Phụ lục A đưa ra định nghĩa mô đun ASN.1 về yêu cầu tem thời gian: TimeStampReq.

6.2. Đáp ứng tem thời gian

Đáp ứng tem thời gian là thông điệp phản hồi được gửi từ TSA để đáp ứng lại yêu cầu tem thời gian. Theo định nghĩa trong TCVN 7818-1, đáp ứng tem thời gian chứa các trường dữ liệu liệt kê trong Bảng 2.

Bảng 2: Đáp ứng tem thời gian.

Trường dữ liệu

Mô tả

status

Trạng thái của thao tác tem thời gian

timeStampToken

...

...

...

Phụ lục A đưa ra định nghĩa mô đun ASN.1 về đáp ứng tem thời gian: TimeStampResp.

6.3. Yêu cầu xác minh

Yêu cầu xác minh là thông điệp được gửi bởi bên xác minh tem thời gian tới TSA hoặc bên TTP có quyền truy cập vào liên kết của TSA để yêu cầu thực thể nhận thông điệp xác minh tính hợp lệ của thẻ tem thời gian chứa trong thông điệp. Theo định nghĩa trong TCVN 7818-1, yêu cầu xác minh chứa các trường dữ liệu liệt kê trong Bảng 3.

Bảng 3: Yêu cầu xác minh

Trường dữ liệu

Mô tả

version

Số phiên bản của cấu trúc dữ liệu

tst

...

...

...

requestlD

Định danh yêu cầu (tùy chọn)

Phụ lục A đưa ra định nghĩa mô đun ASN.1 về yêu cầu xác minh: VerifyReq.

6.4. Đáp ứng xác minh

Đáp ứng xác minh là thông điệp phản hồi từ TSA hoặc bên TTP có quyền truy cập vào liên kết của TSA trong đáp ứng đối với yêu cầu xác minh. Theo định nghĩa trong TCVN 7818-1, đáp ứng xác minh chứa các trường dữ liệu liệt kê trong Bảng 4.

Bảng 4: Đáp ứng xác minh.

Trường dữ liệu

Mô tả

version

...

...

...

status

Trạng thái của thao tác xác minh.

tst

Thẻ tem thời gian được đệ trình.

requestlD

Định danh đáp ứng, tương ứng với định danh yêu cầu (tùy chọn)

Phụ lục A đưa ra định nghĩa mô đun ASN.1 về đáp ứng xác minh: VerifyResp.

6.5. Yêu cầu mở rộng

Yêu cầu mở rộng là thông điệp được gửi từ thực thể sở hữu thẻ liên kết tới TSA hoặc bên TTP có quyền truy cập vào liên kết của TSA đó để yêu cầu thực thể nhận thông điệp mở rộng thẻ tem thời gian chứa trong thông điệp đó với các mục dữ liệu bổ sung dựa vào giá trị công bố bởi TSA phát hành. Yêu cầu mở rộng có thể được đảm bảo một khi việc công bố đối với thẻ tem thời gian được thực hiện, nghĩa là sau khi TSA phát hành giá trị khoảng thời gian được công bố bao hàm giá trị thời gian trong thẻ tem thời gian. Yêu cầu mở rộng chứa các trường dữ liệu liệt kê trong Bảng 5.

...

...

...

Trường dữ liệu

Mô tả

version

Số phiên bản của cấu trúc dữ liệu

tst

Thẻ tem thời gian đợi gia hạn với giá trị công bố.

requestlD

Định danh yêu cầu (tùy chọn)

Đối với mục đích của tiêu chuẩn này, trường “version” được đặt giá trị là 1.

...

...

...

Phụ lục A đưa ra định nghĩa mô đun ASN.1 về yêu cầu mở rộng: ExtendReq.

6.6. Đáp ứng mở rộng

Đáp ứng mở rộng là thông điệp phản hồi từ TSA hoặc bên TTP có quyền truy cập vào liên kết của TSA để đáp ứng lại yêu cầu mở rộng. Nếu yêu cầu được đáp ứng, thì một thẻ tem thời gian mới được gửi lại ở trong đáp ứng với các mục dữ liệu bổ sung dựa vào giá trị công bố của TSA. Đáp ứng mở rộng chứa các trường dữ liệu liệt kê trong Bảng 6.

Bảng 6: Đáp ứng mở rộng

Trường dữ liệu

Mô tả

version

Số phiên bản của cấu trúc dữ liệu

status

...

...

...

tst

Thẻ tem thời gian đã cập nhật nếu yêu cầu mở rộng được đáp ứng; nếu không thì để nguyên thẻ tem thời gian gốc.

requestlD

Định danh đáp ứng, tương ứng với định danh yêu cầu (tùy chọn)

Đối với mục đích của tiêu chuẩn này, trường “version" được đặt giá trị là 1.

Trường “status" cho biết kết quả của thao tác mở rộng được thực hiện bởi việc hoàn thành đáp ứng đó của TSA hoặc TTP khác để mở rộng thẻ tem thời gian được đệ trình đến giá trị được công bố.

Trường “tst” bao gồm thẻ tem thời gian tương ứng với thẻ tem thời gian đã gửi trong yêu cầu mở rộng tương ứng. Nếu yêu cầu mở rộng đó không được đáp ứng, thì thẻ tem thời gian trong trường “tst” chính là thẻ lấy từ yêu cầu mở rộng; Nếu yêu cầu mở rộng đó được đáp ứng, thì thẻ tem thời gian trong trường “tst" phù hợp với một trong tất cả các thành phần của yêu cầu mở rộng với trường hợp ngoại lệ có thể có của bất kỳ mục dữ liệu nào bên trong thành phần mở rộng đã công bố hiện có thuộc cấu trúc ‘BindingInfo’ của thẻ tem thời gian và các mục dữ liệu bổ sung dựa vào ít nhất một giá trị đã công bố. Các mục dữ liệu bổ sung có trong một hoặc nhiều cấu trúc ‘PublicationInfo' được mô tả trong Điều 7.8. Trong trường hợp thẻ tem thời gian sử dụng gói “DigestedData" như mô tả trong Điều 8.2, cấu trúc ‘PublicationInfo’ có tại phần mở rộng đã công bố bên trong trường “extensions” thuộc cấu trúc ‘BindingInfo' của thẻ tem thời gian.

Trường “requestlD" phải có mặt nếu định danh yêu cầu có trong yêu cầu mở rộng tương ứng; trong trường hợp này, nó phải có cùng giá trị với định danh yêu cầu trong yêu cầu mở rộng tương ứng.

Phụ lục A đưa ra định nghĩa mô đun ASN.1 về đáp ứng mở rộng: ExtendResp.

...

...

...

7.1. Định danh đối tượng

Trong tiêu chuẩn này việc định nghĩa cung định danh đối tượng gốc nhằm hỗ trợ cho việc cấp phát các định danh đối tượng tiếp theo. Trong Phụ lục A có Mô đun ASN.1 định nghĩa định danh đối tượng là tsp-lt và được mô phỏng như sau:

Các định danh đối tượng tiếp theo được định nghĩa trong tiêu chuẩn này bắt nguồn từ định danh gốc này và được liệt kê trong Phụ lục A. Các định danh đối tượng bổ sung được quy định ở nơi khác và được sử dụng trong tiêu chuẩn này cũng được trình bày trong Phụ lục A.

7.2. TSTInfo

Kiểu dữ liệu ‘TSTInfo' biểu diễn đối tượng được tạo bởi TSA trong quá trình phát hành thẻ tem thời gian. Theo định nghĩa trong TCVN 7818-1, kiểu dữ liệu ‘TSTInfo' chứa các trường dữ liệu liệt kê trong Bảng 7.

Bảng 7: Kiểu dữ liệu TSTInfo.

Trường dữ liệu

Mô tả

version

...

...

...

policy

Điều khoản dịch vụ của TSA

messagelmprint

Dấu thông điệp được TSA gắn kết với giá trị thời gian

serialNumber

Số nguyên được gán bởi TSA

genTime

Thời gian được gán bởi TSA

accuracy

...

...

...

ordering

Kiểu Boolean, mặc định là “false", nếu đặt là “true” thì cho phép sắp thứ tự các thẻ tem thời gian đã được phát hành từ TSA dựa trên một mình trường “genTime” (bỏ qua trường “accuracy")

nonce

Định danh phù hợp với trường “nonce" của yêu cầu tem thời gian (tùy chọn)

tsa

Tên của TSA (tùy chọn)

extensions

Các mục dữ liệu bổ sung (tùy chọn)

Với mục đích của tiêu chuẩn này, thì trường “version” có giá trị là 1.

...

...

...

Trường “extensions" chứa các mục dữ liệu biểu diễn các thông tin bổ sung về các mục dữ liệu trong yêu cầu tem thời gian tương ứng. Điều 7.9.1 có định nghĩa về các kiểu dữ liệu có thể sử dụng trong trường “extensions" này.

Phụ lục A đưa ra định nghĩa mô đun ASN.1 về kiểu dữ liệu ‘TSTInfo': TSTInfo.

7.3. TimeStampToken

Kiểu dữ liệu ‘TimeStampToken’ biểu diễn cho thẻ tem thời gian được phát hành bởi TSA. Theo định nghĩa trong TCVN 7818-1, TSA tạo ra thẻ tem thời gian bằng cách:

▪ Tạo cấu trúc ‘TSTInfo’ theo các mục dữ liệu có trong yêu cầu tem thời gian,

▪ Thực hiện các thao tác theo cơ chế tem thời gian mà TSA sử dụng,

▪ Đóng gói cấu trúc ‘TSTInfo’ thu được và các mục dữ liệu khác theo kiểu gói nội dung phù hợp với cơ chế tem thời gian mà TSA sử dụng.

