu thẻ tem thời
gian đang xem xét bỏ qua các bước xác minh, hoặc nếu giá trị công bố không tồn
tại đối với thẻ tem thời gian đang xem xét, thì yêu cầu mở rộng không được đáp ứng,
khi đó trường “status" thích hợp được đưa vào trong đáp ứng mở rộng và thẻ
tem thời gian đã xem xét được đặt lại như lúc chưa chỉnh sửa, như mô tả trong
Điều 6.6.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
11.1. Khái quát
Như định nghĩa ở TCVN 7818-1, “gia hạn"
là một biến của thao tác cấp tem thời gian cơ bản trong đó tồn tại thẻ tem thời
gian có các mục dữ liệu tem thời gian trước đó được hợp nhất công khai như lúc
dữ liệu liên kết với thẻ tem thời gian mới tạo trên các mục dữ liệu giống nhau
với giá trị thời gian mới (hiện hành). Bằng cách kết hợp thẻ tem thời gian tồn
tại trước đó trong khi tạo ra thẻ tem thời gian mới và giả định rằng các xem
xét về an ninh được đáp ứng thích hợp, thời hạn hiệu lực của thẻ tem thời gian
sớm hơn trên các mục dữ liệu tem thời gian được mở rộng theo phạm vi của thẻ
tem thời gian mới.
Với các thẻ liên kết, “gia hạn” có thể
cần thiết khi hàm mã hóa được sử dụng để ghép nối giá trị thời gian với dữ liệu
vẫn được tin tưởng, nhưng có bằng chứng mạnh mẽ cho rằng nó có khả năng dễ bị tấn
công trong tương lai gần (ví dụ: khi hàm băm gần bị hỏng bởi các kiểu tấn công
mới hoặc khả năng tính toán sẵn có). Gia hạn cần phải được thực hiện trước khi
điều kiện như vậy làm thẻ tem thời gian ban đầu không còn giá trị.
Đối với mục đích gia hạn thẻ tem thời
gian trên dữ liệu đã có, bên yêu cầu phải gửi một yêu cầu tem thời gian tới TSA
như đã mô tả trong Điều 6.1 và có chứa thẻ tem thời gian sẵn có trong mở rộng
việc gia hạn bên trong trường “extensions” của yêu cầu tem thời gian tuân theo
Điều 7.9.1.3. Và TSA phải gửi trả đáp ứng tem thời gian tuân theo Điều 7.9.1.3.
11.2. Gia hạn và thao tác
xác minh
Như đã mô tả trong TCVN 7818-1, việc
xác minh thẻ tem thời gian đã được gia hạn là thực hiện theo cách mà các thẻ
tem thời gian ngoài cùng (vừa được phát hành gần đây nhất) được xác minh tại thời
điểm hiện hành, trong khi các thẻ tem thời gian kèm theo (đã phát hành trước
đây) được xác minh với thời điểm phát hành của thẻ tem thời gian kèm theo.
Trong trường hợp có nhiều “gia hạn” lồng nhau, mỗi thẻ tem thời gian lồng nhau
được xác minh tại thời điểm mà thẻ tem thời gian gia hạn tiếp theo (kèm theo)
cho đến khi thẻ tem thời gian ngoài cùng được xác minh tại thời điểm hiện hành.
