- 现行
- 正在执行有效
- 2008-06-26 颁布
- 2008-11-01 实施
下载本文档
文档简介
犐犆犛35.040
犔80
中华人民共和国国家标准
犌犅/犜17903.1—2008/犐犛犗/犐犈犆138881:2004
代替GB/T17903.1—1999
信息技术安全技术抗抵赖
第1部分:概述
犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—
犖狅狀狉犲狆狌犱犻犪狋犻狅狀—犘犪狉狋1:犌犲狀犲狉犪犾
(ISO/IEC138881:2004,IDT)
20080626发布20081101实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
书
犌犅/犜17903.1—2008/犐犛犗/犐犈犆138881:2004
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ
1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4符号和缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5本部分各章的组织!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
6要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
7通用抗抵赖服务!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
7.1证据提供与验证过程中涉及的实体!!!!!!!!!!!!!!!!!!!!!!!!!8
7.2抗抵赖服务!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
8可信第三方!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
8.1证据生成过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
8.2证据传输、存储和检索过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
8.3证据验证过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
9证据生成与验证机制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
9.1安全信封!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
9.2数字签名!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
9.3证据验证机制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
10抗抵赖权标!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
10.1通用抗抵赖权标!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
10.2时间戳权标!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
10.3公证权标!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
11特定的抗抵赖服务!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
11.1原发抗抵赖!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
11.2交付抗抵赖!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
11.3提交抗抵赖!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
11.4传输抗抵赖!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
12消息传输环境中特定抗抵赖权标的使用!!!!!!!!!!!!!!!!!!!!!!!14
书
犌犅/犜17903.1—2008/犐犛犗/犐犈犆138881:2004
前言
GB/T17903在总标题《信息技术安全技术抗抵赖》下,由以下几部分组成:
———第1部分:概述;
———第2部分:采用对称技术的机制;
———第3部分:采用非对称技术的机制。
本部分是GB/T17903的第1部分,等同采用ISO/IEC138881:2004《信息技术安全技术抗抵
赖第1部分:概述》,仅有编辑性修改。
本部分代替GB/T17903.1—1999《信息技术安全技术抗抵赖第1部分:概述》。本部分与
GB17903.1—1999相比,主要差别如下:
———本部分修订了第3章中的部分术语和定义。
———本部分对部分叙述进行了文字修订,并把第11章中的“NRDT”修正为“NROT”。
———本部分对第5章和第6章的顺序进行了调整。
———本部分删除了原附录A。
本部分由全国信息安全标准化技术委员会提出并归口。
本部分主要起草单位:中国科学院软件研究所信息安全国家重点实验室。
本部分主要起草人:张振峰、冯登国。
本部分所代替标准的历次版本发布情况为:
———GB/T17903.1—1999。
Ⅰ
犌犅/犜17903.1—2008/犐犛犗/犐犈犆138881:2004
引言
本部分对应的国际标准ISO/IEC138881:2004是由联合技术委员会ISO/IECJTC1(信息技术)分
技术委员会SC27(IT安全技术)提出的。
第二版(ISO/IEC138881:2004)撤销并替代了第一版(ISO/IEC138881:1997),并在技术上进行
了修改。
抗抵赖服务旨在生成、收集、维护、利用和验证有关已声称的事件或动作的证据,以解决关于此事件
或动作的已发生或未发生的争议。本部分描述了抗抵赖机制的一种模型,所提供的证据是基于由对称
密码或非对称密码技术而生成的密码校验值。首先描述各种抗抵赖服务通用的抗抵赖机制,然后将这
一抗抵赖机制应用于一系列特定的抗抵赖服务,诸如:
———原发抗抵赖;
———交付抗抵赖;
———提交抗抵赖;
———传输抗抵赖。
抗抵赖服务生成证据,证据则用于确定某事件或动作的责任。就产生证据所针对的动作或事件而
言,对该动作负责或与该事件相关的实体,称为证据主体。主要有两类证据,从本质上讲他们依赖于所
使用的密码技术:
———安全信封,由证据生成机构使用对称密码技术生成;
———数字签名,由证据生成者或证据生成机构使用非对称密码技术生成。
抗抵赖机制提供的协议用于交换各种抗抵赖服务所规定的抗抵赖权标。抗抵赖权标由安全信封和
(或)数字签名以及可选的附加数据组成。抗抵赖权标可作为抗抵赖信息予以存储,这些信息以后可以
由争议双方或者仲裁者在仲裁争议时使用。
依据特定应用下所使用的抗抵赖策略以及该应用操作所处的法律环境,抗抵赖信息可能需要包括
以下附加信息:
———包括时间戳机构提供的可信时间戳在内的证据;
———公证人提供的证据,以确保数据、行为或事件是由一个或多个实体所生成、执行或参与的。
抗抵赖只能在特定应用及其法律环境下、有明确定义的安全策略的范围内才可生效。
Ⅱ
犌犅/犜17903.1—2008/犐犛犗/犐犈犆138881:2004
信息技术安全技术抗抵赖
第1部分:概述
1范围
本部分可作为其他几部分中规定的使用密码技术的抗抵赖机制的一般模型。GB/T17903提供的
抗抵赖机制可用于如下阶段的抗抵赖:
a)证据生成;
b)证据传输、存储和检索;
c)证据验证。
争议仲裁不在本标准的范围之内。
2规范性引用文件
下列文件中的条款通过GB/T17903的本部分的引用而成为本部分的条款。凡是注明日期的引用
文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达
成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本
部分。
GB15851—1995信息技术安全技术带消息恢复的数字签名方案(idtISO/IEC9796:1991)
GB/T9387.2—1995信息处理系统开放系统互连基本参考模型第2部分:安全体系结构
(idtISO74982:1989)
GB/T15843.1—1999信息技术安全技术实体鉴别第1部分:概述(idtISO/IEC97981:
1997)
GB/T17902(所有部分)信
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 音准仪校准规范
- 安全教育活动小班教案7篇
- 项目经理岗位说明书
- 云南省曲靖市大同中学2022年高一数学文模拟试题含解析
- 蜘蛛开店课件
- 《他们那时候多有趣啊》课件
- 浙江省杭州市西湖区两校2023-2024学年八年级上学期期中语文试题(含答案解析)
- 我们家的男子汉-课件
- 语文六年级(上)23《月光曲》学生预学案设计
- 环保应急预案
- 安全生产工作考核评价表
- 高中语文课标测试题及答案(共三套)
- 2021年语文高考真题卷-上海春季卷(含答案解析)
- 农机修理工中级理论知识题库与答案
- PQE检验员摸底考试
- 实施黄山旅游国际化战略的思考与建议
- 2022计算机类教学质量国家标准
- 初中英语 沪教牛津版 8B U6-1 Reading Head to head 课件
- 2014北京东城区小学划片区域信息全解
- 2022年NMR常见溶剂峰和水峰
- 积极培育石化化工中小企业实施方案
评论
0/150
提交评论