ГОСТ I»ИСО/МЭК 10021-2-98
ПИ Я».
10.2.7.3 Услугазащиты «регистрация - ХС*
Эта услуга зашиты позволяет установить метку зашиты, допустимуюдля пользователя-ХС.
10.3Э л е м е н т ыз а ш и т ы
В 10.3.1—10.3.7описаны функции тех элементовзашиты, которые предусмотрены в протоколах,
определенных ИСО/МЭК 10021-4для поддержки услуг зашиты вСОС. Эти элементы зашиты касают ся
непосредственно аргументов различных услуг, описанных в ИСО/МЭК 10021-4.
10.3.1 Элементы зашиты «аутентификация»
Эти элементы зашиты определены для обеспечения услуг защиты «аутентификация» и «цело
стность*.
10.3.1.1 Элемент зашиты «аутентификация обмениваемых данных*
Элемент защиты «аутентификация обмениваемых данных* предназначен для того, чтобы удосто
верить идентичность, возможно взаимную. пользователя-СПС для АПС, АПС для АПС, АПС для
пользователя-АПС, ХС для АГ1 или АП для ХС. Он основан на использовании секретных данных —
паролей, асимметрично зашифрованных маркеров или симметрично зашифрованных маркеров или на
обмене ими. Результатом обмена ядзяется удостоверение подлинности другой стороны и. факультатив
но. передача конфиденциальных данных, которые могут быть использованы при обеспечении услуг
защиты «конфиденциальность соединения* и (или) «целостность соединения» нижерасположенных
уровней. Такая аутентификация действительна только для произошедшего события, а последующая
действительность удостоверения подлинности зависит от того, какой механизм используется
дтя установления засекреченного маршрута обмена данными: обмен конфиденциальными данными
или какой-то другой. Установление и использование засекреченного маршрута не входит в предмет
рас смотрения в настоящей части ГОСТ Р ИСО/МЭК 10021.
Этот элемент защиты используетаргумент «удостоверение личности инициатора* и «удостовере
ние личности ответчика» как результат выполнения услуг «связка-СПС*, «связка-ХС* и «связка-
АПС*. В качестве передаваемых удостоверений личности служатлибо пароли, либо маркеры.
10.3.1.2Элементы защиты «аутентификация отравителя данных»
Специальное назначение этих элементов зашиты — обеспечить услуги аутентификаиии отправи
теля данных, хотя их можно использовать также дтя обеспечения некоторых услуг целостности дан
ных.
10.3.1.2.1 Элемент защиты «аутагтификация отправителя сообщения*
Элемент зашиты «аутентификация отправителя сообщения» позволяет любому, получившему
или передавшему сообщение, удостовериться в подлинности пользователя-СПС, отправившего это
сообщение. Эго может означать обеспечение услуги защиты «аутентификация отправителя
сообщения* или «бесспорностьотправителя».
Этот элемент защиты охватывает передачу в виде части сообщения «проверки аутентичности
отправителя сообщения», вычисленной как функция содержимого сообщения, идентификатора содер
жимого сообщения и метки зашиты сообщения. Если требуется также услуга защиты «конфиденциаль
ность содержимого», то «проверка аутентичности отправителя сообщения» вычисляется как функция,
скорее зашифрованного, чем незашифрованного содержимого сообщения. Путем обработки содержи
могосообщения, переносимого вобщем сообщении (т. е. после факультативного элемента «конфиден
циальность содержимого»), любой объект СОС может проверить целостность всего сообщения без
необходимости просмотреть содержимое сообщения открытым текстом. Однако, если услуга зашиты
«конфиденциальностьсодержимого* используется, то элемент зашиты «аутентификация отправителя
сообщения» не может использоваться для обеспечения услуги зашиты «бесспорность отправителя*.
Этот элемент защиты использует «проверку аутентичности отравителя сообщения», которая
является одним из аргументов услуг «предоставление сообщения», «передача сообщения* и «доставка
сообщения».
10.3.1.2.2 Элемент зашиты «аутентификация отравителя зонда»
Подобно элементу защиты «аутентификация отправителя сообщения* данный элемент защиты
позволяетлюбому АПС удостоверять подлинность пользователя СПС, который отправил зонд.
Этот элемент защиты использует «проверку аутентичности отправителя зонда», которая является
одним из аргументов услуги «предоставление зонда».
24