Trong trường hợp tất cả các thẻ tem thời gian đều được tạo bởi TSA phù hợp với
tiêu chuẩn này, thì thẻ tem thời gian trong cùng (cũ nhất) được xác
minh tại thời điểm hiện hành nếu thực hiện đúng theo các bước sau:
▪ Các thẻ tem
thời gian ngoài cùng và lồng nhau được xác minh theo các bước xác minh cho gói
"DigestedData” theo Điều 9,
▪ Các hàm mã hóa được liệt kê trong từng
thẻ tem thời gian kèm theo là đáng tin cậy tại thời điểm phát
hành thẻ tem thời gian gia hạn bao quanh tức thời,
▪ Kho chứa các
liên kết được duy trì từ TSA mà đang phát hành thẻ tem thời gian gia hạn là đáng tin cậy với
khoảng thời gian tồn tại trước bất kỳ thời điểm nào khi mật mã nguyên thủy được
yêu cầu cho xác minh thuật toán của chúng có thể bị coi là yếu.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Lưu ý gia hạn cũng có ảnh hưởng đến
các thẻ tem thời gian được gia hạn đến giá trị công bố. Trong khi đó các thẻ
tem thời gian có thể được xác minh dựa vào giá trị công bố độc lập với các liên
kết của TSA, miễn là giá trị công bố có sẵn cách xác thực từ các nguồn được chứng
nhận rộng rãi, quá trình xác minh này đưa ra xem xét về an ninh liên quan đến độ
mạnh của mật mã nguyên thủy đã được sử dụng trong quá trình. Gia hạn thẻ tem thời
gian đến giá trị công bố, tuân theo thao tác gia hạn và thao tác mở rộng tiếp
theo đến một giá trị công bố mới trên thẻ tem thời gian gia hạn, giữ lại được
khả năng khẳng định tính hợp lệ của thẻ tem thời gian ban đầu độc lập với các
liên kết của TSA. Ví dụ: thẻ tem thời gian t1 là được gia hạn đến
giá trị công bố v1 tương ứng với
sự kiện do TSA công bố tại thời điểm p1, kết quả là thẻ tem
thời gian t1e; sau đó thẻ
tem thời gian t1e được gia hạn và cho kết quả là thẻ tem thời gian
gia hạn t2 và tem thời gian gia hạn t2 này được tiếp tục
gia hạn đến giá trị công bố v2 tương ứng với sự kiện do TSA công bố
tại thời điểm p2, kết quả là thẻ tem thời gian đã gia hạn t2e;
nếu theo các bước sau đây:
▪ Thẻ tem thời
gian t1e được xác
minh dựa vào giá trị công bố v1;
▪ Thẻ khôi phục
t2e được xác minh dựa vào giá trị công bố v2;
▪ Mật mã nguyên
thủy liên quan đến việc xác minh t1e không bị coi
là yếu tại thời điểm p2;
▪ Mật mã nguyên
thủy liên quan đến việc xác minh t2e không bị coi là yếu tại thời điểm
hiện hành.
Sau đó tính hợp lệ của câu lệnh mà thẻ
t1e còn là hợp lệ tại thời điểm p1 đã xác nhận có thể
được gia hạn thêm thời gian hiện hành, mà không yêu cầu bất kỳ sự bổ sung nào đến
từ các liên kết được duy trì
bởi TSA, ngay cả khi mật mã nguyên thủy liên quan đến việc xác
minh t1e dựa vào giá trị công bố v1 bị coi là yếu
trong thời điểm hiện hành.
Phụ lục A
(quy định)
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Đây là mô đun ASN.1 dựa theo chuẩn
ASN.1 hiện hành:
Phụ lục B
(tham khảo)
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
B.1 Giới thiệu
Các giải thích bổ sung khi
lựa chọn các quá trình và kỹ thuật cụ thể cho các thao tác liên kết, tổ hợp và
công bố.
B.2 Liên kết
B.2.1 Khái quát
Liên kết là cách mà nhờ đó giá trị băm
được liên kết bằng mật mã với các biểu diễn giá trị băm khác, để thiết lập trật
tự qua lại của các sự kiện tem thời gian và phục vụ như là bằng chứng cho tất cả
các sự kiện liên kết trước đó. Các hàm liên kết phải là hàm mật mã mạnh, nghĩa
là một khi giá trị băm mới được tính toán bởi thao tác liên kết thì nó không thể
bị thay đổi hay bị xóa mà không bị phát hiện. Các giá trị băm liên kết lần lượt
với nhau biểu diễn thành chuỗi theo đó chúng được tạo ra, như là một cách để
xác minh việc áp dụng chính xác giá trị
thời gian. Quá trình liên kết cũng dùng để tạo ra từng bằng chứng giá trị băm mới
cho toàn bộ giá trị băm đã có trước đó, nghĩa
là các giá trị băm đã có trước đó không thể thay đổi mà không làm ảnh
hưởng các lượt tính toán kế tiếp. Mỗi giá trị băm cho biết một sự kiện mà khi
được chứng nhận rộng rãi thì có thể được sử dụng để xác minh sự đúng đắn của tất
cả các sự kiện đã gửi đi trước đó.
Trong thực tế, TSA tạo ra một biểu diễn
giá trị băm hoặc một gói cấu trúc ‘TSTInfo' đơn hoặc một tổ hợp của nhiều gói cấu trúc ‘TSTInfo’ có
chứa cùng giá trị thời gian và thực hiện thao tác liên kết với nhau với các mục
dữ liệu biểu diễn giá trị băm của các liên kết trước đó, sao cho giá trị băm mới
tạo bởi thao tác liên kết tạo ra bản tổng kết hoạt động từ tất cả giá trị băm của
các liên kết trước đó. TSA duy trì kho lưu trữ các giá trị được tạo ra bởi quá trình
liên kết, gọi tắt là các liên kết, để hỗ trợ trong tương lai các yêu cầu xác
minh và gia hạn, cũng như các thao tác công bố và kiểm soát.
