标准摘要
[中文适用范围]: 不可否认服务的目标是生成、收集、维护、提供和验证有关所声明的事件或操作的证据,以解决有关事件或操作发生或不发生的争议。 ISO/IEC 13888 的这一部分指定了使用非对称技术提供某些特定的、与通信相关的不可否认服务的机制。 指定不可否认机制来建立以下不可否认服务: ——来源不可否认; ——交付不可否认; ——提交不可否认; ——运输不可否认。 不可否认机制涉及交换特定于每个不可否认服务的不可否认令牌。 不可否认令牌由数字签名和附加数据组成。 不可否认令牌应存储为不可否认信息,以便随后在发生争议时使用。 根据对特定应用程序有效的不可否认性策略以及应用程序运行的法律环境,可能需要额外的信息来完成不可否认性信息,例如; ——包括由以下机构提供的可信时间戳的证据时间戳机构 - 由公证人提供的证据,为一个或多个实体执行的行动或事件提供保证。 不可否认性只能在特定应用程序及其法律环境的明确定义的安全策略的背景下提供。 不可否认策略在开放系统安全框架标准的多部分中进行了描述 - 第 4 部分:不可否认框架,ISO/IEC 10181-4。
英文名称Information technology - Security techniques - Non-repudiation - Part 3: Mechanisms using asymmetric techniques