ГОСТ Р ИСО/МЭК 10021-2-98
Элементзащити «целостность аргумента сообщения» обеспечивает целостность и, при необходи
мости, неоспоримость некоторых аргументов, относящихся к сообщению. В частности, эти аргументы
могутохватыватьлюбую выборку элементов «идентификатор алгоритма конфиденциальности содер
жимого», «проверка целостности содержимого*. Сметка защиты сообщения*, «запрос подтверждения
доставки» и «порядковый номерсообщения*.
Этот элемент зашиты действует с помощью маркера сообщения. Данные, подлежащие защите
элементом защиты «целостность аргументасообщения*, представляютсобой данные со знаком внутри
хгаркерасообщения.
Маркер сообщения является аргументом услуг «предоставление сообщения», «передача сообще
ния» и «доставка сообщения*.
10.3.4.3 Элемент защиты «целостность последовательности сообщений»
Элемент зашиты «целостность последовательности сообщений* обеспечивает защиту отправителя
и получателя сообщения от неупорядоченного поступления сообщений и от дублирования сообщений.
Каждомуотдельному сообщению присваивается порядковый номер. Этот номер определяет пози
цию сообщения в последовательности сообщений, направляемых от отправителя к получателю. Следо
вательно. каждая пара отправитель-получатель, нуждающаяся в этом элементе защиты, должна
под держивать свою порядковую нумерацию сообщений. Элемент защиты «целостность
последовательности сообщений» не обеспечивает инициацию и синхронизацию порядковой
нумерации сообщений.
10.3.5 Элементы защиты «бесспорность*
В ИСО/МЭК 10021-4 не определеноспециальных элементов защиты «бесспорность*. Услуги «бес
спорность» могут быть обеспечены комбинацией других элементов зашиты.
10.3.6Элементы зашиты «метка зашиты»
Эти элементы зашиты предназначены для обеспечения разметки защиты вСОС.
10.3.6.1 Элемент зашиты «метка зашиты сообщения»
Сообщения могут быть помечены данными всоответствии с преобладающей политикой зашиты.
Метка зашиты сообщения доступнадля использования промежуточными АПС в виде составной части
общей политики защиты данной системы.
Метка защиты сообщения может быть передана в
B lu e
аргумента сообщения и может быть защи
щена элементом защиты «целостность аргумента сообщения* или «аутентификация отправителя сооб
щения* таким же образом, как и другие аргументы сообщения.
Как вариант, при необходимости и конфиденциальности и целостности, метка зашиты сообще
ния может быть защищена с использованием элемента зашиты «конфиденциальность аргумента сооб
щения*. В этом случае метка защиты сообщения, защищенная таким образом, является аргументом
отправителя-получателя и может отличаться от метки зашиты сообщения в конверте сообщения.
10.3.7 Элементы защиты «управление защитой*
10.3.7.1 Элемент зашиты «изменение удостоверения личности»
Элемент зашиты «изменение удостоверения личности» позволяет изменять удостоверение лично
сти пользователя СПС или АПС.
Этот элемент защиты обеспечивается услугой «изменение удостоверения личности СПС*.
10.3.8 Метод двойного конверта
Для всего сообщения, включая параметры конверта, может быть предусмотрена дополнительная
защита благодаря возможности установить, что само содержимое сообщения является законченным
сообщением, т.е. благодаря доступности метода двойного конверта.
Этот метод основан на использовании аргумента «тип содержимого*, который позволяет опреде
лить. чтосодержимое сообщения яатяется внутренним конвертом. Тип содержимого означает, чтосамо
содержимое является сообщением (конвертом исодержимым). При доставке получателю, поименован
ному на внешнем конверте, внешний конверт удаляется и его содержимое при необходимости дешиф
руется, что образует в результате внутренний конверт и его содержимое. Информация, содержащаяся во
внутреннем конверте, используется для передачи внутреннего конверта получателям, поименован ным
на внешнем конверте.
Тип содержимого является аргументом услуг «предоставление сообщения*, «передача сообще
ния» и «доставка сообщения».
10.3.9 Кодирование при шифрапии и хешировании
Каждый параметр СПС. переданный алгоритмам шифрации и хеширования, должен быть зако-
*•
27