この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序章
否認防止サービスの目的は、イベントまたはアクションの発生または非発生に関する論争を解決するために、主張されたイベントまたはアクションに関する反論の余地のない証拠を収集、維持、利用可能にし、検証することです。否認防止サービスは、さまざまなコンテキストや状況で適用できます。このサービスは、データの生成、データの保存、またはデータの送信に適用できます。否認防止には、何らかのイベントまたはアクションが発生したことを証明するために使用できる証拠の生成が含まれるため、このイベントまたはアクションを後で否認することはできません。
OSI 環境 (CCITT Rec. X.800 および ISO 7498-2 を参照) では、否認防止サービスには次の 2 つの形式があります。
- データまたはそのコンテンツが送信されたという送信者による誤った拒否に対抗するために使用される、発信元の証明による否認防止。
- データまたはその内容 (つまり、データが表す情報) が受信されたという受信者による誤った拒否に対抗するために使用される配信の証明による否認防止。
OSI プロトコルを利用するアプリケーションは、アプリケーションの特定のクラスに固有の否認防止サービスの他の形式を必要とする場合があります。たとえば、MHS (ITU-T Rec. X.402 | ISO 10021-2) は提出サービスの否認防止を定義し、EDI メッセージング システム (勧告 X.435 を参照) は検索の否認防止と非否認を定義します。転送サービスの拒否。
このフレームワークの概念は、OSI 通信に限定されませんが、後で使用するためのデータの作成および保存などの使用を含むように、より広く解釈することができます。
このおすすめ |国際標準は、否認防止サービスを提供するための一般的な枠組みを定義しています。
このフレームワーク:
- CCITT Rec. X.800 および ISO 7498-2 で説明されている否認防止サービスの概念を拡張し、それらをオープン システムに適用する方法について説明します。
- これらのサービスを提供するための代替案について説明します。他の
- では、これらのサービスと他のセキュリティ サービスとの関係について説明します。
否認防止サービスには、次のものが必要な場合があります。
- 否認された出来事や行動の結果として生じる可能性のある論争を仲裁する裁定者;他の
- 証拠の検証に使用されるデータの信頼性と完全性を保証する信頼できる第三者。
Introduction
The goal of the Non-repudiation service is to collect, maintain, make available and validate irrefutable evidence concerning a claimed event or action in order to resolve disputes about the occurrence or non-occurrence of the event or action. The Non-repudiation service can be applied in a number of different contexts and situations. The service can apply to the generation of data, the storage of data, or the transmission of data. Non-repudiation involves the generation of evidence that can be used to prove that some kind of event or action has taken place, so that this event or action cannot be repudiated later.
In an OSI environment (see CCITT Rec. X.800 and ISO 7498-2) the Non-repudiation service has two forms:
- Non-repudiation with proof of origin which is used to counter false denial by a sender that the data or its contents has been sent.
- Non-repudiation with proof of delivery which is used to counter false denial by a recipient that the data or its contents (i.e. the information that the data represents) has been received.
Applications which make use of OSI protocols may require other forms of the Non-repudiation service which are specific to particular classes of applications. For example, MHS (ITU-T Rec. X.402 | ISO 10021-2) defines the Non-repudiation of submission service, while the EDI Messaging System (see Recommendation X.435) defines the Non-repudiation of retrieval and Non-repudiation of transfer services.
The concepts in this framework are not limited to OSI communications but may be interpreted more broadly to include such uses as creation and storage of data for later use.
This Recommendation | International Standard defines a general framework for the provision of a Non-repudiation service.
This framework:
- expands upon the concepts of Non-repudiation services described in CCITT Rec. X.800 and ISO 7498-2 and describes how they may be applied to Open Systems;
- describes alternatives for the provision of these services; and
- explains the relationship of these services to other security services.
Non-repudiation services may require:
- adjudicators who will arbitrate disputes that may arise as a result of repudiated events or actions; and
- Trusted Third Parties who will assure the authenticity and integrity of the data to be used for the verification of evidence.