Đối với mục đích của tiêu chuẩn này thì chỉ có kiểu gói nội dung dạng “DigestedData” và “SignedData" mới được hỗ trợ.

Mô đun ASN.1 định nghĩa kiểu dữ liệu ‘TimeStampToken' trong Phụ lục A là: TimeStampToken.

...

...

...

Kiểu dữ liệu ‘BindingInfo' biểu diễn các mục dữ liệu được tạo ra bởi TSA như là kết quả của việc liên kết gói cấu trúc ‘TSTInfo’ của một thẻ tem thời gian với các thẻ tem thời gian đã tạo trước đó. Kiểu dữ liệu ‘BindingInfo’ chứa các trường dữ liệu liệt kê trong Bảng 8.

Bảng 8: Kiểu dữ liệu ‘BindingInfo’

Trường dữ liệu

Mô tả

version

Số phiên bản của cấu trúc dữ liệu

msglmprints

Phân loại thông điệp được tính trên gói cấu trúc ‘TSTInfo’ của thẻ tem thời gian

aggregate

...

...

...

links

Mục dữ liệu kết hợp kết quả của trường “msglmprints" và trường “aggregate" với các kết quả ưu tiên của các thao tác liên kết.

publish

Dữ liệu xác thực kết quả của thao tác liên kết dựa vào giá trị công bố (tùy chọn, không nên dùng)

extensions

Các mục dữ liệu bổ sung (tùy chọn)

Đối với mục đích của tiêu chuẩn này, trường "version” có giá trị là 1.

Trường “msglmprints” được tính toán trên gói cấu trúc ‘TSTInfo’ của thẻ tem thời gian như trong mô tả ở Điều 8.1.

Trường “aggregate" chứa một hoặc nhiều phiên bản kiểu ‘Chain' và xác nhận sự tham gia của trường “msglmprints" trong thao tác tổ hợp như mô tả ở Điều 8.1 (nếu có). Một phiên bản của kiểu ‘Chain' chứa dữ liệu xác thực tham gia trong một thao tác tổ hợp đơn. Trường “aggregate" có thể chứa nhiều phiên bản của kiểu ‘Chain’ khi lược đồ tổ hợp đa tầng được hỗ trợ và giá trị của các trường hợp kiểu ‘Chain' được tính toán tuần tự.

...

...

...

Đối với cấu trúc ‘BindingInfo’ cho trước bên trong thẻ tem thời gian, kết quả của thao tác liên kết đối với giá trị thời gian trong gói cấu trúc ‘TSTInfo’ phải được tính toán như sau: nếu không tồn tại trường “aggregate", giá trị của trường “links” được tính toán lấy trong nội dung của trường “msglmprints"; mặt khác, giá trị đầu tiên của trường “aggregate” được tính toán lấy trong nội dung của trường “msglmprints" và sau đó giá trị của trường “links” được tính toán lấy trong kết quả tính toán trước đó của trường “aggregate".

Không nên sử dụng trường “publish", xem trong Điều 7.9.2.3 và 7.8 về thông tin bổ sung liên quan đến giá trị công bố và các kiểu dữ liệu có thể chuyển vào trường “extensions” của cấu trúc ‘BindingInfo’.

Trường “extensions” chứa các mục dữ liệu biểu diễn thông tin bổ sung liên quan đến các thao tác tổ hợp, liên kết và công bố đối với giá trị thời gian có trong gói cấu trúc ‘TSTInfo’ của thẻ tem thời gian. Điều 7.9.2 định nghĩa các kiểu dữ liệu có thể được sử dụng trong trường “extensions".

Mô đun ASN.1 định nghĩa kiểu dữ liệu ‘BindingInfo’ trong phụ lục A là: BindingInfo.

7.5. Chain

Kiểu dữ liệu ‘Chain’ biểu diễn dãy các thao tác đại diện cho thao tác tổ hợp hoặc thao tác công bố. Kiểu dữ liệu ‘Chain' chứa các trường dữ liệu liệt kê trong Bảng 9.

Bảng 9: Kiểu dữ liệu ‘Chain’.

Trường dữ liệu

Mô tả

...

...

...

Định danh đối tượng của thuật toán được sử dụng để tính toán giá trị của xích.

links

dãy các mục dữ liệu của kiểu ‘Link’

Giá trị của một trường hợp kiểu ‘Chain’ được tính toán bằng cách thực hiện thuật toán được quy định trong trường “algorithm” qua trình tự các trường hợp kiểu ‘Link’ chứa trong trường “links". Ví dụ: một phiên bản kiểu ‘Chain' có thể được xây dựng để biểu diễn kết quả tính toán cây băm Makle [M80]; trong trường hợp này, dãy các trường hợp kiểu ‘Link’ biểu diễn đường dẫn tính toán từ một nút lá đã xác định đến nút gốc chung. Phụ lục B.3 có chứa thảo luận bổ sung về các thuật toán có thể sử dụng trong các thao tác tổ hợp.

Mô đun ASN.1 định nghĩa kiểu dữ liệu ‘Chain' trong phụ lục A là: Chain.

7.6. Link

Kiểu dữ liệu ‘Link’ biểu diễn một thao tác liên kết đơn hoặc một bước đơn của thao tác tổ hợp hoặc công bố. Kiểu dữ liệu ‘Link' chứa các trường dữ liệu liệt kê trong Bảng 10.

Bảng 10: Kiểu dữ liệu ‘Link’.

Trường dữ liệu

...

...

...

algorithm

Định danh đối tượng của thuật toán được sử dụng để tính toán giá trị liên kết (tùy chọn)

identifier

Định danh liên kết cục bộ, trong khi liên kết được chỉ đến bởi các liên kết khác (tùy chọn)

members

Dãy các mục dữ liệu của kiểu cấu trúc ‘Node’ được liên kết.

Giá trị của phiên bản của kiểu ‘Link’ được tính toán bằng cách thực hiện thuật toán được quy định trong trường “algorithm” trên dãy các phiên bản của kiểu ‘Node’ có chứa trong trường “members". Nếu kết quả của việc tính toán này được sử dụng làm đầu vào của các thao tác khác, chúng được định danh bởi định danh cục bộ lưu trữ trong trường “identifier" trên phiên bản kiểu ‘Link’. Nếu trường “algorithm” không có mặt, thì thuật toán được sử dụng để tính toán giá trị của phiên bản kiểu ‘Link' được xác định bởi ngữ cảnh. Trong trường hợp mà phiên bản kiểu ‘Chain' chứa một dãy các trường hợp kiểu ‘Link’, thì thuật toán được sử dụng để tính toán giá trị của bất kỳ phiên bản kiểu ‘Link' không có trường “algorithm" phải là thuật toán được quy định trong trường “algorithm" của phiên bản kiểu ‘Chain'. Phụ lục B.2 có chứa thảo luận bổ sung về các thuật toán có thể được sử dụng trong các thao tác liên kết.

Mô đun ASN.1 định nghĩa kiểu dữ liệu ‘Link’ trong phụ lục A là: Link.

7.7. Node

...

...

...

Bảng 11: Kiểu dữ liệu ‘Node’.

Trường dữ liệu

Mô tả

imprints

Các mục dữ liệu đầu vào

reference

Định danh cục bộ của phiên bản kiểu ‘Link' mà từ đó thu được các mục dữ liệu đầu vào

Nếu trường “imprints" có mặt, thì phiên bản kiểu ‘Node’ chứa các mục dữ liệu hiện thời và giá trị của chúng phải được sử dụng như là một phần của các thao tác tiếp theo bao gồm cả phiên bản kiểu ‘Node’ này.

Nếu trường “reference" có mặt và giá trị của nó khác 0, thì phiên bản kiểu ‘Node' cho biết có một phiên bản kiểu ‘Link' trong ngữ cảnh. Trong trường hợp phiên bản kiểu ‘Chain’ có chứa một dãy các trường hợp kiểu ‘Link' và cho một phiên bản kiểu ‘Link' cụ thể có chứa một dãy các trường hợp kiểu ‘Node’, sự hiện diện của trường “reference" với giá trị khác 0 bên trong một phiên bản kiểu ‘Node’ ghép nối tới phiên bản kiểu ‘Node' này thì cho phép định danh phiên bản kiểu ‘Link’ bằng giá trị số nguyên trong trường “identifier” của nó chứa bên trong phiên bản kiểu ‘Chain'. Giá trị của phiên bản kiểu ‘Node’ phải là giá trị tham khảo của phiên bản kiểu ‘Link’.

...

...

...

Mô đun ASN.1 định nghĩa kiểu dữ liệu ‘Node' trong phụ lục A là: Node.

7.8. PublicationInfo

Kiểu dữ liệu ‘PublicationInfo' biểu diễn thông tin xác thực kết quả của thao tác liên kết được thực hiện bởi TSA dựa vào giá trị công bố (do TSA phát hành) và nó cung cấp các mục dữ liệu được yêu cầu cho việc nhận diện và tính toán giá trị công bố đó. Kiểu dữ liệu ‘PublicationInfo' chứa các trường dữ liệu liệt kê trong Bảng 12.

Bảng 12: Kiểu dữ liệu ‘PublicationInfo’.

Trường dữ liệu

Mô tả

pubTime

Giá trị thời gian gán vào sự kiện công bố (tùy chọn)

publd

...

...

...

pubChains

Dữ liệu xác thực sự tham gia của kết quả của thao tác liên kết trong sự kiện công bố (tùy chọn)

sourceld

Định danh của nguồn dữ liệu tham gia trong việc tạo giá trị công bố (tùy chọn)

Trường “pubTime" (nếu có) xác định giá trị thời gian gán vào sự kiện công bố đối với giá trị công bố được quan tâm. Ví dụ: trong trường hợp mà trường “publd” nhận diện một sự công bố bằng phương tiện in hàng loạt, khi đó trường “pubTime” phải xác định thời gian công bố cho chuỗi các vấn đề có chứa giá trị công bố được quan tâm.

