标准摘要
[中文适用范围]: 不可否认服务的目标是生成、收集、维护、提供和验证有关所声明的事件或动作的证据,以解决有关事件或动作发生或不发生的争议。 ISO/IEC 13888 的这一部分提供了可用于不可否认服务的通用结构的描述,以及可用于提供不可否认的来源 (NRO)、不可否认的传递的一些特定的、与通信相关的机制的描述。 (NRD)、不可否认提交 (NRS) 和不可否认传输 (NRT) 服务。 其他不可否认服务可以使用第 8 条中描述的通用结构来构建,以满足安全策略定义的要求。 ISO/IEC 13888 的这一部分依赖于可信第三方 (TTP) 的存在来防止欺诈性否认。 通常需要在线可信第三方。 不可否认机制提供了用于交换特定于每个不可否认服务的不可否认令牌的协议。 本部分中使用的不可否认令牌由安全信封和附加数据组成。 不可否认令牌应存储为不可否认信息,以便随后在发生争议时使用。 根据对特定应用程序有效的不可否认性策略以及应用程序运行的法律环境,可能需要额外的信息来完成不可否认性信息,例如; ——包括由以下机构提供的可信时间戳的证据时间戳机构 - 由公证人提供的证据,为一个或多个实体执行的行动或事件提供保证。 不可否认性只能在特定应用程序及其法律环境的明确定义的安全策略的背景下提供。 ISO/IEC 10181-4 中描述了不可否认策略。
英文名称Information technology - Security techniques - Non-repudiation - Part 2: Mechanisms using symmetric techniques