標(biāo)準(zhǔn)解讀

《GB/T 18794.4-2003 信息技術(shù) 開放系統(tǒng)互連 開放系統(tǒng)安全框架 第4部分:抗抵賴框架》作為中國國家標(biāo)準(zhǔn)的一部分,專注于定義和描述了在開放系統(tǒng)環(huán)境中實(shí)現(xiàn)抗抵賴服務(wù)的框架與要求。此標(biāo)準(zhǔn)詳細(xì)闡述了如何確保信息交互過程中行為的可追溯性和不可否認(rèn)性,從而保護(hù)信息系統(tǒng)的安全性與完整性。然而,您提供的對比要求中,并未明確指出要與哪一個(gè)具體的標(biāo)準(zhǔn)或版本進(jìn)行比較。沒有具體的參照標(biāo)準(zhǔn),就無法直接列出具體的變更內(nèi)容。

若要一般性地討論此類標(biāo)準(zhǔn)更新的常見變更方向,不針對特定前版,通常包括但不限于以下幾個(gè)方面:

  1. 技術(shù)更新:隨著信息技術(shù)的發(fā)展,新標(biāo)準(zhǔn)可能會納入新的安全技術(shù)和方法,以應(yīng)對不斷演變的安全威脅,比如采用更先進(jìn)的加密算法來增強(qiáng)數(shù)據(jù)的保護(hù)能力。

  2. 合規(guī)性要求:根據(jù)國際安全標(biāo)準(zhǔn)和法規(guī)的變化,更新的標(biāo)準(zhǔn)可能會增加對特定合規(guī)性要求的支持,確保國內(nèi)標(biāo)準(zhǔn)與國際實(shí)踐保持同步。

  3. 功能性擴(kuò)展:可能擴(kuò)展了抗抵賴服務(wù)的范圍,包括但不限于時(shí)間戳服務(wù)、數(shù)字簽名機(jī)制的增強(qiáng)、以及更廣泛的證據(jù)收集和驗(yàn)證機(jī)制。

  4. 互操作性改進(jìn):為了促進(jìn)不同系統(tǒng)間的有效通信與協(xié)作,新標(biāo)準(zhǔn)可能會加強(qiáng)互操作性規(guī)范,確保不同廠商的產(chǎn)品和服務(wù)能夠更加順暢地協(xié)同工作。

  5. 安全策略和管理:在安全管理層面,新標(biāo)準(zhǔn)可能提供了更詳盡的安全策略制定指導(dǎo)和風(fēng)險(xiǎn)管理框架,幫助組織更好地規(guī)劃和實(shí)施抗抵賴措施。

  6. 術(shù)語和定義的澄清:隨著領(lǐng)域的演進(jìn),標(biāo)準(zhǔn)中對于關(guān)鍵術(shù)語和定義的解釋可能會得到修訂和精確化,以便于讀者理解并準(zhǔn)確應(yīng)用。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2003-11-24 頒布
  • 2004-08-01 實(shí)施
?正版授權(quán)
GB/T 18794.4-2003信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第4部分:抗抵賴框架_第1頁
GB/T 18794.4-2003信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第4部分:抗抵賴框架_第2頁
GB/T 18794.4-2003信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第4部分:抗抵賴框架_第3頁
GB/T 18794.4-2003信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第4部分:抗抵賴框架_第4頁
GB/T 18794.4-2003信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第4部分:抗抵賴框架_第5頁
已閱讀5頁,還剩23頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

GB/T 18794.4-2003信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第4部分:抗抵賴框架-免費(fèi)下載試讀頁

文檔簡介

ICS35.100.01L79中華人民共和國國家標(biāo)準(zhǔn)GB/T18794.4-2003/ISO/IEC10181-4:1997信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第4部分:抗抵賴框架Informationteehnology-OpenSystemsInterconneetion-SecurityframeworksforopensystemsPart4:Non-repudiationframework(ISO/IEC10181-4:1997,InformationtechnologyOpenSystemslnterconnectionSecurityframeworksforopensystems:Non-repudiationframework,IDT)2003-11-24發(fā)布2004-08-01實(shí)施中華人民共和國發(fā)布國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

