Niezaprzeczalność

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacja, szukaj

Niezaprzeczalność (ang. non-repudiation) — brak możliwości wyparcia się swego uczestnictwa w całości lub w części wymiany danych przez jeden z podmiotów uczestniczących w tej wymianie[1][2].

W bezpieczeństwie teleinformatycznym niezaprzeczalność jest realizowana m.in. przez zgromadzenie odpowiedniej ilości materiału dowodowego dokumentującego dokonanie operacji, co ogranicza możliwość nieuzasadnionego wyparcia się jej przez strony[3]. Ponadto możliwość wyparcia się ograniczają operacje kryptograficzne, w których każda ze stron dysponuje swoim indywidualnym, unikalnym kluczem prywatnym[4][5].

Zapewnienie niezaprzeczalności transakcji jest jedną z cech podpisu kwalifikowanego. Jest ona realizowana przez wymóg stosowania poświadczonego certyfikatu, wiążącego tożsamość osoby z kluczem publicznym, wymóg przechowywania klucza prywatnego na karcie kryptograficznej oraz wymóg zabezpieczenia jej indywidualnym kodem PIN[2].

Przypisy

  1. PN-I-02000:2002P, "Technika informatyczna -- Zabezpieczenia w systemach informatycznych -- Terminologia", PKN, 2002
  2. 2,0 2,1 Paweł Krawczyk: Zaufanie w systemach informatycznych.
  3. PN-ISO/IEC 13888-1:1999P, "Technika informatyczna -- Techniki zabezpieczeń -- Niezaprzeczalność -- Model ogólny", PKN, 1999
  4. PN-ISO/IEC 13888-2:1999P, "Technika informatyczna -- Techniki zabezpieczeń -- Niezaprzeczalność -- Mechanizmy wykorzystujące techniki symetryczne", PKN, 1999
  5. PN-ISO/IEC 13888-3:1999P, "Technika informatyczna -- Techniki zabezpieczeń -- Niezaprzeczalność -- Mechanizmy wykorzystujące techniki asymetryczne", PKN, 1999

Zobacz też[edytuj | edytuj kod]