• 现行
  • 正在执行有效
  • 1997-04-10 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
【正版授权-英语版】 ISO/IEC 10181-4:1997 EN Information technology - Open Systems Interconnection - Security frameworks for open systems: Non-repudiation framework_第1页
全文预览已结束

下载本文档

基本信息:

  • 标准号:ISO/IEC 10181-4:1997 EN
  • 标准名称:信息技术——开放系统互连——开放系统安全框架:不可否认框架
  • 英文名称:Information technology -- Open Systems Interconnection -- Security frameworks for open systems: Non-repudiation framework
  • 标准状态:现行
  • 发布日期:1997-04-10

文档简介

ISO/IEC10181-4:1997ENInformationtechnology-OpenSystemsInterconnection-Securityframeworksforopensystems:Non-repudiationframework是一个关于信息技术开放系统安全框架的国际标准。这个标准主要关注开放系统中的非否认框架,为开放系统的安全提供了框架和指导。

这个非否认框架的主要目标是确保信息的完整性和可追溯性,以防止否认和否认证据的使用。该框架提出了以下核心概念和技术:

***身份验证和授权**:对于所有与系统进行交互的用户,必须进行身份验证,并且只有经过身份验证并获得授权的用户才能执行某些操作。

***数字签名**:通过使用数字签名,发送者可以通过其私钥创建一个独特的签名,该签名可以证明信息的来源和完整性。

***不可否认性**:使用数字签名和其他技术,如时间戳,可以提供不可否认性,即一旦发送者发送了信息,他们就不能否认发送过该信息。

***信任根**:该框架定义了一个信任根系统,其中一些实体(如证书颁发机构)被广泛信任并用作信任链的源头,提供对用户和实体的身份验证。

这个标准提供了一个通用的框架,但它并不直接涉及到特定类型的网络或系统安全。相反,它为实施更具体的安全措施提供了基础。这个框架还包括了许多其他安全概念和技术,例如加密、访问控制、审计跟踪等。

此外,这个标准主要关注开放系统的安全框架,它并不适用于封闭系统或特定应用的安全问题。对于封闭系统和特定应用的安全问题,可能需要其他标准和最佳实践。

ISO/IEC10181-4:1997ENInformationtechnology-OpenSystemsInterconnection-Securityframeworksforopensystems:Non-repudiationframework提供

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
  • 4. 下载后请按顺序安装Reader(点击安装)和FileOpen(点击安装)方可打开。详细可查看标准文档下载声明

最新文档

评论

0/150

提交评论