信息安全等级保护之技术要求→应用安全→抗抵赖

一、要求内容 

a)应具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能; 

b)应具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能。 

二、实施建议 

抗抵赖功能最常见的实现方式是通过PKI、数字签名、数字水印和CA等技术实现。 

三、常见问题 

无。 

四、实施难点 

非对称性强加密使得数据在加密和解密过程中花费较多的时间。 

五、测评方法 

形式 访谈,测试。 对象 安全管理员,应用系统。 

实施 

a)应访谈安全管理员,询问系统是否具有抗抵赖的措施,具体措施有哪些; 

b)应测试应用系统,通过双方进行通信,查看系统是否提供在请求的情况下为数据原发者或接收者提供数据原发证据的功能;系统是否提供在请求的情况下为数据原发者或接收者提供数据接收证据的功能。 

六、参考资料 

《计算机信息系统安全等级保护通用技术要求》中对抗抵赖的要求是: 

4.3.2.1 原发抗抵赖 应确保信息的发送者不能成功地否认曾经发送过该信息。这就要求TSF 提供一种方法,来确保接收信息的主体在数据交换期间能获得证明信息原发的证据,而且该证据可由该主体或第三方主体验证。 

原发抗抵赖分为: 

a) 选择性原发证明,要求TSF 具有为主体提供请求原发证据信息的能力。即TSF 在接到原发者或接收者的请求时,能就传输的信息产生原发证据,证明该信息的发送由该原发者所为。 

b) 强制性原发证明,要求TSF 在任何时候都能对传输的信息产生原发证据。即TSF 在任何时候都能就传输的信息强制产生原发证据,证明该信息的发送由该原发者所为。 

4.3.2.2 接收抗抵赖 应确保信息的接收者不能成功地否认对该信息的接收。这就要求TSF 提供一种方法,来确保发送信息的主体在数据交换期间能获得证明该信息被接收的证据,而且该证据可由该主体或第三方主体验证。 

接收抗抵赖分为: 

a) 选择性接收证明,要求TSF 具有为主体提供请求信息接收证据的能力。即TSF 在接到原发者或接收者的请求时,能就接收到的信息产生接收证据,证明该信息的接收由该接收者所为。 

b) 强制性接收证明,要求TSF 总是对收到的信息产生接收证据。即TSF 能在任何时候对收到的信息强制产生接收证据,证明该信息的接收由该接收者所为。

如若转载,请注明出处:http://www.codingwhy.com/view/241.html

联系我们

在线咨询: 点击这里给我发消息

邮件:731000228@qq.com