ГОСТ Р ИСО 9735-5 - 2012
Неотказуемостьприема-этослужба,котораядолжнабыть
инициирована получателем. Она может быть запрошена отправителем
явным образом или может быть определена как обязательная в соглашении
обобмене.Дляпередачитакогозапросаиспользуютстандартное
сообщение AUTACK.
В.2 Двустороннее соглашение об обменеили привлечение
третьей стороны
Если службы защиты должны быть интегрированы, то партнеры
должны заключить дополнительные соглашения. Возможен ряд подходов к
решению этого вопроса. Краткое списывание двух из них, которые считают
экстремальными, приведено ниже.
Минимальным требованием должно быть заключение с каждым из
партнеров отдельного двустороннего соглашения об использовании служб
защиты, конкретных алгоритмов, кодов, методов управления ключами,
действий в случае ненадлежащего поведения и т. п. Образец подобного
соглашения доступен в рамках программы TEDIS Европейской комиссии.
При таком подходе в сообщение/пакет должен быть включен небольшой
объем информации, касающейся обеспечения защиты.
Другой экстремальный подход заключается в том, чтобы привлечь
третью сторону, выступающую в роли органа сертификации, который
регистрируетвсехпользователейивыдаетсертификатына
пользовательские открытые ключи. В данном случае адекватным решением
может быть заключение соглашения с сертификационным органом, который
при этом, как правило, должен отвечать также за ведение «черных
списков». Данный подход может потребовать включения в сообщение/пакет
гораздо большего объема информации, касающейся обеспечения защиты.
Службы защиты интегрируются в структуры EDIFACT таким образом,
чтобы обеспечивалась максимальная гибкость и поддерживались оба
подхода, описанных выше.
32