‹ Danh sách văn bản
TCVN7818-2:2025 Tiêu chuẩn Việt Nam Môi trường – Công nghệ

Tiêu chuẩn quốc gia TCVN 7818-2:2025 về Công nghệ thông tin - Các kỹ thuật an toàn - Dịch vụ cấp dấu thời gian - Phần 2: Cơ chế tạo thẻ độc lập

Chưa rõ hiệu lực

TIÊU CHUẨN QUỐC GIA

TCVN 7818-2:2025

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - DỊCH VỤ CẤP DẤU THỜI GIAN - PHẦN 2: CƠ CHẾ TẠO THẺ ĐỘC LẬP

Information technology - Security techniques - Time-stamping services - Part 2: Mechanisms producing independent tokens

 

Lời nói đầu

TCVN 7818-2:2025 thay thế cho TCVN 7818-2:2007.

TCVN 7818-2:2025 tương đương có sửa đổi đối với ISO/IEC 18014- 2:2021.

TCVN 7818-2:2025 do Tiu Ban kỹ thuật tiêu chuẩn quốc gia TCVN JTC1/SC 27 “Kỹ thuật an ninh" biên soạn, Viện Tiêu chuẩn Chất lượng Việt Nam đề nghị, Bộ Khoa học và Công nghệ thẩm định và công bố.

Bộ TCVN 7818 về Công nghệ thông tin - Các kỹ thuật an toàn - Dịch vụ cấp dấu thời gian gồm các phần sau:

- TCVN 7818-1:2024 (ISO/IEC 18014-1:2008), Phần 1: Khung;

- TCVN 7818-2:2025, Phần 2: Cơ chế tạo thẻ độc lập;

- TCVN 7818-3:2025, Phần 3: Cơ chế tạo thẻ liên kết;

- TCVN 7818-4:2024 (ISO/IEC 18014-4:2015), Phần 4: Liên kết chuẩn nguồn thời gian.

 

Lời giới thiệu

Dịch vụ cấp dấu thời gian là một trong các dịch vụ tin cậy trong các giao dịch điện tử; Dịch vụ cấp dấu thời gian là dịch vụ để gắn thông tin về thời gian vào thông điệp dữ liệu (dấu thời gian thường được tạo ra dưới dạng chữ ký số) và thời gian được gắn vào thông điệp dữ liệu là thời gian mà tổ chức cung cấp dịch vụ cấp dấu thời gian nhận được thông điệp dữ liệu đó và được chứng thực bởi tổ chức cung cấp dịch vụ cấp dấu thời gian; nguồn thời gian của tổ chức cung cấp dịch vụ cấp dấu thời gian phải theo quy định hiện hành về nguồn thời gian chuẩn quốc gia.

Khi bên xác thực dấu thời gian không cn quyền truy cập vào bất kỳ thẻ dấu thời gian nào khác; có nghĩa là, các thẻ dấu thời gian như vậy không được liên kết (thẻ dấu thời gian độc lập). TCVN 7818-2:2025 quy định các cơ chế tạo, gia hạn và xác thực các dấu thời gian độc lập.

Phiên bản TCVN 7818-2:2025 là tương đương có sừa đối với ISO/IEC 18014-2:2021 và có bổ sung điều 4.2 Chữ viết tắt và Phụ lục tham khảo bổ sung thông tin cho dịch vụ cấp dấu thời gian áp dụng tại Việt Nam.

 

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - DỊCH VỤ CẤP DU THỜI GIAN - PHẦN 2: CƠ CH TẠO TH ĐỘC LẬP

Information technology - Security techniques - Time-stamping services - Part 2: Mechanisms producing independent tokens

1  Phạm vi áp dụng

Tiêu chuẩn này quy định các cơ chế tạo, gia hạn và xác thực các dấu thời gian độc lập. Để xác thực thẻ du thời gian độc lập, bên xác thực dấu thời gian không cần quyền truy cập vào bất kỳ thẻ dấu thời gian khác. Có nghĩa là, các thẻ dấu thời gian như vậy không được liên kết.

