GB/T 17903.1-1999
Tecnologías de la información-Técnicas de seguridad-No repudio-Parte 1: General (Versión en inglés)

Estándar No.

GB/T 17903.1-1999

Idiomas

Chino, Disponible en inglés

Fecha de publicación

1999

Organización

General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China

Estado

ser reemplazado 2008-11

Remplazado por

GB/T 17903.1-2008

Ultima versión

GB/T 17903.1-2008

Alcance

El servicio de no repudio tiene como objetivo generar, recopilar, mantener evidencia sobre un evento o acción declarada y utilizar esta evidencia para resolver disputas sobre la ocurrencia o no ocurrencia de este evento o acción. Este estándar describe un modelo de mecanismo de no repudio que proporciona evidencia basada en criptografía y describe cómo usar criptografía simétrica o asimétrica para generar un valor de verificación criptográfico y formar evidencia. Primero, se describen los mecanismos de no repudio que son comunes a diferentes servicios de no repudio, y luego se aplican estos mecanismos de no repudio a una serie de servicios especiales de no repudio, tales como: a) no repudio de originación; b) no repudio de entrega; c) presentación de no repudio; Repudio; d) No repudio de transmisión. Los servicios de no repudio generan evidencia que se utiliza para establecer la responsabilidad de un evento o acción. En cuanto a la acción o hecho para el cual se produce prueba, se denomina sujeto de prueba a la entidad responsable de la acción o relacionada con el hecho. Existen dos tipos principales de evidencia, las cuales dependen esencialmente de la criptografía utilizada: a) Sobres Seguros (SENV), formados por la autoridad generadora de evidencia mediante criptografía simétrica. b) Firma digital, que es formada por el generador de evidencia o generador de evidencia mediante tecnología criptográfica asimétrica. El mecanismo de no repudio proporciona un protocolo para intercambiar tokens de no repudio específicos de cada servicio de no repudio. Un token de no repudio consta de un sobre de seguridad y/o una firma digital y, opcionalmente, datos adicionales. Los tokens de no repudio se pueden almacenar como información de no repudio, que luego pueden ser utilizados por ambas partes en la disputa o por el árbitro al arbitrar la disputa. De acuerdo con la estrategia de no repudio utilizada bajo la solicitud especial y el entorno de aplicación legal de la solicitud, la información de no repudio puede incluir la siguiente información adicional: a) Incluyendo evidencia de una marca de tiempo creíble proporcionada por la autoridad de marca de tiempo; b) Prueba aportada por notario, que puede ser información generada por una o más entidades. Las acciones o eventos proporcionan reconocimiento. El no repudio sólo puede proporcionarse dentro de una política de seguridad claramente definida para una aplicación particular y su entorno legal. Este estándar se puede utilizar como modelo general para especificar mecanismos de no repudio utilizando técnicas criptográficas en otras partes. GB/T 17903 proporciona mecanismos de no repudio para las siguientes etapas de no repudio: a) Generación de pruebas;

GB/T 17903.1-1999 Historia

• 2008 GB/T 17903.1-2008 Tecnologías de la información. Técnicas de seguridad. No repudio. Parte 1: Generalidades
• 1999 GB/T 17903.1-1999 Tecnologías de la información-Técnicas de seguridad-No repudio-Parte 1: General

GB/T 17903.1-1999 - Все части