\r\n\r\n
TIÊU\r\nCHUẨN QUỐC GIA\r\n
\r\n\r\n
TCVN\r\nISO 9735-9 : 2004
\r\n\r\n
ISO 9735-9 : 2002
\r\n\r\n
TRAO ĐỔI DỮ LIỆU ĐIỆN TỬ TRONG QUẢN LÝ\r\nHÀNH CHÍNH, THƯƠNG MẠI VÀ VẬN TẢI (EDIFACT) - CÁC QUY TẮC CÚ PHÁP LỚP ỨNG DỤNG\r\n(SỐ PHIÊN BẢN CÚ PHÁP: 4, SỐ PHÁT HÀNH CÚ PHÁP: 1) - PHẦN 9: THÔNG ĐIỆP QUẢN LÝ\r\nCHỨNG CHỈ VÀ KHÓA AN NINH (KIỂU THÔNG ĐIỆP - KEYMAN)
\r\n\r\n
Electronic\r\ndata interchange for administration, commerce and transport (EDIFACT) -\r\nApplication level syntax rules (Syntax version number:4, Syntax release number:\r\n1). Part 9: Security key and certificate management message (message type -\r\nKEYMAN)
\r\n\r\n
Lời nói đầu
\r\n\r\n
TCVN ISO 9735-9 :\r\n2004 hoàn\r\ntoàn tương đương với ISO 9735-9 : 2002.
\r\n\r\n
TCVN ISO 9735-9 :\r\n2004 do\r\nBan kỹ thuật tiêu chuẩn TCVN/TC 154 Quá trình, các yếu tố dữ liệu và tài\r\nliệu trong thương mại, công nghiệp và hành chính biên soạn, Tổng cục Tiêu\r\nchuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ ban hành.
\r\n\r\n
Tiêu chuẩn này được\r\nchuyển đổi năm 2008 từ Tiêu chuẩn Việt Nam cùng số hiệu thành Tiêu chuẩn Quốc gia\r\ntheo quy định tại khoản 1 Điều 69 của Luật Tiêu chuẩn và Quy chuẩn kỹ thuật và\r\nđiểm a khoản 1 Điều 6 Nghị định số 127/2007/NĐ-CP ngày 1/8/2007 của Chính phủ quy\r\nđịnh chi tiết thi hành một số điều của Luật Tiêu chuẩn và Quy chuẩn kỹ thuật.
\r\n\r\n
Lời giới thiệu
\r\n\r\n
Tiêu chuẩn này bao gồm\r\ncác quy tắc mức ứng dụng cho cấu trúc dữ liệu trong trao đổi thông điệp điện tử\r\ntrong một môi trường mở, được dựa trên các yêu cầu của cả hai xử lý lô hay tương\r\ntác.
\r\n\r\n
Các giao thức và đặc\r\ntả về truyền thông nằm ngoài phạm vi của tiêu chuẩn này.
\r\n\r\n
Phần này cung cấp một\r\nkhả năng tuỳ ý vềyss]j quản lý khoá an ninh và các chứng chỉ
\r\n\r\n
Bộ tiêu chuẩn TCVN\r\nISO 9735 (ISO 9735) gồm những phần sau, với tiêu đề chung "Trao đổi dữ\r\nliệu điện tử trong quản lý hành chính, thương mại và vận tải (EDIFACT) - Các\r\nquy tắc mức ứng dụng (Số hiệu phiên bản cú pháp: 4, Số hiệu phát hành cú pháp:\r\n1)":
\r\n\r\n
- Phần 1: Quy tắc cú\r\npháp chung
\r\n\r\n
- Phần 2: Quy tắc cú\r\npháp đặc trưng cho EDI lô
\r\n\r\n
- Phần 3: Quy tắc cú\r\npháp đặc trưng cho EDI tương tác
\r\n\r\n
- Phần 4: Thông điệp\r\nbáo cáo dịch vụ và cú pháp cho EDI lô (kiểu thông điệp - CONTRL)
\r\n\r\n
- Phần 5: Quy tắc an\r\nninh cho EDI lô (tính xác thực, tính toàn vẹn và thừa nhận nguồn gốc)
\r\n\r\n
- Phần 6: Thông điệp\r\nbáo nhận và xác thực an ninh (kiểu thông điệp - AUTACK)
\r\n\r\n
- Phần 7: Quy tắc an ninh\r\ncho EDI lô (tính tin cậy)
\r\n\r\n
- Phần 8: Dữ liệu\r\nliên kết trong EDI
\r\n\r\n
- Phần 9: Thông điệp\r\nquản lý chứng nhận và khoá an ninh (kiểu thông điệp- KEYMAN)
\r\n\r\n
- Phần 10: Danh mục\r\ncú pháp dịch vụ.
\r\n\r\n
\r\n\r\n
TRAO\r\nĐỔI DỮ LIỆU ĐIỆN TỬ TRONG QUẢN LÝ HÀNH CHÍNH, THƯƠNG MẠI VÀ VẬN TẢI CÁC QUY TẮC\r\nCÚ PHÁP MỨC ỨNG DỤNG (SỐ HIỆU PHIÊN BẢN CÚ PHÁP: 4, SỐ HIỆU PHÁT HÀNH CÚ PHÁP:\r\n1) - PHẦN 9: THÔNG ĐIỆP QUẢN LÝ CHỨNG CHỈ VÀ KHÓA AN NINH (KIỂU THÔNG ĐIỆP -\r\nKEYMAN)
\r\n\r\n
Electronic\r\ndata interchange for administration, commerce and transport (EDIFACT) -\r\nApplication level syntax rules (Syntax version number: 4, Syntax release\r\nnumber: 1) - Part 9: Security key and certificate management message\r\n(message type - KEYMAN)
\r\n\r\n
1. Phạm vi áp dụng
\r\n\r\n
Tiêu chuẩn này quy định\r\ncho an ninh EDIFACT lô và quy định thông điệp khóa an ninh và quản lý chứng chỉ\r\nKEYMAN.
\r\n\r\n
2. Sự phù hợp
\r\n\r\n
Phần này sử dụng một số\r\nhiệu phiên bản bằng "4" trong phần tử dữ liệu bắt buộc 0002 (Số hiệu\r\nphiên bản cú pháp), và sử dụng một số hiệu phát hành bằng "01" trong\r\nphần tử dữ liệu điều kiện 0076 (Số hiệu phát hành cú pháp), mỗi số hiệu này\r\nxuất hiện trong đoạn UNB (Tiêu đề trao đổi), các trao đổi đang tiếp tục sử dụng\r\ncú pháp đã định nghĩa trong các phiên bản được xuất bản sớm hơn sử dụng các số\r\nhiệu phiên bản cú pháp sau đây, nhằm phân biệt các số hiệu phiên bản này với\r\nnhau và với phần này:
\r\n\r\n
- ISO 9735 : 1988 - Số\r\nhiệu phiên bản cú pháp: 1
\r\n\r\n
- ISO 9735 : 1988\r\n(sửa đổi và in lại năm 1990) - Số hiệu phiên bản cú pháp: 2
\r\n\r\n
- ISO 9735 : 1988 và\r\nBản sửa đổi 1 : 1992 - Số hiệu phiên bản cú pháp: 3
\r\n\r\n
- ISO 9735 : 1998 - Số\r\nhiệu phiên bản cú pháp: 4
\r\n\r\n
Phù hợp với một tiêu\r\nchuẩn nghĩa là mọi yêu cầu của tiêu chuẩn, gồm tất cả các điều khoản là được hỗ\r\ntrợ. Nếu mọi điều khoản không được hỗ trợ thì bất kỳ sự công bố phù hợp tiêu chuẩn\r\nnào cũng phải gồm một tuyên bố để chỉ ra các điều khoản được lựa chọn để công\r\nbố phù hợp.
\r\n\r\n
Dữ liệu trao đổi là\r\nphù hợp nếu cấu trúc và biểu diễn của dữ liệu phù hợp với các quy tắc cú pháp được\r\nquy định trong tiêu chuẩn này.
\r\n\r\n
Các thiết bị hỗ trợ\r\ntiêu chuẩn này là phù hợp khi chúng có thể tạo ra và/hoặc diễn xuất dữ liệu được\r\ncấu trúc và biểu diễn phù hợp với tiêu chuẩn này.
\r\n\r\n
Phù hợp với phần này\r\ncủa TCVN ISO 9735 phải bao gồm phù hợp với các phần 1, 2, 8 và 10 của TCVN ISO\r\n9735.
\r\n\r\n
Khi được định danh trong\r\ntiêu chuẩn này, các điều khoản được định nghĩa trong các tiêu chuẩn liên quan tạo\r\nthành chuẩn cứ phù hợp.
\r\n\r\n
3 Tài liệu viện dẫn
\r\n\r\n
Những tài liệu tiêu\r\nchuẩn sau đây bao gồm các điều khoản, mà thông qua tham khảo tài liệu này tạo\r\nthành các điều khoản của TCVN ISO 9735- 9: 2004. Đối với bất kỳ tài liệu tham khảo\r\nnào (không phù hợp), các văn bản sửa đổi, hoặc soát xét nào đều không được áp\r\ndụng. Các tiêu chuẩn tham khảo có hiệu lực hiện thời:
\r\n\r\n
- TCVN ISO 9735-1 :\r\n2003; Trao đổi dữ liệu điện tử trong quản lý hành chính, thương mại và vận tải\r\n(EDIFACT) - quy tắc cú pháp mức ứng dụng (Số hiệu phiên bản cú pháp: 4, Số hiệu\r\nphát hành cú pháp: 1) - Phần 1: Quy tắc cú pháp chung.
\r\n\r\n
- TCVN ISO 9735- 2 :\r\n2003; Trao đổi dữ liệu điện tử trong quản lý hành chính, thương mại và vận tải\r\n(EDIFACT) - quy tắc cú pháp mức ứng dụng (Số hiệu phiên bản cú pháp: 4, số hiệu\r\nphát hành cú pháp: 1) - Phần 2: Quy tắc cú pháp đặc trưng cho EDI Lô.
\r\n\r\n
- TCVN ISO 9735- 5 :\r\n2004; Trao đổi dữ liệu điện tử trong quản lý hành chính, thương mại và vận tải\r\n(EDIFACT) - quy tắc cú pháp mức ứng dụng (Số hiệu phiên bản cú pháp: 4, Số hiệu\r\nphát hành cú pháp: 1) - Phần 5: Quy tắc an ninh cho EDI Lô (tính xác thực, tính\r\ntoàn vẹn và không- từ chối gốc).
\r\n\r\n
- TCVN ISO 9735-10 :\r\n2004; Trao đổi dữ liệu điện tử trong quản lý hành chính, thương mại và vận tải\r\n(EDIFACT)- quy tắc cú pháp mức ứng dụng (Số hiệu phiên bản cú pháp: 4, Số hiệu\r\nphát hành cú pháp: 1) - Phần 10: Danh mục dịch vụ cú pháp .
\r\n\r\n
4 Thuật ngữ và định\r\nnghĩa
\r\n\r\n
Tiêu chuẩn này sử\r\ndụng các thuật ngữ và định nghĩa trong TCVN ISO 9735-1.
\r\n\r\n
5 Quy tắc sử dụng\r\nthông điệp quản lý chứng chỉ và khóa an ninh
\r\n\r\n
5.1 Định nghĩa chức\r\nnăng
\r\n\r\n
KEYMAN là một thông điệp\r\ncung cấp sự quản lý chứng chỉ và khóa an ninh. Một khóa có thể là khóa bí mật\r\nsử dụng với các thuật toán đối xứng, hay một khóa công bố hoặc khoá riêng sử\r\ndụng với các thuật toán không đối xứng.
\r\n\r\n
5.2 Phạm vi áp dụng
\r\n\r\n
Thông điệp quản lý\r\nchứng chỉ và khóa an ninh (KEYMAN) có thể sử dụng cho cả giao dịch thương mại\r\nnội địa và thương mại quốc tế. Nó dựa trên thực tế chung liên quan đến quản lý\r\nhành chính, thương mại và vận tải, không phụ thuộc vào hình thức kinh doanh hay\r\nngành công nghiệp.
