Non-Repudiation
Non-Repudiation
Alexander Antipov
Non-repudiation (невозможность отказа) — принцип в информационной безопасности, обеспечивающий факты о происхождении или отправке информации, которые нельзя отрицать или отвергать.
Когда говорят о невозможности отказа, это означает, что отправитель не может отрицать свое участие или отправку информации, а получатель не может отрицать факт получения информации. Таким образом, обе стороны не могут отказаться от ответственности за передачу или получение данных.
Для обеспечения невозможности отказа используются различные механизмы, включая цифровые подписи и аудиторские журналы.
Цифровая подпись — криптографический метод для аутентификации отправителя и обеспечения целостности данных. Создается с использованием закрытого ключа отправителя и может быть проверена с использованием соответствующего открытого ключа, который известен получателю. Если цифровая подпись прошла проверку, то это подтверждает, что информация была подписана отправителем и не была изменена в процессе передачи.
Аудиторские журналы — записи, которые подробно фиксируют события и действия в информационной системе. Аудиторские журналы содержат информацию о действиях отправителя и получателя, времени передачи, использованных протоколах и других событиях. Заметки служат в качестве доказательств о происхождении и передаче информации.
Невозможность отказа имеет важное значение в таких областях, как электронная коммерция, электронные подписи, юридические документы и др.
Когда говорят о невозможности отказа, это означает, что отправитель не может отрицать свое участие или отправку информации, а получатель не может отрицать факт получения информации. Таким образом, обе стороны не могут отказаться от ответственности за передачу или получение данных.
Для обеспечения невозможности отказа используются различные механизмы, включая цифровые подписи и аудиторские журналы.
Цифровая подпись — криптографический метод для аутентификации отправителя и обеспечения целостности данных. Создается с использованием закрытого ключа отправителя и может быть проверена с использованием соответствующего открытого ключа, который известен получателю. Если цифровая подпись прошла проверку, то это подтверждает, что информация была подписана отправителем и не была изменена в процессе передачи.
Аудиторские журналы — записи, которые подробно фиксируют события и действия в информационной системе. Аудиторские журналы содержат информацию о действиях отправителя и получателя, времени передачи, использованных протоколах и других событиях. Заметки служат в качестве доказательств о происхождении и передаче информации.
Невозможность отказа имеет важное значение в таких областях, как электронная коммерция, электронные подписи, юридические документы и др.
23
АПРЕЛЯ
11:00
СУИБ
■ ВЕБИНАР · SECURITM
17 МГНОВЕНИЙ БЮРОКРАТИИ
Как ИБшнику выжить в госсекторе и построить работающую СУИБ
Регистрируйтесь →
Реклама. 18+ ООО «Секъюритм» ИНН 7820074059