Trường “publd" (nếu có) nhận diện vị trí của giá trị công bố được quan tâm. Ví dụ: trường “publd" có thể là tên thư mục hoặc một URI cho biết vị trí của giá trị công bố được quan tâm.

Trường “pubChains” (nếu có) là một dãy phiên bản kiểu ‘Chain'. Đối với thao tác liên kết cho trước được thực hiện bởi TSA, trường này được định nghĩa theo thao tác công bố được thực hiện bởi TSA đối với khoảng thời gian thực chứa giá trị thời gian của thao tác liên kết đã nói ở trên.

Trường “sourceld" (nếu có) xác định dữ liệu nguồn cho giá trị công bố, như vậy kết quả của các thao tác liên kết được tạo ra và duy trì bởi TSA cũng được sử dụng để tạo ra giá trị công bố, cũng như các đặc tính bổ sung bên trong của sự kiện công bố (ví dụ: tần suất công bố, khoảng thời gian được chứa trong kho các liên kết được duy trì bởi TSA,...).

Mô đun ASN.1 định nghĩa kiểu dữ liệu ‘PublicationInfo’ trong Phụ lục A là: PublicationInfo.

...

...

...

7.9.1. Mở rộng yêu cầu tem thời gian

7.9.1.1. Mở rộng giá trị băm

Bên yêu cầu tem thời gian muốn đệ trình việc cấp tem thời gian với nhiều hơn một giá trị băm được dẫn xuất từ một mục dữ liệu đơn. Mở rộng giá trị băm được định nghĩa để cho phép đệ trình nhiều giá trị băm. Mở rộng này được chứa cả trong trường “extensions" của yêu cầu tem thời gian gửi bởi bên yêu cầu tới TSA và trong trường “extensions” của cấu trúc ‘TSTInfo' thu được tạo bởi TSA và gửi lại bên yêu cầu trong thẻ tem thời gian.

Nếu mở rộng này hiện diện trong yêu cầu tem thời gian và TSA có thể xử lý nó, thì sau đó TSA phải ràng buộc mã hóa cả hai giá trị băm trong thông điệp yêu cầu tem thời gian xác định tại trường “messagelmprints" của yêu cầu tem thời gian và trong mở rộng này với giá trị thời gian gán cho cấu trúc ‘TSTInfo’ trong thẻ tem thời gian thu được và phải tái tạo các nội dung của mở rộng này lúc chưa sửa đổi trong cấu trúc ‘TSTInfo' nói trên.

Mô đun ASN.1 định nghĩa mở rộng giá trị băm trong Phụ lục A là: extHash.

7.9.1.2. Mở rộng phương pháp

Bên yêu cầu tem thời gian có thể chỉ ra TSA cụ thể sử dụng phương pháp cấp tem thời gian khi tạo nên thẻ tem thời gian cuối cùng. Mở rộng phương pháp được quy định để cho phép bên yêu cầu chỉ ra TSA cụ thể sử dụng phương pháp tem thời gian khi tạo thẻ tem thời gian thu được. Mở rộng này chứa trong trường “extensions" của yêu cầu tem thời gian gửi bởi bên yêu cầu đến TSA và trong trường “extensions" của cấu trúc ‘TSTInfo' thu được từ TSA và gửi trả trong thẻ tem thời gian tới bên yêu cầu.

Nếu mở rộng này hiện diện trong yêu cầu tem thời gian và TSA có thể xử lý nó, thì sau đó TSA phải cố gắng thực hiện các yêu cầu bằng phương pháp cụ thể, hoặc báo lại lỗi cho biết phương pháp là không tồn tại. Nếu bên yêu cầu xác định nhiều hơn một phương pháp, thì TSA phải chọn một trong các phương pháp được đề xuất đó để tạo thẻ tem thời gian. Nếu mở rộng này không có mặt, thì TSA phải sử dụng cơ chế tem thời gian mặc định.

Mô đun ASN.1 định nghĩa mở rộng phương pháp trong Phụ lục A là: extMethod.

...

...

...

Bên yêu cầu tem thời gian có thể báo cho TSA biết rằng yêu cầu tem thời gian hiện thời là tem thời gian được gia hạn dựa trên dữ liệu của tem thời gian đã có trong quá khứ sao cho thời hạn hiệu lực của thẻ tem thời gian đã có được kéo dài thêm (ví dụ: khi hàm băm có trong thẻ tem thời gian gần bị phá bằng các tác động mới hoặc tác nhân tính toán có sẵn). Mở rộng việc gia hạn được quy định để cho phép đệ trình các yêu cầu gia hạn tem thời gian cho một thẻ tem thời gian sẵn có. Mở rộng này được đưa vào trong trường “extensions" của yêu cầu tem thời gian gửi bởi bên yêu cầu đến TSA và trong trường “extensions” của cấu trúc ‘TSTInfo’ thu được từ TSA và gửi trả lại cho bên yêu cầu.

Nếu mở rộng này có mặt trong yêu cầu tem thời gian và TSA có thể xử lý nó, thì sau đó TSA phải tái tạo lại dữ liệu của mở rộng này khi chưa chỉnh sửa trong cấu trúc ‘TSTInfo’ của thẻ tem thời gian thu được.

Mục ASN.1 định nghĩa mở rộng việc gia hạn trong Phụ lục A là: extRenewal.

7.9.2. Mở rộng ‘BindingInfo’

7.9.2.1. Mở rộng tên

TSA khi tạo thẻ liên kết có thể nhận diện từng bước của toàn bộ quá trình cấp tem thời gian bằng tên riêng với mục đích kiểm tra và lưu trữ bản ghi. Mở rộng tên được quy định để cho phép nhận diện các bước bên trong cấu trúc ‘BindingInfo’. Ví dụ: TSA phải có mở rộng này khi toàn bộ quá trình cấp tem thời gian được kết hợp bởi tập thao tác của các quá trình riêng lẻ.

Mô đun ASN.1 định nghĩa mở rộng tên trong Phụ lục A là: extName.

7.9.2.2. Mở rộng thời gian

TSA khi tạo thẻ liên kết có thể ghi lại giá trị thời gian tại mỗi bước của toàn bộ quá trình cấp tem thời gian với mục đích kiểm tra và lưu trữ bản ghi. Mở rộng thời gian được quy định để cho phép ghi lại các giá trị thời gian bên trong cấu trúc ‘BindingInfo’. Ví dụ: TSA phải có mở rộng này khi toàn bộ quá trình cấp tem thời gian được kết hợp bởi tập thao tác của các quá trình riêng lẻ.

...

...

...

7.9.2.3. Mở rộng công bố

Bên yêu cầu các dịch vụ cấp tem thời gian phải có giao thức “yêu cầu - đáp ứng” với TSA hoặc bên TTP có quyền truy cập vào liên kết do TSA phát hành, để gia hạn thẻ tem thời gian sẵn có đến giá trị công bố. Mở rộng công bố được quy định để cho phép ghi lại dữ liệu gia hạn thẻ tem thời gian đến giá trị công bố bên trong cấu trúc ’BindingInfo’.

Các mục dữ liệu của mở rộng này có thể được sử dụng để xác minh tính hợp lệ của thẻ tem thời gian dựa vào giá trị công bố do TSA phát hành và dựa vào sự kiện do TSA công bố tương ứng. Nếu giá trị công bố từ TSA đã được xác thực từ các nguồn được chứng nhận rộng rãi, việc xác minh thẻ tem thời gian dựa vào giá trị công bố và giá trị thời gian của sự kiện công bố liên quan có thể được xác định độc lập với TSA đã tạo ra thẻ tem thời gian. Chú ý rằng các giá trị tem thời gian liên quan đến các sự kiện TSA công bố tiêu biểu cho thang thời gian “thô" hơn là thang thời gian được xác định bởi các giá trị thời gian gán cho trường “genTime” trong gói cấu trúc ‘TSTInfo’ của các thẻ tem thời gian.

Mở rộng công bố cho phép có mặt nhiều trường dữ liệu trong kiểu ‘PublicationInfo’ để cung cấp các giá trị công bố tại các khoảng thời gian khác nhau với độ chi tiết thời gian khác nhau, ví dụ: hàng ngày, hàng tuần.

Mô đun ASN.1 định nghĩa mở rộng công bố trong Phụ lục A là: extPublication.

CHÚ THÍCH - Kiểu dữ liệu ‘BindingInfo' chứa trường “publish” có thể được sử dụng để hỗ trợ hạn chế các giá trị công bố bởi bên TSA tạo ra thẻ liên kết. Kiểu dữ liệu ‘PublicationInfo’ khi được sử dụng bên trong mở rộng công bố hỗ trợ tập đặc điểm lớn và được thiết đặt dùng trường “publish" bên trong kiểu dữ liệu ‘BindingInfo’.

8. Tạo ra thẻ tem thời gian

8.1. Khái quát

Để thu được thẻ tem thời gian trên dữ liệu đã cho, bên yêu cầu tem thời gian phải gửi yêu cầu tem thời gian tới TSA, như đã mô tả trong Điều 6.1. Bên yêu cầu có thể quy định mở rộng phương pháp với định danh đối tượng tsp-req-link như đã xác định trong Phụ lục A tại trường “extensions” với mục đích yêu cầu được thẻ tem thời gian sử dụng gói “DigestedData". Hoặc bên yêu cầu có thể quy định mở rộng phương pháp với định danh đối tượng tsp-req-link-ds như định nghĩa trong Phụ lục A tại trường “extensions” với mục đích yêu cầu được thẻ tem thời gian sử dụng gói “SignedData".

...

...

...

