Архитектура делегированного предотвращения отказа от авторства на основе Рекомендации МСЭ-T X.813 |
Предотвращение отказа от авторства – это способность предотвратить отказ объектов от факта отправки или получения ими данных электронной транзакции в сети электросвязи. В Рекомендации МСЭ-T X.1159 представлена архитектура делегированного предотвращения отказа от авторства на основе Рекомендации МСЭ-T X.813 для формирования доказательства фиксации авторства доверенной третьей стороной (TTP) вместо пользователя. В Рекомендации МСЭ-T X.813 определяются шесть механизмов предотвращения отказа от авторства: жетон безопасности TTP, жетоны безопасности и устойчивые к взлому модули, цифровая подпись, отметка времени, встроенная TTP и нотариус. В настоящей Рекомендации выполнена компиляция этих шести механизмов, и услуга предотвращения отказа от авторства может использоваться комбинацию этих механизмов для удовлетворения требований безопасности прикладной услуги. В настоящей Рекомендации право и/или ключ пользователя для подписания, необходимый для генерации фиксации авторства, делегируется TTP, которая является центральным подписывающим органом, и центральный подписывающий орган создает и верифицирует доказательство фиксации авторства, используя делегированный ключ пользователя для подписания/валидации или секретный ключ/ключ валидации центрального подписывающего органа. Модель делегированного предотвращения отказа от авторства в настоящей Рекомендации может реагировать на утрату или хищение ключа, безопасна в открытой сети, такой как сеть подвижной связи или облачная сеть, и обеспечивает удобную услугу предотвращения отказа от авторства. В настоящей Рекомендации описаны модели услуги делегированного предотвращения отказа от авторства и работа каждой из моделей услуги. Архитектура определяет также требования безопасности услуги делегированного предотвращения отказа от авторства. В этой модели услуги делегированного предотвращения отказа от авторства существуют два типа моделей услуги, которые используют секретный ключ центрального подписывающего органа и делегированный ключ для подписания. |
|
Citation: |
https://handle.itu.int/11.1002/1000/12342 |
Series title: |
X series: Data networks, open system communications and security X.1100-X.1199: Secure applications and services (I) X.1150-X.1159: Application Security (I) |
Approval date: |
2014-11-13 |
Provisional name: | X.sap-9 |
Approval process: | AAP |
Status: |
In force |
Maintenance responsibility: |
ITU-T Study Group 17 |
Further details: |
Patent statement(s)
Development history
|
|
|
Ed. |
ITU-T Recommendation |
Status |
Summary |
Table of Contents |
Download |
1
|
X.1159 (11/2014)
|
In force
|
here
|
here
|
here
|
Title |
Approved on |
Download |
Guidelines for identity-based cryptosystems used for cross-domain secure communications
|
2023
|
here
|
Overview of hybrid approaches for key exchange with quantum key distribution
|
2022
|
here
|
Guidelines for security management of using artificial intelligence technology
|
2022
|
here
|
Successful use of security standards (2nd edition)
|
2020
|
here
|
Description of the incubation mechanism and ways to improve it
|
2020
|
here
|
Strategic approaches to the transformation of security studies
|
2020
|
here
|
|