Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Стандарт ANSI X9.95 для доверенных временных меток расширяет широко используемый RFC  3161 - Internet X.509 Public Key Infrastructure Time-Stamp Protocol, добавляя требования безопасности на уровне данных, которые могут гарантировать целостность данных по отношению к надежному источнику времени, который может быть доказан любому пользователю. третья сторона. Применимый как к данным без подписи, так и к данным с цифровой подписью , этот новый стандарт использовался финансовыми учреждениями и регулирующими органами для создания надежных временных меток, которые нельзя изменить без обнаружения, и для поддержания доказательственного следа аутентичности. Метки времени, основанные на стандарте X9.95, могут использоваться для предоставления:

  • подлинность: достоверное, неопровержимое время, когда данные были подписаны цифровой подписью
  • целостность: защита метки времени от несанкционированного доступа
  • своевременность: доказательство того, что время цифровой подписи на самом деле было фактическим временем
  • доказательственный след подлинности для юридической достаточности

Надмножество протокола IETF RFC 3161, стандарт X9.95 включает определения для конкретных объектов данных, протоколов сообщений и методов надежных меток времени, таких как цифровая подпись , MAC , связанный токен , связанные с подписью и методы временного ключа. Соответствие X9.95 может быть достигнуто с помощью нескольких технологических подходов, таких как криптография с переходным ключом . Несколько поставщиков продают X9.95-совместимые системы.

Определения [ править ]

Из центра меток времени запрашивающая сторона получает метку времени, которой доверяют, которая передается верификатору.

В схеме доверенных меток времени X9.95 существует пять объектов: объект источника времени, центр штампа времени, запрашивающая сторона, проверяющая сторона и проверяющая сторона.

  • Организация-источник времени - в большинстве стран есть официальный источник времени, который был кодифицирован за последние сто лет посредством любого количества Соглашений о взаимном признании и Законодательных метрологических соглашений (см. Http://www.oiml.org для получения дополнительной информации о законодательной метрологии. ). Почему это важно сейчас, когда Интернет сделал возможным доступ непосредственно к лаборатории, которая управляет официальным источником времени для этой юрисдикции, многие уровни «посредников», которые стояли между конечным пользователем и источником времени, являются теперь нет. Таким образом, время, которое может быть показано как отслеживаемое до конкретного национального измерительного института или основных часов этой юрисдикции, является единственным источником, который обеспечивает утвержденный «Источник калибровки времени» для X9.95. Примеры включают NISTв США и Международное бюро исследований и измерений (BIPM) . Другие нормативно-правовые базы также требуют, чтобы время, перемещаемое через протокол сетевого времени ntp , было должным образом сертифицировано и аутентифицировано, что означает, что использование времени без аутентификации от любого поставщика не соответствует требованиям X9.95 для получения времени доказуемым образом.
  • Time Stamp Authority (TSA) - выпускающий временные метки, которые могут быть внутренними для организации или третьей стороны или внешними (как в интернет-сервисе). TSA получает свое доказуемое «надежное время» от одного или нескольких надежных источников времени и генерирует запрошенные у него временные метки в соответствии со схемой X9.95.
  • запрашивающий - объект, запрашивающий отметку времени.
  • верификатор - объект, который проверяет метку времени. Верификатором может быть полагающаяся сторона, регулирующий орган или организация, использующая стороннюю службу верификации.
  • полагающаяся сторона - объект, получающий отметку времени. Проверяющая сторона использует маркер отметки времени в операциях.

Создание отметки времени [ править ]

Создание метки времени для беззнаковых данных.

Перед тем, как служба отметок времени начнет работу, администрация отметок времени калибрует свои часы с помощью объекта источника времени восходящего потока, такого как юридически определенные главные часы для юрисдикции, для которой TSA является свидетельством отметки времени. Когда доверенное время было приобретено, ВСТ может выдавать временные метки для неподписанных и цифровой подписи данных на основе всех юрисдикций , он поддерживает решения синхронизации для.

Приложения, использующие метки времени для неподписанных данных, могут предоставить верификатору свидетельство того, что базовые цифровые данные существовали с момента создания метки времени.

Когда запрашивающей стороне требуется доверенная метка времени для части данных, она создает хэш данных с помощью криптографической хеш-функции и отправляет его в TSA (через сетевое соединение). Затем TSA подписывает хэш и время подписи, чтобы создать надежную метку времени. Эта доверенная метка времени наконец возвращается отправителю запроса, который может сохранить ее вместе с данными.

Для приложений, использующих данные с цифровой подписью, запрашивающая сторона подписывает цифровой хэш своим закрытым ключом и отправляет цифровую подпись в TSA, который выполняет те же операции, что и в предыдущем примере: связывает отправленные данные с меткой времени, используя свою криптографическую привязку, и возвращает результаты запрашивающей стороне.

Когда запрашивающая сторона получает токен отметки времени от TSA, он также, необязательно, подписывает токен своим закрытым ключом. У запрашивающей стороны теперь есть свидетельство того, что данные существовали на момент выдачи TSA. При проверке верификатором или проверяющей стороной токен отметки времени также предоставляет свидетельство того, что цифровая подпись существовала с момента выпуска отметки времени, при условии, что никакие оспаривания подлинности цифровой подписи не опровергают это утверждение.

Создание метки времени для подписанных данных.

Токены отметок времени в открытых моделях отметок времени могут быть получены от разных TSA для одних и тех же данных и могут быть проверены в любое время третьей стороной.

Проверка отметки времени [ править ]

Когда требуется проверка, проверяющий использует открытый ключ RSA для предполагаемого интервала для расшифровки токена отметки времени. Если исходный цифровой хеш внутри токена совпадает с хешем, сгенерированным на месте, значит, верификатор проверил:

  1. Хэш в токене отметки времени соответствует данным
  2. Криптографическая привязка TSA
  3. Электронная подпись запрашивающего

Эти три проверки предоставляют неопровержимые доказательства того, кто подписал данные (аутентификация), когда они были подписаны (своевременность) и какие данные были подписаны (целостность). Поскольку для расшифровки токенов используются открытые ключи, это свидетельство может быть предоставлено любой третьей стороне. Американский национальный стандарт X9.95-2005 Trusted Time Stamps был разработан на основе протокола RFC 3161 [TSP] и стандартов ISO / IEC 18014 [ISO], но расширяет возможности его анализа и предложений. Стандарт X9.95 может применяться для аутентификации данных с цифровой подписью для финансовых транзакций, соблюдения нормативных требований и юридических доказательств.

Внешние ссылки [ править ]