ANSI ASC X9.95 стандарты - ANSI ASC X9.95 Standard

The ANSI X9.95 стандарты үшін сенімді уақыт белгілері кеңінен қолданылатындарға кеңейеді RFC  3161 - Internet X.509 ашық кілтінің инфрақұрылымын қамтамасыз ете алатын деректер деңгейіндегі қауіпсіздік талаптарын қосу арқылы уақытты белгілеу хаттамасы деректердің тұтастығы кез келген үшінші тарап үшін дәлелденетін сенімді уақыт көзіне қарсы. Қолтаңбаға да, қолтаңбаға да қолданылады сандық қолтаңба Бұл жаңа стандартты қаржы институттары мен бақылаушы органдар сенімді құру үшін қолданды уақыт белгілері оны анықтаусыз өзгерту мүмкін емес және шындықтың дәлелді ізін сақтау үшін. X9.95 стандартына негізделген уақыт белгілері:

• түпнұсқалық: деректерге цифрлық қолтаңба берілетін сенімді, теріске шығарылмайтын уақыт
• тұтастық: уақыт белгісін анықтаусыз бұзушылықтан қорғау
• уақтылығы: ЭЦҚ уақыты нақты уақыт болғанының дәлелі
• заңды жеткіліктіліктің шынайылығының дәлелді ізі

IETF RFC 3161 хаттамасының супер жиынтығы, X9.95 стандарты нақты деректер объектілері, хабарламалар үшін анықтамалардан тұрады хаттамалар сияқты сенімді уақыт белгілері ЭЦҚ, MAC, байланған лексема, байланыстырылған және қолтаңба және уақытша кілт әдістері. X9.95 сәйкестігіне бірнеше технологиялық тәсілдер арқылы қол жеткізуге болады, мысалы транзиторлы криптография. Бірнеше жеткізушілер X9.95 үйлесімді жүйелерін сатады.

Анықтамалар

Уақыт таңбасы бар органнан сұраушы тексерушіге берілетін сенімді уақыт белгісін алады.

X9.95 сенімді уақыт белгісінің схемасында бес нысан бар: уақыт көзі, уақыт белгісі мекемесі, сұраушы, тексеруші және сенімді тарап.

• Уақыт көзі - Көптеген елдердің ресми уақыт көзі бар және бұл соңғы жүз жыл ішінде өзара тану туралы келісімнің және заңды метрологиялық келісімдердің кез-келген саны арқылы кодталған (қараңыз) http://www.oiml.org заңды метрология туралы қосымша ақпарат алу үшін). Неліктен бұл маңызды? Интернет қазіргі уақытта осы юрисдикция үшін ресми уақытты басқаратын зертханаға тікелей кіруге мүмкіндік бергендіктен, соңғы қолданушы мен уақыт көзі арасында тұрған «делдалдардың» көптеген қабаттары Осылайша, нақты ұлттық өлшеу институты немесе осы юрисдикцияның негізгі сағаты үшін қадағаланатын уақыт ретінде көрсетілуі мүмкін уақыт X9.95 үшін бекітілген «уақытты калибрлеу көзін» ұсынады. NIST АҚШ-та және Халықаралық des Poids et Mesures бюросы (BIPM). Басқа нормативтік-құқықтық құрылымдар, сонымен қатар, Желілік уақыт хаттамасы арқылы жылжытуды талап етеді ntp дұрыс сертификатталған және кез-келген провайдерден уақытты расталмайтын пайдалану дегенді білдіретін аутентификацияланған, уақытты дәлелденген түрде алу үшін X9.95 талаптары орындалмайды.
• Уақыт штампына қатысты орган (TSA) - Ұйымға немесе үшінші тұлғаға немесе сыртқы болуы мүмкін уақыт белгілерінің эмитенті (Интернетке негізделген қызметтегідей). TSA өзінің сенімді «сенімді уақытын» бір немесе бірнеше сенімді уақыт көздерінен алады және X9.95 схемасы бойынша одан сұралған уақыт белгілерін шығарады.
• сұраушы - Уақыт таңбасын сұрайтын ұйым.
• тексеруші - Уақыт таңбасын растайтын ұйым. Тексеруші сенімді тұлға, реттеуші орган немесе үшінші тарап тексеру қызметін қолданатын ұйым бола алады.
• сенім білдіретін тарап - Уақыт таңбасын алатын ұйым. Сенімді тарап операцияларда уақыт белгісі белгісін қолданады.

Уақыт белгісін жасау

Қол қойылмаған деректерге уақыт белгісін жасау.