Khuyến cáo nên sử dụng nhiều hàm băm đồng
thời trong quá trình liên kết sao cho việc tính toán các liên kết không dính
dáng tới lỗi mật mã của bất kỳ hàm băm
riêng lẻ nào. Ví dụ
TSA có thể thực hiện thao tác liên kết bằng cách: đầu tiên tính giá trị băm
SHA256 trên dữ liệu ghép nối đầu vào của thao tác liên kết, sau đó tính toán
giá trị băm RIPEMD trên cùng dữ liệu đầu vào và cuối cùng ghép nối hai giá trị
băm đã tính toán để tạo ra giá trị của liên kết chính là kết quả của thao tác
liên kết. Trong các điều khoản tiếp theo, người ta cho rằng bất cứ khi nào đề cập
đến một giá trị băm đơn biểu diễn một số mục dữ liệu, TSA thay vì sử dụng nhiều
giá trị hàm băm trên cùng mục dữ liệu, thì có thể tính toán riêng biệt từng hàm
băm.
B.2.2 Liên kết xích tuyến tính
Khi sử dụng phương pháp liên kết này,
mỗi liên kết trong xích tuyến tính được hình thành bởi các giá trị ghép nối từ
liên kết sinh ra gần nhất trong xích tuyến tính với giá trị băm đang liên kết
hiện thời và chuỗi bít thu được làm đầu vào của hàm băm. Đầu ra của hàm
băm là giá trị của liên kết mới và là tóm tắt hoạt động của tất cả thao tác
liên kết từ trước đến nay và nó được lưu trữ trong kho liên kết được duy trì bởi
TSA; giá trị của liên kết trước đó làm đầu vào cho thao tác liên kết đã được gửi
trả cho bên yêu cầu trong trường “links” của cấu trúc ‘BindingInfo’
tương ứng.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Khi sử dụng phương pháp liên kết này,
kho liên kết được duy trì bởi TSA được
biểu diễn bằng đồ thị có hướng phi chu trình chống đơn điệu với mỗi đỉnh có số
đo độ bằng 2 [BLS00]. Từng liên kết trong đồ thị có hướng chống đơn điệu được
hình thành bởi ghép nối các giá trị của hai liên kết trước đó trong đồ thị có
hướng được duy trì bởi TSA (một trong số chúng là liên kết được tạo gần đây nhất
trong đồ thị có hướng) với giá trị băm đang được liên kết hiện thời, và chuỗi
bit thu được sử dụng làm đầu vào của hàm băm. Đầu ra của hàm băm là giá trị của
liên kết mới và là tóm tắt hoạt động của tất cả thao tác liên kết từ trước đến
nay và nó được lưu trữ trong kho liên kết được duy trì bởi TSA; giá trị của hai
liên kết trước đó được sử dụng làm đầu vào cho thao tác liên kết đã được gửi trả
về bên yêu cầu trong trường “links" của cấu trúc ‘BindingInfo’
tương ứng.
B.2.4 Liên kết cây phân luồng
Phương pháp liên kết này sử dụng cây
xác thực phân luồng tương tự như cây băm Merkle [M80] và được tăng cường bằng
cách bổ sung các cạnh giữa các đỉnh [BLS00]. Từng liên kết của cây phân luồng
được hình thành bởi ghép
nối các giá trị của một số lượng thích hợp các liên kết trước đó trong đồ thị
có hướng được duy trì từ TSA (một trong số chúng là liên kết tạo ra gần đây nhất
trong đồ thị có hướng) với giá trị băm đang được liên kết hiện thời, và sử dụng
chuỗi bit thu được làm đầu vào cho hàm băm. Đầu ra của hàm băm là giá trị của liên kết
mới và là tóm tắt hoạt động
của tất cả các thao
tác liên kết từ trước đến nay và nó được lưu trữ trong kho liên kết được duy
trì bởi TSA; giá trị của các liên kết trước đó được sử dụng làm đầu vào cho
thao tác liên kết đã được gửi trả về bên yêu cầu trong trường “links" của
cấu trúc ‘BindingInfo’
tương ứng.