\r\n\r\n
5.3 Các nguyên tắc
\r\n\r\n
Thông điệp có thể sử\r\ndụng để yêu cầu hoặc truyền các khóa an ninh, các chứng chỉ hoặc các đường dẫn\r\nchứng nhận (gồm cả việc yêu cầu các khoá khác và các hành động quản lý chứng chỉ,\r\nví dụ như thay mới, thay thế hoặc hủy bỏ chứng chỉ, và truyền thông tin khác, như\r\ntrạng thái chứng chỉ), và có thể sử dụng để truyền các danh sách chứng chỉ (ví\r\ndụ như chỉ ra những chứng chỉ bị hủy bỏ). Thông điệp KEYMAN có thể được đảm bảo\r\nan ninh nhờ sử dụng các nhóm đoạn tiêu đề và đuôi an ninh. Cấu trúc nhóm đoạn\r\ntiêu đề và đuôi an ninh được quy định trong TCVN ISO 9735-5.
\r\n\r\n
Một thông điệp quản lý\r\nchứng chỉ và khóa an ninh có thể được sử dụng để:
\r\n\r\n
a) yêu cầu những hành\r\nđộng liên quan đến các khóa và chứng chỉ;
\r\n\r\n
b) truyền các khóa,\r\nchứng chỉ, và truyền thông tin liên quan.
\r\n\r\n
5.4 Định nghĩa thông\r\nđiệp
\r\n\r\n
5.4.1 Giải thích đoạn\r\ndữ liệu
\r\n\r\n
0010 UNH, Tiêu đề\r\nthông điệp
\r\n\r\n
Một đoạn dịch vụ bắt\r\nđầu và nhận dạng duy nhất một thông điệp.
\r\n\r\n
Loại thông điệp mã\r\nhoá cho thông điệp quản lý chứng chỉ và khóa an ninh là KEYMAN.
\r\n\r\n
Thông điệp quản lý\r\nchứng chỉ và khóa an ninh phù hợp với tiêu chuẩn này phải bao gồm dữ liệu sau\r\ntrong đoạn UNH, phần tử dữ liệu hỗn hợp S009:
\r\n\r\n
\r\n \r\n | \r\n Phần tử dữ liệu \r\n | \r\n \r\n 0065 \r\n | \r\n \r\n KEYMAN \r\n | \r\n
\r\n \r\n | \r\n \r\n | \r\n \r\n 0052 \r\n | \r\n \r\n 4 \r\n | \r\n
\r\n \r\n | \r\n \r\n | \r\n \r\n 0054 \r\n | \r\n \r\n 1 \r\n | \r\n
\r\n \r\n | \r\n \r\n | \r\n \r\n 0051 \r\n | \r\n \r\n UN \r\n | \r\n
\r\n
\r\n\r\n
0020 Nhóm đoạn 1:\r\nUSE - USX - SG2
\r\n\r\n
Một nhóm đoạn chứa tất\r\ncả thông tin cần thiết về khoá, chứng chỉ hoặc các yêu cầu về đường dẫn chứng nhận,\r\nviệc truyền và các thông báo.
\r\n\r\n
0030 USE, mối liên\r\nhệ thông điệp an ninh
\r\n\r\n
Một đoạn nhận dạng\r\nmột mối quan hệ với một thông điệp gần nhất, như một yêu cầu KEYMAN.
\r\n\r\n
0040 USX, tham\r\nchiếu an ninh
\r\n\r\n
Một đoạn định danh một\r\nđường dẫn tới một thông điệp gần nhất, như một yêu cầu. Phần tử dữ liệu hỗn hợp\r\n“ngày và giờ an ninh” gồm ngày và giờ phát hành của thông điệp được tham chiếu.
\r\n\r\n
0050 Nhóm đoạn 2:\r\nUSF - USA - SG3
\r\n\r\n
Một nhóm đoạn chứa một\r\nkhoá, một chứng chỉ, hoặc nhóm các chứng chỉ tạo nên một đường dẫn chứng nhận.
\r\n\r\n
0060 USF, chức\r\nnăng quản lý khóa
\r\n\r\n
Đoạn nhận dạng chức năng\r\ncủa nhóm mà nó khởi tạo, hoặc một yêu cầu hoặc sự truyền. Khi sử dụng để chỉ ra\r\ncác phần tử của các đường dẫn chứng nhận, số thứ tự chứng chỉ phải chỉ ra vị\r\ntrí của chứng chỉ tiếp theo trong đường dẫn chứng nhận. Có thể sử dụng cho phục\r\nhồi danh sách, trong trường hợp chứng chỉ không có mặt. Có thể có vài đoạn USF khác\r\nnhau trong cùng thông điệp, nếu có nhiều hơn một khóa hoặc chứng chỉ được dùng.\r\nTuy nhiên, không có sự lẫn lộn giữa các chức năng yêu cầu và các chức năng\r\ntruyền. Đoạn USF cũng có thể chỉ rõ chức năng hàm lọc được sử dụng cho các trường\r\nnhị phân của đoạn USA tiếp theo ngay sau đó.
\r\n\r\n
0070 USA, thuật\r\ntoán an ninh
\r\n\r\n
Đoạn nhận dạng một thuật\r\ntoán an ninh, kỹ thuật sử dụng của thuật toán đó, gồm cả các thông số kỹ thuật\r\nyêu cầu (như qui định trong TCVN ISO 9735-5). Đoạn này sử dụng cho các yêu cầu\r\nkhóa đối xứng, ngừng hoặc phát. Cũng có thể sử dụng cho một yêu cầu cặp khóa\r\nkhông đối xứng.
\r\n\r\n
0080 Nhóm đoạn 3:\r\nUSC - USA - USR
\r\n\r\n
Một nhóm đoạn chứa dữ\r\nliệu cần thiết thông qua các phương thức an ninh áp dụng cho thông điệp/gói,\r\nkhi các thuật toán không đối xứng được sử dụng (như qui định trong TCVN ISO\r\n9735-5). Nhóm đoạn này sử dụng trong yêu cầu hoặc truyền các khóa và các chứng\r\nchỉ.
\r\n\r\n
Hoặc nhóm đoạn chứng chỉ\r\nđầy đủ (gồm đoạn USR), hoặc chỉ các phần tử dữ liệu cần thiết chỉ ra rõ ràng\r\ncặp khóa không đối xứng được sử dụng, phải có trong đoạn USC. Sự có xuất hiện\r\ncủa một chứng chỉ đầy đủ có thể tránh được nếu chứng chỉ đã được hai bên trao\r\nđổi, hoặc nếu nó có thể được khôi phục lại từ cơ sở dữ liệu.
\r\n\r\n
Ở đây chứng chỉ được\r\nđề nghị tham chiếu tới một chứng chỉ Non-EDIFACT (như X.509), phiên bản và cú\r\npháp chứng chỉ được qui định trong phần tử dữ liệu 0545 của đoạn USC. Bởi vậy\r\ncác chứng chỉ này có thể được truyền trong một gói EDIFACT.
\r\n\r\n
0090 USC, chứng\r\nchỉ
\r\n\r\n
Đoạn chứa các thông tin\r\ncá nhân về chủ sở hữu chứng chỉ và nhận dạng tổ chức chứng nhận cấp chứng chỉ (như\r\nqui định trong TCVN ISO 9735-5). Đoạn này phải sử dụng cho các yêu cầu chứng chỉ\r\nnhư thay mới, hoặc các yêu cầu khóa không đối xứng như ngừng và cho việc truyền\r\nchứng chỉ.
\r\n\r\n
0100 USA, thuật\r\ntoán an ninh
\r\n\r\n
Đoạn nhận dạng một\r\nthuật toán an ninh, kỹ thuật sử dụng của thuật toán đó, và gồm cả các thông số\r\nkỹ thuật yêu cầu (như qui định trong TCVN ISO 9735-5). Đoạn này phải sử dụng\r\ncho các yêu cầu chứng chỉ như việc đăng ký thông tin cá nhân, và truyền chứng chỉ.
\r\n\r\n
0110 USR, kết quả\r\nan ninh
\r\n\r\n
Đoạn chứa kết quả của\r\ncác chức năng an ninh được tổ chức chứng nhận áp dụng cho chứng chỉ (như qui\r\nđịnh trong TCVN ISO 9735-5). Đoạn này phải sử dụng cho việc phê chuẩn hoặc\r\ntruyền chứng chỉ.
\r\n\r\n
0120 Nhóm đoạn 4:\r\nUSL- SG5
\r\n\r\n
Một nhóm đoạn gồm các\r\ndanh sách chứng chỉ hoặc các khóa công bố. Nhóm này phải sử dụng để nhóm các\r\nchứng chỉ có trạng thái giống nhau - nghĩa là chúng vẫn còn có hiệu lực, hoặc\r\nkhông còn có hiệu lực vì một vài lý do.
\r\n\r\n
0130 USL, trạng\r\nthái danh sách an ninh
\r\n\r\n
Đoạn nhận dạng các\r\nmục có hiệu lực, đã hủy bỏ, vô danh hoặc ngừng. Các mục này có thể là các chứng\r\nchỉ (ví dụ như còn có hiệu lực, đã hủy bỏ) hoặc các khóa công bố (ví dụ như có\r\nhiệu lực hoặc ngừng). Có thể có vài đoạn USL khác nhau trong thông điệp này,\r\nnếu truyền nhiều hơn một danh sách chứng chỉ hoặc các khóa công bố. Các danh sách\r\nkhác nhau có thể được nhận biết bằng các thông số danh sách.
\r\n\r\n
0140 Nhóm đoạn 5:\r\nUSC - USA - USR
\r\n\r\n
Một nhóm đoạn gồm dữ\r\nliệu cần thiết thông qua các phương thức an ninh áp dụng cho thông điệp/gói,\r\nkhi các thuật toán không đối xứng được sử dụng (như qui định trong TCVN ISO\r\n9735-5). Nhóm này phải sử dụng trong việc truyền danh sách khóa hoặc các chứng chỉ\r\ncó trạng thái giống nhau.
\r\n\r\n
0150 USC, chứng\r\nchỉ
\r\n\r\n
Đoạn gồm các thông tin\r\ncá nhân của chủ sở hữu chứng chỉ và nhận dạng tổ chức chứng nhận cấp chứng chỉ\r\n(như qui định trong TCVN ISO 9735-5). Đoạn này phải sử dụng hoặc trong chứng chỉ\r\nđầy đủ bằng cách bổ sung các đoạn USA và USR, hoặc có thể lựa chọn chỉ ra số\r\ntham chiếu chứng chỉ hoặc tên khóa, trong trường hợp thông điệp được ký sử dụng\r\ncác nhóm đoạn tiêu đề và đuôi an ninh.
\r\n\r\n
0160 USA, thuật\r\ntoán an ninh
\r\n\r\n
Đoạn nhận dạng một thuật\r\ntoán an ninh, kỹ thuật sử dụng của thuật toán đó, gồm cả các thông số kỹ thuật\r\nyêu cầu (như qui định trong TCVN ISO 9735-5). Đoạn này phải sử dụng nếu được\r\nyêu cầu chỉ ra những thuật toán được sử dụng cùng với một chứng chỉ.
\r\n\r\n
0170 USR, kết quả\r\nan ninh
\r\n\r\n
Đoạn chứa kết quả của\r\ncác chức năng an ninh được tổ chức chứng nhận áp dụng cho chứng chỉ (như qui\r\nđịnh trong TCVN ISO 9735-5). Đoạn này phải sử dụng nếu được yêu cầu ký một\r\nchứng chỉ.
\r\n\r\n
0180 UNT, đuôi thông\r\nđiệp
\r\n\r\n
Đoạn dịch vụ kết thúc\r\nmột thông điệp, đưa ra tổng số lượng đoạn và số tham chiếu kiểm soát của thông\r\nđiệp.
