3.3.6 Механізми без підтвердження на доставку

У цьому пункті механізми неспростовності передбачають генерацію свідоцтв для неспростовності джерела ( ) та доставки ( ), без участі уповноваженого на доставку. Суб’єкт бажає послати повідомлення суб’єкту і таким чином буде ініціатором неспростовності передачі. Суб’єкт буде одержувачем.

Припускається що суб’єкт знає свій власний ключ ЕЦП, суб’єкт знає свій власний ключ ЕЦП, та що усі суб’єкти що беруть участь, знають відповідні ключі перевірки.

Далі описані два різних механізми неспростовності .

Механізм для неспростовності джерела.

Маркер неспростовності джерела( ) генерується джерелом повідомлення та передається одержувачу повідомлення .

Передача – Від суб’єкта суб’єкту

а) Суб’єкт формує маркер.

б) Суб’єкт передає маркер (разом із повідомленням ) суб’єкту .

Суб’єкт перевіряє вірність маркера та його вміст. Якщо він вірний, маркер зберігається як свідоцтво неспростовності джерела. Якщо він не вірний, суб’єкт повинен запросити , щоб він передав маркер знову.

Механізми для неспростовності доставки

Маркер неспростовності доставки ( ) генерується одержувачем повідомлення та передається джерелу повідомлення після того як одержує повідомлення .

Передача 1 – Від джерела повідомлення одержувачу повідомлення .

Суб’єкт передає повідомлення та запит на маркер до .

Передача 2 - Від суб’єкта суб’єкту

а) Суб’єкт отримує повідомлення та перевіряє вірність запиту на маркер.

б) Суб’єкт формує маркер як описано в пункті 8.2.

в) Суб’єкт передає маркер суб’єкту .

г) Суб’єкт перевіряє маркер та його вміст. Якщо він вірний маркер зберігається як свідоцтво того що одержав повідомлення . Якщо він не вірний, суб’єкт повинен запросити , щоб він передав маркер знову.

3.3.7 Механізми, що використовують відповідальних за доставку.

В процесі неспростовності може бути декілька додаткових механізмів що використовують треті довірені сторони. Такі механізми можуть включатись у базові механізми в пункті 3.3.6, щоб виконати вимоги визначені у системі безпеки.

Терміни представлення/транспортування використовуються там де відповідальний за доставку випускає маркери ( / ) неспростовності.

- маркер дозволяє джерелу, чи попередньому уповноваженому на доставку отримати свідоцтво того, що повідомлення було представлене для транспортування на збереження та до наступної системи.

- маркер дозволяє джерелу отримати доказ того що повідомлення було доставлене уповноваженим на доставку вказаному одержувачу.

Механізми для неспростовності представлення.

Під час першої передачі цього механізму об’єкт що відправляє, передає повідомлення уповноваженому на доставку для наступної доставки. Під час другої передачі маркер передається від уповноваженого на доставку об’єкту . Неспростовність представлення встановлюється під час другої передачі.

Передача 1 – Від об’єкта уповноваженому на доставку .

Об’єкт передає повідомлення та запит на маркер до .

Передача 2 – Від уповноваженого на доставку до об’єкта

а) формує маркер.

б) передає маркер об’єкту .

в) Об’єкт перевіряє маркер та його зміст. Якщо він вірний, то маркер зберігається як свідоцтво для неспростовності представлення (тобто повідомлення було представлене).

Механізми для неспростовності транспортування.

Під час першої передачі цього механізму об’єкт що відправляє, передає повідомлення відповідальному за доставку для наступної передачі даних. Під час другої передачі повідомлення передається одержувачу . Під час третьої передачі маркер генерується та передається суб’єкту , джерелу повідомлення . Неспростовність транспортування встановлюється під час третьої передачі.

Передача 1 – Від об’єкта уповноваженому на доставку .

Об’єкт передає повідомлення до .

Передача 2 – Від уповноваженого на доставку до суб’єкта .

передає повідомлення суб’єкту .

Передача 3 - Від уповноваженого на доставку до суб’єкта .

а) формує маркер.

б) передає маркер об’єкту .

в) Суб’єкт перевіряє маркер та його вміст. Якщо він вірний маркер зберігається як доказ для неспростовності транспортування (тобто повідомлення було доставлено призначеному одержувачу ).