Tiêu chuẩn quốc gia TCVN 7818-3:2025 về Công nghệ thông tin - Các kỹ thuật an toàn - Dịch vụ cấp dấu thời gian - Phần 3: Cơ chế tạo thẻ liên kết
TIÊU CHUẨN QUỐC GIA
TCVN 7818-3:2025
CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - DỊCH VỤ CẤP DẤU THỜI GIAN - PHẦN 3: CƠ CHẾ TẠO THẺ LIÊN KẾT
Information technology - Security techniques - Time-stamping services - Part 3: Mechanisms producing linked tokens
Lời nói đầu
TCVN 7818-3:2025 thay thế cho TCVN 7818-3:2010.
TCVN 7818-3:2025 tương đương có sửa đổi đối với ISO/IEC 18014-3:2009.
TCVN 7818-3:2025 do Tiểu Ban kỹ thuật tiêu chuẩn quốc gia TCVN JTC1/SC 27 “Kỹ thuật an ninh” biên soạn, Viện Tiêu chuẩn Chất lượng Việt Nam đề nghị, Bộ Khoa học và Công nghệ thẩm định và công bố.
Bộ TCVN 7818 về Công nghệ thông tin - Các kỹ thuật an toàn - Dịch vụ cấp dấu thời gian gồm các phần sau:
- TCVN 7818-1:2024 (ISO/IEC 18014-1:2008), Phần 1: Khung;
- TCVN 7818-2:2025, Phần 2: Cơ chế tạo thẻ độc lập;
- TCVN 7818-3:2025, Phần 3: Cơ chế tạo thẻ liên kết;
- TCVN 7818-4:2024 (ISO/IEC 18014-4:2015), Phần 4: Liên kết chuẩn nguồn thời gian.
Lời giới thiệu
Dịch vụ cấp dấu thời gian là một trong các dịch vụ tin cậy trong các giao dịch điện tử; Dịch vụ cấp dấu thời gian là dịch vụ để gắn thông tin về thời gian vào thông điệp dữ liệu (dấu thời gian thường được tạo ra dưới dạng chữ ký số) và thời gian được gắn vào thông điệp dữ liệu là thời gian mà tổ chức cung cấp dịch vụ cấp dấu thời gian nhận được thông điệp dữ liệu đó và được chứng thực bởi tổ chức cung cấp dịch vụ cấp dấu thời gian; nguồn thời gian của tổ chức cung cấp dịch vụ cấp dấu thời gian phải theo quy định của pháp luật về nguồn thời gian chuẩn quốc gia.
TCVN 7818-3:2025 quy định dịch vụ cấp dấu thời gian bằng việc tạo các thẻ liên kết. Cấp dấu thời gian liên kết là một loại cấp dấu thời gian tin cậy trong đó các dấu thời gian được cấp có liên quan với nhau. Cấp dấu thời gian liên kết tạo ra các thẻ dấu thời gian phụ thuộc lẫn nhau, được liên kết trong một số cấu trúc dữ liệu đã xác thực. Việc sửa đổi sau đó các dấu thời gian đã cấp sẽ làm mất hiệu lực cấu trúc này. Thứ tự thời gian của các dấu thời gian đã cấp cũng được bảo vệ bởi cấu trúc dữ liệu, khiến việc ghi ngày ngược lại các dấu thời gian đã cấp là không thể, ngay cả bởi chính máy chủ cấp.
Phiên bản TCVN 7818-3:2025 là tương đương có sửa đối với ISO/IEC 18014-3:2009 và có bổ sung Phụ lục tham khảo bổ sung thông tin cho dịch vụ cấp dấu thời gian áp dụng tại Việt Nam.
CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - DỊCH VỤ CẤP DẤU THỜI GIAN - PHẦN 3: CƠ CHẾ TẠO THẺ LIÊN KẾT
Information technology - Security techniques - Time-stamping services - Part 3: Mechanisms producing linked tokens
1 Phạm vi áp dụng
Tiêu chuẩn này
• mô tả một mô hình chung cho các dịch vụ cấp dấu thời gian bằng việc tạo các thẻ liên kết,
• mô tả các thành phần cơ sở được sử dụng để xây dựng một dịch vụ cấp dấu thời gian bằng việc tạo các thẻ liên kết,
• xác định cấu trúc dữ liệu được sử dụng để tương tác với dịch vụ cấp dấu thời gian bằng việc tạo các thẻ liên kết,
• mô tả các trường hợp cụ thể của các dịch vụ cấp dấu thời gian bằng việc tạo các thẻ liên kết và
• xác định một giao thức được sử dụng bởi các dịch vụ cấp dấu thời gian bằng việc tạo các thẻ liên kết với mục đích mở rộng các thẻ liên kết đến các giá trị công bố.
2 Tài liệu viện dẫn
Các tài liệu viện dẫn dưới đây là cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu ghi năm công bố thì áp dụng phiên bản được nêu. Đối với các tài liệu không ghi năm công bố thì áp dụng phiên bản mới nhất, bao gồm cả các sửa đổi, bổ sung (nếu có).
| Số hiệu | TCVN7818-3:2025 |
|---|---|
| Loại văn bản | Tiêu chuẩn Việt Nam |
| Lĩnh vực | Môi trường – Công nghệ |
| Ngày ban hành | 01/01/2025 |
| Ngày hiệu lực | 11/07/2026 |
| Nơi ban hành | *** |
| Người ký | *** |
| Tình trạng | Chưa xác định |
Tóm tắt mang tính tham khảo.
Tiêu chuẩn quốc gia TCVN 7818-3:2025 về Công nghệ thông tin - Các kỹ thuật an toàn - Dịch vụ cấp dấu thời gian - Phần 3: Cơ chế tạo thẻ liên kết quy định các yêu cầu kỹ thuật, nguyên tắc và cơ chế liên kết nhằm xác thực sự tồn tại của dữ liệu tại một thời điểm cụ thể. Tiêu chuẩn này đóng vai trò quan trọng trong việc xây dựng hạ tầng giao dịch điện tử an toàn, phục vụ cho các dịch vụ chữ ký số và bảo mật thông tin tại Việt Nam. Phạm vi và đối tượng áp dụng Tiêu chuẩn này áp dụng đối với các tổ chức cung cấp dịch vụ cấp dấu thời gian (TSA), các đơn vị phát triển giải pháp an toàn thông tin, các cơ quan nhà nước, doanh nghiệp và cá nhân tham gia vào hoạt động giao dịch điện tử yêu cầu xác thực thời gian chính xác và chống chối bỏ. Nội dung cốt lõi của tiêu chuẩn Tiêu chuẩn tập trung vào các quy định kỹ thuật liên quan đến cơ chế tạo thẻ liên kết, bao gồm các nội dung trọng tâm sau: Biểu diễn mục dữ liệu trong cơ chế liên kết: Quy định chi tiết về mục dữ liệu hoặc một số biểu diễn của mục dữ liệu, điển hình là các giá trị băm mật mã (cryptographic hash values). Việc sử dụng giá trị băm giúp bảo vệ tính riêng tư của dữ liệu gốc trong khi vẫn đảm bảo khả năng xác thực tính toàn vẹn của dữ liệu đó tại thời điểm cấp dấu. Cơ chế chứng thực sự tồn tại đồng thời của dữ liệu: Xác định phương thức sử dụng mục dữ liệu để chứng thực sự tồn tại của ít nhất hai mục dữ liệu khác. Quá trình này được thực hiện thông qua việc áp dụng các