B.3 Tổ hợp
B.3.1 Khái quát
Tổ hợp là phương pháp sử dụng một nhóm
các giá trị băm để tính toán giá trị đầu ra đơn mà có thể làm đại diện trực tiếp
cho các giá trị băm gốc. Quá trình tổ hợp kết hợp các giá trị băm thành một giá
trị tổ hợp đơn,
trong đó từng giá trị băm đầu vào đóng góp theo một cách nào đó vào nội dung của
giá trị tổ hợp. Quá trình tổ hợp cũng tạo ra các dữ liệu bổ sung cần thiết để
xác thực quan hệ thành viên của từng giá trị băm trong nhóm giá trị băm đã được
dùng để tạo nên giá trị tổ hợp. Các kỹ thuật được sử dụng để kết hợp
nhiều giá trị băm thành một giá trị tổ hợp đơn dựa vào các đặc tính mật mã của
các hàm băm một chiều hoặc các thuật toán chồng chất khác.
Trong thực tế, TSA tạo ra các giá trị băm biểu diễn
các gói cấu trúc
‘TSTInfo' có cùng
giá trị thời gian, và sử dụng giá trị tổ hợp thu được làm đại diện cho tất cả các cấu trúc ‘TSTInfo'
trong thao tác liên kết tiếp theo. Dữ liệu xác thực tính thành viên trong tổ hợp
được chèn vào trong trường
"aggregate” của cấu trúc ‘BindingInfo’ tương ứng.
B.3.2 Tổ hợp đơn nhất
Hình thức đơn giản nhất của tổ hợp là
không tổ hợp tất cả. Nghĩa là trong khi các thao tác quan trọng và bảo mật giúp
ích cho việc tổ hợp các giá trị băm với nhau, không cần thiết có quá trình cấp
tem thời gian để tổ hợp chúng. Các gói cấu trúc ‘TSTInfo' riêng lẻ có
thể tạo ra các giá trị băm bằng cách đơn giản là đưa trực tiếp vào quá trình
liên kết mà không tổ hợp bất kỳ giá trị băm nào khác. Trong khi phương pháp này
đơn giản hóa quá trình cấp tem thời gian, nó cũng làm tăng lên đáng kể việc tải
quá trình liên kết. Thẻ tem thời
gian được tạo ra mà không tổ hợp cũng không được hưởng lợi từ tính bảo mật bổ
sung được cung cấp từ mỗi thành viên trong nhóm tổ hợp để làm bằng chứng trực
tiếp sự kiện cấp tem thời gian cho tất cả các thành viên khác trong nhóm. Xác
minh tính hợp lệ của thẻ tem thời gian được tạo ra từ tổ hợp đơn nhất không đòi
hỏi công việc bổ sung nào ngoại trừ việc xác minh các bước liên kết liên quan.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Các biểu diễn giá trị băm có thể tổ hợp
bằng cách sử dụng cây xác thực được đề xuất bởi Merkle [M80] để sử dụng trong
việc hình thành các thư mục của các khóa mật mã. Trong ứng dụng này, cây nhị
phân xây dựng từ [M8] được sử dụng để tổ hợp các giá trị băm nhiều hơn
các khóa mật mã. Quá trình tổ hợp này được bổ sung bằng cách chọn nhóm gói
cấu trúc
‘TSTInfo'
để tổ hợp và tính toán các biểu diễn giá trị băm của chúng. Xử lý các giá trị
băm thu được như là các lá của cây nhị phân. Tính toán từng nút trung gian của cây
bằng cách ghép nối các giá trị băm con của nút đó và xử lý ghép nối như là đầu
vào của hàm băm. Đầu ra của phép tính băm trở thành giá trị của nút đó. Thực hiện
các tính toán theo cách này có thể tính toán ra được các nút ở các bậc cao hơn
của cây, cho đến khi giá trị băm gốc đơn cũng được tính toán. Bởi vì tất cả các
giá trị lá góp phần vào việc tính toán cuối cùng tại giá trị gốc nên giá trị gốc
đó có thể được sử dụng làm đại diện trực tiếp cho tất cả các giá trị lá.
Khi việc xây dựng cây nhị phân này được
sử dụng để tổ hợp các biểu diễn giá trị băm của gói cấu trúc ‘TSTInfo', TSA
trả về trong trường “aggregate” của cấu trúc ‘BindingInfo’ tương ứng với mỗi gói cấu trúc ‘TSTInfo’, các
giá trị băm trung gian được yêu cầu để tính toán đường đi từ giá trị băm lá ban
đầu đến giá trị băm gốc. Đối với tổ hợp của N gói cấu trúc ‘TSTInfo’, chỉ
có log
2 N các giá trị
băm trung gian là được yêu cầu để tính toán đường đi từ giá trị băm lá đến giá
trị băm gốc. Tính toán giá trị của trường “aggregate" của cấu trúc ‘BindingInfo’
tương ứng thì cần yêu cầu log 2 N phép tính băm nhằm xác thực giá trị
băm lá dựa vào giá trị tổ hợp đã tạo.