\r\n\r\n
5.4.2 Chỉ mục đoạn dữ\r\nliệu
\r\n\r\n
Thẻ Tên
\r\n\r\n
UNH Tiêu đề thông\r\nđiệp
\r\n\r\n
UNT Đuôi thông điệp
\r\n\r\n
USA Thuật toán an\r\nninh
\r\n\r\n
USC Chứng chỉ
\r\n\r\n
USE Mối liên hệ thông\r\nđiệp an ninh
\r\n\r\n
USF Chức năng quản lý\r\nkhóa
\r\n\r\n
USL Trạng thái danh sách\r\nan ninh
\r\n\r\n
USR Kết quả an ninh
\r\n\r\n
USX Tham chiếu an\r\nninh
\r\n\r\n
5.4.3 Cấu trúc thông điệp
\r\n\r\n
Bảng\r\n1 - Bảng đoạn
\r\n\r\n
![](\"00914760_files/image001.jpg\")
\r\n\r\n
\r\n\r\n
Phụ lục A
\r\n\r\n
(tham\r\nkhảo)
\r\n\r\n
Các chức năng của KEYMAN
\r\n\r\n
A.1 Lời giới thiệu
\r\n\r\n
Phụ lục này trình bày\r\ncác chức năng khác nhau được cung cấp bởi KEYMAN. Sau đây, thông tin cá nhân sẽ\r\nđưa ra thông tin liên quan đến một bên cụ thể, nhưng không phải khóa công bố\r\ncũng không phải thẻ thời gian. Bởi vậy một chứng chỉ gồm có:
\r\n\r\n
- thông tin cá nhân;
\r\n\r\n
- một khóa công bố;
\r\n\r\n
- thẻ thời gian;
\r\n\r\n
- một chữ ký số.
\r\n\r\n
Một số chức năng được\r\nsử dụng nằm ngoài phạm vi, nghĩa là sử dụng một kênh truyền thông khác thông thường.\r\nĐây là trường hợp truyền khóa bí mật của người sử dụng, nếu người sử dụng không\r\nchịu trách nhiệm đối với việc phát sinh khoá riêng của mình.
\r\n\r\n
A.2 Các chức năng\r\nquản lý khóa đăng ký-liên hệ
\r\n\r\n
A.2.1 Sự đệ trình\r\nđăng ký
\r\n\r\n
Mục đích là đệ trình\r\n(một phần) nội dung chứng chỉ để đăng ký.
\r\n\r\n
Mặc dù chức năng đặc trưng\r\nnày được dự phòng bởi một số kỹ thuật ngoài phạm vi an ninh (như một sự thanh tra\r\ntrực tiếp, hoặc một chữ ký cá nhân), có thể hiệu quả hơn khi tổ chức đăng ký\r\n(RA, một tổ chức được tín nhiệm bởi một hoặc nhiều người sử dụng để đăng ký người\r\nsử dụng) không phải khóa-lại thông tin, nhưng chỉ đơn thuần kiểm tra nó. Với lý\r\ndo này, bản thân thông điệp không cần đảm bảo an ninh, mặc dù việc kiểm tra\r\ntính toàn vẹn sử dụng tiêu đề/đuôi thông thường được qui định trong TCVN ISO 9735-5\r\ncó thể là hữu ích, nếu được đảm bảo an ninh thêm ngoài phạm vi.
\r\n\r\n
A.2.2 Yêu cầu cặp\r\nkhóa không đối xứng
\r\n\r\n
Mục đích đưa ra yêu\r\ncầu một bên được tín nhiệm phát ra một cặp khóa không đối xứng. Sự truyền tải\r\ntiếp theo của khóa bí mật phải được thực hiện ngoài phạm vi.
\r\n\r\n
A.3 Các chức năng\r\nquản lý khóa chứng nhận-liên hệ
\r\n\r\n
A.3.1 Yêu cầu chứng\r\nnhận
\r\n\r\n
Mục đích đưa ra yêu\r\ncầu sự chứng nhận thông tin cá nhân và khóa công bố.
\r\n\r\n
Có thể chỉ đơn thuần\r\nlà một yêu cầu tiếp theo ngoài phạm vi truyền thông tin, trong trường hợp yêu\r\ncầu không có sự truyền thông tin. Những khóa không đăng ký có thể chưa được sử\r\ndụng, bởi vậy nó được cho là một thông điệp không được đảm bảo an ninh. Tuy\r\nnhiên, nếu thông tin này được truyền trong thông điệp, phải yêu sự xác thực dấu\r\nphân tách. Nếu một khóa đã đăng ký còn tồn tại, thì khóa này có thể sử dụng để\r\ncung cấp sự không từ chối gốc đối với thông tin về chứng chỉ và khóa mới.
\r\n\r\n
Tuy nhiên, nếu thông điệp\r\nđược sử dụng bởi một người sử dụng để truyền khóa công bố, người sử dụng ký\r\nnhận với khóa bí mật tương ứng, thậm chí chưa có nhãn cho khóa công bố. Điều\r\nnày gọi là tự-chứng nhận, và yêu cầu sử dụng các nhóm đoạn tiêu đề và đuôi an\r\nninh. Để chỉ ra khoá tự-chứng nhận, nhóm đoạn tiêu đề an ninh được qui định\r\ntrong TCVN ISO 9735-5 phải chứa một chứng chỉ được phát hành bởi người sử dụng trên\r\nkhóa sở hữu của người sử dụng đó. Mặc dù một khóa công bố tự-chứng nhận không chứng\r\nminh tính xác thực của người sử dụng với bên khác, nó chứng minh với tổ chức chứng\r\nnhận rằng người sử dụng sở hữu khóa riêng tương ứng.
\r\n\r\n
A.3.2 Yêu cầu thay\r\nmới chứng chỉ
\r\n\r\n
Mục đích đưa ra yêu\r\ncầu thay mới (hoặc cập nhập) một chứng chỉ.
\r\n\r\n
Mục đích của yêu cầu\r\nnày là tăng kỳ hạn có hiệu lực của khoá có hiệu lực hiện tại của chứng chỉ đến\r\nthời hạn hết hiệu lực. Yêu cầu phải được ký nhận bằng khóa riêng đã được chứng nhận\r\nbởi chứng chỉ được thay mới bằng cách sử dụng các nhóm đoạn tiêu đề và đuôi an ninh\r\nEDIFACT như mô tả trong TCVN ISO 9735-5.
\r\n\r\n
A.3.3 Yêu cầu thay\r\nđổi chứng chỉ
\r\n\r\n
Mục đích đưa ra yêu\r\ncầu thay đổi một chứng chỉ hiện tại bằng một cái mới với một khóa công bố khác,\r\ncũng như đưa vào thông tin bổ sung nếu được yêu cầu. Yêu cầu phải được ký nhận\r\ntheo một hợp đồng đã được thoả thuận bằng cách sử dụng các nhóm đoạn tiêu đề và\r\nđuôi EDIFACT như mô tả trong TCVN ISO 9735-5.
\r\n\r\n
Khác với yêu cầu thay\r\nmới trong trường hợp này chứng chỉ cũ bị hủy bỏ, chứ không phải là hết hiệu\r\nlực. Một chứng chỉ mới luôn có một số tham chiếu chứng chỉ mới, trong khi một\r\nchứng chỉ hủy bỏ luôn có số tham chiếu giống như chứng chỉ bị hủy bỏ.
\r\n\r\n
A.3.4 Yêu cầu thu lại\r\n(đường dẫn) chứng chỉ
\r\n\r\n
Mục đích đưa ra yêu\r\ncầu truyền một chứng chỉ đang tồn tại, có hiệu lực hoặc đã hủy bỏ, hoặc một sự\r\nhuỷ bỏ chứng chỉ. Yêu cầu này cũng bao gồm trường hợp sự đáp ứng chứa một đường\r\ndẫn chứng nhận hơn là chỉ có một chứng chỉ, khi người thẩm tra thường muốn chi\r\ntiết.
\r\n\r\n
Nếu số tham chiếu\r\nchứng chỉ được chỉ rõ, không có các yêu cầu an ninh từ khi các chứng chỉ được\r\ncông bố.
\r\n\r\n
A.3.5 Truyền chứng\r\nchỉ
\r\n\r\n
Mục đích là truyền\r\nmột chứng chỉ đang tồn tại hoặc sự hủy bỏ chứng chỉ hoặc không có yêu cầu trước.\r\nViệc truyền khóa công bố của tổ chức chứng nhận (CA) thường được thực hiện\r\nngoài phạm vi. Tuy nhiên, đối với sự tiện lợi của khóa-lại, một thông điệp có\r\nthể được yêu cầu, có thể được đảm bảo an ninh bằng các nhóm đoạn tiêu đề và\r\nđuôi đối với tình toàn vẹn, với sự xác nhận dấu phân tách. Nếu cần, người sử\r\ndụng có thể bỏ qua sự kiểm tra giá trị ngoài phạm vi, trong trường hợp này thực\r\ntế sẽ làm giảm đáng kể sự đảm bảo an ninh. Việc này có thể yêu cầu các dịch vụ\r\nan ninh, như không- từ chối gốc.
\r\n\r\n
A.3.6 Yêu cầu trạng\r\nthái chứng chỉ
\r\n\r\n
Mục đích đưa ra yêu\r\ncầu trạng thái hiện tại của một chứng chỉ nhất định.
\r\n\r\n
A.3.7 Chú thích trạng\r\nthái chứng chỉ
\r\n\r\n
Mục đích cho biết bên\r\nyêu cầu về trạng thái của chứng chỉ nhất định.
\r\n\r\n
Các trạng thái có thể\r\nlà: không biết, có hiệu lực hoặc đã hủy bỏ. Thông báo này có thể được truyền\r\nkhông có yêu cầu trước và đặc trưng phải được đảm bảo an ninh bằng không từ\r\nchối gốc.
\r\n\r\n
A.3.8 Yêu cầu phê\r\nchuẩn chứng chỉ
\r\n\r\n
Yêu cầu tới một CA\r\ncho việc phê chuẩn một chứng chỉ hiện hành.
\r\n\r\n
Yêu cầu này gắn liền\r\nvới các chứng chỉ trong những phạm vi an ninh khác (nghĩa là được phát hành bởi\r\nCA khác), trong trường hợp người sử dụng không có khả năng thể thiết lập tính\r\nhiệu lực.
\r\n\r\n
A.3.9 Chú thích phê\r\nchuẩn chứng chỉ
\r\n\r\n
Đây là sự phản hồi\r\ntới một yêu cầu phê chuẩn chứng chỉ. Khuyến cáo là sử dụng không - từ chối gốc\r\nhoặc các cách xác thực khác.
\r\n\r\n
A.4 Chức năng quản lý\r\nkhóa hủy bỏ-liên hệ
\r\n\r\n
A.4.1 Yêu cầu hủy bỏ
\r\n\r\n
Mục đích đưa ra yêu\r\ncầu hủy bỏ (thay đổi trạng thái từ có hiệu lực sang không có hiệu lực) chứng chỉ\r\ncủa một bên, ví dụ vì khóa riêng đã được thoả thuận, người sử dụng đã đổi một\r\nCA mới, chứng chỉ gốc đã được thay đổi, sự sử dụng đã hết hạn (ví dụ, người sử\r\ndụng chuyển công ty), hoặc vì một số lý do khác. Được khuyến cáo sử dụng sự xác\r\nthực nếu có thể. Chức năng này có thể yêu cầu một kênh riêng, và có thể bảo vệ\r\ntrong trường hợp người dùng bị mất khóa riêng.
\r\n\r\n
A.4.2 Xác nhận hủy bỏ
\r\n\r\n
Mục đích là cho biết\r\nsự hủy bỏ của chứng chỉ được yêu cầu.
\r\n\r\n
Để đảm bảo an ninh\r\nkhuyến cáo sử dụng không - từ chối gốc.