GB/T18794.4-2003/ISO/IEC10181-4:1997前言引言范圍2規(guī)范性引用文件3術(shù)語和定義45抗抵賴的一般性論述5.1抗抵賴的基本概念5.2可信第三方的角色5.3抗抵賴的各階段5.3.1證據(jù)生成5.3.2證據(jù)傳送、存儲和檢索·5.3.3證據(jù)驗(yàn)證5.3.4解決糾紛····…·…5.4抗抵賴服務(wù)的一些形式5.5SI抗抵賴證據(jù)的示例5.5.1對于原發(fā)抗抵賴5.5.2對于遞交抗抵賴6抗抵賴策略7信息和設(shè)施7.1信息………7.2抗抵賴設(shè)施·…·…·.···7.2.1與管理相關(guān)的設(shè)施7.2.2與操作相關(guān)的設(shè)施8抗抵賴機(jī)制…………8.1使用「TP安全權(quán)標(biāo)(安全信封)的抗抵賴8.2使用安全權(quán)標(biāo)和防箕改模塊的抗抵賴服務(wù)8.3使用數(shù)字簽名的抗抵賴服務(wù)……二8.4使用時(shí)間截的抗抵賴服務(wù)…12使用內(nèi)線可信第三方的抗抵賴…8.58.6使用公證的抗抵賴…………128.7抗抵賴面臨的威脅………………128.7.1密鑰泄露……8.7.2正據(jù)泄露…………13造證據(jù)·8.7.3149與其他安全服務(wù)和安全機(jī)制的交互………149.1179.2仿問控制…14

GB/T18794.4-2003/ISO/IEC10181-4:19979.3機(jī)密性….…9.4完整性…·19.5149.6密鑰管理·14在〇SI基本參考模型中的抗抵賴附錄A(資料性附錄)附錄B(資料性附錄)杭抵賴設(shè)施概貌·16附錄C(資料性附錄)在存儲和轉(zhuǎn)發(fā)系統(tǒng)中的抗抵賴17附錄D(資料性附錄)抗抵賴服務(wù)的恢復(fù)附錄E(資料性附錄)與目錄的交互19附錄F(資料性附錄)文獻(xiàn)目錄20

GB/T18794.4-2003/ISO/IEC10181-4:1997前GB/T18794《信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架》目前包括以下幾個(gè)部分第第1部分(即GB/T18794.1:概述第2部分(即GB/T18794.2):鑒別框架第3部分(即GB/T18794.3):訪問控制框架第4部分(即GB/T18794.4):抗抵賴框架第5部分(即GB/T18794.5):機(jī)密性框架第6部分(即GB/T18794.6):完整性框架第第7部分(即GB/T18794.7).安全審計(jì)和報(bào)警框架本部分為GB/T18794的第4部分,等同采用國際標(biāo)準(zhǔn)ISO/IEC10181-4:1997《信息技術(shù)開放系統(tǒng)瓦連開放系統(tǒng)安全框架:抗抵賴框架》英文版)。按照GB/T1.1—2000的規(guī)定,對ISO/IEC10181-4作了下列編輯性修改:a)增加了我國的“前言”;b)“本標(biāo)準(zhǔn)"一詞改為"GB/T18794的本部分"或"本部分";對"規(guī)范性引用文件”一章的導(dǎo)語按GB/T1.1—2000的要求進(jìn)行了修改;在引用的標(biāo)準(zhǔn)中.凡已制定了我國標(biāo)準(zhǔn)的各項(xiàng)標(biāo)準(zhǔn),均用我國的相應(yīng)標(biāo)準(zhǔn)編號代替。對“規(guī)范性引用文件"一章中的標(biāo)準(zhǔn),按照GB/T1.1-2000的規(guī)定重新進(jìn)行了排序。本部分的附錄A至附錄F都是資料性附錄。本部分由中華人民共和國信息產(chǎn)業(yè)部提出。本部分由中國電子技術(shù)標(biāo)準(zhǔn)化研究所歸口。本部分起草單位:四川大學(xué)信息安全研究所本部分主要起草人:方勇、羅萬伯、羅建中、周安民、龔海澎、戴宗坤、歐曉聰、李煥洲

