ГОСТ Р ИСО/МЭК 15408-2-2002
быть ответственним. будучи прямо связан со ссылкой (псевдонимом), предоставляемой ФБО, или с псевдо
нимом. используемым для целей обслуживания, тикнм как номер банковского счета.
Замечания для пользователя
В некотором отношении лссвлонимность походит на анонимность. Вобоих случаях защищается иденти
фикатор пользователя, но в псевдонимности поддерживается ссылка на идентификатор пользователя как для
сохранения его ответственности, так и для других целей.
Компонент FPR_PSE.l не специфицирует требований, относящихся к ссылке на идентификатор пользо
вателя. Эти требования имеются в компонентах FPR PSE.2 и FPR_PSE.3.
Одним из путей использования
ЭТОЙ
ссылки является возможность получения первоначального иденти
фикатора пользователя. Например, если компьютеризованная касса несколько раз выдаст абсолютно одина
ковые чеки (г. е. происходит мошенничество), было бы предпочтительно иметь возможность отследить иденти
фикатор пользователя. В общем случае необходимость восстановления идентификаторов пользователей опре
деляется конкретными условиями. Для описания такой услуга автору ПЗ/ЗБ можно воспользоваться компо
нентом FPR PSE.2 «Обратимая пссвдонимносгь».
Ссылка может также использоваться в качестве псевдонима пользователя. Например, пользователь, нс
желающий быть идентифицированным, может предоставить номер счета, с которого следует оплачивать ис
пользование ресурсов. В таком случае ссылка на идентификатор пользователя — это его псевдоним, который
другие пользователи или субъекты могут использовать для выполнения своих функций, без получения при
особых обстоятельствах идентификатора пользователя (например, при сборе статистических данных исполь
зования системы). В этом случае для определения правил, которым ссылкам необходимо удовлетворять, автор
Г13/ЗБ может воспользоваться компонентом FPR_PSE.3 «Альтернативная пссвдонимность».
Применяя упомянутые выше конструкции, с помощью FPR_PSE.2 можно ввести электронные деньги,
установив требование зашиты идентификатора пользователя от наблюдения при условии, что одна и та же
электронная сумма нс тратится дважды. Впоследнем случае идентификатор пользователя будет отслеживаться.
Следовательно, когда пользователь ведет себя честно, его идентификатор защищается, когда же он пытается
мошенничать, его идентификатор может быть отслежен.
Другим видом системы электронных платежей являются электронные кредитные карточки, когда пользо
ватель предоставляет псевдоним, который указывает на счет, с которого могут быть сняты деньги. В подобном
случае можно использовать, например, компонент FPR_PSE.3. определив, что идентификатор пользователя
будет защищен и что этот пользователь только тогда получит требуемую сумму, когда на его счете есть деньги
(если так оговорено в условиях).
Следует иметь в виду, что наиболее строгие компоненты этого семейства могут потенциально не соче
таться с другими возможными требованиями, такими как идентификация и аутентификация или аудит. Выра
жение «определить идентификатор» следует понимать в широком смысле: ФБО не предоставляют информа
цию при выполнении операции; нельзя определить создателя субъекта или владельца субъекта, вызвавшего
операцию: ФБО нс будут записывать такую информацию, доступную пользователям или субъектам, по кото
рой в дальнейшем можно бы было узнать идентификатор пользователя.
Смысл заключается в том. чтобы ФБО не раскрывали без необходимости любую информацию, с помо
щью которой можно определить идентификатор пользователя, например идентификаторы субъектов, дей
ствующих от имени пользователя. Степень сохранности этой информации зависит от усилий, которые
потребу ются нарушителю для ее раскрытия. Следовательно, в компонентах семейства FPR_PSE необходимо
учиты вать требования стойкости функций.
Возможные применения включают в себя оплату телефонных услуг по льготному тарифу без раскрытия
идентификатора абонента или оплату анонимного использования системы электронных платежей.
Примерами потенциально враждебных пользователей являются провайдеры, системные операторы,
абоненты связи и пользователи, скрытно вводящие в систему опасные элементы (например, «троянских ко
ней»). Вес они м о т изучать, какие пользователи какие услуги заказывают, и злоупотреблять этой информаци ей.
В дополнение к семейству «Анонимность» услуга предоставляемые семейством «Псевдонимность». содер жат
методы авторизации без идентификации, особенно при анонимной оплате «(электронные деньги»). Это
помогает провайдерам получать платежи безопасным способом, поддерживая при этом анонимность клиен
тов.
FPR_PSE.l
Пссвдонимносгь
Замечания по применению для пользователя
Компонент FPR_PSE.I обеспечивает защиту пользователя or раскрытия его идентификатора другими
пользователями. При этом пользователь останется ответственным за свои действия.
Операции
Н а з н а ч е н и е
В FPR_PSE.1.I
автору
ПЗ/ЗБ
следует специфицировать совокупность пользователей
н/клн
субъектов, от
которых
ФБО
необходимо предоставить защиту. Например, даже если автор
113/ЗБ
специфицирует единствен
ную рать пользователя или субъекта.
ФБО
необходимо предоставить защиту нс только от отдельного ноль зова-
134