Jump to content

Стандарт ANSI ASC X9.95

Edit links

Стандарт ANSI X9.95 для доверенных меток времени расширяет широко используемые RFC   3161 - Протокол временных меток инфраструктуры открытых ключей Internet X.509 путем добавления требований безопасности на уровне данных, которые могут гарантировать целостность данных по отношению к надежному источнику времени, который можно доказать любой третьей стороне. Этот новый стандарт, применимый как к неподписанным данным, так и к данным с цифровой подписью , используется финансовыми учреждениями и регулирующими органами для создания надежных временных меток , которые не могут быть изменены без обнаружения, а также для обеспечения доказательного следа подлинности. Временные метки, основанные на стандарте X9.95, могут использоваться для обеспечения:

  • подлинность: достоверное, неопровержимое время, когда данные были подписаны цифровой подписью.
  • целостность: защита временной метки от взлома без обнаружения
  • своевременность: доказательство того, что время цифровой подписи действительно было фактическим временем.
  • доказательный след подлинности для юридической достаточности

Расширенный вариант протокола RFC 3161 IETF, стандарт X9.95 включает определения для конкретных объектов данных, протоколов сообщений и доверенных методов меток времени, таких как цифровая подпись , MAC , связанный токен , методы связанной подписи и временного ключа. Соответствие X9.95 может быть достигнуто с помощью нескольких технологических подходов, таких как криптография с временным ключом . Некоторые поставщики продают системы, совместимые с X9.95.

Определения

[ редактировать ]
От центра меток времени запрашивающая сторона получает доверенную метку времени, которая передается проверяющему.

В схеме доверенных меток времени X9.95 существует пять объектов: объект-источник времени, орган временной метки, запрашивающая сторона, проверяющая сторона и проверяющая сторона.

  • Объект-источник времени. Большинство стран имеют официальный источник времени, и за последние сто лет он был кодифицирован посредством множества соглашений о взаимном признании и соглашений о законодательной метрологии (см. http://www.oiml.org для получения дополнительной информации о законодательной метрологии). ). Это важно потому, что теперь, когда Интернет позволил напрямую попасть в лабораторию, которая управляет официальным источником времени для этой юрисдикции, многие уровни «посредников», стоявших между конечным пользователем и источником времени, исчезли. Таким образом, время, которое можно отследить до конкретного национального измерительного института или главных часов этой юрисдикции, является единственным источником, который предоставляет утвержденный «Источник калибровки времени» для X9.95. Примеры включают NIST в США и . Международное бюро мер и весов (BIPM) Другие нормативно-правовые базы также требуют, чтобы время, передаваемое через сетевой протокол времени ntp, было должным образом сертифицировано и аутентифицировано, что означает, что использование времени без аутентификации от любого поставщика не соответствует требованиям X9.95 для получения времени в доказуемый способ.
  • Служба меток времени (TSA) — эмитент меток времени, который может быть внутренним по отношению к организации или третьей стороне или внешним (как в интернет-службе). TSA получает доказуемое «доверенное время» от одного или нескольких надежных источников времени и генерирует запрошенные у него метки времени в соответствии со схемой X9.95.
  • запросчик — объект, запрашивающий метку времени.
  • verifier — сущность, которая проверяет метку времени. Верификатором может быть проверяющая сторона, регулирующий орган или организация, использующая стороннюю службу проверки.
  • Доверяющая сторона — объект, получающий временную метку. Проверяющая сторона использует токен отметки времени в операциях.

Создание временной метки

[ редактировать ]
Генерация временной метки для беззнаковых данных.

Прежде чем служба отметок времени начнет работу, Управление отметок времени калибрует свои часы с помощью восходящего объекта источника времени, такого как юридически определенные главные часы для юрисдикции, для которой TSA предоставляет подтверждение отметки времени. После получения достоверного времени TSA может выдавать временные метки для неподписанных данных и данных с цифровой подписью на основе всех юрисдикций, для которых оно поддерживает решения по синхронизации.

Приложения, использующие временные метки для беззнаковых данных, могут предоставить верификатору доказательства того, что базовые цифровые данные существовали с момента создания временной метки.

Когда запрашивающей стороне требуется надежная временная метка для части данных, она создает хеш данных с помощью криптографической хэш-функции и отправляет его в TSA (через сетевое соединение). Затем TSA подписывает хэш и время подписи, чтобы создать надежную временную метку. Эта доверенная временная метка наконец возвращается запрашивающей стороне, которая может сохранить ее вместе с данными.

Для приложений, использующих данные с цифровой подписью, запрашивающая сторона подписывает цифровой хэш своим закрытым ключом и отправляет цифровую подпись в TSA, который выполняет те же операции, что и в предыдущем примере: связывает отправленные данные с меткой времени, используя ее криптографическую привязку, и возвращает результаты запрашивающей стороне.

Когда запрашивающая сторона получает токен временной метки от TSA, она также (необязательно) подписывает токен своим закрытым ключом. Теперь у запрашивающей стороны есть доказательства того, что данные существовали на момент публикации TSA. При проверке верификатором или проверяющей стороной токен временной метки также предоставляет свидетельство того, что цифровая подпись существовала с момента выдачи временной метки, при условии, что никакие сомнения в подлинности цифровой подписи не опровергают это утверждение.

Создание отметки времени для подписанных данных.

Токены меток времени в открытых моделях меток времени могут быть получены от разных TSA для одних и тех же данных и могут быть проверены в любое время третьей стороной.

Проверка отметки времени

[ редактировать ]

Когда необходима проверка, верификатор использует открытый ключ RSA в течение предполагаемого интервала для расшифровки токена метки времени. Если исходный цифровой хеш внутри токена совпадает с хешем, сгенерированным на месте, то верификатор подтвердил:

  1. Хэш в маркере отметки времени соответствует данным.
  2. Криптографическая привязка TSA
  3. Цифровая подпись запрашивающего

Эти три проверки предоставляют неопровержимые доказательства того, кто подписал данные (аутентификация), когда они были подписаны (своевременность) и какие данные были подписаны (целостность). Поскольку для расшифровки токенов используются открытые ключи, эти доказательства могут быть предоставлены любой третьей стороне. Американский национальный стандарт X9.95-2005 Trusted Time Stamps был разработан на основе протокола RFC 3161 [TSP] и стандартов ISO/IEC 18014 [ISO], но расширяет возможности его анализа и возможностей. Стандарт X9.95 может применяться для аутентификации данных с цифровой подписью для финансовых транзакций, соблюдения нормативных требований и юридических доказательств.

[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=ANSI_ASC_X9.95_Standard&oldid=1230188109"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 3ba401dcf95f506365a61e3d87e0dd8a__1718943060
URL1:https://arc.ask3.ru/arc/aa/3b/8a/3ba401dcf95f506365a61e3d87e0dd8a.html
Заголовок, (Title) документа по адресу, URL1:
ANSI ASC X9.95 Standard - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)