標(biāo)準(zhǔn)解讀

《GB/T 17903.1-2008 信息技術(shù) 安全技術(shù) 抗抵賴 第1部分:概述》與前一版《GB/T 17903.1-1999 信息技術(shù) 安全技術(shù) 抗抵賴 第1部分:概述》相比,主要在以下幾個方面進行了更新和調(diào)整:

  1. 技術(shù)更新:考慮到信息技術(shù)的快速發(fā)展,2008版標(biāo)準(zhǔn)融入了近年來在信息安全和抗抵賴領(lǐng)域的新技術(shù)、新方法和新概念,以適應(yīng)不斷變化的安全需求和挑戰(zhàn)。

  2. 國際接軌:新版標(biāo)準(zhǔn)在制定過程中更加注重與國際標(biāo)準(zhǔn)的接軌,參考和采納了相應(yīng)的國際標(biāo)準(zhǔn)內(nèi)容,旨在提升中國信息技術(shù)安全標(biāo)準(zhǔn)的國際兼容性和互認(rèn)性。

  3. 定義和術(shù)語:對關(guān)鍵術(shù)語和定義進行了修訂和完善,以更準(zhǔn)確地反映當(dāng)前抗抵賴技術(shù)的特點和應(yīng)用范圍,幫助讀者更好地理解和應(yīng)用標(biāo)準(zhǔn)中的各項要求。

  4. 框架結(jié)構(gòu):雖然兩版標(biāo)準(zhǔn)均屬于“第1部分:概述”,但2008版可能在章節(jié)布局和內(nèi)容組織上做了優(yōu)化,以提供更清晰、邏輯性更強的閱讀體驗。

  5. 安全要求:針對抗抵賴服務(wù)的具體安全要求進行了細(xì)化和補充,可能包括增強的數(shù)據(jù)完整性驗證、時間戳應(yīng)用、證據(jù)收集和保存等方面,以提高抗抵賴機制的有效性和實施指導(dǎo)性。

  6. 案例與實踐:新版標(biāo)準(zhǔn)可能加入了更多實際案例分析或最佳實踐指南,幫助用戶理解如何在具體場景下設(shè)計和實施抗抵賴措施,增強標(biāo)準(zhǔn)的實用價值。

  7. 法律合規(guī)性:鑒于法律法規(guī)環(huán)境的變化,2008版標(biāo)準(zhǔn)可能對涉及到的法律遵從性內(nèi)容進行了更新,確保所提供的抗抵賴機制符合最新的法律法規(guī)要求。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 17903.1-2024
  • 2008-06-26 頒布
  • 2008-11-01 實施
?正版授權(quán)
GB/T 17903.1-2008信息技術(shù)安全技術(shù)抗抵賴第1部分:概述_第1頁
GB/T 17903.1-2008信息技術(shù)安全技術(shù)抗抵賴第1部分:概述_第2頁
GB/T 17903.1-2008信息技術(shù)安全技術(shù)抗抵賴第1部分:概述_第3頁
GB/T 17903.1-2008信息技術(shù)安全技術(shù)抗抵賴第1部分:概述_第4頁
GB/T 17903.1-2008信息技術(shù)安全技術(shù)抗抵賴第1部分:概述_第5頁
免費預(yù)覽已結(jié)束,剩余15頁可下載查看

下載本文檔

GB/T 17903.1-2008信息技術(shù)安全技術(shù)抗抵賴第1部分:概述-免費下載試讀頁

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標(biāo)準(zhǔn)

犌犅/犜17903.1—2008/犐犛犗/犐犈犆138881:2004

代替GB/T17903.1—1999

信息技術(shù)安全技術(shù)抗抵賴

第1部分:概述

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—

犖狅狀狉犲狆狌犱犻犪狋犻狅狀—犘犪狉狋1:犌犲狀犲狉犪犾

(ISO/IEC138881:2004,IDT)

20080626發(fā)布20081101實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

犌犅/犜17903.1—2008/犐犛犗/犐犈犆138881:2004

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4符號和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5本部分各章的組織!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7通用抗抵賴服務(wù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7.1證據(jù)提供與驗證過程中涉及的實體!!!!!!!!!!!!!!!!!!!!!!!!!8

7.2抗抵賴服務(wù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

8可信第三方!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

8.1證據(jù)生成過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

8.2證據(jù)傳輸、存儲和檢索過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

8.3證據(jù)驗證過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

9證據(jù)生成與驗證機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

9.1安全信封!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

9.2數(shù)字簽名!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

9.3證據(jù)驗證機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

10抗抵賴權(quán)標(biāo)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

10.1通用抗抵賴權(quán)標(biāo)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

10.2時間戳權(quán)標(biāo)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

10.3公證權(quán)標(biāo)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

11特定的抗抵賴服務(wù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

11.1原發(fā)抗抵賴!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

11.2交付抗抵賴!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

11.3提交抗抵賴!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

11.4傳輸抗抵賴!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

12消息傳輸環(huán)境中特定抗抵賴權(quán)標(biāo)的使用!!!!!!!!!!!!!!!!!!!!!!!14

犌犅/犜17903.1—2008/犐犛犗/犐犈犆138881:2004

前言

GB/T17903在總標(biāo)題《信息技術(shù)安全技術(shù)抗抵賴》下,由以下幾部分組成:

———第1部分:概述;

———第2部分:采用對稱技術(shù)的機制;

———第3部分:采用非對稱技術(shù)的機制。

本部分是GB/T17903的第1部分,等同采用ISO/IEC138881:2004《信息技術(shù)安全技術(shù)抗抵

賴第1部分:概述》,僅有編輯性修改。

本部分代替GB/T17903.1—1999《信息技術(shù)安全技術(shù)抗抵賴第1部分:概述》。本部分與

GB17903.1—1999相比,主要差別如下:

———本部分修訂了第3章中的部分術(shù)語和定義。

———本部分對部分?jǐn)⑹鲞M行了文字修訂,并把第11章中的“NRDT”修正為“NROT”。

———本部分對第5章和第6章的順序進行了調(diào)整。

———本部分刪除了原附錄A。

本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口。

本部分主要起草單位:中國科學(xué)院軟件研究所信息安全國家重點實驗室。

本部分主要起草人:張振峰、馮登國。

本部分所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為:

———GB/T17903.1—1999。

犌犅/犜17903.1—2008/犐犛犗/犐犈犆138881:2004

引言

本部分對應(yīng)的國際標(biāo)準(zhǔn)ISO/IEC138881:2004是由聯(lián)合技術(shù)委員會ISO/IECJTC1(信息技術(shù))分

技術(shù)委員會SC27(IT安全技術(shù))提出的。

第二版(ISO/IEC138881:2004)撤銷并替代了第一版(ISO/IEC138881:1997),并在技術(shù)上進行

了修改。

抗抵賴服務(wù)旨在生成、收集、維護、利用和驗證有關(guān)已聲稱的事件或動作的證據(jù),以解決關(guān)于此事件

或動作的已發(fā)生或未發(fā)生的爭議。本部分描述了抗抵賴機制的一種模型,所提供的證據(jù)是基于由對稱

密碼或非對稱密碼技術(shù)而生成的密碼校驗值。首先描述各種抗抵賴服務(wù)通用的抗抵賴機制,然后將這

一抗抵賴機制應(yīng)用于一系列特定的抗抵賴服務(wù),諸如:

———原發(fā)抗抵賴;

———交付抗抵賴;

———提交抗抵賴;

———傳輸抗抵賴。

抗抵賴服務(wù)生成證據(jù),證據(jù)則用于確定某事件或動作的責(zé)任。就產(chǎn)生證據(jù)所針對的動作或事件而

言,對該動作負(fù)責(zé)或與該事件相關(guān)的實體,稱為證據(jù)主體。主要有兩類證據(jù),從本質(zhì)上講他們依賴于所

使用的密碼技術(shù):

———安全信封,由證據(jù)生成機構(gòu)使用對稱密碼技術(shù)生成;

———數(shù)字簽名,由證據(jù)生成者或證據(jù)生成機構(gòu)使用非對稱密碼技術(shù)生成。

抗抵賴機制提供的協(xié)議用于交換各種抗抵賴服務(wù)所規(guī)定的抗抵賴權(quán)標(biāo)??沟仲嚈?quán)標(biāo)由安全信封和

(或)數(shù)字簽名以及可選的附加數(shù)據(jù)組成??沟仲嚈?quán)標(biāo)可作為抗抵賴信息予以存儲,這些信息以后可以

由爭議雙方或者仲裁者在仲裁爭議時使用。

依據(jù)特定應(yīng)用下所使用的抗抵賴策略以及該應(yīng)用操作所處的法律環(huán)境,抗抵賴信息可能需要包括

以下附加信息:

———包括時間戳機構(gòu)提供的可信時間戳在內(nèi)的證據(jù);

———公證人提供的證據(jù),以確保數(shù)據(jù)、行為或事件是由一個或多個實體所生成、執(zhí)行或參與的。

抗抵賴只能在特定應(yīng)用及其法律環(huán)境下、有明確定義的安全策略的范圍內(nèi)才可生效。

犌犅/犜17903.1—2008/犐犛犗/犐犈犆138881:2004

信息技術(shù)安全技術(shù)抗抵賴

第1部分:概述

1范圍

本部分可作為其他幾部分中規(guī)定的使用密碼技術(shù)的抗抵賴機制的一般模型。GB/T17903提供的

抗抵賴機制可用于如下階段的抗抵賴:

a)證據(jù)生成;

b)證據(jù)傳輸、存儲和檢索;

c)證據(jù)驗證。

爭議仲裁不在本標(biāo)準(zhǔn)的范圍之內(nèi)。

2規(guī)范性引用文件

下列文件中的條款通過GB/T17903的本部分的引用而成為本部分的條款。凡是注明日期的引用

文件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本部分,然而,鼓勵根據(jù)本部分達(dá)

成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本

部分。

GB15851—1995信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案(idtISO/IEC9796:1991)

GB/T9387.2—1995信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第2部分:安全體系結(jié)構(gòu)

(idtISO74982:1989)

GB/T15843.1—1999信息技術(shù)安全技術(shù)實體鑒別第1部分:概述(idtISO/IEC97981:

1997)

GB/T17902(所有部分)信

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論