Уақыт таңбасы қызметі жұмыс істей бастағанға дейін, Уақыт штампы жөніндегі орган өз сағаттарын (сағаттарын) ағынның жоғары ағыны көзімен реттейді, мысалы, заңдылық үшін заңды түрде анықталған негізгі сағаттар, TSA уақытты белгілейтін дәлел. Қашан сенімді уақыт сатып алынды, TSA қол қойылмаған және уақыт белгілерін шығара алады сандық қолтаңба барлық юрисдикцияларға негізделген мәліметтер, ол үшін уақытша шешімдерді қолдайды.

Қол қойылмаған деректерге уақыт таңбаларын қолданатын қосымшалар тексерушіге негізгі цифрлық деректер уақыт белгісі жасалғаннан бері бар екенін дәлелдей алады.

Сұраушы мәліметтер бөлігі үшін сенімді уақыт белгісін қажет еткен кезде, ол а деректерін пайдаланып хэш жасайды криптографиялық хэш функциясы және оны АӘК-ге жібереді (желілік байланыс арқылы). Содан кейін АӘК белгілері хэш және сенімді уақыт белгісін жасау үшін қол қою уақыты. Бұл сенімді уақыт белгісі ақыры сұраушыға қайтарылады, ол оны деректермен бірге сақтай алады.

Сандық қол қойылған деректерді қолданатын қосымшалар үшін сұраушы сандық хэшке онымен қол қояды жеке кілт және электрондық цифрлық қолтаңбаны алдыңғы мысалдағыдай операцияларды орындайтын АӘК-ге ұсынады: ұсынылған деректерді оның криптографиялық байланысын пайдаланып уақыт белгісімен байланыстырады және нәтижелерді сұраушыға қайтарады.

Сұраушы уақыт белгісін АӘК-тен алған кезде, ол сонымен қатар таңбалауышқа өзінің жеке кілтімен қол қояды. Сұрау салушыда қазір деректердің АӘК берген уақытта болғандығы туралы дәлелдер бар. Тексеруші немесе сенім білдірген тарап тексерген кезде, уақыт белгісі белгісі, сондай-ақ ЭЦҚ-ның түпнұсқалығына ешқандай қиындықтар осы талаптан бас тартпаған жағдайда, ЭМҚ берілген уақыттан бері болғанын дәлелдейді.

Қол қойылған деректерге уақыт белгісін жасау.

Ашық уақыт белгілеу модельдеріндегі уақыт белгісі белгілерін әр түрлі АӘК-тен бір мәліметтер бойынша алуға болады және оларды кез келген уақытта үшінші тарап тексере алады.

Уақыт таңбасын тексеру

Тексеру қажет болғанда, тексеруші RSA ашық кілті уақыт аралығы үшін таңбалауыштың шифрын ашатын интервал үшін. Егер таңбалауыш ішіндегі түпнұсқа сандық хэш сол жерде пайда болған хэшке сәйкес келсе, онда тексеруші мынаны растады:

1. Уақыт таңбасы белгісіндегі хэш деректермен сәйкес келеді
2. TSA криптографиялық байланысы
3. Сұраушының ЭЦҚ

Осы үш тексеру деректерге кім қол қойғанын (аутентификация), қашан қол қойылғандығын (уақтылы) және қандай мәліметтерге қол қойылғандығын (тұтастығын) дәлелдейтін дәлелдемелер ұсынады. Токендердің шифрын ашу үшін ашық кілттер пайдаланылатындықтан, кез-келген үшінші тұлғаға бұл дәлелдемелер ұсынылуы мүмкін. Американдық ұлттық стандарт X9.95-2005 Trusted Time Stamps RFC 3161 протоколы негізінде жасалған [TSP] және ISO / IEC 18014 стандарттар [ISO] өзінің талдауы мен ұсыныстарын кеңейтеді. X9.95 стандарты қаржылық транзакцияларға, нормативтік құқықтық актілерге және заңды дәлелдерге арналған цифрлық қолтаңбалы деректердің аутентификациясына қолданыла алады.

Сыртқы сілтемелер

• X9.95 Сенімді уақыт маркаларына арналған стандарт
• RSA зертханалары - цифрлық уақыт белгілері дегеніміз не?
• Стюарт Хабер және В.Скотт Сторнетта «Цифрлық құжатқа уақытты қалай қою керек ” 1991.
• Уақыт белгілерімен қиындық
• Surety AbsoluteProof - сілтеме негізінде уақыт белгілеу қызметі, ISO / IEC 18014-3 және ANSI X9.95 сәйкес келеді