標(biāo)準(zhǔn)解讀

GB/T 20520-2006《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 時(shí)間戳規(guī)范》是中國(guó)關(guān)于公鑰基礎(chǔ)設(shè)施(PKI)中時(shí)間戳服務(wù)的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了時(shí)間戳的生成、驗(yàn)證、管理及應(yīng)用等方面的技術(shù)要求,旨在確保電子文檔或數(shù)據(jù)在特定時(shí)間點(diǎn)的存在性和完整性,為電子交易、法律證據(jù)、數(shù)據(jù)保護(hù)等領(lǐng)域提供可靠的時(shí)間證明。

標(biāo)準(zhǔn)主要內(nèi)容包括:

  1. 范圍與規(guī)范性引用文件:明確了標(biāo)準(zhǔn)的應(yīng)用范圍以及參考的其他相關(guān)國(guó)家標(biāo)準(zhǔn)或技術(shù)規(guī)范。

  2. 術(shù)語(yǔ)和定義:定義了時(shí)間戳、時(shí)間戳權(quán)威機(jī)構(gòu)(TSA)、時(shí)間戳請(qǐng)求、時(shí)間戳響應(yīng)等一系列基本概念,為理解標(biāo)準(zhǔn)奠定基礎(chǔ)。

  3. 時(shí)間戳模型:描述了時(shí)間戳服務(wù)的基本架構(gòu),包括時(shí)間戳的申請(qǐng)者、時(shí)間戳權(quán)威機(jī)構(gòu)(負(fù)責(zé)生成和簽發(fā)時(shí)間戳)、以及時(shí)間戳的驗(yàn)證者等角色及其交互流程。

  4. 時(shí)間戳格式:規(guī)定了時(shí)間戳的數(shù)據(jù)結(jié)構(gòu)和編碼方式,確保不同系統(tǒng)間的時(shí)間戳信息可以互認(rèn)和交換。

  5. 時(shí)間戳生成與驗(yàn)證:詳細(xì)說(shuō)明了時(shí)間戳的生成算法、簽名機(jī)制及驗(yàn)證流程,確保時(shí)間戳的真實(shí)性和不可篡改性。這通常涉及到數(shù)字簽名技術(shù)和安全散列函數(shù)(如SHA系列)的應(yīng)用。

  6. 時(shí)間戳服務(wù)操作要求:對(duì)時(shí)間戳權(quán)威機(jī)構(gòu)的運(yùn)營(yíng)提出了具體要求,包括時(shí)間源的準(zhǔn)確性、系統(tǒng)的安全性、數(shù)據(jù)的備份與恢復(fù)、以及隱私保護(hù)措施等,以保證時(shí)間戳服務(wù)的可靠性和公正性。

  7. 時(shí)間戳應(yīng)用指南:提供了時(shí)間戳在不同應(yīng)用場(chǎng)景下的使用建議,幫助用戶正確集成和利用時(shí)間戳服務(wù),增強(qiáng)電子數(shù)據(jù)的法律效力和可信度。

  8. 安全要求:強(qiáng)調(diào)了時(shí)間戳系統(tǒng)應(yīng)滿足的安全控制措施,涵蓋了物理安全、網(wǎng)絡(luò)安全、訪問(wèn)控制、操作安全等多個(gè)層面,確保時(shí)間戳服務(wù)的整體安全性。

實(shí)施意義

該標(biāo)準(zhǔn)的實(shí)施對(duì)于構(gòu)建我國(guó)統(tǒng)一、可信的公鑰基礎(chǔ)設(shè)施體系具有重要意義,不僅促進(jìn)了電子交易的安全與信任,也為司法取證、知識(shí)產(chǎn)權(quán)保護(hù)、數(shù)據(jù)存檔管理等提供了有力的技術(shù)支撐。通過(guò)標(biāo)準(zhǔn)化的時(shí)間戳服務(wù),可以有效防止數(shù)據(jù)被非法篡改,維護(hù)信息的原始狀態(tài),保障各方權(quán)益。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2006-08-30 頒布
  • 2007-02-01 實(shí)施
?正版授權(quán)
GB/T 20520-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范_第1頁(yè)
GB/T 20520-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范_第2頁(yè)
GB/T 20520-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范_第3頁(yè)
GB/T 20520-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范_第4頁(yè)
GB/T 20520-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余15頁(yè)可下載查看