\r\n\r\n
A.4.3 Yêu cầu danh\r\nsách hủy bỏ
\r\n\r\n
Mục đích đưa ra yêu\r\ncầu danh sách đầy đủ hay danh sách từng phần của những chứng chỉ bị hủy bỏ.
\r\n\r\n
A.4.4 Truyền danh\r\nsách hủy bỏ
\r\n\r\n
Mục đích là cho các\r\nbên biết về tất cả (hoặc một bộ phận cụ thể) chứng chỉ bị hủy bỏ hiện tại trong\r\nphạm vi của CA.
\r\n\r\n
Việc này giống một\r\nthông báo đa trạng thái, nhưng chỉ đối với những chứng bị hủy bỏ. Trong khi có\r\nthể có một loại danh sách đen tách biệt, chắc chắn tốt hơn chỉ có một, và nhận\r\nbiết trạng thái. Việc truyền nên được đảm bảo an ninh bằng không - từ chối gốc.
\r\n\r\n
A.5 Yêu cầu cảnh báo
\r\n\r\n
Mục đích đưa ra yêu\r\ncầu chứng chỉ của một bên đặt trong tình trạng cảnh báo.
\r\n\r\n
Chứng chỉ không bị hủy\r\nbỏ (không yêu cầu tới CA) nhưng những người sử dụng khác được cảnh báo rằng có\r\nthể có vấn đề đối với chứng chỉ này. Điều này có thể được sử dụng nếu không có\r\nbiện pháp xác thực đảm bảo thích hợp an ninh một yêu cầu hủy bỏ, ví dụ như một\r\ngiây, có hiệu lực, khóa và chứng chỉ.
\r\n\r\n
A.6 Truyền đường dẫn\r\nchứng chỉ
\r\n\r\n
Mục đích là đưa ra để\r\ntruyền một đường dẫn chứng nhận hiện tại có hoặc không có yêu cầu trước.
\r\n\r\n
A.7 Phát hành và\r\ntruyền khóa đối xứng
\r\n\r\n
A.7.1 Yêu cầu khóa\r\nđối xứng
\r\n\r\n
Mục đích đưa ra yêu\r\ncầu truyền các khóa dữ liệu đối xứng hoặc các khóa mã hóa khóa. Việc truyền các\r\nkhóa dẫn đến một mối quan hệ an ninh trước giữa hai bên, bên khởi tạo phải được\r\nxác thực bằng một khóa mã hóa khóa (KEK, một khóa được sử dụng để cung cấp độ\r\ntin cậy cho khóa khác), nếu không sử dụng các kỹ thuật khóa công bố.
\r\n\r\n
A.7.2 Truyền khóa đối\r\nxứng
\r\n\r\n
Mục đích là để truyền\r\ncác khóa đối xứng (có hoặc không có yêu cầu trước).
\r\n\r\n
Nếu chỉ sử dụng các\r\nkỹ thuật đối xứng, phải thừa nhận rằng một đợt truyền ngoài phạm vi của một KEK\r\nlà cần thiết trước khi truyền. Thông số thuật toán trong USA khi đó sẽ đưa vào\r\nkhóa được mã hóa.
\r\n\r\n
A.8 Ngừng khóa
\r\n\r\n
A.8.1 Yêu cầu ngừng\r\nkhóa (không) đối xứng
\r\n\r\n
Mục đích đưa ra yêu\r\ncầu ngừng một khóa đối xứng hoặc không đối xứng hiện tại (nếu không sử dụng các\r\nchứng chỉ), ví dụ vì khóa đã được thỏa thuận, khóa gốc đã được thay đổi, sự sử\r\ndụng đã hết hạn (ví dụ, người sử dụng chuyển công ty), hoặc vì một số lý do\r\nkhác. Để đảm bảo an ninh khuyến cáo sử dụng các khóa hiện tại cho xác nhận.
\r\n\r\n
A.8.2 Báo ngừng
\r\n\r\n
Mục đích là cho biết\r\nrằng các khóa xác định đã bị dừng.
\r\n\r\n
Chú ý: Các chức năng không\r\nđược hỗ trợ bởi một thông điệp KEYMAN:
\r\n\r\n
- các chức năng thẻ -\r\nthời gian độc lập (yêu cầu một thông điệp riêng biệt, ví dụ AUTACK);
\r\n\r\n
- báo nhận và báo\r\nlỗi liên quan đến các thông điệp KEYMAN nhận được sẽ yêu cầu sử dụng các thông điệp\r\nkhác, ví dụ như AUTACK hoặc CONTRL.
\r\n\r\n
\r\n\r\n
Phụ lục B
\r\n\r\n
(tham\r\nkhảo)
\r\n\r\n
Kỹ thuật an ninh áp dụng cho thông\r\nđiệp KEYMAN
\r\n\r\n
Phụ lục này đề nghị mức\r\nthấp nhất và cao nhất của an ninh tiêu đề/đuôi (H/T), như mô tả trong TCVN ISO\r\n9735-5, được sử dụng với mỗi chức năng KEYMAN.
\r\n\r\n
Bảng\r\nB.1 - Các mức của an ninh tiêu đề/đuôi (H/T)
\r\n\r\n
\r\n \r\n | \r\n Chức\r\n năng \r\n | \r\n \r\n An\r\n ninh H/T \r\n | \r\n \r\n Giải\r\n thích \r\n | \r\n
\r\n \r\n | \r\n MIN \r\n | \r\n \r\n MAX \r\n | \r\n
\r\n \r\n | \r\n Đệ\r\n trình đăng ký \r\n | \r\n \r\n \r\n | \r\n \r\n INT \r\n | \r\n \r\n Ngoài\r\n phạm vi AUT \r\n | \r\n
\r\n \r\n | \r\n Yêu cầu cặp khóa không\r\n đối xứng \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n Yêu cầu chứng nhận \r\n | \r\n \r\n \r\n | \r\n \r\n NRO \r\n | \r\n \r\n Ngoài\r\n phạm vi AUT \r\n | \r\n
\r\n \r\n | \r\n Yêu cầu thay mới\r\n chứng chỉ \r\n | \r\n \r\n NRO \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n Yêu cầu thay đổi\r\n chứng chỉ \r\n | \r\n \r\n NRO \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n Yêu cầu thu hồi (đường\r\n dẫn) chứng chỉ \r\n | \r\n \r\n \r\n | \r\n \r\n NRO \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n Truyền chứng chỉ \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n Yêu cầu trạng thái\r\n chứng chỉ \r\n | \r\n \r\n \r\n | \r\n \r\n NRO \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n Thông báo trạng\r\n thái chứng chỉ \r\n | \r\n \r\n \r\n | \r\n \r\n NRO \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n Yêu cầu phê chuẩn\r\n chứng chỉ \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n Thông báo phê chuẩn\r\n chứng chỉ \r\n | \r\n \r\n NRO \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n Yêu cầu hủy bỏ \r\n | \r\n \r\n NRO \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n Xác nhận hủy bỏ \r\n | \r\n \r\n NRO \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n Yêu cầu danh sách\r\n hủy bỏ \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n Truyền danh sách\r\n hủy bỏ \r\n | \r\n \r\n NRO \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n Yêu cầu cảnh báo \r\n | \r\n \r\n \r\n | \r\n \r\n NRO \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n Truyền đường dẫn\r\n chứng chỉ \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n Yêu cầu khóa đối\r\n xứng \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n Truyền khóa đối\r\n xứng \r\n | \r\n \r\n CON \r\n | \r\n \r\n \r\n | \r\n \r\n Có\r\n thể sử dụng KEK \r\n | \r\n
\r\n \r\n | \r\n Yêu cầu ngừng khóa (không)\r\n đối xứng \r\n | \r\n \r\n AUT \r\n | \r\n \r\n NRO \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n Báo dừng \r\n | \r\n \r\n AUT \r\n | \r\n \r\n NRO \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n Từ khoá \r\n AUT Sự xác thực; \r\n CON Độ tin cậy; \r\n INT Tính toàn vẹn; \r\n KEK Khóa mã hóa khóa;\r\n \r\n NRO Không - từ chối\r\n gốc; \r\n Ngoài phạm vi Sử\r\n dụng một kênh truyền thông thông thường khác. \r\n | \r\n
\r\n
\r\n\r\n
\r\n\r\n
Phụ lục C
\r\n\r\n
(tham\r\nkhảo)
\r\n\r\n
Sử dụng nhóm đoạn trong thông điệp\r\nKEYMAN
\r\n\r\n
Phụ lục này mô tả\r\nnhững nhóm đoạn được sử dụng để cung cấp các chức năng KEYMAN cụ thể.
\r\n\r\n
Bảng\r\nC.1 - Nhóm đoạn cho yêu cầu
\r\n\r\n
\r\n \r\n | \r\n Chức\r\n năng \r\n | \r\n \r\n Các\r\n đoạn \r\n | \r\n \r\n Giải\r\n thích \r\n | \r\n
\r\n \r\n | \r\n Đệ trình đăng ký \r\n | \r\n \r\n USE-USF-USC-\r\n USA \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n Yêu cầu cặp khóa không\r\n đối xứng \r\n | \r\n \r\n USE-USF-USA \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n Yêu cầu chứng nhận \r\n | \r\n \r\n USE-USF-USC-\r\n USA \r\n | \r\n \r\n Nhận\r\n biết chứng chỉ và khóa công bố \r\n | \r\n
\r\n \r\n | \r\n Yêu cầu thay mới\r\n chứng chỉ \r\n | \r\n \r\n USE-USF-USC \r\n | \r\n \r\n Nhận\r\n biết chứng chỉ và chỉ rõ kỳ hạn có hiệu lực mới \r\n | \r\n
\r\n \r\n | \r\n Yêu cầu thay đổi\r\n chứng chỉ \r\n | \r\n \r\n USE-USF-USC-\r\n USA \r\n | \r\n \r\n Chứng\r\n chỉ hiện hành bị hủy bỏ được tham chiếu trong một nhóm cùng loại \r\n | \r\n
\r\n \r\n | \r\n Yêu cầu thu hồi (đường\r\n dẫn) chứng chỉ \r\n | \r\n \r\n USE-USF-USC \r\n | \r\n \r\n Sự\r\n phục hồi danh sách chứng chỉ là ở đây, sử dụng USF \r\n | \r\n
\r\n \r\n | \r\n Yêu cầu trạng thái\r\n chứng chỉ \r\n | \r\n \r\n USE-USF-USC \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n Yêu cầu phê chuẩn\r\n chứng chỉ \r\n | \r\n \r\n USE-USF-USC-\r\n USA(3)-USR \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n Yêu cầu hủy bỏ \r\n | \r\n \r\n USE-USF-USC \r\n | \r\n \r\n Ngoài\r\n phạm vi cũng được \r\n | \r\n
\r\n \r\n | \r\n Yêu cầu danh sách\r\n hủy bỏ \r\n | \r\n \r\n USE-USF \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n Yêu cầu cảnh báo \r\n | \r\n \r\n USE-USF-USC \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n Yêu cầu khóa đối\r\n xứng \r\n | \r\n \r\n USE-USF-USA \r\n | \r\n \r\n Chỉ\r\n đối xứng. USA quy định tên khóa nếu được yêu cầu \r\n | \r\n
\r\n \r\n | \r\n Yêu cầu ngừng khóa\r\n (không) đối xứng \r\n | \r\n \r\n USE-USF-\r\n USA/USC \r\n | \r\n \r\n Sym/Asym.\r\n Nhận dạng khóa \r\n | \r\n
\r\n \r\n | \r\n Từ khóa \r\n Ngoài phạm vi Sử\r\n dụng một kênh truyền thông thông thường khác. \r\n | \r\n
\r\n
\r\n\r\n
Bảng\r\nC.2 - Nhóm đoạn cho phát hoặc thông báo
\r\n\r\n
\r\n \r\n | \r\n Chức\r\n năng \r\n | \r\n \r\n Các\r\n đoạn \r\n | \r\n \r\n Giải\r\n thích \r\n | \r\n
\r\n \r\n | \r\n Truyền chứng chỉ \r\n | \r\n \r\n USE-USX-USF-USC-\r\n USA(3)-USR \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n Thông báo trạng\r\n thái chứng chỉ \r\n | \r\n \r\n USE-USX-USF-USC-\r\n USA(3)-USR \r\n | \r\n \r\n Có thể giống như\r\n truyền chứng chỉ/đường dẫn: lý do hủy bỏ được bổ sung vào chứng chỉ thông thường,\r\n và/hoặc trạng thái là rõ ràng theo USF \r\n | \r\n
\r\n \r\n | \r\n Thông báo phê chuẩn\r\n chứng chỉ \r\n | \r\n \r\n USE-USX-USF-USC-\r\n USA(3)-USR \r\n | \r\n \r\n Thông báo trạng\r\n thái chứng chỉ giống nhau, được đảm bảo an ninh bằng NRO \r\n | \r\n
\r\n \r\n | \r\n Xác nhận hủy bỏ \r\n | \r\n \r\n USE-USX-USF-USC \r\n | \r\n \r\n Thông báo trạng\r\n thái chứng chỉ giống nhau. Phải được đảm bảo an ninh bằng NRO \r\n | \r\n
\r\n \r\n | \r\n Truyền danh sách\r\n hủy bỏ \r\n | \r\n \r\n USL-USC \r\n | \r\n \r\n Như thông báo trạng\r\n thái đa chứng chỉ giống nhau, nhưng chỉ cho các chứng chỉ bị hủy bỏ \r\n | \r\n
\r\n \r\n | \r\n Truyền đường dẫn\r\n chứng chỉ \r\n | \r\n \r\n USE-USX-USF-USC-\r\n USA(3)-USR \r\n | \r\n \r\n Nhóm USF lặp lại\r\n cho các đường dẫn \r\n | \r\n
\r\n \r\n | \r\n Truyền khóa đối\r\n xứng \r\n | \r\n \r\n USE-USX-USF-USA \r\n | \r\n \r\n Chỉ đối xứng. Một\r\n đợt truyền ngoài phạm vi trước của một KEK là cần thiết \r\n | \r\n
\r\n \r\n | \r\n Báo ngừng \r\n | \r\n \r\n USE-USX-USF-\r\n USA/USC \r\n | \r\n \r\n Sym/Asym.Thông báo trạng\r\n thái chứng chỉ. giống nhau, phải được đảm bảo an ninh bằng xác thực/NRO \r\n | \r\n
\r\n \r\n | \r\n Từ khóa \r\n KEK Khóa mã hóa khóa \r\n NRO Không - từ chối\r\n gốc \r\n Ngoài phạm vi Sử\r\n dụng một kênh truyền thông thông thường khác. \r\n | \r\n
\r\n
\r\n\r\n
\r\n\r\n
Phụ lục D
\r\n\r\n
(tham\r\nkhảo)
\r\n\r\n
Một mô hình quản lý khóa
\r\n\r\n
D.1 Lời giới thiệu
\r\n\r\n
Quản lý khóa giải\r\nquyết sự phát sinh, phân phối, chứng nhận, xác minh và hủy bỏ của các khóa mật\r\nmã hoá trong một hệ thống thông tin mở và an ninh. Mô hình xem xét ở đây được\r\nmô tả trong Hình D.1, ở đây năm bên logic được xác định theo chức năng.