2  Tài liệu viện dẫn

Các tài liệu viện dẫn dưới đây là cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu ghi năm công bố thì áp dụng phiên bản được nêu. Đối với các tài liệu không ghi năm công bố thì áp dụng phiên bản mới nhất, bao gồm cả các sửa đổi, bổ sung (nếu có).

TCVN 7818-1:2024 (ISO/IEC 18014-1:2008), Công nghệ thông tin - Các kỹ thuật an toàn - Dịch vụ cấp dấu thời gian - Phần 1: Khung.

3  Thuật ngữ và định nghĩa

Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa sau đây.

3.1

Thẻ dấu thời gian (time-stamp token)

TST

Cấu trúc dữ liệu chứa một liên kết có thể xác thực giữa sự biểu diễn của mục dữ liệu và giá trị thời gian.

[NGUỒN: 3.15, TCVN 7818-1:2024 (ISO/IEC 18014-1:2

Số hiệuTCVN7818-2:2025
Loại văn bảnTiêu chuẩn Việt Nam
Lĩnh vựcMôi trường – Công nghệ
Ngày ban hành01/01/2025
Ngày hiệu lực11/07/2026
Nơi ban hành***
Người ký***
Tình trạngChưa xác định

Tóm tắt mang tính tham khảo.

Tiêu chuẩn quốc gia TCVN 7818-2:2025 về Công nghệ thông tin - Các kỹ thuật an toàn - Dịch vụ cấp dấu thời gian - Phần 2: Cơ chế tạo thẻ độc lập được công bố năm 2025, quy định các yêu cầu kỹ thuật và phương pháp thiết lập cơ chế tạo thẻ độc lập trong dịch vụ cấp dấu thời gian nhằm bảo đảm an toàn thông tin và xác thực dữ liệu số. Phạm vi và đối tượng áp dụng Tiêu chuẩn này áp dụng đối với các tổ chức cung cấp dịch vụ cấp dấu thời gian, các đơn vị phát triển giải pháp công nghệ thông tin, cùng các cơ quan, tổ chức và cá nhân vận hành hoặc sử dụng hệ thống xác thực thời gian để bảo vệ tính toàn vẹn và xác định thời điểm tồn tại của dữ liệu điện tử. Các nội dung cốt lõi của tiêu chuẩn Tiêu chuẩn tập trung vào việc chuẩn hóa các khía cạnh kỹ thuật của cơ chế tạo thẻ độc lập thông qua các nội dung trọng tâm sau: Cơ chế tạo các thẻ độc lập: Quy định chi tiết về cấu trúc dữ liệu, quy trình kỹ thuật và các yêu cầu nghiệp vụ để tạo ra các thẻ thời gian độc lập (independent tokens). Cơ chế này cho phép mỗi thẻ thời gian tự chứng minh tính xác thực và thời điểm tồn tại của dữ liệu một cách độc lập mà không cần phụ thuộc vào các liên kết chuỗi thời gian khác. Phần mở rộng băm (Hash extension): Xác định các phương pháp và thuật toán băm được áp dụng để mở rộng khả năng bảo mật cho thẻ thời gian. Phần này hướng dẫn cách thức tích hợp các hàm băm an toàn nhằm bảo vệ tính toàn vẹn của dữ liệu gốc, ngăn chặn hiệu quả các hành vi giả mạo hoặc sửa đổi thông tin sau khi đã được cấp dấu thời gian. Phần mở rộng cơ chế (Mechanism extension): Quy định các giải pháp và giao thức mở rộng nhằm tối ưu hóa hiệu năng hoạt động của hệ thống cấp dấu thời gian. Nội dung này giúp các tổ chức cung cấp dịch vụ linh hoạt áp dụng các công nghệ mã hóa mới, tăng cường khả năng bảo mật và bảo đảm tính tương thích cao giữa các hệ thống công nghệ thông tin khác nhau. Hiệu lực thi hành Tiêu chuẩn quốc gia TCVN 7818-2:2025 có hiệu lực áp dụng kể từ ngày được cơ quan có thẩm quyền công bố ban hành, đóng vai trò là căn cứ kỹ thuật quan trọng để xây dựng, đánh giá và kiểm định chất lượng các dịch vụ cấp dấu thời gian tại Việt Nam.