B.3.4 Tổ hợp tích lũy một chiều
Một dạng khác của tổ hợp là thông qua ứng
dụng tích lũy một chiều.
Dạng tổ hợp này tìm cách tính toán tổ hợp sao cho việc xác minh thành viên
trong tổ hợp đòi hỏi có tính toán hằng số thời gian đơn, không tính đến số lượng
các giá trị trong tổ hợp. Một kỹ thuật tích lũy kiểu như thế này được đề xuất bởi
Benaloh và De Mare trong [BD93], trong đó sử dụng mô đun số mũ RSA của thừa số
chưa biết để tính toán giá trị tích lũy đơn từ nhiều giá trị đầu vào. Kỹ thuật
này cũng được sử dụng để tính toán các tuyên bố có thể xác minh cho từng giá trị
đầu vào mà biểu thị tính thành viên của giá trị đầu vào trong giá trị tổ hợp.
Đối với tập hợp các giá trị băm Y = (y1, y2
…,yN) biểu diễn
cho N gói cấu trúc
‘TSTInfo’,
mô đun RSA
n = pq (trong
đó p và q là số nguyên tố) và điểm bắt đầu (mô đun số n) ký hiệu là x, thuật toán
tích lũy tính như sau:
A(Y)= mod n
Thuật toán tạo dựng bằng chứng P xây dựng bằng
chứng cho thành phần yi như một phần của tổ
hợp có giá trị:
P(yi,Y)= mod n
và chèn nó vào trường “aggregate”
trong cấu trúc
‘BindingInfo’
tương ứng, được gói trong cấu trúc ‘Chain’.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
P(yi,Y)yi
=
A(Y)
Như vậy việc xác minh các bước tổ hợp
cho bất kỳ giá trị băm nào tham gia yêu cầu phải tính toán giá trị thời gian độc
lập trong N.
B.4 Công bố
B.4.1 Khái quát
Sự kiện được nhiều bên quan sát độc lập
chứng kiến thì không được phủ nhận ảnh hưởng. Khi phơi bày sự kiện cho nhiều bên
quan sát và họ có duy trì đầy đủ hồ sơ về sự kiện này thì việc sửa đổi tất cả hồ
sơ về sự kiện hoặc cấu kết với tất cả bên quan sát để sửa đổi hồ sơ sự kiện là
điều không thể xảy ra trên thực tế. Chứng kiến có thể có nhiều cấp độ để cung cấp
nhiều lớp bảo đảm. Chứng kiến có phương pháp chung là các liên kết được tạo bởi
TSA được thể hiện rộng rãi, để cho bất kỳ thay đổi nào trong các liên kết này
là không thể thực hiện được. Tập các sự kiện được chứng kiến có thể được kiểm
tra bởi các bên tham gia khác bên ngoài TSA nhằm cung cấp sự đảm bảo tính toàn vẹn.
Công bố là cách mà trong đó bản thân
quá trình liên kết có thể trở thành sự kiện được “chứng nhận rộng rãi”. Cách
này thường được sử dụng để đảm bảo quá trình liên kết tạo ra các sự kiện “chứng
nhận rộng rãi" thông qua việc công bố định kỳ các giá trị băm từ quá trình
liên kết bằng các phương tiện truyền thông được nhiều người biết đến. Ví dụ:
quá trình công bố có thể chèn định kỳ các giá trị băm từ quá trình liên kết vào
trang web, ở đó các giá trị băm được phổ biến rộng rãi trên Internet thông qua bộ đệm
web và các trạm chỉ mục.
Quá
trình công bố có thể lựa chọn công bố các giá trị băm từ quá trình liên kết
trên các phương tiện truyền thông ngoại tuyến, chẳng hạn quảng cáo trên các báo
chí phổ biến toàn cầu. Các quá trình khác có thể chèn các giá trị băm từ quá trình
liên kết vào thông điệp thư điện tử hoặc nhóm tin trực tuyến và dựa vào các
phương tiện để truyền bá thông tin.
B.4.2 Không công bố
Quá trình cấp tem thời gian có thể lựa chọn
phương án bỏ qua công bố, ví dụ trên thực tế, nếu các tình huống vận hành ngăn
cản việc sử dụng
quá trình công bố. Tuy nhiên các hệ thống như vậy không thể tuyên bố là được
“chứng nhận rộng rãi".