\r\n\r\n
\r\n\r\n
Hình\r\nD.1 - Mô hình quản lý khóa
\r\n\r\n
Giả định cơ sở của mô\r\nhình này là sử dụng các kỹ thuật khóa công bố cho các dịch vụ an ninh. Ngoài\r\nra, cấu trúc của mô hình theo tiêu chuẩn khung ITU/TS X.509.
\r\n\r\n
Một miền an ninh được\r\nxác định như “phạm vi quyền hạn” của cặp khóa công bố được tổ chức chứng nhận\r\n(CA) sử dụng để phát hành chứng chỉ. Do đó chỉ một CA trong một miền an ninh,\r\nvà miền an ninh có đặc điểm thực tế là tất cả người sử dụng của miền đó được\r\nxác nhận với khóa bí mật giống nhau dưới sự kiểm soát của CA.
\r\n\r\n
CA kết nối với một số\r\ntổ chức đăng ký (RA) bằng các phương tiện truyền thông an ninh, qua đó bất kỳ\r\nngười sử dụng nào cũng có thể đăng ký. Một sự đăng ký được báo nhận bằng một\r\nchứng chỉ do CA phát hành theo yêu cầu của một số RA. Hơn nữa thông tin công bố\r\nvề người sử dụng, như những chứng chỉ hợp lệ trong một danh mục (DIR). Cuối cùng,\r\nthêm một số bên thứ ba được ủy quyền (TTP’s) có thể đăng ký như người sử dụng cho\r\ncác dịch vụ đặc biệt.
\r\n\r\n
D.2 Kết thúc-người sử\r\ndụng (U)
\r\n\r\n
Một người sử dụng (U)\r\ncó một Id-người sử dụng duy nhất trong hệ thống, được nhận dạng bằng thông tin\r\ncá nhân của người sử dụng đó. Một người sử dụng thực tế có thể có nhiều hơn một\r\nId. Trong thực tế, một Id- người sử dụng có thể đại diện cho một cá nhân hợp\r\npháp, một thực tế, (hay ý tưởng), cá nhân hay một thiết bị hệ thống.
\r\n\r\n
D.3 Tổ chức đăng ký\r\n(RA)
\r\n\r\n
Đối với một người sử\r\ndụng chưa đăng ký, không có liên kết an ninh điện tử được thiết lập giữa người\r\nsử dụng và hệ thống. RA được sử dụng như một điểm truy nhập cho người sử dụng cài\r\nđặt liên kết bằng một số phương tiện được tín nhiệm hiện hành như thư đăng ký\r\nhay kết nạp cá nhân. Việc đăng ký này cũng tạo cơ sở pháp lý cho người sử dụng sử\r\ndụng chữ ký số, nếu được yêu cầu, mặc dù khía cạnh này không phải là quản lý\r\nkhóa. Mỗi một đăng ký được thiết lập, thông tin cá nhân về và khóa công bố của\r\nngười sử dụng được đưa đến CA với một yêu cầu chứng nhận.
\r\n\r\n
D.4 Tổ chức chứng\r\nnhận (CA)
\r\n\r\n
Tổ chức chứng nhận là\r\nbên trung tâm của hệ thống. Tổ chức cung cấp chứng chỉ cho người sử dụng, bởi\r\nvậy “sự tín nhiệm” có thể được thiết lập giữa nhiều người sử dụng khác nhau dựa\r\ntrên “sự tín nhiệm” giữa RA và người sử dụng. Các chứng chỉ này sẵn có trong\r\nmột hoặc nhiều danh mục mà tất cả người sử có thể truy cập được.
\r\n\r\n
Bất tiện là thực tế\r\nmột chứng chỉ được ban hành thì tính hiệu lực có thể theo sự tín nhiệm khóa công\r\nbố. Nếu một khóa công bố bị hủy tại một giai đoạn sau này, sau khi chứng chỉ được\r\nban hành, thì chứng chỉ không còn hiệu lực lâu dài, CA ban hành một chứng chỉ\r\nhủy bỏ vào danh mục để thay chứng chỉ gốc. Người sử dụng do đó phải tra cứu danh\r\nmục theo chu kỳ để xác minh cho dù chứng chỉ đã được sử dụng. Câu hỏi đặt ra là\r\nbao lâu thì đánh giá một lần.
\r\n\r\n
D.5 Danh mục (DIR)
\r\n\r\n
Danh mục công bố\r\n(DIR), giống như một sổ điện thoại công cộng, chịu trách nhiệm nắm giữ các\r\nchứng chỉ hiện hành, cũng như các chứng chỉ hủy bỏ, giúp cho việc tra cứu trực\r\ntuyến của người sử dụng được thuận tiện. Là yếu tố cần thiết để thông tin giữa\r\nnhững người sử dụng và DIR được đảm bảo an ninh để đảm bảo thông tin được lấy\r\nra từ DIR là mới nhất và chính xác.
\r\n\r\n
Trong thực tế, DIR\r\nchứng thực một cách liên tục đặc tính tình trạng hiện tại của các chứng chỉ CA\r\nthông qua khóa bí mật sở hữu. Trong những yêu cầu cụ thể thì danh mục được đăng\r\nký bởi CA như một người sử dụng với một khóa công bố.
\r\n\r\n
D.6 Dịch vụ bên thứ ba\r\nđược uỷ quyền (TTP)
\r\n\r\n
Một bên thứ ba được\r\nuỷ quyền là một bên mà ít nhất hai bên khác tin tưởng. TTP có thể cung cấp một\r\nsố dịch vụ bổ sung như thẻ-thời gian, v.v. Những dịch vụ TTP liên quan đến EDI\r\ngồm có:
\r\n\r\n
- thẻ-thời gian độc\r\nlập;
\r\n\r\n
- những chứng chỉ\r\nthuộc tính;
\r\n\r\n
- các chức năng chứng\r\nnhận;
\r\n\r\n
- kho tài liệu;
\r\n\r\n
- không-từ chối sự đệ\r\ntrình/truyền;
\r\n\r\n
- dịch/phê chuẩn\r\nchứng chỉ.
\r\n\r\n
Phụ lục E
\r\n\r\n
(tham\r\nkhảo)
\r\n\r\n
Ví dụ về quản lý chứng chỉ và khóa
\r\n\r\n
Bốn ví dụ được đưa ra\r\nở đây minh họa các ứng dụng khác nhau của thông điệp KEYMAN.
\r\n\r\n
E.1 Yêu cầu hủy bỏ
\r\n\r\n
E.1.1 Tình huống
\r\n\r\n
Tổ chức chứng nhận\r\nCA2 phát hành trước một chứng chỉ cho một nhân viên E1 ở một tổ chức 01, chứng\r\nchỉ này bị tổ chức O1 thu hồi vì nhân viên E1 chuyển đi vào trưa ngày 31 tháng\r\n12 năm 1996 theo giờ GMT. Thông điệp gửi từ tổ chức O1 tới tổ chức chứng nhận\r\nđược tổ chức O1 ký nhận không từ chối gốc theo cách thông thường bằng cách sử\r\ndụng các nhóm đoạn tiêu đề và đuôi an ninh như mô tả trong TCVN ISO 9735-5.\r\nThông điệp có thể được phản hồi từ CA2 đến O1 bằng một xác minh hủy bỏ.
