Tiêu chuẩn quốc gia

Information technology – Security techniques – Non– repudiation – Part 2: Mechanisms using symmetric techniques

ISO/IEC 13888-2:2010
IDT - Tương đương hoàn toàn

35.040 - Bộ chữ và mã hóa thông tin

Mục đích của dịch vụ chống chối bỏ là để tạo ra, thu thập, duy trì, sẵn sàng cung cấp và xác nhận bằng chứng liên quan đến một sự kiện hoặc hành động được yêu cầu để giải quyết tranh chấp về việc xảy ra hay không xảy ra sự kiện hoặc hành động. Tiêu chuẩn này cung cấp các mô tả về cấu trúc chung có thể được sử dụng cho các dịch vụ chống chối bỏ, và một số cơ chế liên quan đến trao đổi cụ thể có thể được sử dụng để cung cấp chống chối bỏ nguồn gốc (NRO) và chống chối bỏ việc chuyển phát (NRD). Các dịch vụ chống chối bỏ khác cũng có thể được xây dựng bằng các cấu trúc chung đã được mô tả trong tiêu chuẩn này để đáp ứng các yêu cầu được xác định bởi chính sách an toàn.
Tiêu chuẩn này dựa trên sự tồn tại của bên thứ ba tin cậy để ngăn chặn việc chối bỏ hoặc cáo buộc không trung thực. Thông thường cần có một TTP trực tuyến.
Chống chối bỏ chỉ có thể được cung cấp trong ngữ cảnh một chính sách an toàn được xác định rõ ràng cho một ứng dụng cụ thể và môi trường pháp lý của nó. Các chính sách chống chối bỏ được xác định trong tiêu chuẩn ISO/IEC 10181– 4.

Các tài liệu sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi (nếu có).
ISO/IEC 9798-1:1997, Information technology-Security techniques-Entity authentication-Part 1:General (ISO/IEC 9798-1:1997, Công nghệ thông tin-Các kỹ thuật an toàn-Xác thực cho thực thể-Phần 1:Giới thiệu chung).
ISO/IEC 10118 (all parts), Information technology-Security techniques-Hash-functions (ISO/IEC 10118 (toàn tập), Công nghệ thông tin-Các kỹ thuật an toàn-Các hàm băm).
TCVN 11393-1 (ISO/IEC 13888-1), Công nghệ thông tin-Các kỹ thuật an toàn-Chống chối bỏ-Phần 1:Tổng quan.