Đáp ứng tem thời gian được gửi trả từ TSA phù hợp có thể chứa cấu trúc ‘TimeStampToken' khi yêu cầu được chấp thuận. Một TSA phù hợp tạo thẻ tem thời gian liên kết phải tuân theo các bước được mô tả dưới đây.

TSA tạo ra đầu tiên thông tin tem thời gian theo cấu trúc ‘TSTInfo’ được định nghĩa tại Điều 7.2. Cấu trúc này bao gồm thông điệp tóm tắt của dữ liệu dành cho tem thời gian, giá trị thời gian được gán bởi TSA và các thông tin liên quan. Trường “tsa" của cấu trúc ‘TSTInfo' phải có mặt, trường “tsa” được yêu cầu để xác minh tem thời gian. Trường “extensions” trong cấu trúc ‘TSTInfo' phải có mặt nếu yêu cầu tem thời gian tương ứng chứa các mục dữ liệu có trong trường "extensions”.

Kế tiếp, TSA phải mã hóa cấu trúc ‘TSTInto’ vừa tạo với quy tắc mã hóa DER và lưu giữ các chuỗi octet thu được trong trường “eContent” của cấu trúc “EncapsulatedContentInfo".

Sau đó, TSA phải tính toán một hoặc nhiều giá trị băm trên trường “eContent" này bằng một hoặc nhiều hàm băm. Giá trị băm thu được gắn vào trường “msglmprints” trong cấu trúc ‘BindingInfo’ được định nghĩa tại Điều 7.4.

TSA phải sử dụng nội dung của trường “msglmprints" trong thao tác liên kết kết hợp với các liên kết từ các thao tác liên kết có trước, có thể trong tổ hợp với trường “msglmprints” từ các yêu cầu tem thời gian đồng thời khác (nghĩa là các yêu cầu tem thời gian nhận được cùng giá trị thời gian như trong kết quả cấu trúc ‘TSTInfo’) và phải có trong trường “links” và trường “aggregate” của cấu trúc ‘BindingInfo’ tương ứng.

Cuối cùng, TSA phải tạo thẻ tem thời gian bằng cách đóng gói cấu trúc ‘TSTInfo’ và tương ứng với cấu trúc ‘BindingInfo’ trong cấu trúc ‘TimeStampToken’. TSA có thể thực hiện một trong hai kiểu gói sau:

▪ Gói “DigestedData" là trường hợp mà trường “contentType" chứa giá trị id-digestedData và trường “content” chứa giá trị kiểu “DigestedData". Kiểu gói này được sử dụng khi yêu cầu tem thời gian chứa mở rộng phương pháp trong trường “extensions” với giá trị định danh đối tượng là: tsp-req-link.

▪ Gói “SignedData" là trường hợp mà trường “contentType” chứa giá trị id-signedData và trường “content" chứa giá trị kiểu “SignedData”. Kiểu gói này được sử dụng khi yêu cầu tem thời gian chứa mở rộng phương pháp trong trường “extensions" với giá trị định danh đối tượng là: tsp-req- link-ds.

8.2. Gói DigestedData

...

...

...

Cuối cùng, TSA phải gắn định danh đối tượng tsp-digestedData tương ứng với phép đóng gói này (xem trong Phụ lục A) vào trong trường "digestAlgorithm” của cấu trúc “DigestedData".

8.3. Gói SignedData

TSA có thể tích hợp chữ ký số với hệ thống tem thời gian tạo thẻ liên kết. Bằng cách liên kết các thẻ đã ký độc lập với nhau, TSA có thể xác minh rõ ràng thứ tự của từng thẻ đã ký được phát hành.

Định danh đối tượng nhận diện dữ liệu ký có nội dung dạng:

Cấu trúc “SignedData” chứa một hoặc nhiều cấu trúc “SignerInfo", nói cách khác có thể gồm các đặc tính bổ sung ký hoặc bổ sung không ký và được định nghĩa trong Phụ lục A của TCVN 7818-1 như sau:

TSA khi tạo thẻ tem thời gian sử dụng phương pháp gói “SignedData" phải sử dụng cấu trúc “SignedData” để đóng gói cả dữ liệu ký và dữ liệu liên kết. Đầu tiên TSA phải thực hiện các bước đã mô tả trong Điều 8.1 và sau đó đặt cấu trúc ’EncapsulatedContentInfo’ thu được vào trường “encapContentInfo” của cấu trúc “SignedData”. Một khi tất cả các trường của cấu trúc ‘BindingInfo' được đưa vào, TSA phải mã hóa cấu trúc ‘BindingInfo' như chuỗi octet với quy tắc mã hóa DER và chèn nó vào như là một phần tử của trường “attrValues" trong cấu trúc “Attribute". Dĩ nhiên TSA cũng phải chèn định danh đối tượng tsp-signedData (theo định nghĩa trong Phụ lục A) tương ứng với phương pháp đóng gói này vào trong trường “attrType” của cấu trúc "Attribute". Sau đó TSA phải chèn cấu trúc “Attribute" thu được vào trong trường “signedAttrs” của cấu trúc “SignerInfo" và hoàn thành quá trình ký tùy thuộc vào phương pháp ký được định nghĩa trong [CMS].

Chèn cấu trúc ‘BindingInfo' như là một thuộc tính ký bên trong thẻ tem thời gian để giữ được tính hợp lệ của gói cấu trúc ‘TSTInfo’ lâu hơn thời gian tồn tại của chứng chỉ số đã sử dụng để hình thành chữ ký số. Thêm vào đó, thẻ tem thời gian này có thể chuyển dễ dàng vào trong thẻ tem thời gian sử dụng gói “DigestedData” và chứa cấu trúc ‘TSTInfo' và ‘BindingInfo' nhận diện trong thẻ tem thời gian gốc. Thẻ tem thời gian dạng mới này phải chứa dữ liệu liên kết giống như thẻ tem thời gian gốc và bỏ qua phần chữ ký số.

...

...

...

TSA phù hợp khi tạo thẻ liên kết phải sử dụng mã hóa mạnh nguyên thủy trong các thao tác liên quan đến việc tạo ra thẻ tem thời gian, các liên kết và các mục dữ liệu có liên quan trong suốt quá trình thao tác tổ hợp, kết nối và công bố và phải thay thế cùng nâng cấp mật mã nguyên thủy trước khi chúng trở thành không đủ mạnh để đáp ứng các yêu cầu bảo mật cần thiết của dịch vụ.

TSA phù hợp khi tạo thẻ liên kết nên sử dụng đồng thời nhiều hàm băm trong khi tính toán trường “msglmprints” ở cấu trúc ‘BindingInfo’ của thẻ tem thời gian, trong quá trình tổ hợp và trong quá trình liên kết sao cho thẻ tem thời gian thu được và liên kết được tạo bởi TSA là được tách biệt với lỗi mật mã của mọi hàm băm đơn.

9. Xác minh thẻ tem thời gian

9.1. Khái quát

Tính hợp lệ của thẻ tem thời gian phải được xác minh bằng cách kiểm tra nó có thỏa mãn:

▪ Thẻ tem thời gian được thiết lập cú pháp tốt.

▪ Giá trị của trường “messagelmprint” trong gói cấu trúc ‘TSTInfo’ phù hợp giá trị dấu thông điệp được đánh giá trên chủ đề tài liệu để giám sát.

▪ Giá trị của tất cả các trường “messagelmprint" bên trong mở rộng giá trị băm trong trường “extensions" của gói cấu trúc ‘TSTInfo’ (nếu có) phù hợp với giá trị dấu thông điệp được đánh giá trên chủ đề tài liệu để giám sát.

▪ Cách giải quyết theo đó thẻ được phát hành là chấp nhận được đối với việc sử dụng dự tính và bằng cách thực hiện các bước xác minh bổ sung thích hợp cho phương pháp đóng gói được quy định trong thẻ tem thời gian.

...

...

...

Trong trường hợp thẻ tem thời gian sử dụng gói “DigestedData”, bên xác minh phải gửi yêu cầu xác minh tới TSA hoặc bên TTP có quyền truy cập vào các liên kết của TSA, như đã mô tả tại Điều 6.3, sử dụng kênh bảo mật tính toàn vẹn dữ liệu và xác thực nguồn gốc dữ liệu. Nếu trong kho của TSA hoặc TTP không tồn tại liên kết nào liên quan đến giá trị thời gian bằng giá trị thời gian trong gói cấu trúc ‘TSTInfo’ của thẻ tem thời gian được xem xét thì việc xác minh thất bại. Mặt khác, TSA hoặc bên TTP đáp ứng yêu cầu phải thực hiện việc xác minh trường “msglmprints" trong cấu trúc ‘BindingInfo’ của thẻ tem thời gian phù hợp giá trị băm được tính toán trên gói cấu trúc ‘TSTInfo’. Nếu không thì việc xác minh bị thất bại, mặt khác nếu trường “aggregate” có mặt trong cấu trúc ‘BindingInfo’, TSA hoặc bên TTP đáp ứng yêu cầu phải thực hiện việc tính toán giá trị trường “aggregate" (giả sử rằng giá trị trường “reference” là 0 bên trong một phiên bản cấu trúc ‘Node’ và dựa vào trường "msglmprints" của cấu trúc ‘BindingInfo') và áp dụng thuật toán liên kết trên kết quả này và trường “links" để xác minh kết quả có phù hợp giá trị liên kết đã lưu trữ đối với giá trị thời gian trong gói cấu trúc ‘TSTInfo’ của thẻ tem thời gian; Nếu không tồn tại trường “aggregate", TSA hoặc bên TTP đáp ứng yêu cầu phải áp dụng thuật toán liên kết trên trường “msglmprints" và trường “links” của cấu trúc ‘BindingInfo' theo cùng cách như nhau và thực hiện cùng các bước xác minh trên giá trị nhận được. Trong bất kỳ sự kiện nào, trường “status” thích hợp được bao gồm trong đáp ứng xác minh và đưa ra thẻ tem thời gian được tái tạo như lúc chưa chỉnh sửa, giống như mô tả trong Điều 6.4.

