- 1Tiêu chuẩn quốc gia TCVN 7817-3:2007 (ISO/IEC 11770-3 : 1999) về Công nghệ thông tin - Kỹ thuật mật mã quản lý khoá - Phần 3: Các cơ chế sử dụng kỹ thuật không đối xứng
- 2Tiêu chuẩn quốc gia TCVN 9696-2:2013 (ISO 7498-2:1989) về Công nghệ thông tin – Liên kết hệ thống mở - Mô hình tham chiếu cơ sở - Phần 2: Kiến trúc an ninh
- 3Tiêu chuẩn quốc gia TCVN 7818-3:2010 (ISO/IEC 18014-3:2009) về Công nghệ thông tin - Kỹ thuật an ninh - Dịch vụ tem thời gian - Phần 3: Cơ chế tạo thẻ liên kết
- 4Tiêu chuẩn quốc gia TCVN 7818-1:2007 (ISO/IEC 18014-1:2002) về Công nghệ thông tin - Kỹ thuật mật mã dịch vụ tem thời gian - Phần 1: Khung tổng quát
- 5Tiêu chuẩn quốc gia TCVN 11393-2:2016 (ISO/IEC 13888-2-2010) về Công nghệ thông tin - Các kỹ thuật an toàn - Chống chối bỏ - Phần 2: Các cơ chế sử dụng kỹ thuật đối xứng
- 6Tiêu chuẩn quốc gia TCVN 11393-3:2016 (ISO/IEC 13888-3:2009) về Công nghệ thông tin - Các kỹ thuật an toàn - Chống chối bỏ - Phần 3: Các cơ chế sử dụng kỹ thuật phi đối xứng
CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - CHỐNG CHỐI BỎ - PHẦN 1: TỔNG QUAN
Information technology - Security techniques - Non-repudiation - Part 1: General
Lời nói đầu
TCVN 11393-1:2016 hoàn toàn tương đương tiêu chuẩn ISO/IEC 13888-1:2009.
TCVN 11393-1:2016 do Trung tâm ứng cứu Khẩn cấp máy tính Việt Mam và Học viện Công nghệ Bưu chính Viễn thông biên soạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.
Bộ tiêu chuẩn TCVN 11393 gồm 03 phần:
- TCVN 11393-1:2016, Công nghệ thông tin - Các kỹ thuật an toàn - Chống chối bỏ - Phần 1: Tổng quan
- TCVN 11393-2:2016, Công nghệ thông tin - Các kỹ thuật an toàn - Chống chối bỏ - Phần 2: Các cơ chế sử dụng kỹ thuật đối xứng
- TCVN 11393-3:2016, Công nghệ thông tin - Các kỹ thuật an toàn - Chống chối bỏ - Phần 3: Các cơ chế sử dụng kỹ thuật phi đối xứng.
Lời giới thiệu
Mục đích của một dịch vụ chống chối bỏ là tạo ra, thu thập, duy trì, sẵn sàng cung cấp và xác minh bằng chứng liên quan đến một sự kiện hay hành động đã yêu cầu nhằm giải quyết tranh chấp về sự xuất hiện hay không xuất hiện của sự kiện hay hành động. Phần này của bộ tiêu chuẩn TCVN 11393 (ISO/IEC 13888) xác định một mô hình cho các cơ chế chống chối bỏ cung cấp bằng chứng dựa trên các giá trị kiểm tra mật mã đã tạo ra bằng các kỹ thuật mật mã đối xứng và phi đối xứng.
Các dịch vụ chống chối bỏ thiết lập bằng chứng; bằng chứng thiết lập trách nhiệm liên quan đến một sự kiện hay hành động cụ thể. Thực thể chịu trách nhiệm về hành động, hay liên quan đến sự kiện mà bằng chứng được tạo ra liên quan đến nó, được coi là chủ thể bằng chứng.