\r\n\r\n
E.1.2 Chi tiết an\r\nninh
\r\n\r\n
\r\n \r\n | \r\n MỐI LIÊN HỆ THÔNG\r\n ĐIỆP AN NINH \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n MỐI LIÊN HỆ THÔNG\r\n ĐIỆP \r\n | \r\n \r\n ‘1’ không liên hệ \r\n | \r\n
\r\n
\r\n\r\n
\r\n\r\n
\r\n \r\n | \r\n CHỨC NĂNG QUẢN LÝ\r\n KHÓA \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n HẠN ĐỊNH CHỨC NĂNG\r\n QUẢN LÝ KHÓA \r\n | \r\n \r\n ‘130’ yêu cầu hủy\r\n bỏ \r\n | \r\n
\r\n
\r\n\r\n
\r\n\r\n
\r\n \r\n | \r\n CHỨNG CHỈ \r\n | \r\n
\r\n \r\n | \r\n THAM CHIẾU CHỨNG\r\n CHỈ \r\n | \r\n \r\n ‘CA2-01-E1’ (ví dụ)\r\n chứng chỉ trong câu hỏi \r\n | \r\n
\r\n \r\n | \r\n CÁC CHI TIẾT ĐỊNH\r\n DANH AN NINH \r\n Hạn định bên an\r\n ninh \r\n Tên khóa \r\n Định danh bên an\r\n ninh \r\n Hạn định danh sách\r\n mã bên an ninh \r\n Cơ quan chịu trách\r\n nhiệm danh sách mã bên an ninh \r\n | \r\n \r\n \r\n ‘3’ chủ sở hữu\r\n chứng chỉ \r\n \r\n 01-E1’ (ví dụ) nhân\r\n viên trong tổ chức \r\n ‘ZZZ’ thỏa thuận\r\n qua lại \r\n ‘1’ UN/CEFACT \r\n | \r\n
\r\n \r\n | \r\n CÁC CHI TIẾT ĐỊNH\r\n DANH AN NINH \r\n Hạn định bên an\r\n ninh \r\n Tên khóa \r\n Định danh bên an\r\n ninh \r\n Hạn định danh sách\r\n mã bên an ninh \r\n Cơ quan chịu trách\r\n nhiệm danh sách mã bên an ninh \r\n | \r\n \r\n \r\n ‘4’ bên xác thực \r\n \r\n ‘CA2’ tổ chức chứng\r\n nhận \r\n ‘ZZZ’ thoả thuận\r\n qua lại \r\n ‘1’ UN/CEFACT \r\n | \r\n
\r\n \r\n | \r\n NGÀY VÀ GIỜ AN NINH \r\n Hạn định ngày và\r\n giờ \r\n Ngày sẩy ra \r\n Giờ sẩy ra \r\n Thời gian dự phòng \r\n | \r\n \r\n \r\n ‘6’ ngày và giờ hủy\r\n bỏ chứng chỉ \r\n ‘19961231 \r\n ‘120000’ \r\n ‘0000’ \r\n | \r\n
\r\n \r\n | \r\n LÝ DO HỦY BỎ \r\n | \r\n \r\n ‘3’ tư cách sở hữu\r\n bị thay đổi \r\n | \r\n
\r\n
\r\n\r\n
E.2 Yêu cầu dừng khóa\r\nđối xứng
\r\n\r\n
E.2.1 Tình huống
\r\n\r\n
Tổ chức O1 yêu cầu tổ\r\nchức O2 dừng sử dụng một khóa đối xứng chung K1, vì nó không được sử dụng nữa.\r\nThông điệp giữa hai tổ chức được tổ chức bảo vệ bằng sự xác nhận gốc thông điệp\r\ntheo cách thông thường bằng cách sử dụng các nhóm đoạn tiêu đề và đuôi an ninh\r\nnhư mô tả trong TCVN ISO 9735-5 với khóa đối xứng khác được thỏa thuận trước.\r\nThông điệp này có thể được phản hồi từ O2 đến O1 bằng một báo ngừng.
\r\n\r\n
E.2.2 Chi tiết an\r\nninh
\r\n\r\n
\r\n \r\n | \r\n MỐI LIÊN HỆ THÔNG\r\n ĐIỆP AN NINH \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n MỐI LIÊN HỆ THÔNG\r\n ĐIỆP \r\n | \r\n \r\n ‘1’ không mối liên\r\n hệ \r\n | \r\n
\r\n
\r\n\r\n
\r\n\r\n
\r\n \r\n | \r\n CHỨC NĂNG QUẢN LÝ\r\n KHÓA \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n HẠN ĐỊNH CHỨC NĂNG\r\n QUẢN LÝ KHÓA \r\n | \r\n \r\n ‘151’ yêu cầu dừng\r\n khóa đối xứng \r\n | \r\n
\r\n
\r\n\r\n
\r\n\r\n
\r\n \r\n | \r\n THUẬT TOÁN AN NINH \r\n | \r\n
\r\n \r\n | \r\n THUẬT TOÁN AN NINH \r\n Sử dụng thuật toán \r\n Mật mã hoá phương\r\n thức hoạt động \r\n Thuật toán \r\n | \r\n \r\n \r\n ‘2’ chủ sở hữu đối\r\n xứng \r\n ‘2’ CBC \r\n ‘1’ DES \r\n | \r\n
\r\n \r\n | \r\n THAM SỐ THUẬT TOÁN \r\n Hạn định tham số\r\n thuật toán \r\n Giá trị tham số\r\n thuật toán \r\n | \r\n \r\n \r\n ‘9’ tên khóa đối\r\n xứng \r\n ‘K1’ \r\n | \r\n
\r\n
\r\n\r\n
E.3 Truyền (đường\r\ndẫn) chứng chỉ
\r\n\r\n
E.3.1 Tình huống
\r\n\r\n
Thông điệp được gửi\r\ntừ tổ chức chứng nhận CA2 đến một tổ chức O1, theo một yêu cầu thu hồi (đường\r\ndẫn) chứng chỉ mới nhất trước đó từ tổ chức O1 tới tổ chức chứng nhận cho đường\r\ndẫn chứng chỉ của tổ chức O2. Trong ví dụ này, cả CA2 và tổ chức chứng nhận của\r\nO2, CA3 cả hai được chứng nhận bởi tổ chức chứng nhận CA1 trong một hệ thống\r\nhai mức. Thông điệp yêu cầu có thể được tham chiếu rõ ràng nhờ sử dụng đoạn USX\r\ngiữa các đoạn USE và USF.
\r\n\r\n
Thời gian bắt đầu của\r\ntất cả chứng chỉ là lúc nửa đêm theo giờ GMT, với chứng chỉ mức cao nhất phát\r\nhành vào ngày 1 tháng 12 năm 1996, sử dụng trong 10 năm kể từ ngày 1 tháng 1\r\nnăm 1997, và chứng chỉ người sử dụng được phát hành vào ngày 1 tháng 2 năm 1997\r\nđược sử dụng trong 2 năm từ ngày 1 tháng 3 năm 1997. Độ dài khóa công bố của\r\nCA1, CA3 và O2 tương ứng là 2048, 1024 và 512. Tất cả số mũ khóa công bố là\r\n1000116.
\r\n\r\n
E.3.2 Chi tiết an\r\nninh
\r\n\r\n
\r\n \r\n | \r\n MỐI LIÊN HỆ THÔNG\r\n ĐIỆP AN NINH \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n Mối liên hệ Thông\r\n điệp \r\n | \r\n \r\n ‘2’ phản hồi \r\n | \r\n
\r\n
\r\n\r\n
\r\n\r\n
\r\n \r\n | \r\n CHỨC NĂNG QUẢN LÝ\r\n KHÓA \r\n | \r\n
\r\n \r\n | \r\n HẠN ĐỊNH CHỨC NĂNG\r\n QUẢN LÝ KHÓA \r\n | \r\n \r\n ‘222’ truyền đường\r\n dẫn chứng chỉ \r\n | \r\n
\r\n \r\n | \r\n SỐ THỨ TỰ CHỨNG CHỈ \r\n | \r\n \r\n ‘1’ chứng chỉ đầu\r\n tiên trong đường dẫn \r\n | \r\n
\r\n
\r\n\r\n
\r\n\r\n
\r\n \r\n | \r\n CHỨNG CHỈ \r\n | \r\n
\r\n \r\n | \r\n THAM CHIẾU CHỨNG\r\n CHỈ \r\n | \r\n \r\n ‘CA1-CA3’(ví dụ)\r\n chứng chỉ của CA1 cho CA3 \r\n | \r\n
\r\n \r\n | \r\n CÁC CHI TIẾT ĐỊNH\r\n DANH AN NINH \r\n Hạn định bên an\r\n ninh \r\n Tên khóa \r\n Định danh bên an\r\n ninh \r\n Hạn định danh sách\r\n mã bên an ninh \r\n Cơ quan chịu trách\r\n nhiệm danh sách mã bên an ninh \r\n | \r\n \r\n \r\n ‘3’ chủ sở hữu\r\n chứng chỉ \r\n \r\n ‘CA3’ tổ chức chứng\r\n nhận của 02 \r\n ‘ZZZ’ thoả thuận\r\n qua lại \r\n ‘1’ UN/CEFACT \r\n | \r\n
\r\n \r\n | \r\n CHI TIẾT ĐỊNH DANH\r\n AN NINH \r\n Hạn định bên an\r\n ninh \r\n Tên khóa \r\n Định danh bên an\r\n ninh \r\n Hạn định danh sách\r\n mã bên an ninh \r\n Cơ quan chịu trách\r\n nhiệm danh sách mã bên an ninh \r\n | \r\n \r\n \r\n ‘4’ bên xác thực \r\n ‘CA1’ tổ chức chứng\r\n nhận cao nhất \r\n ‘ZZZ’ thoả thuận\r\n qua lại \r\n ‘1’ UN/CEFACT \r\n | \r\n
\r\n \r\n | \r\n Cú pháp chứng chỉ\r\n và phiên bản \r\n | \r\n \r\n ‘1’ phiên bản 4 \r\n | \r\n
\r\n \r\n | \r\n HÀM LỌC \r\n | \r\n \r\n ‘2’ bộ lọc thập lục\r\n phân \r\n | \r\n
\r\n \r\n | \r\n MÃ HÓA BỘ KÝ TỰ GỐC \r\n | \r\n \r\n ‘1’ mã ASCII 7 bít \r\n | \r\n
\r\n \r\n | \r\n KHO BỘ KÝ TỰ GỐC\r\n CHỨNG CHỈ \r\n | \r\n \r\n ‘2’ UN/ECE mức cú\r\n pháp B \r\n | \r\n
\r\n \r\n | \r\n KÝ TỰ DỊCH VỤ CHO\r\n CHỮ KÝ \r\n Hạn định ký tự dịch\r\n vụ cho chữ ký \r\n Ký tự dịch vụ cho\r\n chữ ký \r\n | \r\n \r\n \r\n ‘1’ dấu kết thúc\r\n đoạn \r\n ‘27’ dấu nháy \r\n | \r\n
\r\n \r\n | \r\n KÝ TỰ DỊCH VỤ CHO\r\n CHỮ KÝ \r\n Hạn định ký tự dịch\r\n vụ cho chữ ký \r\n Ký tự dịch vụ cho\r\n chữ ký \r\n | \r\n \r\n \r\n ‘2’ dấu phân tách\r\n phần tử dữ liệu thành phần \r\n ‘3A’ dấu hai chấm \r\n | \r\n
\r\n \r\n | \r\n KÝ TỰ DỊCH VỤ CHO\r\n CHỮ KÝ \r\n Hạn định ký tự dịch\r\n vụ cho chữ ký \r\n Ký tự dịch vụ cho\r\n chữ ký \r\n | \r\n \r\n \r\n ‘3’ dấu phân tách\r\n phần tử dữ liệu \r\n ‘2B’ dấu cộng \r\n | \r\n