9.3. Gói “SignedData”

Trong trường hợp thẻ tem thời gian sử dụng gói “SignedData”, bên xác minh tem thời gian phải:

▪ Hoặc thực hiện các bước xác minh bổ sung giống như cho thẻ tem thời gian được tạo ra bằng cách sử dụng gói “DigestedData”, cụ thể là gửi một yêu cầu xác minh tới TSA hoặc bên TTP có quyền truy cập vào các liên kết của TSA như đã mô tả tại Điều 6.3, sử dụng kênh bảo mật tính toàn vẹn dữ liệu và xác thực nguồn gốc dữ liệu và trong trường hợp này TSA hoặc bên TTP đáp ứng yêu cầu phải truy cập các thành phần của thẻ tem thời gian và thực hiện các bước xác minh giống như cho thẻ tem thời gian sử dụng gói “DigestedData” trong Điều 9.2;

▪ Hoặc xử lý thẻ tem thời gian như một thẻ độc lập và thực hiện các bước xác minh bổ sung theo cách thức giống như cho thẻ tem thời gian với chữ ký số được mô tả trong TCVN 7818-2.

9.4. Xem xét về an ninh

Đối với mục đích hỗ trợ yêu cầu xác minh dựa vào các liên kết được duy trì từ TSA hoặc bên TTP, thì TSA hoặc bên TTP đáp ứng yêu cầu nên cố định trong khoảng thời gian liên kết và dữ liệu có liên quan cần thiết cho mục đích xác minh tem thời gian và kiểm soát, trước khi mật mã nguyên thủy đã sử dụng cho các thao tác liên kết, tổ hợp và công bố và đã được sử dụng để tạo ra các liên kết và dữ liệu có liên quan đã bị coi là yếu. Ví dụ: điều này có thể thực hiện bằng cách cấp tem thời gian với các giá trị của các liên kết và dữ liệu có liên quan được quan tâm và bằng cách gia hạn các thẻ tem thời gian thu được nếu cần, như mô tả trong Điều 11.

10. Mở rộng thẻ tem thời gian

Đối với mục đích mở rộng thẻ tem thời gian đến giá trị công bố, thực thể sở hữu thẻ tem thời gian có thể gửi yêu cầu mở rộng tới TSA hoặc bên TTP có quyền truy cập vào liên kết của TSA, như đã mô tả ở Điều 6.5, sử dụng kênh bảo mật tính toàn vẹn dữ liệu và xác thực nguồn gốc dữ liệu. Nếu TSA hoặc bên TTP đáp ứng yêu cầu hỗ trợ thao tác mở rộng thì phải thực hiện các bước xác minh trên thẻ tem thời gian phù hợp với gói “DigestedData" như đã mô tả tại Điều 9.2. Nếu tính hợp lệ của thẻ đã được xác minh, TSA hoặc bên TTP đáp ứng yêu cầu phải tiến hành kiểm tra xem sự tồn tại của giá trị công bố, mà có thể được gọi bởi thẻ tem thời gian đang xem xét; trong trường hợp này, TSA hoặc bên TTP đáp ứng yêu cầu phải đưa vào cấu trúc ‘PublicationInfo' với các mục dữ liệu để xác thực thẻ tem thời gian dựa vào giá trị công bố theo Điều 7.9.2.3 và phải gửi lại bản nâng cấp thẻ tem thời gian đến bên đệ trình bên trong một đáp ứng mở rộng như đã mô tả tại Điều 6.6. Nếu không thực hiện thao tác mở rộng, nếu thẻ tem thời gian đang xem xét bỏ qua các bước xác minh, hoặc nếu giá trị công bố không tồn tại đối với thẻ tem thời gian đang xem xét, thì yêu cầu mở rộng không được đáp ứng, khi đó trường “status" thích hợp được đưa vào trong đáp ứng mở rộng và thẻ tem thời gian đã xem xét được đặt lại như lúc chưa chỉnh sửa, như mô tả trong Điều 6.6.

...

...

...

11.1. Khái quát

Như định nghĩa ở TCVN 7818-1, “gia hạn" là một biến của thao tác cấp tem thời gian cơ bản trong đó tồn tại thẻ tem thời gian có các mục dữ liệu tem thời gian trước đó được hợp nhất công khai như lúc dữ liệu liên kết với thẻ tem thời gian mới tạo trên các mục dữ liệu giống nhau với giá trị thời gian mới (hiện hành). Bằng cách kết hợp thẻ tem thời gian tồn tại trước đó trong khi tạo ra thẻ tem thời gian mới và giả định rằng các xem xét về an ninh được đáp ứng thích hợp, thời hạn hiệu lực của thẻ tem thời gian sớm hơn trên các mục dữ liệu tem thời gian được mở rộng theo phạm vi của thẻ tem thời gian mới.

Với các thẻ liên kết, “gia hạn” có thể cần thiết khi hàm mã hóa được sử dụng để ghép nối giá trị thời gian với dữ liệu vẫn được tin tưởng, nhưng có bằng chứng mạnh mẽ cho rằng nó có khả năng dễ bị tấn công trong tương lai gần (ví dụ: khi hàm băm gần bị hỏng bởi các kiểu tấn công mới hoặc khả năng tính toán sẵn có). Gia hạn cần phải được thực hiện trước khi điều kiện như vậy làm thẻ tem thời gian ban đầu không còn giá trị.

Đối với mục đích gia hạn thẻ tem thời gian trên dữ liệu đã có, bên yêu cầu phải gửi một yêu cầu tem thời gian tới TSA như đã mô tả trong Điều 6.1 và có chứa thẻ tem thời gian sẵn có trong mở rộng việc gia hạn bên trong trường “extensions” của yêu cầu tem thời gian tuân theo Điều 7.9.1.3. Và TSA phải gửi trả đáp ứng tem thời gian tuân theo Điều 7.9.1.3.

11.2. Gia hạn và thao tác xác minh

Như đã mô tả trong TCVN 7818-1, việc xác minh thẻ tem thời gian đã được gia hạn là thực hiện theo cách mà các thẻ tem thời gian ngoài cùng (vừa được phát hành gần đây nhất) được xác minh tại thời điểm hiện hành, trong khi các thẻ tem thời gian kèm theo (đã phát hành trước đây) được xác minh với thời điểm phát hành của thẻ tem thời gian kèm theo. Trong trường hợp có nhiều “gia hạn” lồng nhau, mỗi thẻ tem thời gian lồng nhau được xác minh tại thời điểm mà thẻ tem thời gian gia hạn tiếp theo (kèm theo) cho đến khi thẻ tem thời gian ngoài cùng được xác minh tại thời điểm hiện hành. Trong trường hợp tất cả các thẻ tem thời gian đều được tạo bởi TSA phù hợp với tiêu chuẩn này, thì thẻ tem thời gian trong cùng (cũ nhất) được xác minh tại thời điểm hiện hành nếu thực hiện đúng theo các bước sau:

▪ Các thẻ tem thời gian ngoài cùng và lồng nhau được xác minh theo các bước xác minh cho gói "DigestedData” theo Điều 9,

▪ Các hàm mã hóa được liệt kê trong từng thẻ tem thời gian kèm theo là đáng tin cậy tại thời điểm phát hành thẻ tem thời gian gia hạn bao quanh tức thời,

▪ Kho chứa các liên kết được duy trì từ TSA mà đang phát hành thẻ tem thời gian gia hạn là đáng tin cậy với khoảng thời gian tồn tại trước bất kỳ thời điểm nào khi mật mã nguyên thủy được yêu cầu cho xác minh thuật toán của chúng có thể bị coi là yếu.

...

...

...

Lưu ý gia hạn cũng có ảnh hưởng đến các thẻ tem thời gian được gia hạn đến giá trị công bố. Trong khi đó các thẻ tem thời gian có thể được xác minh dựa vào giá trị công bố độc lập với các liên kết của TSA, miễn là giá trị công bố có sẵn cách xác thực từ các nguồn được chứng nhận rộng rãi, quá trình xác minh này đưa ra xem xét về an ninh liên quan đến độ mạnh của mật mã nguyên thủy đã được sử dụng trong quá trình. Gia hạn thẻ tem thời gian đến giá trị công bố, tuân theo thao tác gia hạn và thao tác mở rộng tiếp theo đến một giá trị công bố mới trên thẻ tem thời gian gia hạn, giữ lại được khả năng khẳng định tính hợp lệ của thẻ tem thời gian ban đầu độc lập với các liên kết của TSA. Ví dụ: thẻ tem thời gian t₁ là được gia hạn đến giá trị công bố v₁ tương ứng với sự kiện do TSA công bố tại thời điểm p₁, kết quả là thẻ tem thời gian t_1e; sau đó thẻ tem thời gian t_1e được gia hạn và cho kết quả là thẻ tem thời gian gia hạn t₂ và tem thời gian gia hạn t₂ này được tiếp tục gia hạn đến giá trị công bố v₂ tương ứng với sự kiện do TSA công bố tại thời điểm p₂, kết quả là thẻ tem thời gian đã gia hạn t_2e; nếu theo các bước sau đây:

▪ Thẻ tem thời gian t_1e được xác minh dựa vào giá trị công bố v₁;

▪ Thẻ khôi phục t_2e được xác minh dựa vào giá trị công bố v₂;

▪ Mật mã nguyên thủy liên quan đến việc xác minh t_1e không bị coi là yếu tại thời điểm p₂;

▪ Mật mã nguyên thủy liên quan đến việc xác minh t_2e không bị coi là yếu tại thời điểm hiện hành.