Các cơ chế chống chối bỏ cung cấp các giao thức cho việc trao đổi các thẻ chống chối bỏ đặc trưng cho mỗi dịch vụ chống chối bỏ. Các thẻ chống chối bỏ bao gồm các vỏ bọc bảo vệ và/hoặc chữ ký số và có thể cả dữ liệu bổ sung:
- Các vỏ bọc bảo vệ được tạo ra bởi một tổ chức tạo ra chứng cứ bằng các kỹ thuật mật mã đối xứng.
- Các chữ ký số được tạo ra bởi một bộ tạo bằng chứng hoặc một tổ chức tạo ra chứng cứ bằng các kỹ thuật mật mã phi đối xứng.
Các thẻ chống chối bỏ có thể được lưu ở dạng thông tin chống chối bỏ, có thể sử dụng tiếp đó bởi các bên tranh chấp hay bởi một tòa án nhằm phân xử trong tranh chấp.
Tùy thuộc vào chính sách chống chối bỏ hiện hành cho một ứng dụng cụ thể và môi trường pháp lý trong đó ứng dụng hoạt động, thông tin bổ sung có thể được yêu cầu để hoàn thiện thông tin chống chối bỏ, ví dụ:
- Bằng chứng bao gồm tem thời gian tin cậy được cung cấp bởi một tổ chức cấp tem thời gian,
- Bằng chứng được cung cấp bởi một công chứng viên, đưa ra một sự bảo đảm về dữ liệu đã được tạo ra hay một hành động hoặc sự kiện đã được thực thi bởi một hoặc nhiều thực thể.
Chống chối bỏ có thể chỉ được đưa ra trong ngữ cảnh một chính sách an toàn thông tin đã xác định rõ cho một ứng dụng cụ thể và môi trường pháp lý của nó. Các chính sách chống chối bỏ được mô tả trong ISO/IEC 10181-4.
Các cơ chế chống chối bỏ chung cho các dịch vụ chống chối bỏ khác nhau trước hết được mô tả, sau đó được áp dụng cho một phần các dịch vụ chống chối bỏ như:
- chống chối bỏ nguồn gốc,
- chống chối bỏ việc chuyển phát,
- chống chối bỏ việc đệ trình,
- chống chối bỏ việc vận chuyển.
Các dịch vụ chống chối bỏ bổ sung đã đề cập trong phần này của bộ tiêu chuẩn này gồm:
- chống chối bỏ việc tạo lập,
- chống chối bỏ việc nhận,
- chống chối bỏ sự hiểu biết,
- chống chối bỏ việc gửi.
Để xem đầy đủ nội dung Tiêu chuẩn/Quy chuẩn và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
- 1Tiêu chuẩn quốc gia TCVN 11239:2015
- 2Tiêu chuẩn quốc gia TCVN 11367-2:2016 (ISO/IEC 18033-2:2006) về Công nghệ thông tin – Các kỹ thuật an toàn – Thuật toán mật mã – Phần 2: Mật mã phi đối xứng
- 3Tiêu chuẩn quốc gia TCVN 11367-4:2016 (ISO/IEC 18033-4:2011) về Công nghệ thông tin – Các kỹ thuật an toàn – Thuật toán mật mã – Phần 4: Mã dòng
- 4Tiêu chuẩn quốc gia TCVN 11777-5:2017 (ISO/IEC 15444-5:2015) về Công nghệ thông tin - Hệ thống mã hóa hình ảnh JPEG 2000 - Phần mềm tham chiếu
- 5Tiêu chuẩn quốc gia TCVN 11777-9:2017 (with amendment 5:2014) về Công nghệ thông tin - Hệ thống mã hóa hình ảnh JPEG 2000 - Các công cụ tương tác, giao thức và API
- 6Tiêu chuẩn quốc gia TCVN 11495-3:2016 (ISO/IEC 9797-2:2011) về Công nghệ thông tin - Các kỹ thuật an toàn - Mã xác thực thông điệp (MAC) - Phần 3: Cơ chế sử dụng hàm băm phổ biến