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35.040L80中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB/T20520—2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間截規(guī)范Informationsecuritytechnology-Publickeyinfrastructure-Timestampspecification2006-08-30發(fā)布2007-02-01實(shí)施中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T20520—2006三前言引言1范圍2規(guī)范性引用文件3術(shù)語(yǔ)和定義…………4縮略語(yǔ)5時(shí)間截系統(tǒng)的組成6時(shí)間截的產(chǎn)生和頒發(fā)6.1申請(qǐng)和頒發(fā)方式·…6.2可信時(shí)間的產(chǎn)生方法6.3時(shí)間的同步6.4申請(qǐng)和頒發(fā)過(guò)程7時(shí)間截的管理7.1時(shí)間截的保存7.2時(shí)間截的備份7.3時(shí)間截的檢索7.4時(shí)間截的刪除和銷毀7.5時(shí)間截的查看和驗(yàn)證8時(shí)間截的格式8.1對(duì)TSA的要求8.2密鑰標(biāo)識(shí)·…8.3時(shí)時(shí)間的表示格式8.4時(shí)間截申請(qǐng)和響應(yīng)消息格式8.58.6所用MIME對(duì)象定義8.7時(shí)間截格式的安全考慮9時(shí)間截系統(tǒng)的安全·9.1物理安全……9.2軟件安全參考文獻(xiàn)

GB/T20520—2006前本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口本標(biāo)準(zhǔn)起草單位:中國(guó)科學(xué)院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室本標(biāo)準(zhǔn)主要起草人:馮登國(guó)、張凡、荊繼武、莊測(cè)、張立武、路曉明。

GB/T20520—2006本標(biāo)準(zhǔn)主要對(duì)時(shí)間截協(xié)議的請(qǐng)求響應(yīng)消息格式做出了規(guī)定,并在此基礎(chǔ)上增加了對(duì)時(shí)間截的產(chǎn)生和頒發(fā)方式、時(shí)間截系統(tǒng)組成、時(shí)間截管理、時(shí)間截系統(tǒng)安全的要求。本標(biāo)準(zhǔn)參考了國(guó)內(nèi)外的相關(guān)時(shí)間截規(guī)范.最大程度地保證標(biāo)準(zhǔn)的互操作性.保證了TSA的互操作性、TSA和時(shí)間截的安全性以及TSA的時(shí)間精確性,為開發(fā)時(shí)間截產(chǎn)品提供了可依據(jù)的標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)凡涉及密碼算法相關(guān)內(nèi)容,按國(guó)家密碼管理部門相關(guān)規(guī)定執(zhí)行。本標(biāo)準(zhǔn)例子中提及的密碼算法均為舉例性說(shuō)明,具體使用時(shí)均須采用國(guó)家密碼管理部門批準(zhǔn)的相拉算法

GB/T20520—2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間截規(guī)范T范圍本標(biāo)準(zhǔn)規(guī)定了時(shí)間截系統(tǒng)部件組成、時(shí)間截的管理、時(shí)間截的格式和時(shí)間截系統(tǒng)安全管理等方面的要求。本標(biāo)準(zhǔn)適用于時(shí)間截系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn),時(shí)間截系統(tǒng)的測(cè)試和產(chǎn)品采購(gòu)亦可參照使用范性引用文件下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勒誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而,鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。GB17859—1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB/T20518—2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式GB/T20273—2006信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求GB/T20271—2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求RFC2630加密消息語(yǔ)法術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)。時(shí)間藏timcstamp使用數(shù)字簽名技術(shù)產(chǎn)生的數(shù)據(jù),簽名的對(duì)象包括了原始文件信息、簽名參數(shù)、簽名時(shí)間等信息「SA對(duì)此對(duì)象進(jìn)行數(shù)字簽名產(chǎn)生時(shí)間截,以證明原始文件在簽名時(shí)間之前已經(jīng)存在。3.2可信時(shí)間truistedtime淮確的、值得信賴的當(dāng)前時(shí)間值,這個(gè)時(shí)間值的來(lái)源應(yīng)是高度權(quán)威的3.3時(shí)間裁機(jī)構(gòu)timestampauthority用來(lái)產(chǎn)生和管理時(shí)間截的權(quán)威機(jī)構(gòu)、3.4時(shí)間我協(xié)議timestampprolocol由本標(biāo)準(zhǔn)規(guī)定的一系列規(guī)范,包括時(shí)間截的格式、各部件交流的消息格式、時(shí)間截的頒發(fā)方式等內(nèi)容3.5時(shí)間我服務(wù)1imestampservice時(shí)間

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論