ГОСТ Р ИСО 9735-9—2016
Приложение А
(справочное)
Функции сообщения KEYMAN
А.1 Введение
В данном приложении описаны различные функции, обеспечиваемые сообщением KEYMAN. При этом под
мандатом понимается только информация, относящаяся к одной конкретной стороне взаимодействия, а не откры
тый ключ и не отметки времени. Поэтому сертификат считается состоящим из следующих компонентов:
- мандат;
- открытый ключ;
- отметки времени:
- цифровая подпись.
Определенные функции рассматривают как реализуемые вне процедур информационного обмена, то есть с
использованием внешнего канала взаимодействия. В частности, это относится к секретному ключу пользователя,
если такой ключ он формирует самостоятельно.
А.2 Регистрационные функции управления ключами
А.2.1 Предъявление к регистрации
Цель этой функции состоит в представлении для регистрации полного или частичного контента сертификата.
Хотя обычно эту функцию следует реализовывать внешним по отношению к каналу связи способом (напри
мер. путем доставки нужной информации или простановки заверяющей подписи вручную), для регистрационного
органа (которому один или несколько пользователей доверили процедуру их регистрации)более продуктивным мо
жет стать достоверность. По этой причине само сообщение не нуждается в защите, но контроль его целостности с
применением определенного в ИСО 9735-5 стандартного метода заголовка и концевика может оказаться полезным в
случае дальнейшей защиты информации во внешних каналах.
А.2.2 Запрос пары асимметричных ключей
Цель этой процедуры заключается в том. чтобы направить доверенной стороне запрос на генерирование
пары асимметричных ключей. Последующее транспортирование секретного ключа должно быть осуществлено с
использованием внешнего канала взаимодействия.
А.З Сертификационные функции управления ключами
А.3.1 Запрос сертификата
Целью данной процедуры является запрос сертификации мандата и открытого ключа.
Это может быть просто запрос, осуществляемый до передачи информации по внешнему каналу взаимо
действия. и тогда в ответ на указанный запрос информация пересылаться не будет. Так как зарегистрированных
ключей еще может не быть, сообщение при этом считается не защищенным. Однако в случае передачи нужной
информации в рамках сообщения она потребует раздельной аутентификации. Если же зарегистрированный ключ уже
существует, то он может быть использован для обеспечения невозможности отказа от авторства сообщения,
передаваемого с применением нового ключа и сертификата.
Тем не менее, если сообщение использовано источником для пересылки своего открытого ключа, у него
должна существовать возможность подписи сообщения соответствующим секретным ключом даже в том случае,
когда еще нет метки для открытого ключа. Такая ситуация называется самосертификация; она требует использо вания
групп сегментов заголовка и концевика системы защиты. Для указания на самосергифицированный ключ
определенная в ИСО 9735-5 группа сегментов заголовка защиты должна содержать сертификат, созданный поль
зователем для своего закрытого ключа. Хотя самосертифицированный открытый ключ не является для принимаю щей
стороны доказательством подлинности его пользователя, для сертификационного органа он свидетельствует о том.
что владелец открытого ключа располагает надлежащим закрытым ключом.
А.3.2 Запрос на обновление сертификата
Цель запроса — продление (или обновление) имеющегося сертификата.
Это делается для увеличения периода использования текущего действующего ключа, срок сертификата ко
торого в скором времени истекает. Запрос на обновление должен быть подписан закрытым ключом с сертифика
том. подлежащим обновлению, с использованием групп сегментов заголовка и концевика защиты в рамках обмена
EDIFACT. описанного в ИСО 9735-5.
А.3.3 Запрос на замену сертификата
Цельзапроса состоит в замене имеющегося сертификата на новый, сдругим открытым ключом и при необхо
димости — с дополнительными информационными возможностями. Запросдолжен быть подписан в соответствии с
действующей политикой управления ключами и с использованием определенных в ИСО 9735-5 групп сегментов
заголовка и концевика защиты в рамках обмена EDIFACT.
6