B.4.3 Công bố liên kết đơn
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
▪ Nếu là trường
hợp liên kết xích tuyến tính, tăng một cách tuyến tính theo số lượng các liên kết
được tạo ra trong khoảng thời gian lựa chọn.
▪ Nếu là trường
hợp liên kết cây phân luồng, tăng theo hàm logarit theo số lượng các liên kết
được tạo ra trong khoảng thời gian lựa chọn.
B.4.4 Công bố cây Merkle
Một kiểu thao tác công bố khác bao gồm
việc tích lũy một nhóm liên kết với nhau bằng phương pháp tính cây băm Merkle [M80]. Trong trường
hợp này, các liên kết của một số khoảng thời gian đã chọn được tổ hợp với nhau
và giá trị tổ hợp sau đó được công bố. Như quá trình tổ hợp để đóng gói cấu
trúc ‘TSTInfo’ đã được mô
tả ở trên, mỗi liên kết lá trong cây công bố Merkle đều góp phần vào việc tính
toán giá trị gốc, vì thế mà giá trị gốc có thể được sử dụng như đại diện trực tiếp tới
tất cả các giá trị lá. Việc sử dụng cây nhị phân để tính toán các giá trị công
bố đảm bảo rằng số lượng các giá trị băm được yêu cầu bên trong thành phần thuộc
trường “pubChains" của phiên bản kiểu “ExtPublication" là log2
N, trong đó N là số lượng liên kết được tạo ra trong khoảng thời gian đã chọn.
Phụ
lục C
(tham khảo)
Cấu trúc dữ liệu
C.1 Thẻ tem thời
gian sử dụng gói “DigestedData”
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
C.2 Thẻ tem thời gian sử dụng gói
“SignedData”
C.3 Liên kết xích tuyến tính với tổ hợp
cây Merkle
Biểu đồ thể hiện một ví dụ về tổ hợp
cây Merkle tiếp theo thao tác liên kết xích tuyến tính. Giá trị đầu vào tại thời
điểm t là: a, b, c, d, e, f. g. Trong nội dung của Điều 8.1, các giá trị này biểu
diễn các octet của các dấu thông điệp trong trường “msglmprints” của cấu trúc ‘BindingInfo'
được tạo ra cho từng thẻ tem thời gian tham gia mà đã được gán cùng giá trị thời
gian bên trong cấu trúc
‘TSTInfo'.
Tại thời điểm t của bước tổ hợp của
cây Merkle tạo ra các giá trị trung gian l1, l2, l3, l4, l5 và giá trị gốc
l6. Giá trị
liên kết trong xích tuyến tính các liên kết tại thời điểm t - 1 là rt-1. Giá trị của
liên kết vừa được tính trên xích tuyến tính tại thời điểm t là rt.
Gọi H là thuật toán được sử dụng tại mỗi
bước tổ hợp của cây Merkle (ví dụ: hàm băm được áp dụng trên các chuỗi
giá trị của đối số). Tiến hành như sau:
l1 = H(a, b) l2
=
H(c, d) l3
=
H(e,f)
l4 = H(l1, l2) l5
=
H
(l3
,g)
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Mỗi giá trị đầu vào được xử lý tại thời
điểm t có thể được coi như đường dẫn tới gốc cây Merkle (điểm l6 trong biểu đồ)
và có thể được sử dụng để tính toán gốc cây Merkle, do đó xác nhận sự có mặt của giá trị đầu
vào trong việc tính toán gốc cây Merkle. Các đường dẫn cho từng giá trị đầu vào
có thể được thể hiện dưới dạng kiểu dữ liệu ‘Chain' như định nghĩa tại Điều 7.5. Trong các
định nghĩa sau đây, tham chiếu số 0 chỉ ra giá trị đầu vào của dây xích đang được định
nghĩa và “Hàm(H)" biểu thị thuật toán tham số hóa được áp dụng trên dãy
các trường hợp kiểu
‘Link'.