\r\n \r\n | \r\n KÝ TỰ DỊCH VỤ CHO\r\n CHỮ KÝ \r\n Hạn định ký tự dịch\r\n vụ cho chữ ký \r\n Ký tự dịch vụ cho\r\n chữ ký \r\n | \r\n \r\n \r\n ‘4’ ký tự phát hành \r\n ‘3F’ dấu hỏi \r\n | \r\n
\r\n \r\n | \r\n KÝ TỰ DỊCH VỤ CHO CHỮ\r\n KÝ \r\n Hạn định ký tự dịch\r\n vụ cho chữ ký \r\n Ký tự dịch vụ cho\r\n chữ ký \r\n | \r\n \r\n \r\n ‘5’ dấu phân tách\r\n lặp lại \r\n ‘2A’ dấu hoa thị \r\n | \r\n
\r\n \r\n | \r\n NGÀY VÀ GIỜ AN NINH\r\n \r\n Hạn định ngày và\r\n giờ \r\n Ngày sự kiện \r\n Giờ sự kiện \r\n Thời gian dự phòng \r\n | \r\n \r\n \r\n ‘2’ ngày và giờ\r\n phát hành của chứng chỉ \r\n ‘19961201’ \r\n ‘000000’ \r\n ‘0000’ \r\n | \r\n
\r\n \r\n | \r\n NGÀY VÀ GIỜ AN NINH\r\n \r\n Hạn định ngày và\r\n giờ \r\n Ngày sự kiện \r\n Giờ sự kiện \r\n Thời gian dự phòng \r\n | \r\n \r\n \r\n ‘3’ bắt đầu kỳ hạn\r\n có hiệu lực của chứng chỉ \r\n ‘19970101’ \r\n ‘000000’ \r\n ‘0000’ \r\n | \r\n
\r\n \r\n | \r\n NGÀY VÀ GIỜ AN NINH\r\n \r\n Hạn định ngày và\r\n giờ \r\n Ngày sự kiện \r\n Giờ sự kiện \r\n Thời gian trống \r\n | \r\n \r\n \r\n ‘4’ kết thúc kỳ hạn\r\n có hiệu lực chứng chỉ \r\n ‘20070101’ \r\n ‘000000’ \r\n ‘0000’ \r\n | \r\n
\r\n \r\n | \r\n TRẠNG THÁI AN NINH \r\n | \r\n \r\n ‘1’ có hiệu lực \r\n | \r\n
\r\n
\r\n\r\n
\r\n\r\n
\r\n \r\n | \r\n THUẬT TOÁN AN NINH \r\n | \r\n
\r\n \r\n | \r\n Thuật toán an ninh \r\n Sử dụng thuật toán \r\n Mật mã hoá phương\r\n thức hoạt động \r\n Thuật toán \r\n | \r\n \r\n \r\n ‘6’ chủ sở hữu ký \r\n \r\n ‘10’ RSA \r\n | \r\n
\r\n \r\n | \r\n THAM SỐ THUẬT TOÁN \r\n Hạn định tham số\r\n thuật toán \r\n Giá trị tham số\r\n thuật toán \r\n | \r\n \r\n \r\n ‘13’ số mũ \r\n ‘010001’ \r\n | \r\n
\r\n \r\n | \r\n THAM SỐ THUẬT TOÁN \r\n Hạn định tham số\r\n thuật toán \r\n Giá trị tham số\r\n thuật toán \r\n | \r\n \r\n \r\n ‘12’ trị tuyệt đối \r\n Khóa công bố của\r\n CA3 \r\n | \r\n
\r\n \r\n | \r\n THAM SỐ THUẬT TOÁN \r\n Hạn định tham số\r\n thuật toán \r\n Giá trị tham số\r\n thuật toán \r\n | \r\n \r\n \r\n ‘14’ độ dài trị\r\n tuyệt đối \r\n ‘1024’ \r\n | \r\n
\r\n
\r\n\r\n
\r\n\r\n
\r\n \r\n | \r\n THUẬT TOÁN AN NINH \r\n | \r\n
\r\n \r\n | \r\n Thuật toán an ninh \r\n Sử dụng thuật toán \r\n Mật mã hoá phương\r\n thức hoạt động \r\n Thuật toán \r\n | \r\n \r\n \r\n ‘4’ người phát hành\r\n băm \r\n \r\n ‘42’ HDS2 \r\n | \r\n
\r\n
\r\n\r\n
\r\n\r\n
\r\n \r\n | \r\n THUẬT TOÁN AN NINH \r\n | \r\n
\r\n \r\n | \r\n THUẬT TOÁN AN NINH \r\n Sử dụng thuật toán \r\n Mật mã hoá phương\r\n thức hoạt động \r\n Thuật toán \r\n | \r\n \r\n \r\n ‘3’ người phát hành\r\n ký \r\n \r\n ‘10’ RSA \r\n | \r\n
\r\n \r\n | \r\n THAM SỐ THUẬT TOÁN \r\n Hạn định tham số\r\n thuật toán \r\n Giá trị tham số\r\n thuật toán \r\n | \r\n \r\n \r\n ‘13’ số mũ \r\n ‘010001’ \r\n | \r\n
\r\n \r\n | \r\n THAM SỐ THUẬT TOÁN \r\n Hạn định tham số\r\n thuật toán \r\n Giá trị tham số\r\n thuật toán \r\n | \r\n \r\n \r\n ‘12’ trị tuyệt đối \r\n Khóa công bố của\r\n CA1 \r\n | \r\n
\r\n \r\n | \r\n THAM SỐ THUẬT TOÁN \r\n Hạn định tham số\r\n thuật toán \r\n Giá trị tham số\r\n thuật toán \r\n | \r\n \r\n \r\n ‘14’ độ dài trị\r\n tuyệt đối \r\n ‘1024’ \r\n | \r\n
\r\n
\r\n\r\n
\r\n\r\n
\r\n \r\n | \r\n KẾT QUẢ AN NINH \r\n | \r\n \r\n Chữ ký số của chứng\r\n chỉ bởi ca1 \r\n | \r\n
\r\n \r\n | \r\n KẾT QUẢ PHÊ CHUẨN \r\n Hạn định giá trị\r\n phê chuẩn \r\n Giá trị phê chuẩn \r\n | \r\n \r\n \r\n ‘1’ giá trị phê\r\n chuẩn duy nhất \r\n Chữ ký số 2048 Bít\r\n được lọc \r\n | \r\n
\r\n
\r\n\r\n
\r\n\r\n
\r\n \r\n | \r\n CHỨC NĂNG QUẢN LÝ\r\n KHÓA \r\n | \r\n
\r\n \r\n | \r\n HẠN ĐỊNH CHỨC NĂNG\r\n QUẢN LÝ KHÓA \r\n | \r\n \r\n ‘222’ truyền đường\r\n dẫn chứng chỉ \r\n | \r\n
\r\n \r\n | \r\n SỐ THỨ TỰ CHỨNG CHỈ \r\n | \r\n \r\n ‘2’ chứng chỉ thứ\r\n hai trong đường dẫn \r\n | \r\n
\r\n
\r\n\r\n
\r\n\r\n
\r\n \r\n | \r\n CHỨNG CHỈ \r\n | \r\n
\r\n \r\n | \r\n THAM CHIẾU CHỨNG\r\n CHỈ \r\n | \r\n \r\n ‘CA3-02’ (ví dụ)\r\n chứng chỉ của CA3 cho 02 \r\n | \r\n
\r\n \r\n | \r\n CÁC CHI TIẾT ĐỊNH\r\n DANH AN NINH \r\n Hạn định bên an\r\n ninh \r\n Tên khóa \r\n Định danh bên an\r\n ninh \r\n Hạn định danh sách\r\n mã bên an ninh \r\n Cơ quan chịu trách\r\n nhiệm danh sách mã bên an ninh \r\n | \r\n \r\n \r\n ‘3’ chủ sở hữu\r\n chứng chỉ \r\n \r\n ‘02’ tổ chức 02 \r\n ‘ZZZ’ thỏa thuận\r\n qua lại \r\n ‘1’ UN/CEFACT \r\n | \r\n
\r\n \r\n | \r\n CHI TIẾT ĐỊNH DANH\r\n AN NINH \r\n Hạn định bên an\r\n ninh \r\n Tên khóa \r\n Đinh danh bên an\r\n ninh \r\n Hạn định danh sách\r\n mã bên an ninh \r\n Cơ quan chịu trách\r\n nhiệm danh sách mã bên an ninh \r\n | \r\n \r\n \r\n ‘4’ bên xác thực \r\n \r\n ‘CA3’ tổ chức chứng\r\n nhận của 02 \r\n ‘ZZZ’ thỏa thuận\r\n qua lại \r\n ‘1’ UN/CEFACT \r\n | \r\n
\r\n \r\n | \r\n Cú pháp chứng chỉ\r\n và phiên bản \r\n | \r\n \r\n ‘1’ phiên bản 4 \r\n | \r\n
\r\n \r\n | \r\n HÀM LỌC \r\n | \r\n \r\n ‘2’ bộ lọc thập lục\r\n phân \r\n | \r\n
\r\n \r\n | \r\n MÃ HÓA BỘ KÝ TỰ GỐC \r\n | \r\n \r\n ‘1’ mã ASCII 7 bít \r\n | \r\n
\r\n \r\n | \r\n KHO BỘ KÝ TỰ GỐC\r\n CHỨNG CHỈ \r\n | \r\n \r\n ‘2’ UN/ECE mức cú\r\n pháp B \r\n | \r\n
\r\n \r\n | \r\n KÝ TỰ DỊCH VỤ CHO\r\n CHỮ KÝ \r\n Hạn định ký tự dịch\r\n vụ cho chữ ký \r\n Ký tự dịch vụ cho\r\n chữ ký \r\n | \r\n \r\n \r\n ‘1’ dấu kết thúc\r\n đoạn \r\n ‘27’ dấu nháy \r\n | \r\n
\r\n \r\n | \r\n KÝ TỰ DỊCH VỤ CHO\r\n CHỮ KÝ \r\n Hạn định ký tự dịch\r\n vụ cho chữ ký \r\n Ký tự dịch vụ cho\r\n chữ ký \r\n | \r\n \r\n \r\n ‘2’ dấu phân tách\r\n phần tử dữ liệu thành phần \r\n ‘3A’ dấu chấm phẩy \r\n | \r\n
\r\n \r\n | \r\n KÝ TỰ DỊCH VỤ CHO\r\n CHỮ KÝ \r\n Hạn định ký tự dịch\r\n vụ cho chữ ký \r\n Ký tự dịch vụ cho\r\n chữ ký \r\n | \r\n \r\n \r\n ‘3’ dấu phân tách\r\n phần tử dữ liệu \r\n ‘2B’ dấu cộng \r\n | \r\n
\r\n \r\n | \r\n KÝ TỰ DỊCH VỤ CHO\r\n CHỮ KÝ \r\n Hạn định ký tự dịch\r\n vụ cho chữ ký \r\n Ký tự dịch vụ cho\r\n chữ ký \r\n | \r\n \r\n \r\n ‘4’ ký tự phát hành \r\n ‘3F’ dấu hỏi \r\n | \r\n
\r\n \r\n | \r\n KÝ TỰ DỊCH VỤ CHO\r\n CHỮ KÝ \r\n Hạn định ký tự dịch\r\n vụ cho chữ ký \r\n Ký tự dịch vụ cho\r\n chữ ký \r\n | \r\n \r\n \r\n ‘5’ dấu phân tách\r\n lặp lại \r\n ‘2A’ dấu hoa thị \r\n | \r\n
\r\n \r\n | \r\n NGÀY VÀ GIỜ AN NINH\r\n \r\n Hạn định ngày và\r\n giờ \r\n Ngày sự kiện \r\n Giờ sự kiện \r\n Thời gian dự phòng \r\n | \r\n \r\n \r\n ‘2’ ngày và giờ\r\n phát hành của chứng chỉ \r\n ‘19970201’ \r\n ‘000000’ \r\n ‘0000’ \r\n | \r\n
\r\n \r\n | \r\n NGÀY VÀ GIỜ AN NINH\r\n \r\n Hạn định ngày và\r\n giờ \r\n Ngày sự kiện \r\n Giờ sự kiện \r\n Thời gian dự phòng \r\n | \r\n \r\n \r\n ‘3’ bắt đầu kỳ hạn\r\n có hiệu lực của chứng chỉ \r\n ‘19970301’ \r\n ‘000000’ \r\n ‘0000’ \r\n | \r\n
\r\n
\r\n\r\n
\r\n\r\n
