ANSI ASC X9.95 Standard

  ANSI X9.95-standarden för betrodda tidsstämplar utökar den allmänt använda RFC 3161 - Internet X.509 Public Key Infrastructure Time-Stamp Protocol genom att lägga till säkerhetskrav på datanivå som kan säkerställa dataintegritet mot en pålitlig tidskälla som är bevisbar för alla tredje part. Denna nyare standard , som är tillämplig på både osignerade och digitalt signerade data, har använts av finansiella institutioner och tillsynsorgan för att skapa pålitliga tidsstämplar som inte kan ändras utan upptäckt och för att upprätthålla ett bevis av äkthet. Tidsstämplar baserade på X9.95-standarden kan användas för att tillhandahålla:

• autenticitet: pålitlig, icke vederlaglig tidpunkt då data signerades digitalt
• integritet: skydd av tidsstämpeln från manipulering utan upptäckt
• aktualitet: bevis på att tiden för den digitala signaturen faktiskt var den faktiska tiden
• ett bevisspår av äkthet för juridisk tillräcklighet

En superset av IETF:s RFC 3161-protokoll, X9.95-standarden inkluderar definitioner för specifika dataobjekt, meddelandeprotokoll och betrodda tidsstämpelmetoder, såsom digital signatur , MAC , länkad token , länkad-och-signatur och transient-nyckelmetoder. X9.95-kompatibilitet kan uppnås via flera tekniska tillvägagångssätt, såsom transient-key kryptografi . Flera leverantörer marknadsför X9.95-kompatibla system.

Definitioner

Från en tidsstämpelmyndighet skaffar en begärande en betrodd tidsstämpel, som skickas till en verifierare.

I ett X9.95 betrodd tidsstämpelschema finns det fem enheter: tidskällans enhet, tidsstämpelmyndigheten, begäranden, verifieraren och en förtroende part.

• Tidskälla - De flesta länder har en officiell tidskälla och denna har kodifierats under de senaste hundra åren genom ett valfritt antal avtal om ömsesidigt erkännande och juridiska metrologiska avtal (se http://www.oiml.org för mer information om juridisk metrologi ). Varför detta är viktigt är nu när Internet har gjort det möjligt att nå direkt in i laboratoriet som driver den officiella tidskällan för den jurisdiktionen, de många lager av "mellanmän" som stod mellan slutanvändaren och tidskällan är nu borta. Som sådan är tid som kan visas som spårbar till det specifika nationella mätinstitutet eller masterklockan i den jurisdiktionen den enda källan som tillhandahåller den godkända "Time Calibration Source" för X9.95. Exempel inkluderar NIST i USA och Bureau International des Poids et Mesures (BIPM). Andra regelverk kräver också att tid som flyttas genom Network Time Protocol ntp är korrekt certifierad och autentiserad, vilket innebär att oautentiserad användning av tid från någon leverantör kommer att misslyckas med X9.95-kraven för att få tid i en bevisbart sätt.
• Time Stamp Authority (TSA) - Utfärdaren av tidsstämplar, som kan vara internt hos en organisation eller tredje part eller externt (som i en internetbaserad tjänst). TSA tar emot sin bevisbara "tillförlitliga tid" från en eller flera pålitliga tidskällor och genererar de tidsstämplar som begärs från den enligt X9.95-schemat.
• requestor - Entiteten som begär en tidsstämpel.
• verifier - Entiteten som verifierar en tidsstämpel. En verifierare kan vara en förtroende part, ett tillsynsorgan eller en enhet som använder en tredjepartsverifieringstjänst.
• förlitande part - Den enhet som tar emot tidsstämpeln. Den förtroende parten använder tidsstämpeln i verksamheten.

Skapar en tidsstämpel

Genererar en tidsstämpel för osignerad data.

Innan en tidsstämpeltjänst påbörjar sin verksamhet kalibrerar Time Stamp Authority sina klockor med en uppströms tidskälla, såsom en juridiskt definierad masterklocka för den jurisdiktion som TSA är tidsstämpelbevis för. När betrodd tid har erhållits kan TSA utfärda tidsstämplar för osignerade och digitalt signerade data baserat på alla de jurisdiktioner som den upprätthåller tidslösningar för.

Applikationer som använder tidsstämplar på osignerade data kan ge bevis för en verifierare att den underliggande digitala informationen har funnits sedan tidsstämpeln genererades.

När en begärande kräver en betrodd tidsstämpel för en bit data, skapar den en hash av data med hjälp av en kryptografisk hashfunktion och skickar den till TSA (via en nätverksanslutning). TSA signerar sedan hashen och tidpunkten för signaturen för att skapa en betrodd tidsstämpel. Denna betrodda tidsstämpel returneras slutligen till begäranden, som kan lagra den tillsammans med data.

För applikationer som använder digitalt signerade data, signerar begäranden den digitala hashen med sin privata nyckel och skickar in den digitala signaturen till TSA, som utför samma operationer som i föregående exempel: binda in inlämnad data med en tidsstämpel med hjälp av dess kryptografiska bindning och retur resultaten till beställaren.

När begäranden tar emot tidsstämpeltoken från TSA, signerar den också valfritt token med sin privata nyckel. Beställaren har nu bevis för att uppgifterna fanns vid den tidpunkt som utfärdades av TSA. När det verifieras av en verifierare eller förlitande part ger tidsstämpeltokenet också bevis på att digital signatur har funnits sedan tidsstämpeln utfärdades, förutsatt att inga invändningar mot den digitala signaturens äkthet avvisar detta påstående.

Genererar en tidsstämpel för signerad data.

Tidstämpeltokens i öppna tidsstämplingsmodeller kan erhållas från olika TSA:er på samma data och kan när som helst verifieras av en tredje part.

Verifierar en tidsstämpel

När verifiering behövs använder verifieraren den offentliga RSA-nyckeln för det påstådda intervallet för att dekryptera tidsstämpeltoken. Om den ursprungliga digitala hashen inuti token matchar en hash som genereras på plats, då har verifieraren verifierat:

1. Hashen i tidsstämpeltoken matchar data
2. TSA:s kryptografiska bindning
3. Beställarens digitala signatur

Dessa tre verifikationer ger icke-avvisbara bevis för vem som undertecknade uppgifterna (autentisering), när de undertecknades (aktualitet) och vilka uppgifter som undertecknades (integritet). Eftersom offentliga nycklar används för att dekryptera tokens, kan detta bevis tillhandahållas till vilken tredje part som helst. American National Standard X9.95-2005 Trusted Time Stamps utvecklades baserat på RFC 3161-protokollet [TSP] och ISO/IEC 18014- standarderna [ISO] men utökar sin analys och utbud. X9.95-standarden kan användas för att autentisera digitalt signerade data för finansiella transaktioner, regelefterlevnad och juridiska bevis.

externa länkar

• X9.95 Standard för betrodda tidsstämplar
• RSA Laboratories - Vad är digital tidsstämpling?
• Stuart Haber & W. Scott Stornetta " Hur man tidsstämplar ett digitalt dokument " 1991.
• Problemet med tidsstämplar
• Surety AbsoluteProof - länkningsbaserad tidsstämplingstjänst, ISO/IEC 18014-3 och ANSI X9.95-kompatibel