Niezaprzeczalność

Niezaprzeczalność (ang. non-repudiation) – brak możliwości wyparcia się swego uczestnictwa w całości lub w części wymiany danych przez jeden z podmiotów uczestniczących w tej wymianie[1][2].

W bezpieczeństwie teleinformatycznym niezaprzeczalność jest realizowana m.in. przez zgromadzenie odpowiedniej ilości materiału dowodowego dokumentującego dokonanie operacji, co ogranicza możliwość nieuzasadnionego wyparcia się jej przez strony[3]. Ponadto możliwość wyparcia się ograniczają operacje kryptograficzne, w których każda ze stron dysponuje swoim indywidualnym, unikalnym kluczem prywatnym[4][5].

Zapewnienie niezaprzeczalności transakcji jest jedną z cech podpisu kwalifikowanego. Jest ona realizowana przez wymóg stosowania poświadczonego certyfikatu, wiążącego tożsamość osoby z kluczem publicznym, wymóg przechowywania klucza prywatnego na karcie kryptograficznej oraz wymóg zabezpieczenia jej indywidualnym kodem PIN[2].

Zobacz też

Przypisy

  1. PN-I-02000:2002P, „Technika informatyczna – Zabezpieczenia w systemach informatycznych – Terminologia”. Polski Komitet Normalizacyjny, marzec 2002. s. 9. [dostęp 2018-12-23]. [zarchiwizowane z tego adresu (2018-04-19)].
  2. a b Paweł Krawczyk: Zaufanie w systemach informatycznych.
  3. PN-ISO/IEC 13888-1:1999P, „Technika informatyczna – Techniki zabezpieczeń – Niezaprzeczalność – Model ogólny”, PKN, 1999.
  4. PN-ISO/IEC 13888-2:1999P, „Technika informatyczna – Techniki zabezpieczeń – Niezaprzeczalność – Mechanizmy wykorzystujące techniki symetryczne”, PKN, 1999.
  5. PN-ISO/IEC 13888-3:1999P, „Technika informatyczna – Techniki zabezpieczeń – Niezaprzeczalność – Mechanizmy wykorzystujące techniki asymetryczne”, PKN, 1999.