NonRepudiation

Kohteesta DigiWiki
Versio hetkellä 11. huhtikuuta 2018 kello 08.04 – tehnyt TUOMALA JUHA 10000350X (keskustelu | muokkaukset) (Ak: Uusi sivu: '''NonRepudiation''' (''Repudiate, kiistää, Non-Repudiation, kiistämättömyys'') on yksi X.509 varmenteen mahdollisista käyttötarkoitusta osoittavista lipuis...)
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun

NonRepudiation (Repudiate, kiistää, Non-Repudiation, kiistämättömyys) on yksi X.509 varmenteen mahdollisista käyttötarkoitusta osoittavista lipuista (Key Usage).

Lipulla osoitetaan, että kyseisen varmenteen salainen avain on suojattu tarpeeksi väärinkäytöksiltä ja siten varmenteella tehtyjä operaaatiota - kuten allekirjoitusta, ei varmenteessa osoitettu henkilö voi kiistää jälkikäteen esim tuomioistuimessa. Vain hän yksin on pystynyt tekemään kyseisen operaation kuten allekirjoituksen.

Lipun tarkoitus on indikoida ohjelmia käyttämään oikeaa varmennetta varmennevarastosta, kuten henkilökortista sillä korteilla on usein kaksi tai useampi varmenne eri käyttötarkoituksia varten.

Lippua on historiassa jätetty tulkitsematta oikein ja tämä on johtanut mm OpenSC ohjelmistossa ns onepin-opensc-pkcs11 pluginin lisäämiseen sillä alkuperäinen toimintamalli aiheutti Web-selaimen tunnistusvaiheessa kaksinkertaisen henkilökortin PIN-koodikyselyn, toinen tunnistusvarmenteella ja toinen allekirjoitusvarmenteella. Räätälöity plugin esti tämän ohjelmallisesti ja plugin korvasi käytännössä alkuperäisen opensc-pkcs11 pluginin, joskin kummatkin tulevat yhä ohjelmapaketin mukana. Ilmeisesti openpin-plugin on tarkoitus poistaa kun NonRepudiation lippua aletaan tulkitsemaan oikein.


Aiheesta muualla