- 7Tiêu chuẩn quốc gia TCVN 10176-8-13:2017 (ISO/IEC 29341-8-13:2008) về Công nghệ thông tin - Kiến trúc thiết bị UPnP - Phần 8-13: Giao thức điều khiển thiết bị Internet Gateway - Dịch vụ Radius từ máy trạm
- 1Quyết định 2437/QĐ-BKHCN năm 2016 công bố Tiêu chuẩn quốc gia do Bộ trưởng Bộ Khoa học và Công nghệ ban hành
- 2Tiêu chuẩn quốc gia TCVN 7817-3:2007 (ISO/IEC 11770-3 : 1999) về Công nghệ thông tin - Kỹ thuật mật mã quản lý khoá - Phần 3: Các cơ chế sử dụng kỹ thuật không đối xứng
- 3Tiêu chuẩn quốc gia TCVN 9696-2:2013 (ISO 7498-2:1989) về Công nghệ thông tin – Liên kết hệ thống mở - Mô hình tham chiếu cơ sở - Phần 2: Kiến trúc an ninh
- 4Tiêu chuẩn quốc gia TCVN 7818-3:2010 (ISO/IEC 18014-3:2009) về Công nghệ thông tin - Kỹ thuật an ninh - Dịch vụ tem thời gian - Phần 3: Cơ chế tạo thẻ liên kết
- 5Tiêu chuẩn quốc gia TCVN 7818-1:2007 (ISO/IEC 18014-1:2002) về Công nghệ thông tin - Kỹ thuật mật mã dịch vụ tem thời gian - Phần 1: Khung tổng quát
- 6Tiêu chuẩn quốc gia TCVN 11239:2015
- 7Tiêu chuẩn quốc gia TCVN 11367-2:2016 (ISO/IEC 18033-2:2006) về Công nghệ thông tin – Các kỹ thuật an toàn – Thuật toán mật mã – Phần 2: Mật mã phi đối xứng
- 8Tiêu chuẩn quốc gia TCVN 11367-4:2016 (ISO/IEC 18033-4:2011) về Công nghệ thông tin – Các kỹ thuật an toàn – Thuật toán mật mã – Phần 4: Mã dòng
- 9Tiêu chuẩn quốc gia TCVN 11393-2:2016 (ISO/IEC 13888-2-2010) về Công nghệ thông tin - Các kỹ thuật an toàn - Chống chối bỏ - Phần 2: Các cơ chế sử dụng kỹ thuật đối xứng
- 10Tiêu chuẩn quốc gia TCVN 11393-3:2016 (ISO/IEC 13888-3:2009) về Công nghệ thông tin - Các kỹ thuật an toàn - Chống chối bỏ - Phần 3: Các cơ chế sử dụng kỹ thuật phi đối xứng
- 11Tiêu chuẩn quốc gia TCVN 11777-5:2017 (ISO/IEC 15444-5:2015) về Công nghệ thông tin - Hệ thống mã hóa hình ảnh JPEG 2000 - Phần mềm tham chiếu
- 12Tiêu chuẩn quốc gia TCVN 11777-9:2017 (with amendment 5:2014) về Công nghệ thông tin - Hệ thống mã hóa hình ảnh JPEG 2000 - Các công cụ tương tác, giao thức và API
- 13Tiêu chuẩn quốc gia TCVN 11495-3:2016 (ISO/IEC 9797-2:2011) về Công nghệ thông tin - Các kỹ thuật an toàn - Mã xác thực thông điệp (MAC) - Phần 3: Cơ chế sử dụng hàm băm phổ biến
- 14Tiêu chuẩn quốc gia TCVN 10176-8-13:2017 (ISO/IEC 29341-8-13:2008) về Công nghệ thông tin - Kiến trúc thiết bị UPnP - Phần 8-13: Giao thức điều khiển thiết bị Internet Gateway - Dịch vụ Radius từ máy trạm
Tiêu chuẩn quốc gia TCVN 11393-1:2016 (ISO/IEC 13888-1:2009) về Công nghệ thông tin - Các kỹ thuật an toàn - Chống chối bỏ - Phần 1: Tổng quan
- Số hiệu: TCVN11393-1:2016
- Loại văn bản: Tiêu chuẩn Việt Nam
- Ngày ban hành: 01/01/2016
- Nơi ban hành: ***
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: 26/11/2024
- Tình trạng hiệu lực: Còn hiệu lực