TIÊU CHUẨN QUỐC GIA

TCVN 7818-2:2025

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - DỊCH VỤ CẤP DẤU THỜI GIAN - PHẦN 2: CƠ CHẾ TẠO THẺ ĐỘC LẬP

Information technology - Security techniques - Time-stamping services - Part 2: Mechanisms producing independent tokens

Lời nói đầu

TCVN 7818-2:2025 thay thế cho TCVN 7818-2:2007.

TCVN 7818-2:2025 tương đương có sửa đổi đối với ISO/IEC 18014- 2:2021.

TCVN 7818-2:2025 do Tiểu Ban kỹ thuật tiêu chuẩn quốc gia TCVN JTC1/SC 27 “Kỹ thuật an ninh" biên soạn, Viện Tiêu chuẩn Chất lượng Việt Nam đề nghị, Bộ Khoa học và Công nghệ thẩm định và công bố.

Bộ TCVN 7818 về Công nghệ thông tin - Các kỹ thuật an toàn - Dịch vụ cấp dấu thời gian gồm các phần sau:

- TCVN 7818-1:2024 (ISO/IEC 18014-1:2008), Phần 1: Khung;

- TCVN 7818-2:2025, Phần 2: Cơ chế tạo thẻ độc lập;

- TCVN 7818-3:2025, Phần 3: Cơ chế tạo thẻ liên kết;

- TCVN 7818-4:2024 (ISO/IEC 18014-4:2015), Phần 4: Liên kết chuẩn nguồn thời gian.

Lời giới thiệu

Dịch vụ cấp dấu thời gian là một trong các dịch vụ tin cậy trong các giao dịch điện tử; Dịch vụ cấp dấu thời gian là dịch vụ để gắn thông tin về thời gian vào thông điệp dữ liệu (dấu thời gian thường được tạo ra dưới dạng chữ ký số) và thời gian được gắn vào thông điệp dữ liệu là thời gian mà tổ chức cung cấp dịch vụ cấp dấu thời gian nhận được thông điệp dữ liệu đó và được chứng thực bởi tổ chức cung cấp dịch vụ cấp dấu thời gian; nguồn thời gian của tổ chức cung cấp dịch vụ cấp dấu thời gian phải theo quy định hiện hành về nguồn thời gian chuẩn quốc gia.

Khi bên xác thực dấu thời gian không cần quyền truy cập vào bất kỳ thẻ dấu thời gian nào khác; có nghĩa là, các thẻ dấu thời gian như vậy không được liên kết (thẻ dấu thời gian độc lập). TCVN 7818-2:2025 quy định các cơ chế tạo, gia hạn và xác thực các dấu thời gian độc lập.

Phiên bản TCVN 7818-2:2025 là tương đương có sừa đối với ISO/IEC 18014-2:2021 và có bổ sung điều 4.2 Chữ viết tắt và Phụ lục tham khảo bổ sung thông tin cho dịch vụ cấp dấu thời gian áp dụng tại Việt Nam.

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - DỊCH VỤ CẤP DẤU THỜI GIAN - PHẦN 2: CƠ CHẾ TẠO THẺ ĐỘC LẬP

Information technology - Security techniques - Time-stamping services - Part 2: Mechanisms producing independent tokens

1  Phạm vi áp dụng

Tiêu chuẩn này quy định các cơ chế tạo, gia hạn và xác thực các dấu thời gian độc lập. Để xác thực thẻ dấu thời gian độc lập, bên xác thực dấu thời gian không cần quyền truy cập vào bất kỳ thẻ dấu thời gian khác. Có nghĩa là, các thẻ dấu thời gian như vậy không được liên kết.

2  Tài liệu viện dẫn

Các tài liệu viện dẫn dưới đây là cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu ghi năm công bố thì áp dụng phiên bản được nêu. Đối với các tài liệu không ghi năm công bố thì áp dụng phiên bản mới nhất, bao gồm cả các sửa đổi, bổ sung (nếu có).

TCVN 7818-1:2024 (ISO/IEC 18014-1:2008), Công nghệ thông tin - Các kỹ thuật an toàn - Dịch vụ cấp dấu thời gian - Phần 1: Khung.

3  Thuật ngữ và định nghĩa

Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa sau đây.

3.1

Thẻ dấu thời gian (time-stamp token)

TST

Cấu trúc dữ liệu chứa một liên kết có thể xác thực giữa sự biểu diễn của mục dữ liệu và giá trị thời gian.

[NGUỒN: 3.15, TCVN 7818-1:2024 (ISO/IEC 18014-1:2