国家标准《网络安全技术 公钥基础设施 时间戳规范》（征求意见稿）编制说明

国家标准征求意见材料

一、工作简况

1.1任务来源

根据国家标准化管理委员会2023年下达的国家标准制修订计划，《信息安

全技术公钥基础设施时间戳规范》由中国科学院软件研究所承办，计划号：

20231921-T-469。该标准由全国网络安全标准化技术委员会归口管理。

1.2主要起草单位和工作组成员

中国科学院软件研究所负责起草。中国科学院大学、北京数字认证股份有限

公司、中电科网络安全科技股份有限公司、北京中关村实验室、中国电子技术标

准化研究院、信息安全共性国家工程研究中心、北京时代新威信息技术有限公司、

北京天融信网络安全技术有限公司、北京芯盾时代科技有限公司、工信通信息技

术有限公司、工业和信息化部网络安全产业发展中心、广东省电子商务认证有限

公司、国网区块链科技有限公司、国网区块链科技有限公司、陕西省信息化工程

研究院、上海数字证书认证中心有限公司、深圳市电子商务安全证书管理有限公

司、数安时代科技股份有限公司、同智伟业软件股份有限公司、亚数信息科技有

限公司、长杨科技股份有限公司、浙江大华技术股份有限公司、浙江九州量子信

息技术股份有限公司、郑州信大捷安信息技术股份有限公司、中孚信息股份有限

公司、中国电子信息产业集团有限公司第六研究所、奇安信网神信息技术（北京）

股份有限公司参与起草。

1.3主要工作过程

1)2022年12月–2023年10月。组建标准编制组，提出了《信息安全技

术公钥基础设施时间戳规范》修订稿草案初稿，并以多种形式征求专家和相关

单位意见。

2)2023年10月27日：参加了全国信息安全标准化技术委员会WG4工作组

召开的组内专家评审会，编制组汇报标准编制情况，专家组审阅了相关文档，质

询了有关问题，并提出了修改意见。参会专家一致同意通过对该项标准草案的评

审，建议标准编制单位根据本次会议的意见修改后提交工作组。

3)2023年11月1日，参加了在武汉召开的全国信息安全标准化技术委员

会2023年第二次会议周，经WG4组全体成员单位投票决定，同意本标准形成征

求意见稿。会后，标准编制单位根据本次会议的意见形成了《信息安全技术公

国家标准征求意见材料

钥基础设施时间戳规范》征求意见稿。

4)2024年6月13日，参加了在南昌召开的全国信息安全标准化技术委员

会2024年第一次会议周，编制组汇报标准编制情况，工作组成员单位对相关文

档进行了讨论，提出了修改意见。会后，标准编制单位根据本次会议的意见对标

准征求意见稿进行了修改。

5)2024年7月26日，参加了网安标委秘书处在北京组织召开的专家审查

会，编制组汇报标准编制情况，专家组审阅了相关文档，质询了有关问题，并提

出了修改意见。参会专家一致同意该项标准进行公开征求意见。会后，标准编制

单位根据本次会议的意见对标准征求意见稿进行了修改。

二、标准编制原则和确定主要内容的论据及解决的主要问题

本标准是对国家标准GB/T20520—2006《信息安全技术公钥基础设施时

间戳规范》的修订，旨在令本标准适用于技术的发展以及生产现状。

本文件规定了时间戳系统部件组成、时间戳的格式、时间戳系统安全管理要

求和时间戳系统安全技术要求。

本文件适用于时间戳系统的设计和实现，时间戳系统的测试和产品采购亦可

参考使用。

在本文件的修订过程中，遵循以下原则：

本文件中给出了时间戳系统的安全管理要求和安全技术要求，该要求面向时

间戳系统产品提出，其内容参考了GB/T20520—2006中的相关内容，并根据现行

规范类标准的撰写规范进行了调整，主要包括：

1）删除了GB/T20520—2006中提出的，与时间戳系统产品无关的物理安全

要求；

2）按照GB/T1.1—2020中对规范类标准的要求，将标准主要结构调整为5

概述、6要求、7测试评价方法，并增加了现行标准中缺失的与技术要求相对应

的测试方法。

与GB/T20520—2006相比，除编辑性改动外，主要技术变化如下：

a)对范围的内容进行了修改（见第1章，2006版第1章）；

b)调整修改了规范性引用文件，增加了GB/T20518—2018和GB/T25069—

2022（见第2章，2006版第2章）；

国家标准征求意见材料

c)增加了术语3.7、3.8（见第3章，2006版第3章）；

d)增加了第5章“概述”，将2006版中第5章、第8章中对时间戳内容的描述

和第6.4节调整为5.1、5.2、5.3（见第5章，2006版的第5章、第8章、6.1）；

e)将第6章的标题修改为“要求”，6.1、6.2、6.3的标题修改为“申请和颁

发方式要求”、“可信时间产生要求”、“时间同步要求”（见6.1至6.3，2006

版第6章）；

f)将2006年版中第8章“时间戳的格式”调整为6.4，并将标题修改为“时间

戳格式”（见6.4，2006版第7章）；

g)将2006年版中第7章“时间戳的管理”调整为6.5，并将标题修改为“时间

戳系统安全管理要求”（见6.5，2006版第7章）；

h)将2006年版中第9章“时间戳系统的安全”调整为6.6，标题修改为“时间

戳系统安全技术要求”，删除了2006年版中9.1“物理安全”和9.2.1“运行环境”

（见6.6，2006版第9章）；

i）增加了第7章“测试评价方法”，规定了与第6章中安全要求对应的测试

评价方法（见第7章）；

j)增加了附录A“时间戳请求与响应消息格式的ASN.1描述”，将将2006年版

中第8章中有关ASN.1格式定义的内容调整至附录A（见附录A，2006版第8章）

三、主要试验[或验证]情况分析

本标准于2024年4月28日启动了应用试点工作，详见《网络安全技术公钥基

础设施时间戳规范》标准试点工作方案和试点工作报告。

四、知识产权情况说明

本标准不涉及专利及知识产权问题。

五、产业化情况、推广应用论证和预期达到的经济效果

本标准可以支撑时间戳服务器等产品的实现，提供标准化的解决方案，并指

导相关产品的测评，对提升相关产品的安全性具有意义。

六、采用国际标准和国外先进标准情况

本标准为自主制定；

七、与现行相关法律、法规、规章及相关标准的协调性

国家标准征求意见材料

本标准在编制过程中，已经查阅了《中华人民共和国网络安全法》、《中华

人民共和国电子签名法》、《中华人民共和国数据安全法》等相关法规，确保本

标准内容遵守相关法律规定。确保相关内容和术语与这些标准的内容保持一致。

八、重大分歧意见的处理经过和依据

编制过程中未出现重大分歧。

九、标准性质的建议

建议本标准作为推荐性国家标准发布实施。

十、贯彻标准的要求和措施建议

建议标准发布后6个月实施。并向有实现不可否认性安全功能的研发和应用

单位宣传、推荐执行本标准。

十一、替代或废止现行相关标准的建议

本部分替代GB/T20520—2006。

十二、其它应予说明的事项

2024年3月，致函国家标准委申请调整标准名称前缀为“网络安全技术”，

调整后标准名称为《网络安全技术公钥基础设施