Tiêu chuẩn quốc gia TCVN 14191-1:2024 (ISO/IEC 23264-1:2021) về An toàn thông tin - Biên tập lại dữ liệu xác thực - Phần 1: Yêu cầu chung
TIÊU CHUẨN QUỐC GIA
TCVN 14191-1:2024
ISO/IEC 23264-1:2021
AN TOÀN THÔNG TIN - BIÊN TẬP LẠI DỮ LIỆU XÁC THỰC - PHẦN 1: YÊU CẦU CHUNG
Information security - Redaction of authentic data - Part 1: General
Lời nói đầu
TCVN 14191-1:2024 hoàn toàn tương đương với ISO/IEC 23264-1:2021.
TCVN 14191-1:2024 do Ban Cơ yếu Chính phủ biên soạn, Bộ Quốc phòng đề nghị, Ủy ban Tiêu chuẩn Đo lường Chất lượng Quốc gia thẩm định, Bộ Khoa học và Công nghệ công bố.
Bộ tiêu chuẩn TCVN 14191 (ISO/IEC 23264) An toàn thông tin - Biên tập lại dữ liệu xác thực, gồm 02 phần:
- TCVN 14191-1:2024 (ISO/IEC 23264-1:2021): An toàn thông tin - Biên tập lại dữ liệu xác thực - Phần 1: Yêu cầu chung
- ISO/IEC 23264-2:2024: Information security - Redaction of authentic data - Part 2: Redactable signature schemes based on asymmetric mechanisms.
Giới thiệu
Các lược đồ chứng thực kỹ thuật số, cụ thể là các lược đồ chữ ký số hoặc mã xác thực thông điệp, có thể được sử dụng để cung cấp tính toàn vẹn của dữ liệu và xác thực nguồn gốc dữ liệu. Lược đồ chứng thực có thể được biên tập lại cho phép xác thực thông điệp bằng cách nhận biết một số phần nhất định của thông điệp chứng thực (được gọi là các trường) đã được biên tập lại (bị xóa, bỏ trống hoặc bị xóa vĩnh viễn) thì chứng thực của thông điệp đã được biên tập lại vẫn có thể được xác minh. Chính xác hơn, khi chứng thực một thông điệp, bên chứng thực biết khóa chứng thực bí mật có thể xác định những phần nào của thông điệp sau này đã được biên tập lại (theo nghĩa của ISO/IEC 27038) bởi bất kỳ thực thể nào chỉ biết thông điệp được chứng thực và khóa được biên tập lại của bên chứng thực. Bất kỳ sửa đổi nào khác của thông điệp đã được chứng thực (ví dụ: biên tập lại các phần thông điệp khác hoặc chèn/sửa đổi bất kỳ phần nào) sẽ làm mất hiệu lực chứng thực.
Các lược đồ chứng thực có thể được biên tập lại từ một khối cấu trúc cơ bản trong nhiều ứng dụng bảo vệ quyền riêng tư, chẳng hạn như chia sẻ hoặc xác thực dữ liệu bảo vệ quyền riêng tư, trong đó một thực thể có thể quyết định chi tiết lộ thông tin thực sự cần thiết đề chuyển tiếp đến người nhận, trong khi ứng dụng này vẫn đảm bảo rằng thông tin nhận được đã được chứng thực trước đó, Ví dụ: Cơ quan có thẩm quyền.
Mục tiêu của bộ tiêu chuẩn TCVN 14191 (ISO/IEC 23264) là khắc phục sự không tương thích hiện có hoặc các thuộc tính được xác định không nhất quán trong các thông số kỹ thuật hiện có của các lược đồ như vậy và để dễ dàng áp dụng công nghệ này trong thực tiễn. Cụ thể, mục tiêu của tiêu chuẩn này là tạo nền tảng cho các phần tiếp theo (ví dụ: tập trung vào các thuật toán cụ thể đề biên tập lại tính xác thực của các định dạng tài liệu cụ thể như văn bản, hình ảnh, video, v.v.) bằng cách chỉ định và xác định các thuật ngữ và thuộc tính chung cho các chương trình như vậy.
Bộ tiêu chuẩn TCVN 14191 (ISO/IEC 23264) bổ sung cho tiêu chuẩn ISO/IEC 27038, quy định việc biên tập lại các tài liệu kỹ thuật số mà không đề cập đến tính xác thực của dữ liệu.
AN TOÀN THÔNG TIN - BIÊN TẬP LẠI DỮ LIỆU XÁC THỰC - PHẦN 1: YÊU CẦU CHUNG
Information security - Redaction of authentic data - Part 1: General
1 Phạm vi áp dụng
Tiêu chuẩn này này xác định các thuộc tính của cơ chế mật mã để biên tập lại dữ liệu xác thực. Đặc biệt, nó xác định các quá trình liên quan đến các cơ chế đó, các bên tham gia và các thuộc tính mật mã.
2 Tài liệu viện dẫn
Tiêu chuẩn này không sử dụng tài liệu viện dẫn.
3 Thuật ngữ và định nghĩa
Tiêu chuẩn này sử dụng các định nghĩa và thuật ngữ sau đây:
3.1
Những thay đổi có thể chấp nhận được (admissible chang
| Số hiệu | TCVN14191-1:2024 |
|---|---|
| Loại văn bản | Tiêu chuẩn Việt Nam |
| Lĩnh vực | Môi trường – Công nghệ |
| Ngày ban hành | 01/01/2024 |
| Ngày hiệu lực | 11/07/2026 |
| Nơi ban hành | *** |
| Người ký | *** |
| Tình trạng | Chưa xác định |
Tóm tắt mang tính tham khảo.