  • Tiêu chuẩn quốc gia TCVN 14361:2025 (ISO/IEC 30147:2021) về Công nghệ thông tin - Internet vạn vật (IoT) - Phương pháp luận về tính đáng tin cậy của hệ thống/dịch vụ IoT
  • Tiêu chuẩn quốc gia TCVN 10176-30-1:2025 (ISO/IEC 29341-30-1:2017) về Công nghệ thông tin - Kiến trúc thiết bị UPnP - Phần 30-1: Giao thức điều khiển thiết bị điều khiển và quản lý IoT - Tổng quan về kiến trúc điều khiển và quản lý IoT
  • Tiêu chuẩn quốc gia TCVN 10176-30-2:2025 (ISO/IEC 29341-30-2:2017) về Công nghệ thông tin - Kiến trúc thiết bị UPnP - Phần 30-2: Giao thức điều khiển thiết bị điều khiển và quản lý IoT - Thiết bị điều khiển và quản lý IoT
  • Tiêu chuẩn quốc gia TCVN 9696-2:2013 (ISO 7498-2:1989) về Công nghệ thông tin – Liên kết hệ thống mở - Mô hình tham chiếu cơ sở - Phần 2: Kiến trúc an ninh
  • Tiêu chuẩn quốc gia TCVN 7817-1:2007 (ISO/IEC 11770-1 : 1996) về Công nghệ thông tin - Kỹ thuật mật mã - Quản lý khoá - Phần 1: Khung tổng quát
  • Tiêu chuẩn quốc gia TCVN 11816-1:2017 (ISO/IEC 10118-1:2016) về Công nghệ thông tin - Các kỹ thuật an toàn- Hàm băm - Phần 1: Tổng quan
  • Tiêu chuẩn quốc gia TCVN 11816-2:2017 (ISO/IEC 10118-2:2010) về Công nghệ thông tin - Các kỹ thuật an toàn - Hàm băm - Phần 2: Hàm băm sử dụng mã khối N-bit
  • Tiêu chuẩn quốc gia TCVN 11816-3:2017 (ISO/IEC 10118-3:2004 with amendment 1:2006) về Công nghệ thông tin - Các kỹ thuật an toàn - Hàm băm - Phần 3: Hàm băm chuyên dụng
  • Tiêu chuẩn quốc gia TCVN 11816-4:2017 (ISO/IEC 10118-4:1998 with amendment 1:2014) về Công nghệ thông tin - Các kỹ thuật an toàn - Hàm băm - Phần 4: Hàm băm sử dụng số học đồng dư
  • Tiêu chuẩn quốc gia TCVN 11495-2:2016 (ISO/IEC 9797-2:2011) về Công nghệ thông tin - Các kỹ thuật an toàn - Mã xác thực thông điệp (MAC) - Phần 2: Cơ chế sử dụng hàm băm chuyên dụng
  • Tiêu chuẩn quốc gia TCVN 11817-1:2017 (ISO/IEC 9798-1:2010) về Công nghệ thông tin - Các kỹ thuật an toàn - Xác thực thực thể - Phần 1: Tổng quan
  • Tiêu chuẩn quốc gia TCVN 11495-1:2016 (ISO/IEC 9797-1:2011) về Công nghệ thông tin - Các kỹ thuật an toàn - Mã xác thực thông điệp (MAC) - Phần 1: Cơ chế sử dụng mã khối
  • Tiêu chuẩn quốc gia TCVN 11495-3:2016 (ISO/IEC 9797-2:2011) về Công nghệ thông tin - Các kỹ thuật an toàn - Mã xác thực thông điệp (MAC) - Phần 3: Cơ chế sử dụng hàm băm phổ biến
  • Tiêu chuẩn quốc gia TCVN 7818-3:2025 về Công nghệ thông tin - Các kỹ thuật an toàn - Dịch vụ cấp dấu thời gian - Phần 3: Cơ chế tạo thẻ liên kết