English
- Tổng quan
- Nội dung
- Tiêu chuẩn liên quan
- Lược đồ
- Tải về
Tiêu chuẩn Quốc gia TCVN 11393-3:2016 ISO/IEC 13888-3:2009 Công nghệ thông tin-Các kỹ thuật an toàn-Chống chối bỏ-Phần 3: Các cơ chế sử dụng kỹ thuật phi đối xứng
| Số hiệu: | TCVN 11393-3:2016 | Loại văn bản: | Tiêu chuẩn Việt Nam |
| Cơ quan ban hành: | Đang cập nhật | Lĩnh vực: | Thông tin-Truyền thông , Khoa học-Công nghệ |
|
Ngày ban hành:
Ngày ban hành là ngày, tháng, năm văn bản được thông qua hoặc ký ban hành.
|
31/08/2016 |
Hiệu lực:
|
Đã biết
|
| Người ký: | Đang cập nhật |
Tình trạng hiệu lực:
Cho biết trạng thái hiệu lực của văn bản đang tra cứu: Chưa áp dụng, Còn hiệu lực, Hết hiệu lực, Hết hiệu lực 1 phần; Đã sửa đổi, Đính chính hay Không còn phù hợp,...
|
Đã biết
|
TÓM TẮT TIÊU CHUẨN VIỆT NAM TCVN 11393-3:2016
Tiêu chuẩn Quốc gia TCVN 11393-3:2016 - Cơ chế Chống Chối Bỏ Dành cho Tổ Chức và Cá Nhân
Tiêu chuẩn Quốc gia TCVN 11393-3:2016 ISO/IEC 13888-3:2009 được ban hành nhằm quy định các cơ chế kỹ thuật nhằm đảm bảo dịch vụ chống chối bỏ trong lĩnh vực công nghệ thông tin. Tiêu chuẩn này có hiệu lực từ ngày ban hành và tập trung vào việc cung cấp khả năng xác minh, bảo vệ thông tin khi có tranh chấp về nguồn gốc hoặc sự chuyển giao của thông điệp.
Tiêu chuẩn này chỉ ra bốn loại dịch vụ chống chối bỏ chủ yếu mà người dùng và tổ chức cần lưu ý:
- Chống chối bỏ nguồn gốc: Bảo vệ việc không thể phủ nhận đã phát thông điệp.
- Chống chối bỏ việc chuyển phát: Đảm bảo bên nhận không thể phủ nhận việc đã nhận thông điệp.
- Chống chối bỏ việc đệ trình: Đảm bảo thông điệp đã được đệ trình và không thể phủ nhận.
- Chống chối bỏ việc vận chuyển: Khẳng định việc thông điệp đã được chuyển giao đến bên nhận.
Các cơ chế này chủ yếu dựa vào chữ ký số cùng với các thẻ chống chối bỏ cho từng dịch vụ. Thông tin bổ sung cần thiết sẽ được yêu cầu từ các tổ chức cấp tem thời gian hoặc dịch vụ đánh dấu thời gian nhằm đảm bảo thời gian ký của các thẻ chống chối bỏ đúng trước một thời điểm nhất định.
Đối tượng áp dụng của tiêu chuẩn này bao gồm:
- Cá nhân và tổ chức yêu cầu dịch vụ chống chối bỏ trong giao dịch điện tử.
- Các bên thứ ba tin cậy (TTP) tham gia vào quy trình, ví dụ như tổ chức chứng thực (CA) hoặc tổ chức cấp tem thời gian (TSA).
Một số yêu cầu quan trọng từ tiêu chuẩn này bao gồm:
- Các bên tham gia phải tin cậy lẫn nhau và các bên thứ ba tin cậy.
- Thực thể giữ bí mật khóa chữ ký của mình.
- Cần có chính sách an toàn rõ ràng liên quan đến dịch vụ chống chối bỏ, phù hợp với ngữ cảnh pháp lý và ứng dụng.
Tiêu chuẩn cũng nhấn mạnh vai trò của các bên thứ ba tin cậy, với các chức năng như gửi thẻ chống chối bỏ, xác minh thông tin và cung cấp tem thời gian. Việc thực hiện cơ chế này giúp đảm bảo tính khả thi của các thẻ chống chối bỏ trong trường hợp có tranh chấp về thông điệp.
Tiêu chuẩn này được ban hành với hy vọng sẽ giúp nâng cao tính bảo mật và độ tin cậy trong các giao dịch điện tử, đảm bảo sự minh bạch và quyền lợi cho tất cả các bên tham gia. Các tổ chức, cá nhân khi áp dụng tiêu chuẩn này sẽ có cơ sở để bảo vệ quyền lợi của mình trong giao dịch điện tử, giảm thiểu rủi ro liên quan đến việc từ chối các hành động đã thực hiện.
Ngày ban hành: Được ban hành theo tiêu chuẩn TCVN 11393-3:2016 với sự chấp thuận của các cơ quan có thẩm quyền. Tiêu chuẩn này sẽ là một phần quan trọng trong việc tăng cường các kỹ thuật an toàn trong công nghệ thông tin, cụ thể trong việc chống chối bỏ giao dịch và thông điệp.
Tiêu chuẩn Việt Nam TCVN 11393-3:2016 PDF (File ISMQ minh họa)Tiêu chuẩn Quốc gia TCVN 11393-3:2016 ISO/IEC 13888-3:2009 Công nghệ thông tin-Các kỹ thuật an toàn-Chống chối bỏ-Phần 3: Các cơ chế sử dụng kỹ thuật phi đối xứng
Văn bản này đang cập nhật nội dung.
Bạn chưa Đăng nhập thành viên.
Đây là tiện ích dành cho tài khoản thành viên. Vui lòng Đăng nhập để xem chi tiết. Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!
Yêu cầu hỗ trợ