\r\n \r\n | \r\n NGÀY VÀ GIỜ AN NINH\r\n \r\n Hạn định ngày và\r\n giờ \r\n Ngày sự kiện \r\n Giờ sự kiện \r\n Thời gian dự phòng \r\n | \r\n \r\n \r\n ‘4’ kết thúc kỳ hạn\r\n có hiệu lực của chứng chỉ \r\n ‘19990301’ \r\n ‘000000’ \r\n ‘0000’ \r\n | \r\n
\r\n \r\n | \r\n TRẠNG THÁI AN NINH \r\n | \r\n \r\n ‘1’ có hiệu lực \r\n | \r\n
\r\n
\r\n\r\n
\r\n\r\n
\r\n \r\n | \r\n THUẬT TOÁN AN NINH \r\n | \r\n
\r\n \r\n | \r\n THUẬT TOÁN AN NINH \r\n Sử dụng thuật toán \r\n Mật mã hoá phương\r\n thức hoạt động \r\n Thuật toán \r\n | \r\n \r\n \r\n ‘6’ chủ sở hữu ký \r\n \r\n 10’ RSA \r\n | \r\n
\r\n \r\n | \r\n THAM SỐ THUẬT TOÁN \r\n Hạn định tham số\r\n thuật toán \r\n Giá trị tham số\r\n thuật toán \r\n | \r\n \r\n \r\n ‘13’ số mũ \r\n ‘010001’ \r\n | \r\n
\r\n \r\n | \r\n THAM SỐ THUẬT TOÁN \r\n Hạn định tham số\r\n thuật toán \r\n Giá trị tham số\r\n thuật toán \r\n | \r\n \r\n \r\n ‘12’ trị tuyệt đối \r\n Khóa công bố của 02 \r\n | \r\n
\r\n \r\n | \r\n THAM SỐ THUẬT TOÁN \r\n Hạn định tham số\r\n thuật toán \r\n Giá trị tham số\r\n thuật toán \r\n | \r\n \r\n \r\n ‘14’ độ dài trị\r\n tuyệt đối \r\n ‘512’ \r\n | \r\n
\r\n
\r\n\r\n
\r\n\r\n
\r\n \r\n | \r\n THUẬT TOÁN AN NINH \r\n | \r\n
\r\n \r\n | \r\n THUẬT TOÁN AN NINH \r\n Sử dụng thuật toán \r\n Mật mã hoá phương\r\n thức hoạt động \r\n Thuật toán \r\n | \r\n \r\n \r\n ‘4’ người phát hành\r\n hàm băm \r\n \r\n ‘42’ HDS2 \r\n | \r\n
\r\n
\r\n\r\n
\r\n\r\n
\r\n \r\n | \r\n THUẬT TOÁN AN NINH \r\n | \r\n
\r\n \r\n | \r\n THUẬT TOÁN AN NINH \r\n Sử dụng thuật toán \r\n Mật mã hoá phương\r\n thức hoạt động \r\n Thuật toán \r\n | \r\n \r\n \r\n ‘3’ người phát hành\r\n ký \r\n \r\n ‘10’ RSA \r\n | \r\n
\r\n \r\n | \r\n THAM SỐ THUẬT TOÁN \r\n Hạn định tham số\r\n thuật toán \r\n Giá trị tham số\r\n thuật toán \r\n | \r\n \r\n \r\n ‘13’ số mũ \r\n ‘010001’ \r\n | \r\n
\r\n \r\n | \r\n THAM SỐ THUẬT TOÁN \r\n Hạn định tham số\r\n thuật toán \r\n Giá trị tham số\r\n thuật toán \r\n | \r\n \r\n \r\n ‘12’ trị tuyệt đối \r\n Khóa công bố của\r\n CA3 \r\n | \r\n
\r\n \r\n | \r\n THAM SỐ THUẬT TOÁN \r\n Hạn định thông số\r\n thuật toán \r\n Giá trị thông số\r\n thuật toán \r\n | \r\n \r\n \r\n ‘14’ độ dài trị\r\n tuyệt đối \r\n ‘1024’ \r\n | \r\n
\r\n
\r\n\r\n
\r\n\r\n
\r\n \r\n | \r\n KẾT QUẢ AN NINH \r\n | \r\n \r\n Chữ ký số của chứng\r\n chỉ bởi CA3 \r\n | \r\n
\r\n \r\n | \r\n KẾT QUẢ PHÊ CHUẨN \r\n Hạn định giá trị\r\n phê chuẩn \r\n Giá trị phê chuẩn \r\n | \r\n \r\n \r\n ‘1’ giá trị phê\r\n chuẩn duy nhất \r\n Chữ ký số 1024 Bít\r\n được lọc \r\n | \r\n
\r\n
\r\n\r\n
E.4 Truyền khóa đối\r\nxứng
\r\n\r\n
E.4.1 Tình huống
\r\n\r\n
Tổ chức O2 truyền một\r\nkhóa đối xứng đến tổ chức O1, được mã hóa dưới dạng một khóa mã hóa KEK1 được\r\nthoả thuận trước, theo sau một yêu cầu khóa đối xứng trước đó từ tổ chức O1 đến\r\ntổ chức O2. Thông điệp yêu cầu có thể được tham chiếu rõ ràng nhờ sử dụng đoạn\r\nUSX giữa các đoạn USE và USF.
\r\n\r\n
E.4.2 Chi tiết an\r\nninh
\r\n\r\n
\r\n \r\n | \r\n MỐI LIÊN HỆ THÔNG\r\n ĐIỆP AN NINH \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n MỐI LIÊN HỆ THÔNG\r\n ĐIỆP \r\n | \r\n \r\n ‘2’ phản hồi \r\n | \r\n
\r\n
\r\n\r\n
\r\n\r\n
\r\n \r\n | \r\n CHỨC NĂNG QUẢN LÝ KHÓA \r\n | \r\n
\r\n \r\n | \r\n HẠN ĐỊNH CHỨC NĂNG\r\n QUẢN LÝ KHÓA \r\n | \r\n \r\n ‘251’ phát khóa đối\r\n xứng \r\n | \r\n
\r\n \r\n | \r\n HÀM LỌC \r\n | \r\n \r\n ‘2’ bộ lọc thập lục\r\n phân \r\n | \r\n
\r\n
\r\n\r\n
\r\n\r\n
\r\n \r\n | \r\n THUẬT TOÁN AN NINH \r\n | \r\n
\r\n \r\n | \r\n THUẬT TOÁN AN NINH \r\n Sử dụng thuật toán \r\n Mật mã hoá phương\r\n thức hoạt động \r\n Thuật toán \r\n | \r\n \r\n \r\n ‘5’ chủ sở hữu mã\r\n hóa \r\n ‘2’ CBC \r\n ‘1’ DES \r\n | \r\n
\r\n \r\n | \r\n THAM SỐ THUẬT TOÁN \r\n Hạn định tham số\r\n thuật toán \r\n \r\n Giá trị tham số\r\n thuật toán \r\n | \r\n \r\n \r\n ‘5’ khóa đối xứng\r\n được mã hóa dưới dạng một khóa đối xứng \r\n Giá trị khóa mã hóa\r\n được lọc: \r\n ‘3A94BACCF7DE11A5BEAD5320A2F493’ \r\n | \r\n
\r\n \r\n | \r\n THAM SỐ THUẬT TOÁN \r\n Hạn định thông số\r\n thuật toán \r\n Giá trị thông số\r\n thuật toán \r\n | \r\n \r\n \r\n ‘10’ tên khóa mã\r\n hóa khóa \r\n ‘KEK1’ \r\n | \r\n
\r\n
\r\n\r\n
\r\n\r\n
MỤC\r\nLỤC
\r\n\r\n
Lời giới thiệu
\r\n\r\n
1 Phạm vi áp dụng
\r\n\r\n
2. Sự phù hợp
\r\n\r\n
3 Tài liệu viện dẫn
\r\n\r\n
4 Thuật ngữ và định\r\nnghĩa
\r\n\r\n
5 Quy tắc sử dụng\r\nthông điệp quản lý chứng chỉ và khóa an ninh
\r\n\r\n
5.1 Định nghĩa chức\r\nnăng
\r\n\r\n
5.2 Phạm vi áp dụng
\r\n\r\n
5.3 Các nguyên tắc
\r\n\r\n
5.4 Định nghĩa thông\r\nđiệp
\r\n\r\n
5.4.1 Giải thích đoạn\r\ndữ liệu
\r\n\r\n
5.4.2 Chỉ mục đoạn dữ\r\nliệu
\r\n\r\n
5.4.3 Cấu trúc thông\r\nđiệp
\r\n\r\n
Phụ lục A (tham khảo) Các\r\nchức năng của KEYMAN
\r\n\r\n
A.1 Lời giới thiệu
\r\n\r\n
A.2 Các chức năng\r\nquản lý khóa đăng ký-liên hệ
\r\n\r\n
A.2.1 Sự đệ trình\r\nđăng ký
\r\n\r\n
A.2.2 Yêu cầu cặp\r\nkhóa không đối xứng
\r\n\r\n
A.3 Các chức năng\r\nquản lý khóa chứng nhận-liên hệ
\r\n\r\n
A.3.1 Yêu cầu chứng\r\nnhận
\r\n\r\n
A.3.2 Yêu cầu thay\r\nmới chứng chỉ
\r\n\r\n
A.3.3 Yêu cầu thay\r\nđổi chứng chỉ
\r\n\r\n
A.3.4 Yêu cầu thu lại\r\n(đường dẫn) chứng chỉ
\r\n\r\n
A.3.5 Truyền chứng\r\nchỉ
\r\n\r\n
A.3.6 Yêu cầu trạng\r\nthái chứng chỉ
\r\n\r\n
A.3.7 Chú thích trạng\r\nthái chứng chỉ
\r\n\r\n
A.3.8 Yêu cầu phê\r\nchuẩn chứng chỉ
\r\n\r\n
A.3.9 Chú thích phê\r\nchuẩn chứng chỉ
\r\n\r\n
A.4 Chức năng quản lý\r\nkhóa hủy bỏ-liên hệ
\r\n\r\n
A.4.1 Yêu cầu hủy bỏ
\r\n\r\n
A.4.2 Xác nhận hủy bỏ
\r\n\r\n
A.4.3 Yêu cầu danh\r\nsách hủy bỏ
\r\n\r\n
A.4.4 Truyền danh\r\nsách hủy bỏ
\r\n\r\n
A.5 Yêu cầu cảnh báo
\r\n\r\n
A.6 Truyền đường dẫn\r\nchứng chỉ
\r\n\r\n
A.7 Phát hành và\r\ntruyền khóa đối xứng
\r\n\r\n
A.7.1 Yêu cầu khóa\r\nđối xứng
\r\n\r\n
A.7.2 Truyền khóa đối\r\nxứng
\r\n\r\n
A.8 Ngừng khóa
\r\n\r\n
A.8.1 Yêu cầu ngừng\r\nkhóa (không) đối xứng
\r\n\r\n
A.8.2 Báo ngừng
\r\n\r\n
Phụ lục B (tham khảo) Kỹ\r\nthuật an ninh áp dụng cho thông điệp KEYMAN
\r\n\r\n
Phụ lục C (tham khảo) Sử\r\ndụng nhóm đoạn trong thông điệp KEYMAN
\r\n\r\n
Phụ lục D (tham khảo) Một mô\r\nhình quản lý khóa
\r\n\r\n
D.1 Lời giới thiệu
\r\n\r\n
D.2 Kết thúc-người sử\r\ndụng (U).
\r\n\r\n
D.3 Tổ chức đăng ký\r\n(RA
\r\n\r\n
D.4 Tổ chức chứng\r\nnhận (CA
\r\n\r\n
D.5 Danh mục (DIR)
\r\n\r\n
D.6 Dịch vụ bên thứ\r\nba tín nhiệm (TTP)
\r\n\r\n
Phụ lục E (tham khảo) Ví dụ\r\nvề quản lý chứng chỉ và khóa
\r\n\r\n
E.1 Yêu cầu hủy bỏ
\r\n\r\n
E.1.1 Tình huống
\r\n\r\n
E.1.2 Chi tiết an\r\nninh
\r\n\r\n
E.2 Yêu cầu dừng khóa\r\nđối xứng
\r\n\r\n
E.2.1 Tình huống
\r\n\r\n
E.2.2 Chi tiết an\r\nninh
\r\n\r\n
E.3 Truyền (đường\r\ndẫn) chứng chỉ
\r\n\r\n
E.3.1 Tình huống
\r\n\r\n
E.3.2 Chi tiết an\r\nninh
\r\n\r\n
E.4 Truyền khóa đối\r\nxứng
\r\n\r\n
E.4.1 Tình huống
\r\n\r\n
E.4.2 Chi tiết an\r\nninh
\r\n\r\n
