Detail zboží
369787 - ČSN ISO/IEC 13888-2 - Informační technologie - Bezpečnostní techniky - Nepopiratelnost - Část 2: Mechanismy používající symetrické techniky | ||
Název : 369787 - ČSN ISO/IEC 13888-2 - Informační technologie - Bezpečnostní techniky - Nepopiratelnost - Část 2: Mechanismy používající symetrické techniky
Označení normy : ČSN ISO/IEC 13888-2 Katalogové číslo : 89472 Třídící znak : 369787 Účinnost : 2012-03-01 Věstník : 2012.02 Strany : 20 | ||
Cena : | 228.00 Kč (DPH= 0%), s DPH= 228.00 Kč | |
ANOTACE "ČSN ISO/IEC 13888-2 Norma ČSN ISO/IEC 13888-2 Informační technologie - Bezpečnostní techniky - Nepopiratelnost - Část 2: Mechanismy používající symetrické techniky se zabývá službami nepopiratelnosti. Cílem služby nepopiratelnosti je vytvářet, shromažďovat, udržovat, zajistit dostupnost a ověřovat důkazy týkající se údajné události nebo činnosti, aby bylo možné řešit spory o tom, zda se událost nebo činnost vyskytla či nikoliv. Tato část popisuje obecné struktury, které mohou být použity pro služby nepopiratelnosti, a některé specifické mechanismy týkající se komunikace, které mohou být použity pro zajištění služeb nepopiratelnosti původu (NRO), nepopiratelnosti doručení (NRD), nepopiratelnosti podání (NRS) a nepopiratelnosti přenosu (NRT). Ostatní služby nepopiratelnosti mohou být vytvořeny použitím obecných struktur popsaných v kapitole 8, aby vyhověly požadavkům definovaným bezpečnostní politikou. Tato část ISO/IEC 13888 se opírá o existenci důvěryhodné třetí strany (TTP), jejímž účelem je zabránit falešnému popření, resp. odmítnutí. Obvykle je nutná on-line důvěryhodná třetí strana. Mechanismy nepopiratelnosti poskytují protokoly pro výměnu tokenů nepopiratelnosti, specifických pro každou službu nepopiratelnosti. Tokeny nepopiratelnosti používané v této části jsou tvořeny bezpečnými obálkami a dodatečnými daty. Tokeny nepopiratelnosti musí být uloženy jako informace nepopiratelnosti, které mohou být následně použity v případě sporu. V závislosti na politice nepopiratelnosti, platné pro specifickou aplikaci, a legislativním prostředí, v rámci kterého aplikace pracuje, mohou být pro zkompletování informace nepopiratelnosti vyžadovány dodatečné informace, např. - důkaz zahrnující důvěryhodné vyznačení času poskytované autoritou pro vyznačení času, - důkaz zajišťovaný notářem, který poskytuje ujištění o činnosti nebo události, provedené jednou nebo více entitami. Nepopiratelnost může být zajištěna pouze v rámci kontextu jasně definované bezpečnostní politiky pro konkrétní aplikaci a její právní prostředí. Politiky nepopiratelnosti jsou popsány v ISO/IEC 10181-4." |