ГОСТ Р ИСО 9735-5 - 2012
Защитаобеспечиваетсяпутемвставкиконтрольногозначения
параметра аутентификации, например кода аутентификации сообщения
(MAC). Значение этого параметра зависит как от информационного
содержимого, так и от секретного ключа, принадлежащего отправителю.
Служба аутентификации источника может включать в себя службу
обеспечения целостности контента и быть производным результатом
службы неотказуемости источника.
В большинстве случаев рекомендуется иметь хотя бы службу
аутентификации источника.
А.3.5 Неотказуемость источника
Неотказуемость источника защищает получателя сообщения/пакета,
группы или обмена от отказа отправителя от факта посылки этих структур.
Защита может обеспечиваться путем включения цифровой подписи
отправителя (а также путем реализации соответствующей процедуры
«аутентификации источника», основанной на использовании защищенных
от внешних воздействий аппаратных средств, или путем привлечения
доверенных третьих сторон). Цифровая подпись формируется на основе
шифрования с помощью асимметричного алгоритма и закрытого ключа
некоторогообъекталибоконтрольногозначения,извлеченногоиз
передаваемых данных (например, с использованием хеш-функции).
Цифровая подпись может быть проверена на подлинность с помощью
открытого ключа, который соответствует закрытому ключу, примененному
при ее создании. Открытый ключ может быть указан в соглашении об
обмене, котороеподписано партнерами,или может быть указанв
сертификате с цифровой подписью органа сертификации. Сертификат
может пересылаться в составе структуры EDIFACT.
Цифровая подпись не только гарантирует неотказуемость источника,
но и обеспечивает целостность контента и аутентификацию источника.
28