Để tham chiếu dễ dàng, định danh j chọn cho mỗi phiên bản kiểu ‘Link’ phù hợp
với các ký hiệu được sử dụng cho các giá trị Ij tương ứng
trong biểu đồ:
chuỗi (a) = (Hàm(H), ((1, (0, b)), (4,
(1,
l2)), (6, (4, l5))))
chuỗi (b) = (Hàm(H), ((1, (a, 0)), (4, (1, l2)), (6, (4, l5))))
chuỗi (c) = (Hàm(H), ((2, (0,
d)), (4, (l1, 2)), (6, (4,
l5))))
chuỗi (d) = (Hàm(H), ((2, (c, 0)), (4, (l1, 2)), (6, (4, l5))))
chuỗi (e) = (Hàm(H), ((3,
(0, f)), (5, (3, g)), (6, (l4, 5))))
chuỗi (f) = (Hàm(H), ((3, (e, 0)), (5, (3, g)), (6, (l4, 5))))
chuỗi (g) = (Hàm(H), ((5,
(l3, 0)), (6, (l4, 5))))
Tất cả các chuỗi tổ hợp cho các mục đầu
vào được liệt kê trên đây đều tạo ra
cùng giá trị l6 trong khi giá trị của
chuỗi được tính toán bằng cách áp dụng thuật toán H liên tục trên dãy các phần
tử con của
chuỗi
cho đến khi còn lại một giá trị duy nhất. Ví dụ:
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
= giá trị ((Hàm(H), ((4, (l1, l2)), (6, (4, l5)))))
= giá trị ((Hàm(H), ((6, (l4, l5)))))
= l6
Gọi G là thuật toán được sử dụng tại
các thao tác liên kết tuyến tính (ví dụ: hàm băm áp dụng trên các giá trị ghép
nối của đối số). Thuật toán này lấy giá trị đối số của liên kết trước đó trong
kho (tức là được tạo ra bởi thao tác liên kết trước đó) và gốc cây Merkle được
tính trên các giá trị đầu vào đã được cung cấp, theo cách sau:
rt = G(r t-1,
l6).
Thao tác liên kết cho tất cả các giá
trị đầu vào tham gia trong cây Merkle với giá trị gốc l6 có thể biểu
thị dưới dạng phiên bản kiểu ‘Link’ đơn như đã định nghĩa ở Điều 7.6, sử dụng
"Hàm(G)" để biểu thị thuật toán tham số hóa được áp dụng trên các
thành viên của phiên bản kiểu ‘Link', ví dụ:
liên kết (a,
chuỗi (a))
=
(Hàm(G), (r t-1, 0))
Tham chiếu số 0 ở trên cho biết giá trị
được tính toán trên chuỗi (a). Giá trị của mục dữ liệu này biểu diễn kết quả của
thao tác liên kết được tính bằng cách áp dụng thuật toán G trên giá trị của liên
kết
trước
đó và giá trị của chuỗi là:
giá trị (liên kết(a, chuỗi (a)) = giá trị
((Hàm(G), (r t-1, giá trị
(chuỗi (a)))))
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
= rt
Như đã đề cập ở trên, thuật toán tham
số hóa đơn (“Hàm(H)" hoặc “Hàm(G)”) có thể được dùng để biểu thị các
thuận toán liên kết và tổ hợp đã được sử dụng để tính toán các giá trị của mục dữ
liệu
phản
hồi. Trong mô đun ASN X9.95-2005 “Tem thời gian đáng tin cậy, Quản lý và Bảo mật"
(Trusted Time Stamp,
Management and Security) và các định nghĩa của ASN.1 sau đây được
cung cấp để xác định kiểu thuật toán tham số hóa:
Đối với thuật toán tham số hóa cho trước
như trên, thì việc áp dụng thuật toán này ở phiên bản kiểu ‘Link’ đòi hỏi
áp dụng từng hàm băm trong danh sách tham số để ghép nối các giá trị của các mục
trong phiên bản kiểu
‘Link’,
nhờ đó các hàm băm được liệt kê trong danh sách tham số. Các giá trị băm thu được
sau đó được ghép nối vào một chuỗi octet biểu diễn giá trị của phiên bản kiểu ‘Link'. Thuật
toán tham số hóa được áp dụng trên các trường hợp kiểu ‘Link’ kế tiếp
cho đến khi giá trị đơn được tính toán.
TÀI LIỆU THAM
KHẢO
[1] [BD91] J. Benaloh, M. de
Mare, "Efficient Broadcast Time-Stamping,’' TR 91-1, Clarkson
University Department of Mathematics and Computer Science, 1991. (Cấp tem thời
gian quảng bá).
[2] [BD93] J. Benaloh. M. de Mare, “One-Way
accumulators: A Decentralized Alternative to Digital
Signatures,” Advances in
Cryptology - EUROCRYPT
1993, Lecture Notes in Computer Science, vol.765, pp. 274-285, Springer-Verlag, 1994.(Bộ
tích lũy một chiều: khả năng phân quyền: chữ ký số).
[3] [BHS93] D. Bayer, S. Haber, W. Stornetta, “Improving
the Efficiency and Reliability of Digital Time-Stamping," Sequences
II: Methods in Communication, Security and Computer Science, pp. 329-334,
Springer-Verlag, 1993. (Tăng cường hiệu quả và tính
tin cậy của cấp tem thời gian số).