hàm băm kháng va chạm (collision-resistant hash functions), giúp ngăn chặn việc giả mạo hoặc thay đổi thứ tự các sự kiện đã được ghi nhận trong hệ thống. Quy trình kết hợp và tạo chuỗi liên kết: Quy định về mục dữ liệu hoặc các mục kết hợp kết quả của trường "msgImprints" (bản in thông điệp) và quá trình "kết tập" (aggregation) với kết quả trước đó của các thao tác liên kết. Cơ chế này tạo ra một chuỗi liên kết liên tục, cho phép người dùng kiểm tra tính hợp lệ của dấu thời gian bằng cách đối chiếu ngược lại chuỗi liên kết mà không cần phụ thuộc hoàn toàn vào sự sẵn sàng của nhà cung cấp dịch vụ tại thời điểm xác thực. Các điều khoản đầu và nguyên tắc chung (Điều 1 đến Điều 4): Thiết lập các định nghĩa, thuật ngữ chuyên ngành, ký hiệu viết tắt và mô hình tổng quan của dịch vụ cấp dấu thời gian sử dụng cơ chế liên kết. Đây là nền tảng lý thuyết và kỹ thuật bắt buộc để triển khai đồng bộ các quy trình công nghệ liên quan. Hiệu lực thi hành Tiêu chuẩn quốc gia TCVN 7818-3:2025 có hiệu lực thi hành theo quyết định công bố của cơ quan nhà nước có thẩm quyền. Các tổ chức cung cấp dịch vụ tin cậy cần chủ động rà soát, nâng cấp hệ thống công nghệ thông tin để đáp ứng các yêu cầu kỹ thuật nêu trên nhằm đảm bảo tính pháp lý và an toàn cho dịch vụ cấp dấu thời gian.
- Tiêu chuẩn quốc gia TCVN 10176-30-1:2025 (ISO/IEC 29341-30-1:2017) về Công nghệ thông tin - Kiến trúc thiết bị UPnP - Phần 30-1: Giao thức điều khiển thiết bị điều khiển và quản lý IoT - Tổng quan về kiến trúc điều khiển và quản lý IoT
- Tiêu chuẩn quốc gia TCVN 10176-30-2:2025 (ISO/IEC 29341-30-2:2017) về Công nghệ thông tin - Kiến trúc thiết bị UPnP - Phần 30-2: Giao thức điều khiển thiết bị điều khiển và quản lý IoT - Thiết bị điều khiển và quản lý IoT
- Tiêu chuẩn quốc gia TCVN 14465:2025 (ISO/IEC 24668:2022) về Công nghệ thông tin - Trí tuệ nhân tạo - Khung quản lý quá trình phân tích dữ liệu lớn
- Tiêu chuẩn quốc gia TCVN 14507:2025 (ISO/IEC 24039:2022) về Công nghệ thông tin - Kiến trúc tham chiếu nền tảng số đô thị thông minh - Dữ liệu và dịch vụ
- Tiêu chuẩn quốc gia TCVN 7818-3:2010 (ISO/IEC 18014-3:2009) về Công nghệ thông tin - Kỹ thuật an ninh - Dịch vụ tem thời gian - Phần 3: Cơ chế tạo thẻ liên kết
- Tiêu chuẩn quốc gia TCVN 11816-1:2017 (ISO/IEC 10118-1:2016) về Công nghệ thông tin - Các kỹ thuật an toàn- Hàm băm - Phần 1: Tổng quan
- Tiêu chuẩn quốc gia TCVN 11816-2:2017 (ISO/IEC 10118-2:2010) về Công nghệ thông tin - Các kỹ thuật an toàn - Hàm băm - Phần 2: Hàm băm sử dụng mã khối N-bit
- Tiêu chuẩn quốc gia TCVN 11816-3:2017 (ISO/IEC 10118-3:2004 with amendment 1:2006) về Công nghệ thông tin - Các kỹ thuật an toàn - Hàm băm - Phần 3: Hàm băm chuyên dụng
- Tiêu chuẩn quốc gia TCVN 11816-4:2017 (ISO/IEC 10118-4:1998 with amendment 1:2014) về Công nghệ thông tin - Các kỹ thuật an toàn - Hàm băm - Phần 4: Hàm băm sử dụng số học đồng dư