- •2008 Зміст
- •Загальні положення
- •Терміни та визначення
- •Протокол взаємодії та процедури
- •Формування позначки часу
- •Перевірка позначки часу
- •Формати даних
- •Формат запиту на формування позначки часу
- •Формат відповіді на запит на формування позначки часу
- •Транспортні протоколи
- •Транспортний протокол, що базується на мережевих сокетах
- •Транспортний протокол, що базується на портоколі http
- •Додаток 1. Формати даних у нотації asn.1
Проект
|
|
|
ЗатверджЕно |
|
|
|
Наказ Державного комітету інформатизації України від "____"_________2008 р. № _____ / _____ |
|
|
|
|
|
|
|
НАЦІОНАЛЬНА СИСТЕМА ЕЛЕКТРОННОГО ЦИФРОВОГО ПІДПИСУ |
|
Технічні специфікації протоколів взаємодії Протокол фіксування часу |
2008 Зміст
ЗМІСТ 2
1 ЗАГАЛЬНІ ПОЛОЖЕННЯ 3
2 ТЕРМІНИ ТА ВИЗНАЧЕННЯ 4
3 ПРОТОКОЛ ВЗАЄМОДІЇ ТА ПРОЦЕДУРИ 5
4 ФОРМАТИ ДАНИХ 7
5 ТРАНСПОРТНІ ПРОТОКОЛИ 11
ДОДАТОК 1. ФОРМАТИ ДАНИХ У НОТАЦІЇ ASN.1 12
ДОДАТОК 1. ФОРМАТИ ДАНИХ У НОТАЦІЇ ASN.1 12
Загальні положення
Ці специфікації визначають протокол взаємодії об’єктів під час надання послуги засвідчення наявності електронного документу (електронних даних) на певний момент часу (фіксування часу).
Визначений протокол описує процедуру формування позначки часу, під час якої за допомогою електронного цифрового підпису служби фіксування часу відбувається прив’язування поточного значення часу до геш-значення від електронного документу (електронних даних). У цих специфікаціях також наведено опис процедури перевірки позначки часу, під час якої перевіряється цілісність та дійсність позначки, а також її відповідність до електронного документу, з яким вона пов’язана.
Специфікації засновані на RFC 3161 “Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)” та ISO/IEC 18014 “Information technology – Security techniques – Time-stamping services”.
Формати даних описано у нотації ASN.1, визначеній у ISO/IEC 8824 “Information technology – Open Systems Interconnection – Specification of Abstract Syntax Notation One (ASN.1)”.
Усі структури даних кодують за правилами DER згідно з ISO/IEC 8825-1:2002 “Information technology – ASN.1 Encoding Rules – Part 1: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER)”.
Наведені у специфікаціях формати даних, що визначають порядок застосування позначок часу для підпису електронного документу, використовують формат даних з ЕЦП (типу “Signed-data”) згідно з RFC 3852 “Cryptographic Message Syntax (CMS)” та проекту технічних специфікацій форматів представлення базових об’єктів (формату електронного цифрового підпису) національної системи ЕЦП.
Якщо в цьому документі існують розходження із документами, наведеними вище, використовуються положення цього документу.
Протокол взаємодії та формати даних, які визначені у цих специфікаціях, є рекомендованими для реалізації у надійних засобах ЕЦП та акредитованих центрах сертифікації ключів.
У додатку 1 приведено ASN.1 структури форматів даних, що застосовуються при реалізації протоколу фіксування часу.
Терміни та визначення
Використані у цих специфікаціях терміни мають такі значення:
послуга фіксування часу – процедура засвідчення наявності електронного документа (електронних даних) на певний момент часу шляхом додання до нього або логічного поєднання з ним позначки часу;
позначка часу – сукупність електронних даних, створена за допомогою технічних засобів та засвідчена електронним цифровим підписом служби фіксування часу центру сертифікації ключів, яка підтверджує наявність електронного документа (електронних даних) на певний момент часу;
користувач – особа, яка користується послугою фіксування часу з метою засвідчення наявності електронного документу (електронних даних) на певний момент часу (запитувач позначки часу);
перевірник позначки часу – особа, яка виконує перевірку дійсності вже сформованої позначки часу електронного документу з метою отримання інформації про дійсність чи недійсність позначки;
служба фіксування часу – організаційно-технічна підсистема центру сертифікації ключів, що забезпечує надання послуги фіксування часу користувачам.
Інші терміни застосовуються у значеннях, наведених у Законі України “Про електронний цифровий підпис”, Порядку акредитації центру сертифікації ключів, затвердженому постановою Кабінету Міністрів України від 13.07.2004 р. № 903, Правил посиленої сертифікації, затверджених наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 10.05.06 №50 та зареєстрованих в Міністерстві юстиції України 17.05.06 за №568/12442, Порядку засвідчення наявності електронного документа (електронних даних) на певний момент часу, затвердженому постановою Кабінету Міністрів України від 26.05.2004 р. №680, та інших нормативно-правових актах з функціонування національної системи ЕЦП, криптографічного та технічного захисту інформації.