Verfahren

ISO/IEC 13888

ISO/IEC 13888

Non-repudation / Nicht-Abstreitbarkeit

Titel: Informationstechnik
Arbeitsgebiet: IT-Sicherheitsverfahren
Name des Standards: Non-repudation / Nicht-Abstreitbarkeit

Inhalt und Zweck

Der Zweck von Nicht-Abstreitbarkeitsdiensten ist das Erstellen, Sammeln, Erhalten, Verfügbar-machen und Prüfen von technischen Beweisen zu geforderten Ereignissen oder Aktionen um Streitfälle über das Auftreten oder Wegbleiben dieser Ereignisse oder Aktionen lösen zu können.
Dieser Standard besteht aus den Teilen:

  • Teil 1: Allgemeines Modell (General model)
  • Teil 2: Mechanismen auf Basis von symmetrischen Techniken (Mechanisms using symmetric techniques)
  • Teil 3: Mechanismen auf Basis von asymmetrischen Techniken (Mechanisms using asymmetric techniques)

Teil 1 beschreibt ein Model für Nicht-Abstreitbarkeitsmechanismen, bei dem die Beweiserbrin-gung auf kryptographischen Prüfwerten beruht, die mit symmetrischen oder asymmetrischen kryptographischen Techniken erzeugt werden. Darunter fallen generische Beweiserzeugungs-
und Prüfmechanismen, die sichere Hüllen und Digitale Signaturen umfassen und auf symmetrischen beziehungsweise asymmetrischen kryptographischen Techniken beruhen.

Teil 2 legt symmetrische Techniken nutzende Mechanismen für die Erzeugung, den Austausch und die Bestätigung von Nicht-Abstreitbarkeitsmerkmalen fest. Er beschreibt fünf Grundmechanismen zur Erstellung der Nicht-Abstreitbarkeit von Ursprung, Versendung, Empfang und Transport sowie für Zeitstempel. Für jeden davon müssen die beteiligten Instanzen in der Lage sein, einzeln mit dem vertrauenswürdigen Dritten (TTP) zu kommunizieren. Die Mechanismen erfordern den Einsatz bestimmter Nicht-Abstreitbarkeitsmerkmale.

Teil 3 legt zwei Mechanismen für die Bereitstellung von Nicht-Abstreitbarkeitsdiensten fest, die asymmetrische kryptographische Techniken nutzen und die Erzeugung von Beweisen für die Nicht-Abstreitbarkeit des Ursprungs (non-repudiation of origin, NRO) und die Nicht-Abstreitbarkeit der Zustellung (non-repudiation of delivery, NRD) ohne die direkte Beteiligung einem vertrauenswürdigen Dritten (TTP) ermöglichen. Darüber hinaus definiert dieser Teil Mechanismen für NRO und NRD unter Beteiligung einer TTP sowie für die Nicht-Abstreitbarkeit der Vorlage und die Nicht-Abstreitbarkeit des Transports.

Weitere Anmerkungen

Diese Normenreihe bietet Nicht-Abstreitbarkeitsmechanismen für die folgenden Phasen der Nicht-Abstreitbarkeit: Beweiserzeugung, Beweistransfer, -lagerung und -abfrage sowie Beweisbestätigung. Die Streitschlichtung liegt außerhalb des Anwendungsbereiches dieses Dokuments.

Bisherige Ausgaben

ISO/IEC 13888-3:1997, 2009
ISO/IEC 13888-1:1997; 2004, 2009
ISO/IEC 13888-2:1998, 2010
ISO/IEC 13888-2:2010/Cor 1:2012

Standards in diesem Bereich

ISO/IEC 13888
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Non-repudation / Nicht-Abstreitbarkeit