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
[5] [BLS00] A. Buldas, H. Lipmaa, B.
Schoenmakers, “Optimally Efficient Accountable Time- Stamping," Public
Key Cryptography 2000, pp. 293-305, Springer-Verlag, January 2000. (Cấp tem
thời gian tối ưu).
[6] [HS91] S. Haber, W. Stornetta, “How to
Time-Stamp a Digital Document,” Journal of Cryptology, Vol.
3, No. 2, pp. 99-111,1991. (Phương pháp cấp tem thời gian cho tài liệu số)
[7] [HS97] S. Haber, W. Stornetta, “Secure Names for Bit-Strings,"
Proceedings of the 4th ACM Conference on Computer and Communication Security, pp. 28-35,
ACM Press, 1997.(Tên đảm bảo
cho các chuỗi bit).
[8] [J98] M. Just, "Some
Timestamping Protocol Failures", Proceedings of the Internet Society
Symposium on Network and Distributed System Security, p. 5, Internet Society,
1998. (Một số lỗi giao thức cấp tem thời gian).
[9] [M80] R. Merkle, “Protocols for
Public Key Cryptosystems”, Proceedings of the IEEE Symposium on
Security and Privacy, pp. 122-133, IEEE Computer Society, 1980. (Các giao thức
cho các hệ thống mật mã khóa công khai).
[10] [PKIXCP] R. Housley, W. Ford, W. Polk,
D. Solo, "Internet X.509 Public Key Infrastructure
Certificate and CRL
Profile" IETF
RFC 3280, 2002. (Hồ sơ CRL và chứng thư hạ tầng khóa công khai
Internet X.509).
[11] [CMS] R. Housley, “Cryptographic
Message Syntax”, IETF RFC
3852, 2004. (Cú pháp thông điệp mật mã hóa).
[12] ISO/IEC 10181-1:1996, Information
technology - Open Systems
Interconnection - Security
frameworks for open systems: Overview (Công nghệ thông tin - Liên kết nối hệ
thống mở - Cơ cấu an ninh đối với các hệ thống mở: Tổng quan).
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Lời nói đầu
1. Phạm vi áp dụng
2. Tài liệu viện dẫn
3. Thuật ngữ và định nghĩa
4. Thảo luận chung
5. Thao tác quy định cho TSA tạo các thẻ
liên kết
5.1. Thao tác liên kết
5.2. Thao tác tổ hợp
5.3. Thao tác công bố
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
6. Các định dạng của thông điệp
6.1. Yêu cầu tem thời gian
6.2. Đáp ứng tem thời gian
6.3. Yêu cầu xác minh
6.4. Đáp ứng xác minh
6.5. Yêu cầu mở rộng
6.6. Đáp ứng mở rộng
7. Các kiểu dữ liệu
7.1. Định danh đối tượng
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
7.3. TimeStampToken
7.4. BindingInfo
7.5. Chain
7.6. Link
7.7. Node
7.8. PublicationInfo
7.9. Phần mở rộng
7.9.1. Phần mở rộng yêu cầu tem thời gian
7.9.2. Phần mở rộng ‘BindingInfo’
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
8.1. Khái quát
8.2. Gói DigestedData
8.3. Gói SignedData
8.4. Xem xét về an ninh
9. Xác minh thẻ tem thời gian
9.1. Khái quát
9.2. Gói DigestedData
9.3. Gói “SignedData”
9.4. Xem xét về an ninh
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
11. Gia hạn thẻ tem thời gian
11.1. Khái quát
11.2. Gia hạn và thao tác xác minh
11.3. Gia hạn và thao tác mở rộng
Phụ lục A
B.1 Giới thiệu
B.2 Liên kết
B.2.1 Khái quát
B.2.2 Liên kết xích tuyến tính
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
B.2.4 Liên kết cây phân luồng
B.3 Tổ hợp
B.3.1 Khái quát
B.3.2 Tổ hợp đơn nhất
B.3.3 Tổ hợp cây Merkle
B.3.4 Tổ hợp tích lũy một chiều
B.4 Công bố
B.4.1 Khái quát
B.4.2 Không công bố
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
B.4.4 Công bố cây Merkle
Phụ lục C
C.1 Thẻ tem thời gian sử dụng gói
"DigestedData”
C.2 Thẻ tem thời gian sử dụng gói
"SignedData”
C.3 Liên kết xích tuyến tính với tổ hợp
cây Merkle
Tài liệu tham khảo