Sau đó tính hợp lệ của câu lệnh mà thẻ t_1e còn là hợp lệ tại thời điểm p₁ đã xác nhận có thể được gia hạn thêm thời gian hiện hành, mà không yêu cầu bất kỳ sự bổ sung nào đến từ các liên kết được duy trì bởi TSA, ngay cả khi mật mã nguyên thủy liên quan đến việc xác minh t_1e dựa vào giá trị công bố v₁ bị coi là yếu trong thời điểm hiện hành.

Phụ lục A

(quy định)

...

...

...

Đây là mô đun ASN.1 dựa theo chuẩn ASN.1 hiện hành:

Phụ lục B

(tham khảo)

...

...

...

B.1 Giới thiệu

Các giải thích bổ sung khi lựa chọn các quá trình và kỹ thuật cụ thể cho các thao tác liên kết, tổ hợp và công bố.

B.2 Liên kết

B.2.1 Khái quát

Liên kết là cách mà nhờ đó giá trị băm được liên kết bằng mật mã với các biểu diễn giá trị băm khác, để thiết lập trật tự qua lại của các sự kiện tem thời gian và phục vụ như là bằng chứng cho tất cả các sự kiện liên kết trước đó. Các hàm liên kết phải là hàm mật mã mạnh, nghĩa là một khi giá trị băm mới được tính toán bởi thao tác liên kết thì nó không thể bị thay đổi hay bị xóa mà không bị phát hiện. Các giá trị băm liên kết lần lượt với nhau biểu diễn thành chuỗi theo đó chúng được tạo ra, như là một cách để xác minh việc áp dụng chính xác giá trị thời gian. Quá trình liên kết cũng dùng để tạo ra từng bằng chứng giá trị băm mới cho toàn bộ giá trị băm đã có trước đó, nghĩa là các giá trị băm đã có trước đó không thể thay đổi mà không làm ảnh hưởng các lượt tính toán kế tiếp. Mỗi giá trị băm cho biết một sự kiện mà khi được chứng nhận rộng rãi thì có thể được sử dụng để xác minh sự đúng đắn của tất cả các sự kiện đã gửi đi trước đó.

Trong thực tế, TSA tạo ra một biểu diễn giá trị băm hoặc một gói cấu trúc ‘TSTInfo' đơn hoặc một tổ hợp của nhiều gói cấu trúc ‘TSTInfo’ có chứa cùng giá trị thời gian và thực hiện thao tác liên kết với nhau với các mục dữ liệu biểu diễn giá trị băm của các liên kết trước đó, sao cho giá trị băm mới tạo bởi thao tác liên kết tạo ra bản tổng kết hoạt động từ tất cả giá trị băm của các liên kết trước đó. TSA duy trì kho lưu trữ các giá trị được tạo ra bởi quá trình liên kết, gọi tắt là các liên kết, để hỗ trợ trong tương lai các yêu cầu xác minh và gia hạn, cũng như các thao tác công bố và kiểm soát.

Khuyến cáo nên sử dụng nhiều hàm băm đồng thời trong quá trình liên kết sao cho việc tính toán các liên kết không dính dáng tới lỗi mật mã của bất kỳ hàm băm riêng lẻ nào. Ví dụ TSA có thể thực hiện thao tác liên kết bằng cách: đầu tiên tính giá trị băm SHA256 trên dữ liệu ghép nối đầu vào của thao tác liên kết, sau đó tính toán giá trị băm RIPEMD trên cùng dữ liệu đầu vào và cuối cùng ghép nối hai giá trị băm đã tính toán để tạo ra giá trị của liên kết chính là kết quả của thao tác liên kết. Trong các điều khoản tiếp theo, người ta cho rằng bất cứ khi nào đề cập đến một giá trị băm đơn biểu diễn một số mục dữ liệu, TSA thay vì sử dụng nhiều giá trị hàm băm trên cùng mục dữ liệu, thì có thể tính toán riêng biệt từng hàm băm.

B.2.2 Liên kết xích tuyến tính

Khi sử dụng phương pháp liên kết này, mỗi liên kết trong xích tuyến tính được hình thành bởi các giá trị ghép nối từ liên kết sinh ra gần nhất trong xích tuyến tính với giá trị băm đang liên kết hiện thời và chuỗi bít thu được làm đầu vào của hàm băm. Đầu ra của hàm băm là giá trị của liên kết mới và là tóm tắt hoạt động của tất cả thao tác liên kết từ trước đến nay và nó được lưu trữ trong kho liên kết được duy trì bởi TSA; giá trị của liên kết trước đó làm đầu vào cho thao tác liên kết đã được gửi trả cho bên yêu cầu trong trường “links” của cấu trúc ‘BindingInfo’ tương ứng.

...

...

...

Khi sử dụng phương pháp liên kết này, kho liên kết được duy trì bởi TSA được biểu diễn bằng đồ thị có hướng phi chu trình chống đơn điệu với mỗi đỉnh có số đo độ bằng 2 [BLS00]. Từng liên kết trong đồ thị có hướng chống đơn điệu được hình thành bởi ghép nối các giá trị của hai liên kết trước đó trong đồ thị có hướng được duy trì bởi TSA (một trong số chúng là liên kết được tạo gần đây nhất trong đồ thị có hướng) với giá trị băm đang được liên kết hiện thời, và chuỗi bit thu được sử dụng làm đầu vào của hàm băm. Đầu ra của hàm băm là giá trị của liên kết mới và là tóm tắt hoạt động của tất cả thao tác liên kết từ trước đến nay và nó được lưu trữ trong kho liên kết được duy trì bởi TSA; giá trị của hai liên kết trước đó được sử dụng làm đầu vào cho thao tác liên kết đã được gửi trả về bên yêu cầu trong trường “links" của cấu trúc ‘BindingInfo’ tương ứng.

B.2.4 Liên kết cây phân luồng

Phương pháp liên kết này sử dụng cây xác thực phân luồng tương tự như cây băm Merkle [M80] và được tăng cường bằng cách bổ sung các cạnh giữa các đỉnh [BLS00]. Từng liên kết của cây phân luồng được hình thành bởi ghép nối các giá trị của một số lượng thích hợp các liên kết trước đó trong đồ thị có hướng được duy trì từ TSA (một trong số chúng là liên kết tạo ra gần đây nhất trong đồ thị có hướng) với giá trị băm đang được liên kết hiện thời, và sử dụng chuỗi bit thu được làm đầu vào cho hàm băm. Đầu ra của hàm băm là giá trị của liên kết mới và là tóm tắt hoạt động của tất cả các thao tác liên kết từ trước đến nay và nó được lưu trữ trong kho liên kết được duy trì bởi TSA; giá trị của các liên kết trước đó được sử dụng làm đầu vào cho thao tác liên kết đã được gửi trả về bên yêu cầu trong trường “links" của cấu trúc ‘BindingInfo’ tương ứng.

B.3 Tổ hợp

B.3.1 Khái quát

Tổ hợp là phương pháp sử dụng một nhóm các giá trị băm để tính toán giá trị đầu ra đơn mà có thể làm đại diện trực tiếp cho các giá trị băm gốc. Quá trình tổ hợp kết hợp các giá trị băm thành một giá trị tổ hợp đơn, trong đó từng giá trị băm đầu vào đóng góp theo một cách nào đó vào nội dung của giá trị tổ hợp. Quá trình tổ hợp cũng tạo ra các dữ liệu bổ sung cần thiết để xác thực quan hệ thành viên của từng giá trị băm trong nhóm giá trị băm đã được dùng để tạo nên giá trị tổ hợp. Các kỹ thuật được sử dụng để kết hợp nhiều giá trị băm thành một giá trị tổ hợp đơn dựa vào các đặc tính mật mã của các hàm băm một chiều hoặc các thuật toán chồng chất khác.

Trong thực tế, TSA tạo ra các giá trị băm biểu diễn các gói cấu trúc ‘TSTInfo' có cùng giá trị thời gian, và sử dụng giá trị tổ hợp thu được làm đại diện cho tất cả các cấu trúc ‘TSTInfo' trong thao tác liên kết tiếp theo. Dữ liệu xác thực tính thành viên trong tổ hợp được chèn vào trong trường "aggregate” của cấu trúc ‘BindingInfo’ tương ứng.

B.3.2 Tổ hợp đơn nhất

Hình thức đơn giản nhất của tổ hợp là không tổ hợp tất cả. Nghĩa là trong khi các thao tác quan trọng và bảo mật giúp ích cho việc tổ hợp các giá trị băm với nhau, không cần thiết có quá trình cấp tem thời gian để tổ hợp chúng. Các gói cấu trúc ‘TSTInfo' riêng lẻ có thể tạo ra các giá trị băm bằng cách đơn giản là đưa trực tiếp vào quá trình liên kết mà không tổ hợp bất kỳ giá trị băm nào khác. Trong khi phương pháp này đơn giản hóa quá trình cấp tem thời gian, nó cũng làm tăng lên đáng kể việc tải quá trình liên kết. Thẻ tem thời gian được tạo ra mà không tổ hợp cũng không được hưởng lợi từ tính bảo mật bổ sung được cung cấp từ mỗi thành viên trong nhóm tổ hợp để làm bằng chứng trực tiếp sự kiện cấp tem thời gian cho tất cả các thành viên khác trong nhóm. Xác minh tính hợp lệ của thẻ tem thời gian được tạo ra từ tổ hợp đơn nhất không đòi hỏi công việc bổ sung nào ngoại trừ việc xác minh các bước liên kết liên quan.

...

...

...