GB/T18794.4-2003/ISO/IEC10181-4:1997抗抵賴服務(wù)的目標(biāo)是為解決有關(guān)事件或動作發(fā)生與否的糾紛而收集、維護(hù)、提供和證實(shí)被聲稱事件或動作的不可反駁的證據(jù)??沟仲嚪?wù)能應(yīng)用于很多不同的上下文和情況。此服務(wù)能用于數(shù)據(jù)生成數(shù)據(jù)存儲或數(shù)據(jù)傳輸??沟仲嚢ㄉ赡苡脕碜C明某類事件或動作已發(fā)生的證據(jù),以便日后這個(gè)事件或動作不能被抵賴。在OSI環(huán)境下(見GB/T9387.2).抗抵賴服務(wù)有兩種形式:-具有源證明的抗抵賴.用于對付發(fā)送方虛假地否認(rèn)已發(fā)送過數(shù)據(jù)或其內(nèi)容。具有遞交證明的抗抵賴,用于對付接受者虛假地否認(rèn)已接收過數(shù)據(jù)或其內(nèi)容(即數(shù)據(jù)所代表的信息)。使用OSI協(xié)議的應(yīng)用可能需要其他針對特定應(yīng)用類別的抗抵賴服務(wù)。例如,MHS(GB/T16284.2)定義提交服務(wù)的抗抵賴,而EDI消息處理系統(tǒng)(見GB/T16651)定義檢索的抗抵賴和傳送服務(wù)的抗抵賴、本框架中的概念不局限于〇SI通信,而可更廣泛地解釋為包括今后使用的數(shù)據(jù)創(chuàng)建和存儲之類。本部分為提供抗抵賴服務(wù)定義通用性框架。本框架:擴(kuò)展GB/T9387.2中描述的抗抵賴服務(wù)的概念,以及描述可以怎樣將它們應(yīng)用于開放系統(tǒng)描述提供這些服務(wù)的可選擇的方法:閘明這些服務(wù)與其他安全服務(wù)的關(guān)系??沟仲嚪?wù)可能需要:判決者,他將對由于抵賴事件或動作而可能出現(xiàn)的糾紛做出裁決:可信第三方,他將確保用于證據(jù)驗(yàn)證的數(shù)據(jù)的真實(shí)性和完整性。

GB/T18794.4-2003/ISO/IEC10181-4:1997信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第4部分:抗抵賴框架1范圍本開放系統(tǒng)安全框架的標(biāo)準(zhǔn)論述在開放系統(tǒng)環(huán)境中安全服務(wù)的應(yīng)用,此處術(shù)語"開放系統(tǒng)”包括諸如數(shù)據(jù)庫、分布式應(yīng)用、開放分布式處理和開放系統(tǒng)互連這樣一些領(lǐng)域。安全框架涉及定義對系統(tǒng)和系統(tǒng)內(nèi)的對象提供保護(hù)的方法.以及系統(tǒng)間的交互。本安全框架不涉及構(gòu)建系統(tǒng)或機(jī)制的方法學(xué)。安全框架論述數(shù)據(jù)元素和操作的序列(而不是協(xié)議元素).這兩者可被用來獲得特定的安全服務(wù)這些安全服務(wù)可應(yīng)用于系統(tǒng)正在通信的實(shí)體,系統(tǒng)間交換的數(shù)據(jù).以及系統(tǒng)管理的數(shù)據(jù)本部分:-定義抗抵賴的基本概念:定義通用的抗抵賴服務(wù):確定提供抗抵賴服務(wù)的可能的機(jī)制:-確定抗抵賴服務(wù)和機(jī)制的通用管理需求。和其他安全服務(wù)一樣,抗抵賴服務(wù)只能在為特定應(yīng)用而規(guī)定的安全策略范圍內(nèi)提供。安全策略的定義則不在本部分范圍內(nèi)。本部分不包括實(shí)現(xiàn)抗抵賴所需要完成的協(xié)議交換的細(xì)節(jié)說明本部分不詳細(xì)描述可用于支持抗抵賴服務(wù)的特定機(jī)制.也不給出所支持的安全管理服務(wù)和協(xié)議的細(xì)節(jié)。在本框架中描述的某些規(guī)程通過應(yīng)用密碼技術(shù)實(shí)現(xiàn)安全。盡管某些種類的抗抵賴機(jī)制可能與特定的算法特性有關(guān),但本框架不依賴于特定密碼算法或其他算法的使用,也不依賴于特定的(如對稱或非對稱)密碼技術(shù)。實(shí)際上.的確可能會要使用大量不同的算法。兩個(gè)希望使用密碼保護(hù)數(shù)據(jù)的實(shí)體必須支持同一種密碼算法。?。好艽a算法及其登記規(guī)程應(yīng)符合我國有關(guān)規(guī)定很多不同類型的標(biāo)準(zhǔn)能使用此框架,包括:體現(xiàn)抗抵賴概念的標(biāo)準(zhǔn);規(guī)定抽象服務(wù)、而這些服務(wù)含有抗抵賴的標(biāo)準(zhǔn):3規(guī)定使用抗抵賴服務(wù)的標(biāo)準(zhǔn);規(guī)定在開放系統(tǒng)體系結(jié)構(gòu)內(nèi)提供抗抵賴方法的標(biāo)準(zhǔn):5規(guī)定抗抵賴機(jī)制的標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)可按下述方式使用本框架:標(biāo)準(zhǔn)類型1)、2)、3)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論