Tugurium/GTI

Glosario Terminología Informática

nonrepudiation

0 no repudio
Servicio de seguridad que previene que un emisor niegue haber remitido un mensaje, cuando realmente lo ha emitido, y un receptor niegue su recepción, cuando realmente lo ha recibido. En un caso es "no repudio en origen" y en el otro "no repudio en destino".
Se han establecido seis fases en un servicio de no repudio:
1 - Solicitar servicio: Antes de la acción crítica, el solicitante de servicio pide, implícita o explícitamente, que se generen pruebas de la acción.
2 - Generar pruebas: Cuando se produce la acción crítica, se genenera la evidencia mediante un proceso que involucra al potencial repudiador y posiblemente también a un tercero de confianza.
3 - Transferir las pruebas: Se transfiere la evidencia al solicitante o es almacenada por un tercero, para su uso posterior si fuera necesario.
4 - Verificar las pruebas: La entidad que retiene las pruebas las analiza para asegurarse de que serán suficientes en caso de que surja una disputa.
5 - Guardar las pruebas: Las pruebas se conservan para su posible recuperación y uso en el futuro.
6 - Resolver la disputa: En esta fase, que sólo ocurre si la acción crítica es repudiada, las pruebas se recuperan del almacenamiento, se presentan y se verifican para resolver la disputa.
2005-09-11