Стандарт ANSI ASC X9.95 - ANSI ASC X9.95 Standard

В Стандарт ANSI X9.95 за доверенные отметки времени расширяет широко используемые RFC  3161 - Протокол временных меток инфраструктуры открытых ключей Internet X.509 путем добавления требований безопасности на уровне данных, которые могут гарантировать целостность данных по надежному источнику времени, который может быть доказан любой третьей стороной. Применимо как к неподписанным, так и к с цифровой подписью данных, этот новый стандарт использовался финансовыми учреждениями и регулирующими органами для создания надежных отметки времени которые не могут быть изменены без обнаружения и для подтверждения подлинности доказательств. Метки времени, основанные на стандарте X9.95, могут использоваться для предоставления:

  • подлинность: достоверное, неопровержимое время, когда данные были подписаны цифровой подписью
  • целостность: защита метки времени от несанкционированного доступа
  • своевременность: доказательство того, что время цифровой подписи действительно было фактическим временем
  • Доказательный след подлинности для юридической достаточности

Надмножество протокола IETF RFC 3161, стандарт X9.95 включает определения для конкретных объектов данных, сообщений протоколы, и надежные методы отметок времени, такие как цифровой подписи, MAC, связанный токен методы, связанные с подписью и переходным ключом. Соответствие X9.95 может быть достигнуто с помощью нескольких технологических подходов, таких как криптография с временным ключом. Несколько поставщиков продают X9.95-совместимые системы.

Определения

Из центра меток времени запрашивающая сторона получает метку времени, которой доверяют, которая передается проверяющей стороне.

В схеме доверенных меток времени X9.95 имеется пять объектов: объект источника времени, центр штампа времени, запрашивающая сторона, проверяющая сторона и проверяющая сторона.

  • Сущность источника времени - У большинства стран есть официальный источник времени, и он был систематизирован за последние сто лет посредством любого количества соглашений о взаимном признании и законодательных метрологических соглашений (см. http://www.oiml.org для получения дополнительной информации о законодательной метрологии). Почему это важно сейчас, когда Интернет сделал возможным доступ непосредственно к лаборатории, которая управляет официальным источником времени для этой юрисдикции, многие уровни «посредников», которые стояли между конечным пользователем и источником времени, являются теперь нет. Таким образом, время, которое может быть показано как отслеживаемое до конкретного национального измерительного института или основных часов этой юрисдикции, является единственным источником, который обеспечивает утвержденный «Источник калибровки времени» для X9.95. Примеры включают NIST в США и Bureau International des Poids et Mesures (BIPM). Другие нормативные базы также требуют, чтобы время перемещалось через сетевой протокол времени. нтп надлежащим образом сертифицирован и аутентифицирован, что означает, что использование времени без аутентификации от любого поставщика не соответствует требованиям X9.95 для получения времени доказуемым образом.
  • Служба штампов времени (TSA) - Издатель временных меток, которые могут быть внутренними для организации или третьей стороны или внешними (как в интернет-сервисе). TSA получает свое доказуемое «надежное время» от одного или нескольких надежных источников времени и генерирует запрошенные у него отметки времени в соответствии со схемой X9.95.
  • запрашивающий - Сущность, запрашивающая отметку времени.
  • верификатор - Сущность, которая проверяет метку времени. Верификатором может быть полагающаяся сторона, регулирующий орган или организация, использующая стороннюю службу верификации.
  • полагающаяся сторона - Сущность, получающая отметку времени. Проверяющая сторона использует маркер отметки времени в операциях.

Создание отметки времени

Создание метки времени для данных без знака.

Перед тем, как служба отметок времени начнет работу, администрация отметок времени калибрует свои часы с помощью объекта источника времени восходящего потока, такого как юридически определенные главные часы для юрисдикции, для которой TSA является свидетельством отметки времени. Когда доверенное время был получен, TSA может выдавать метки времени для неподписанных и с цифровой подписью данные основаны на всех юрисдикциях, для которых он поддерживает временные решения.

Приложения, использующие метки времени на неподписанных данных, могут предоставить проверяющему свидетельство того, что базовые цифровые данные существовали с момента создания метки времени.

Когда отправителю запроса требуется доверенная метка времени для части данных, он создает хэш данных, используя криптографическая хеш-функция и отправляет его в TSA (через сетевое соединение). Тогда TSA приметы хэш и время подписи для создания надежной метки времени. Эта доверенная метка времени наконец возвращается запрашивающей стороне, которая может сохранить ее вместе с данными.

Для приложений, использующих данные с цифровой подписью, запрашивающая сторона подписывает цифровой хеш своим закрытый ключ и отправляет цифровую подпись в TSA, который выполняет те же операции, что и в предыдущем примере: связывает отправленные данные с меткой времени, используя свою криптографическую привязку, и возвращает результаты запрашивающей стороне.

Когда запрашивающая сторона получает токен отметки времени от TSA, она также может дополнительно подписывать токен своим закрытым ключом. У запрашивающей стороны теперь есть свидетельство того, что данные существовали на момент выдачи TSA. При проверке верификатором или проверяющей стороной токен отметки времени также предоставляет свидетельство того, что цифровая подпись существовала с момента выпуска отметки времени, при условии, что это утверждение не оспаривается при проверке подлинности цифровой подписи.

Создание метки времени для подписанных данных.

Токены отметок времени в открытых моделях отметок времени могут быть получены от разных TSA для одних и тех же данных и могут быть проверены в любое время третьей стороной.

Проверка отметки времени

Когда требуется проверка, проверяющий использует Открытый ключ RSA за предполагаемый интервал для расшифровки токена отметки времени. Если исходный цифровой хеш внутри токена совпадает с хешем, сгенерированным на месте, значит, верификатор проверил:

  1. Хэш в токене отметки времени соответствует данным
  2. Криптографическая привязка TSA
  3. Электронная подпись запрашивающего

Эти три проверки предоставляют неопровержимые доказательства того, кто подписал данные (аутентификация), когда они были подписаны (своевременность) и какие данные были подписаны (целостность). Поскольку для расшифровки токенов используются открытые ключи, это свидетельство может быть предоставлено любой третьей стороне. Американский национальный стандарт X9.95-2005 Trusted Time Stamps был разработан на основе протокола RFC 3161 [TSP] и ISO / IEC 18014 стандартов [ISO], тем не менее, расширяет свой анализ и предложения. Стандарт X9.95 может применяться для аутентификации данных с цифровой подписью для финансовых транзакций, соблюдения нормативных требований и юридических доказательств.

внешняя ссылка