El objetivo del servicio de no repudio es generar, recopilar, mantener, poner a disposición y validar evidencia sobre un evento o acción reclamada para resolver disputas sobre la ocurrencia o no ocurrencia del evento o acción. Esta parte de ISO/IEC 13888 proporciona descripciones de estructuras genéricas que pueden usarse para servicios de no repudio y de algunos mecanismos específicos relacionados con la comunicación que pueden usarse para proporcionar no repudio de origen (NRO) y no repudio de entrega. (NRD). Se pueden construir otros servicios de no repudio utilizando las estructuras genéricas descritas en esta parte de ISO/IEC 13888 para cumplir con los requisitos definidos por la política de seguridad. Esta parte de ISO/IEC 13888 se basa en la existencia de un tercero de confianza (TTP) para evitar repudio o acusaciones fraudulentas. Normalmente, se necesita un TTP en línea. El no repudio sólo puede proporcionarse dentro del contexto de una política de seguridad claramente definida para una aplicación particular y su entorno legal. Las políticas de no repudio se definen en ISO/IEC 10181-4.
ISO/IEC 13888-2:2010 Historia
2012ISO/IEC 13888-2:2010/Cor 1:2012 Corrigendum 1 - Tecnología de la información - Técnicas de seguridad - No repudio - Parte 2: Mecanismos que utilizan técnicas simétricas -