Tiêu chuẩn quốc gia TCVN 14191-1:2024 (hoàn toàn tương đương với tiêu chuẩn quốc tế ISO/IEC 23264-1:2021) về An toàn thông tin - Biên tập lại dữ liệu xác thực - Phần 1: Yêu cầu chung được công bố năm 2024 nhằm thiết lập các nguyên tắc, thuật ngữ và yêu cầu kỹ thuật cơ bản trong việc xử lý và biên tập lại dữ liệu xác thực, bảo đảm an toàn thông tin tối đa trong môi trường số. Phạm vi và đối tượng áp dụng của tiêu chuẩn Tiêu chuẩn này hướng tới việc áp dụng rộng rãi cho các tổ chức, doanh nghiệp, chuyên gia an ninh mạng và các bên liên quan hoạt động trong lĩnh vực thiết kế, phát triển, vận hành hoặc đánh giá các giải pháp công nghệ thông tin có chức năng biên tập lại dữ liệu xác thực. Tiêu chuẩn tạo ra một khuôn khổ kỹ thuật chung để bảo vệ tính toàn vẹn và bảo mật của dữ liệu khi thực hiện các thao tác chỉnh sửa, lược bỏ hoặc thay đổi thông tin nhạy cảm mà vẫn giữ nguyên giá trị xác thực của tài liệu gốc. Mục tiêu cốt lõi của bộ tiêu chuẩn TCVN 14191 (ISO/IEC 23264) Khắc phục triệt để tình trạng không tương thích hiện tại hoặc các thuộc tính được xác định thiếu nhất quán trong các thông số kỹ thuật của các lược đồ biên tập dữ liệu xác thực đang lưu hành trên thị trường. Thúc đẩy và đơn giản hóa việc áp dụng công nghệ biên tập lại dữ liệu xác thực vào thực tiễn đời sống, sản xuất và quản lý hành chính một cách đồng bộ. Tạo dựng nền tảng lý thuyết và kỹ thuật vững chắc cho các phần tiếp theo của bộ tiêu chuẩn, đặc biệt là các phần chuyên sâu tập trung vào các thuật toán cụ thể để biên tập lại tính xác thực của các định dạng tài liệu đặc thù như văn bản, hình ảnh, video, âm thanh... Chỉ định rõ ràng và định nghĩa chuẩn hóa các thuật ngữ chuyên ngành cùng các thuộc tính chung áp dụng thống nhất cho toàn bộ các chương trình biên tập dữ liệu xác thực. Quy định về phần dữ liệu phổ biến (Mục 3.8) Tiêu chuẩn đưa ra định nghĩa và hướng dẫn xử lý đối với phần dữ liệu phổ biến trong hệ thống. Đây là phần dữ liệu được biết đến rộng rãi, phổ biến hoặc có khả năng truy cập được đối với tất cả các thực thể hoạt động trong cùng một miền (domain) xác thực cụ thể, làm cơ sở để đối chiếu và đồng bộ hóa thông tin trong quá trình biên tập. Nội dung các điều khoản đầu (Từ Điều 1 đến Điều 4) Điều 1: Phạm vi áp dụng: Xác định giới hạn kỹ thuật và các trường hợp cụ thể mà tiêu chuẩn này điều chỉnh trong hoạt động an toàn thông tin đối với việc biên tập dữ liệu xác thực. Điều 2: Tài liệu viện dẫn: Liệt kê các tiêu chuẩn quốc gia và quốc tế liên quan bắt buộc phải áp dụng song song để đảm bảo tính chuẩn xác khi thực hiện. Điều 3: Thuật ngữ và định nghĩa: Chuẩn hóa toàn bộ hệ thống khái niệm chuyên ngành, giúp các bên liên quan có cách hiểu thống nhất, tránh sai lệch trong quá trình triển khai kỹ thuật. Điều 4: Ký hiệu và thuật ngữ viết tắt: Hệ thống hóa các ký hiệu viết tắt tiêu chuẩn sử dụng xuyên suốt trong văn bản kỹ thuật. Hiệu lực thi hành Tiêu chuẩn quốc gia TCVN 14191-1:2024 có hiệu lực kể từ ngày được cơ quan nhà nước có thẩm quyền công bố áp dụng chính thức theo quy định của pháp luật về tiêu chuẩn và quy chuẩn kỹ thuật.
- Tiêu chuẩn quốc gia TCVN 12197:2024 (ISO/IEC 19772:2020) về An toàn thông tin - Mã hóa có xác thực
- Tiêu chuẩn quốc gia TCVN 14179:2024 về Hệ thống thu phí điện tử - Yêu cầu và biện pháp an toàn thông tin - Công nghệ nhận dạng tần số vô tuyến
- Tiêu chuẩn quốc gia TCVN 14285-7:2024 (ISO/IEC 30134-7:2023) về Công nghệ thông tin - Các chỉ số hiệu quả chính của Trung tâm dữ liệu - Phần 7: Tỷ lệ hiệu quả làm mát (CER)
- Tiêu chuẩn quốc gia TCVN 9696-2:2013 (ISO 7498-2:1989) về Công nghệ thông tin – Liên kết hệ thống mở - Mô hình tham chiếu cơ sở - Phần 2: Kiến trúc an ninh
- Tiêu chuẩn quốc gia TCVN 11393-1:2016 (ISO/IEC 13888-1:2009) về Công nghệ thông tin - Các kỹ thuật an toàn - Chống chối bỏ - Phần 1: Tổng quan
- Tiêu chuẩn quốc gia TCVN 12214-1:2018 (ISO/IEC 14888-1:2008) về Công nghệ thông tin - Các kỹ thuật an toàn - Chữ ký số kèm phụ lục - Phần 1: Tổng quan