Các biểu diễn giá trị băm có thể tổ hợp bằng cách sử dụng cây xác thực được đề xuất bởi Merkle [M80] để sử dụng trong việc hình thành các thư mục của các khóa mật mã. Trong ứng dụng này, cây nhị phân xây dựng từ [M8] được sử dụng để tổ hợp các giá trị băm nhiều hơn các khóa mật mã. Quá trình tổ hợp này được bổ sung bằng cách chọn nhóm gói cấu trúc ‘TSTInfo' để tổ hợp và tính toán các biểu diễn giá trị băm của chúng. Xử lý các giá trị băm thu được như là các lá của cây nhị phân. Tính toán từng nút trung gian của cây bằng cách ghép nối các giá trị băm con của nút đó và xử lý ghép nối như là đầu vào của hàm băm. Đầu ra của phép tính băm trở thành giá trị của nút đó. Thực hiện các tính toán theo cách này có thể tính toán ra được các nút ở các bậc cao hơn của cây, cho đến khi giá trị băm gốc đơn cũng được tính toán. Bởi vì tất cả các giá trị lá góp phần vào việc tính toán cuối cùng tại giá trị gốc nên giá trị gốc đó có thể được sử dụng làm đại diện trực tiếp cho tất cả các giá trị lá.

Khi việc xây dựng cây nhị phân này được sử dụng để tổ hợp các biểu diễn giá trị băm của gói cấu trúc ‘TSTInfo', TSA trả về trong trường “aggregate” của cấu trúc ‘BindingInfo’ tương ứng với mỗi gói cấu trúc ‘TSTInfo’, các giá trị băm trung gian được yêu cầu để tính toán đường đi từ giá trị băm lá ban đầu đến giá trị băm gốc. Đối với tổ hợp của N gói cấu trúc ‘TSTInfo’, chỉ có log ₂ N các giá trị băm trung gian là được yêu cầu để tính toán đường đi từ giá trị băm lá đến giá trị băm gốc. Tính toán giá trị của trường “aggregate" của cấu trúc ‘BindingInfo’ tương ứng thì cần yêu cầu log ₂ N phép tính băm nhằm xác thực giá trị băm lá dựa vào giá trị tổ hợp đã tạo.

B.3.4 Tổ hợp tích lũy một chiều

Một dạng khác của tổ hợp là thông qua ứng dụng tích lũy một chiều. Dạng tổ hợp này tìm cách tính toán tổ hợp sao cho việc xác minh thành viên trong tổ hợp đòi hỏi có tính toán hằng số thời gian đơn, không tính đến số lượng các giá trị trong tổ hợp. Một kỹ thuật tích lũy kiểu như thế này được đề xuất bởi Benaloh và De Mare trong [BD93], trong đó sử dụng mô đun số mũ RSA của thừa số chưa biết để tính toán giá trị tích lũy đơn từ nhiều giá trị đầu vào. Kỹ thuật này cũng được sử dụng để tính toán các tuyên bố có thể xác minh cho từng giá trị đầu vào mà biểu thị tính thành viên của giá trị đầu vào trong giá trị tổ hợp.

Đối với tập hợp các giá trị băm Y = (y₁, y₂ …,y_N) biểu diễn cho N gói cấu trúc ‘TSTInfo’, mô đun RSA n = pq (trong đó p và q là số nguyên tố) và điểm bắt đầu (mô đun số n) ký hiệu là x, thuật toán tích lũy tính như sau:

A(Y)=  mod n

Thuật toán tạo dựng bằng chứng P xây dựng bằng chứng cho thành phần y_i như một phần của tổ hợp có giá trị:

P(y_i,Y)= mod n

và chèn nó vào trường “aggregate” trong cấu trúc ‘BindingInfo’ tương ứng, được gói trong cấu trúc ‘Chain’.

...

...

...

P(y_i,Y)^yi = A(Y)

Như vậy việc xác minh các bước tổ hợp cho bất kỳ giá trị băm nào tham gia yêu cầu phải tính toán giá trị thời gian độc lập trong N.

B.4 Công bố

B.4.1 Khái quát

Sự kiện được nhiều bên quan sát độc lập chứng kiến thì không được phủ nhận ảnh hưởng. Khi phơi bày sự kiện cho nhiều bên quan sát và họ có duy trì đầy đủ hồ sơ về sự kiện này thì việc sửa đổi tất cả hồ sơ về sự kiện hoặc cấu kết với tất cả bên quan sát để sửa đổi hồ sơ sự kiện là điều không thể xảy ra trên thực tế. Chứng kiến có thể có nhiều cấp độ để cung cấp nhiều lớp bảo đảm. Chứng kiến có phương pháp chung là các liên kết được tạo bởi TSA được thể hiện rộng rãi, để cho bất kỳ thay đổi nào trong các liên kết này là không thể thực hiện được. Tập các sự kiện được chứng kiến có thể được kiểm tra bởi các bên tham gia khác bên ngoài TSA nhằm cung cấp sự đảm bảo tính toàn vẹn.

Công bố là cách mà trong đó bản thân quá trình liên kết có thể trở thành sự kiện được “chứng nhận rộng rãi”. Cách này thường được sử dụng để đảm bảo quá trình liên kết tạo ra các sự kiện “chứng nhận rộng rãi" thông qua việc công bố định kỳ các giá trị băm từ quá trình liên kết bằng các phương tiện truyền thông được nhiều người biết đến. Ví dụ: quá trình công bố có thể chèn định kỳ các giá trị băm từ quá trình liên kết vào trang web, ở đó các giá trị băm được phổ biến rộng rãi trên Internet thông qua bộ đệm web và các trạm chỉ mục. Quá trình công bố có thể lựa chọn công bố các giá trị băm từ quá trình liên kết trên các phương tiện truyền thông ngoại tuyến, chẳng hạn quảng cáo trên các báo chí phổ biến toàn cầu. Các quá trình khác có thể chèn các giá trị băm từ quá trình liên kết vào thông điệp thư điện tử hoặc nhóm tin trực tuyến và dựa vào các phương tiện để truyền bá thông tin.

B.4.2 Không công bố

Quá trình cấp tem thời gian có thể lựa chọn phương án bỏ qua công bố, ví dụ trên thực tế, nếu các tình huống vận hành ngăn cản việc sử dụng quá trình công bố. Tuy nhiên các hệ thống như vậy không thể tuyên bố là được “chứng nhận rộng rãi".

B.4.3 Công bố liên kết đơn

...

...

...

▪ Nếu là trường hợp liên kết xích tuyến tính, tăng một cách tuyến tính theo số lượng các liên kết được tạo ra trong khoảng thời gian lựa chọn.

▪ Nếu là trường hợp liên kết cây phân luồng, tăng theo hàm logarit theo số lượng các liên kết được tạo ra trong khoảng thời gian lựa chọn.

B.4.4 Công bố cây Merkle

Một kiểu thao tác công bố khác bao gồm việc tích lũy một nhóm liên kết với nhau bằng phương pháp tính cây băm Merkle [M80]. Trong trường hợp này, các liên kết của một số khoảng thời gian đã chọn được tổ hợp với nhau và giá trị tổ hợp sau đó được công bố. Như quá trình tổ hợp để đóng gói cấu trúc ‘TSTInfo’ đã được mô tả ở trên, mỗi liên kết lá trong cây công bố Merkle đều góp phần vào việc tính toán giá trị gốc, vì thế mà giá trị gốc có thể được sử dụng như đại diện trực tiếp tới tất cả các giá trị lá. Việc sử dụng cây nhị phân để tính toán các giá trị công bố đảm bảo rằng số lượng các giá trị băm được yêu cầu bên trong thành phần thuộc trường “pubChains" của phiên bản kiểu “ExtPublication" là log₂ N, trong đó N là số lượng liên kết được tạo ra trong khoảng thời gian đã chọn.

Phụ lục C

(tham khảo)

Cấu trúc dữ liệu

C.1 Thẻ tem thời gian sử dụng gói “DigestedData”

...

...

...

C.2 Thẻ tem thời gian sử dụng gói “SignedData”

C.3 Liên kết xích tuyến tính với tổ hợp cây Merkle

Biểu đồ thể hiện một ví dụ về tổ hợp cây Merkle tiếp theo thao tác liên kết xích tuyến tính. Giá trị đầu vào tại thời điểm t là: a, b, c, d, e, f. g. Trong nội dung của Điều 8.1, các giá trị này biểu diễn các octet của các dấu thông điệp trong trường “msglmprints” của cấu trúc ‘BindingInfo' được tạo ra cho từng thẻ tem thời gian tham gia mà đã được gán cùng giá trị thời gian bên trong cấu trúc ‘TSTInfo'.

Tại thời điểm t của bước tổ hợp của cây Merkle tạo ra các giá trị trung gian l₁, l₂, l₃, l₄, l₅ và giá trị gốc l₆. Giá trị liên kết trong xích tuyến tính các liên kết tại thời điểm t - 1 là r_t-1. Giá trị của liên kết vừa được tính trên xích tuyến tính tại thời điểm t là r_t.

Gọi H là thuật toán được sử dụng tại mỗi bước tổ hợp của cây Merkle (ví dụ: hàm băm được áp dụng trên các chuỗi giá trị của đối số). Tiến hành như sau:

l₁ = H(a, b)                     l₂ = H(c, d)                     l₃ = H(e,f)

l₄ = H(l₁, l₂)                     l₅ = H (l₃ ,g)

...

...

...

