ISO/IEC 13888-2:1998 情報技術セキュリティ技術的否認防止パート 2: 対称技術を使用したメカニズム規格と仕様

規格番号: ISO/IEC 13888-2:1998
制定年: 1998
出版団体: International Organization for Standardization (ISO)
状態: 入れ替わる 2010-12
に置き換えられる: ISO/IEC 13888-2:2010
最新版: ISO/IEC 13888-2:2010/Cor 1:2012

範囲: 否認防止サービスの目的は、申し立てられたイベントまたはアクションの発生または不発生に関する紛争を解決するために、申し立てられたイベントまたはアクションに関する証拠を生成、収集、維持、利用可能、および検証することです。 ISO/IEC 13888 のこの部分では、否認防止サービスに使用できる一般的な構造と、発信元否認防止 (NRO)、配信否認防止を提供するために使用できる特定の通信関連メカニズムについて説明します。 (NRD)、提出の否認防止 (NRS)、およびトランスポートの否認防止 (NRT) サービス。他の否認防止サービスは、セキュリティポリシーで定義された要件を満たすために、第 8 項で説明されている一般的な構造を使用して構築できます。 ISO/IEC 13888 のこの部分は、不正な否認を防ぐために信頼できる第三者 (TTP) の存在に依存しています。通常は、オンラインの信頼できる第三者が必要です。否認防止メカニズムは、各否認防止サービスに固有の否認防止トークンを交換するためのプロトコルを提供します。この部分で使用される否認防止トークンは、セキュアエンベロープと追加データで構成されます。否認防止トークンは、紛争が生じた場合に後で使用できる否認防止情報として保存されます。特定のアプリケーションに対して有効な否認防止ポリシー、およびアプリケーションが動作する法的環境に応じて、否認防止情報を完成させるために追加情報が必要になる場合があります。たとえば、提供される信頼できるタイムスタンプを含む証拠。タイムスタンプ局 - 1 つまたは複数のエンティティによって実行されたアクションまたはイベントについての保証を提供する、公証人によって提供される証拠。否認防止は、特定のアプリケーションとその法的環境に対して明確に定義されたセキュリティポリシーのコンテキスト内でのみ提供できます。否認防止ポリシーは ISO/IEC 10181-4 に記載されています。

ISO/IEC 13888-2:1998 発売履歴

2012 ISO/IEC 13888-2:2010/Cor 1:2012 情報技術セキュリティ技術的否認防止パート 2: 対称技術を使用したメカニズム技術的正誤表 1
2010 ISO/IEC 13888-2:2010 情報技術、セキュリティ技術、否認防止第 2 部: 対称技術を使用したメカニズム
1998 ISO/IEC 13888-2:1998 情報技術セキュリティ技術的否認防止パート 2: 対称技術を使用したメカニズム

ISO/IEC 13888-2:1998情報技術セキュリティ技術的否認防止パート 2: 対称技術を使用したメカニズム

ISO/IEC 13888-2:1998 発売履歴

ISO/IEC 13888-2:1998
情報技術セキュリティ技術的否認防止パート 2: 対称技術を使用したメカニズム