English
- Tổng quan
- Nội dung
- Tiêu chuẩn liên quan
- Lược đồ
- Tải về
Tiêu chuẩn Quốc gia TCVN 11393-2:2016 ISO/IEC 13888-2:2010 Công nghệ thông tin-Các kỹ thuật an toàn-Chống chối bỏ-Phần 2: Các cơ chế sử dụng kỹ thuật đối xứng
| Số hiệu: | TCVN 11393-2:2016 | Loại văn bản: | Tiêu chuẩn Việt Nam |
| Cơ quan ban hành: | Bộ Khoa học và Công nghệ | Lĩnh vực: | Thông tin-Truyền thông , Khoa học-Công nghệ |
|
Ngày ban hành:
Ngày ban hành là ngày, tháng, năm văn bản được thông qua hoặc ký ban hành.
|
31/08/2016 |
Hiệu lực:
|
Đã biết
|
| Người ký: | Đang cập nhật |
Tình trạng hiệu lực:
Cho biết trạng thái hiệu lực của văn bản đang tra cứu: Chưa áp dụng, Còn hiệu lực, Hết hiệu lực, Hết hiệu lực 1 phần; Đã sửa đổi, Đính chính hay Không còn phù hợp,...
|
Đã biết
|
TÓM TẮT TIÊU CHUẨN VIỆT NAM TCVN 11393-2:2016
Tiêu chuẩn Quốc gia TCVN 11393-2:2016 ISO/IEC 13888-2:2010: Cung cấp cơ chế chống chối bỏ bằng kỹ thuật đối xứng
Tiêu chuẩn Quốc gia TCVN 11393-2:2016, tương đồng với tiêu chuẩn ISO/IEC 13888-2:2010, được ban hành vào năm 2016 do Trung tâm Ứng cứu Khẩn cấp máy tính Việt Nam và Học viện Công nghệ Bưu chính Viễn thông biên soạn. Tiêu chuẩn này có vai trò quan trọng trong việc xây dựng các cơ chế an toàn nhằm ngăn chặn chối bỏ trong các giao dịch giữa các bên.
TCVN 11393-2:2016 là phần 2 trong bộ ba phần của tiêu chuẩn TCVN 11393, bao gồm:
- TCVN 11393-1:2016: Tổng quan các kỹ thuật an toàn chống chối bỏ.
- TCVN 11393-2:2016: Các cơ chế sử dụng kỹ thuật đối xứng.
- TCVN 11393-3:2016: Các cơ chế sử dụng kỹ thuật phi đối xứng.
Mục tiêu chính của tiêu chuẩn này là xác định và duy trì bằng chứng về các sự kiện hoặc hành động, từ đó giải quyết tranh chấp phát sinh. Tiêu chuẩn cung cấp các mô tả và cơ chế để tạo ra chống chối bỏ nguồn gốc (NRO) và chống chối bỏ việc chuyển phát (NRD), đồng thời nhấn mạnh sự cần thiết của một bên thứ ba tin cậy (TTP) trong quá trình này.
Theo tiêu chuẩn, mỗi bên tham gia cần có một khóa bí mật và tuân thủ một chính sách an toàn rõ ràng. Việc quản lý và chia sẻ khóa bí mật được quy định chi tiết, đảm bảo tính an toàn cho các giao dịch. Đặc biệt, các cơ chế cung cấp chống chối bỏ chỉ có hiệu quả trong môi trường pháp lý được xác định, giúp các bên yên tâm khi thực hiện các giao dịch điện tử.
Các thuật ngữ và định nghĩa trong tiêu chuẩn được chuẩn hóa, bao gồm:
- Khóa bí mật: Dãy ký tự chỉ được biết bởi các bên liên quan và bên TTP.
- Hàm kiểm tra mật mã: Phép biến đổi mật mã nhằm đảm bảo tính toàn vẹn của dữ liệu.
- Chống chối bỏ nguồn gốc: Bảo chứng cho việc một thông điệp được gửi từ một nguồn cụ thể.
- Chống chối bỏ chuyển phát: Đảm bảo rằng một thông điệp đã được chuyển phát thành công.
Các yêu cầu trong tiêu chuẩn đề cập đến việc đảm bảo rằng mỗi bên trong giao dịch có thể trao đổi thông tin một cách an toàn, sử dụng khóa bí mật và hàm MAC đã được che dấu để tăng cường tính toàn vẹn của dữ liệu. Các thẻ chống chối bỏ, bao gồm NROT và NRDT, được phát hành và xác minh bởi TTP, đảm bảo rằng thông tin được bảo vệ một cách an toàn.
Tiêu chuẩn này không chỉ có ảnh hưởng lớn đến người sử dụng công nghệ thông tin mà còn cung cấp cơ sở pháp lý cho các doanh nghiệp và tổ chức trong việc xây dựng và triển khai các giải pháp an ninh mạng hiệu quả. Những nội dung về trách nhiệm và quản lý thông tin trong môi trường số cũng được nhấn mạnh, góp phần vào việc xây dựng một nền tảng an toàn và tin cậy cho việc giao dịch trong tương lai.
Tiêu chuẩn Việt Nam TCVN 11393-2:2016 PDF (File ISMQ minh họa)Tiêu chuẩn Quốc gia TCVN 11393-2:2016 ISO/IEC 13888-2:2010 Công nghệ thông tin-Các kỹ thuật an toàn-Chống chối bỏ-Phần 2: Các cơ chế sử dụng kỹ thuật đối xứng
Văn bản này đang cập nhật nội dung.
Bạn chưa Đăng nhập thành viên.
Đây là tiện ích dành cho tài khoản thành viên. Vui lòng Đăng nhập để xem chi tiết. Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!
Yêu cầu hỗ trợ