Mỗi giá trị đầu vào được xử lý tại thời điểm t có thể được coi như đường dẫn tới gốc cây Merkle (điểm l₆ trong biểu đồ) và có thể được sử dụng để tính toán gốc cây Merkle, do đó xác nhận sự có mặt của giá trị đầu vào trong việc tính toán gốc cây Merkle. Các đường dẫn cho từng giá trị đầu vào có thể được thể hiện dưới dạng kiểu dữ liệu ‘Chain' như định nghĩa tại Điều 7.5. Trong các định nghĩa sau đây, tham chiếu số 0 chỉ ra giá trị đầu vào của dây xích đang được định nghĩa và “Hàm(H)" biểu thị thuật toán tham số hóa được áp dụng trên dãy các trường hợp kiểu ‘Link'. Để tham chiếu dễ dàng, định danh j chọn cho mỗi phiên bản kiểu ‘Link’ phù hợp với các ký hiệu được sử dụng cho các giá trị I_j tương ứng trong biểu đồ:

chuỗi (a) = (Hàm(H), ((1, (0, b)), (4, (1, l₂)), (6, (4, l₅))))

chuỗi (b) = (Hàm(H), ((1, (a, 0)), (4, (1, l₂)), (6, (4, l₅))))

chuỗi (c) = (Hàm(H), ((2, (0, d)), (4, (l₁, 2)), (6, (4, l₅))))

chuỗi (d) = (Hàm(H), ((2, (c, 0)), (4, (l₁, 2)), (6, (4, l₅))))

chuỗi (e) = (Hàm(H), ((3, (0, f)), (5, (3, g)), (6, (l₄, 5))))

chuỗi (f) = (Hàm(H), ((3, (e, 0)), (5, (3, g)), (6, (l₄, 5))))

chuỗi (g) = (Hàm(H), ((5, (l₃, 0)), (6, (l₄, 5))))

Tất cả các chuỗi tổ hợp cho các mục đầu vào được liệt kê trên đây đều tạo ra cùng giá trị l₆ trong khi giá trị của chuỗi được tính toán bằng cách áp dụng thuật toán H liên tục trên dãy các phần tử con của chuỗi cho đến khi còn lại một giá trị duy nhất. Ví dụ:

...

...

...

= giá trị ((Hàm(H), ((4, (l₁, l₂)), (6, (4, l₅)))))

= giá trị ((Hàm(H), ((6, (l₄, l₅)))))

= l₆

Gọi G là thuật toán được sử dụng tại các thao tác liên kết tuyến tính (ví dụ: hàm băm áp dụng trên các giá trị ghép nối của đối số). Thuật toán này lấy giá trị đối số của liên kết trước đó trong kho (tức là được tạo ra bởi thao tác liên kết trước đó) và gốc cây Merkle được tính trên các giá trị đầu vào đã được cung cấp, theo cách sau:

r_t = G(r _t-1, l₆).

Thao tác liên kết cho tất cả các giá trị đầu vào tham gia trong cây Merkle với giá trị gốc l₆ có thể biểu thị dưới dạng phiên bản kiểu ‘Link’ đơn như đã định nghĩa ở Điều 7.6, sử dụng "Hàm(G)" để biểu thị thuật toán tham số hóa được áp dụng trên các thành viên của phiên bản kiểu ‘Link', ví dụ:

liên kết (a, chuỗi (a)) = (Hàm(G), (r _t-1, 0))

Tham chiếu số 0 ở trên cho biết giá trị được tính toán trên chuỗi (a). Giá trị của mục dữ liệu này biểu diễn kết quả của thao tác liên kết được tính bằng cách áp dụng thuật toán G trên giá trị của liên kết trước đó và giá trị của chuỗi là:

giá trị (liên kết(a, chuỗi (a))         = giá trị ((Hàm(G), (r _t-1, giá trị (chuỗi (a)))))

...

...

...

= r_t

Như đã đề cập ở trên, thuật toán tham số hóa đơn (“Hàm(H)" hoặc “Hàm(G)”) có thể được dùng để biểu thị các thuận toán liên kết và tổ hợp đã được sử dụng để tính toán các giá trị của mục dữ liệu phản hồi. Trong mô đun ASN X9.95-2005 “Tem thời gian đáng tin cậy, Quản lý và Bảo mật" (Trusted Time Stamp, Management and Security) và các định nghĩa của ASN.1 sau đây được cung cấp để xác định kiểu thuật toán tham số hóa:

Đối với thuật toán tham số hóa cho trước như trên, thì việc áp dụng thuật toán này ở phiên bản kiểu ‘Link’ đòi hỏi áp dụng từng hàm băm trong danh sách tham số để ghép nối các giá trị của các mục trong phiên bản kiểu ‘Link’, nhờ đó các hàm băm được liệt kê trong danh sách tham số. Các giá trị băm thu được sau đó được ghép nối vào một chuỗi octet biểu diễn giá trị của phiên bản kiểu ‘Link'. Thuật toán tham số hóa được áp dụng trên các trường hợp kiểu ‘Link’ kế tiếp cho đến khi giá trị đơn được tính toán.

TÀI LIỆU THAM KHẢO

[1] [BD91] J. Benaloh, M. de Mare, "Efficient Broadcast Time-Stamping,’' TR 91-1, Clarkson University Department of Mathematics and Computer Science, 1991. (Cấp tem thời gian quảng bá).

[2] [BD93] J. Benaloh. M. de Mare, “One-Way accumulators: A Decentralized Alternative to Digital Signatures,” Advances in Cryptology - EUROCRYPT 1993, Lecture Notes in Computer Science, vol.765, pp. 274-285, Springer-Verlag, 1994.(Bộ tích lũy một chiều: khả năng phân quyền: chữ ký số).

[3] [BHS93] D. Bayer, S. Haber, W. Stornetta, “Improving the Efficiency and Reliability of Digital Time-Stamping," Sequences II: Methods in Communication, Security and Computer Science, pp. 329-334, Springer-Verlag, 1993. (Tăng cường hiệu quả và tính tin cậy của cấp tem thời gian số).

...

...

...

[5] [BLS00] A. Buldas, H. Lipmaa, B. Schoenmakers, “Optimally Efficient Accountable Time- Stamping," Public Key Cryptography 2000, pp. 293-305, Springer-Verlag, January 2000. (Cấp tem thời gian tối ưu).

[6] [HS91] S. Haber, W. Stornetta, “How to Time-Stamp a Digital Document,” Journal of Cryptology, Vol. 3, No. 2, pp. 99-111,1991. (Phương pháp cấp tem thời gian cho tài liệu số)

[7] [HS97] S. Haber, W. Stornetta, “Secure Names for Bit-Strings," Proceedings of the 4th ACM Conference on Computer and Communication Security, pp. 28-35, ACM Press, 1997.(Tên đảm bảo cho các chuỗi bit).

[8] [J98] M. Just, "Some Timestamping Protocol Failures", Proceedings of the Internet Society Symposium on Network and Distributed System Security, p. 5, Internet Society, 1998. (Một số lỗi giao thức cấp tem thời gian).

[9] [M80] R. Merkle, “Protocols for Public Key Cryptosystems”, Proceedings of the IEEE Symposium on Security and Privacy, pp. 122-133, IEEE Computer Society, 1980. (Các giao thức cho các hệ thống mật mã khóa công khai).

[10] [PKIXCP] R. Housley, W. Ford, W. Polk, D. Solo, "Internet X.509 Public Key Infrastructure Certificate and CRL Profile" IETF RFC 3280, 2002. (Hồ sơ CRL và chứng thư hạ tầng khóa công khai Internet X.509).

[11] [CMS] R. Housley, “Cryptographic Message Syntax”, IETF RFC 3852, 2004. (Cú pháp thông điệp mật mã hóa).

[12] ISO/IEC 10181-1:1996, Information technology - Open Systems Interconnection - Security frameworks for open systems: Overview (Công nghệ thông tin - Liên kết nối hệ thống mở - Cơ cấu an ninh đối với các hệ thống mở: Tổng quan).

...

...

...

Lời nói đầu

1. Phạm vi áp dụng

2. Tài liệu viện dẫn

3. Thuật ngữ và định nghĩa

4. Thảo luận chung

5. Thao tác quy định cho TSA tạo các thẻ liên kết

5.1. Thao tác liên kết

5.2. Thao tác tổ hợp

5.3. Thao tác công bố

...

...

...

6. Các định dạng của thông điệp

6.1. Yêu cầu tem thời gian

6.2. Đáp ứng tem thời gian

6.3. Yêu cầu xác minh

6.4. Đáp ứng xác minh

6.5. Yêu cầu mở rộng

6.6. Đáp ứng mở rộng

7. Các kiểu dữ liệu

7.1. Định danh đối tượng

...

...

...

7.3. TimeStampToken

7.4. BindingInfo

7.5. Chain

7.6. Link

7.7. Node

7.8. PublicationInfo

7.9. Phần mở rộng

7.9.1. Phần mở rộng yêu cầu tem thời gian

7.9.2. Phần mở rộng ‘BindingInfo’

...

...

...

8.1. Khái quát

8.2. Gói DigestedData

8.3. Gói SignedData

8.4. Xem xét về an ninh

9. Xác minh thẻ tem thời gian

9.1. Khái quát

9.2. Gói DigestedData

9.3. Gói “SignedData”

9.4. Xem xét về an ninh

...

...

...

11. Gia hạn thẻ tem thời gian

11.1. Khái quát

11.2. Gia hạn và thao tác xác minh

11.3. Gia hạn và thao tác mở rộng

Phụ lục A

B.1 Giới thiệu

B.2 Liên kết

B.2.1 Khái quát

B.2.2 Liên kết xích tuyến tính

...

...

...

B.2.4 Liên kết cây phân luồng

B.3 Tổ hợp

B.3.1 Khái quát

B.3.2 Tổ hợp đơn nhất

B.3.3 Tổ hợp cây Merkle

B.3.4 Tổ hợp tích lũy một chiều

B.4 Công bố

B.4.1 Khái quát

B.4.2 Không công bố

...

...

...

B.4.4 Công bố cây Merkle

Phụ lục C

C.1 Thẻ tem thời gian sử dụng gói "DigestedData”

C.2 Thẻ tem thời gian sử dụng gói "SignedData”

C.3 Liên kết xích tuyến tính với tổ hợp cây Merkle

Tài liệu tham khảo