標(biāo)準(zhǔn)解讀

《GB/T 36644-2018 信息安全技術(shù) 數(shù)字簽名應(yīng)用安全證明獲取方法》是一項國家標(biāo)準(zhǔn),旨在為數(shù)字簽名應(yīng)用提供一套系統(tǒng)化的安全證明獲取指導(dǎo)。該標(biāo)準(zhǔn)適用于需要使用或評估數(shù)字簽名技術(shù)安全性的情況,包括但不限于電子政務(wù)、電子商務(wù)等領(lǐng)域內(nèi)的各種應(yīng)用場景。

根據(jù)此標(biāo)準(zhǔn),數(shù)字簽名應(yīng)用的安全證明過程被詳細(xì)劃分為了多個階段:準(zhǔn)備階段、實施階段以及驗證階段。在準(zhǔn)備階段,申請方需明確其具體需求,并收集相關(guān)資料;進(jìn)入實施階段后,則是按照既定方案執(zhí)行測試與評審工作;最后,在驗證階段完成所有必要的檢查并最終獲得安全證明。

對于參與這一流程的各方角色也做出了明確規(guī)定,包括但不限于申請者(即希望獲得安全證明的一方)、評測機(jī)構(gòu)(負(fù)責(zé)進(jìn)行獨立第三方評估的專業(yè)組織)以及監(jiān)管機(jī)構(gòu)等。每種角色都有其特定職責(zé)和要求,確保整個過程能夠公正、透明地進(jìn)行。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-09-17 頒布
  • 2019-04-01 實施
?正版授權(quán)
GB/T 36644-2018信息安全技術(shù)數(shù)字簽名應(yīng)用安全證明獲取方法_第1頁
GB/T 36644-2018信息安全技術(shù)數(shù)字簽名應(yīng)用安全證明獲取方法_第2頁
GB/T 36644-2018信息安全技術(shù)數(shù)字簽名應(yīng)用安全證明獲取方法_第3頁
GB/T 36644-2018信息安全技術(shù)數(shù)字簽名應(yīng)用安全證明獲取方法_第4頁
GB/T 36644-2018信息安全技術(shù)數(shù)字簽名應(yīng)用安全證明獲取方法_第5頁
免費預(yù)覽已結(jié)束,剩余27頁可下載查看

下載本文檔

GB/T 36644-2018信息安全技術(shù)數(shù)字簽名應(yīng)用安全證明獲取方法-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T36644—2018

信息安全技術(shù)

數(shù)字簽名應(yīng)用安全證明獲取方法

Informationsecuritytechnology—

Methodsforobtainingsecurityattestationsfordigitalsignatureapplications

2018-09-17發(fā)布2019-04-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T36644—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

數(shù)字簽名應(yīng)用安全證明獲取

5……………2

概述

5.1…………………2

私鑰擁有屬性的安全證明獲取

5.2……………………3

證明時刻確定的私鑰擁有屬性安全證明獲取時效模型

5.2.1……3

證明時刻不確定的私鑰擁有屬性安全證明獲取時效模型

5.2.2…………………3

私鑰擁有屬性安全證明獲取過程

5.2.3……………4

具體的私鑰擁有屬性安全證明獲取流程

5.2.4……………………7

公鑰有效性的安全證明獲取

5.3………………………10

總則

5.3.1……………10

擁有者的公鑰有效性安全證明獲取

5.3.2…………10

驗證者的公鑰有效性安全證明獲取

5.3.3…………11

公鑰有效性驗證過程

5.3.4…………11

數(shù)字簽名的生成時間安全證明獲取

5.4………………11

總則

5.4.1……………11

從獲取時間的方式獲取簽名生成時間證明

5.4.2TTSA…………11

用驗證方提供的數(shù)據(jù)獲得簽名生成時間證明

5.4.3………………20

附錄資料性附錄簽名算法公鑰有效性獲取流程

A()SM2…………24

參考文獻(xiàn)

……………………25

GB/T36644—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心中國科學(xué)院軟件研究所重慶大學(xué)

:、、。

本標(biāo)準(zhǔn)主要起草人王躍武劉麗敏呂娜張嚴(yán)荊繼武雷靈光?,撴瘎⒅揪晗蚝晗臅苑?/p>

:、、、、、、、、、、

周荃夏魯寧

、。

GB/T36644—2018

引言

參與數(shù)字簽名生成或驗證的實體取決于過程的真實性該真實性可以通過獲取私鑰擁有屬性的安

,

全證明公鑰有效性的安全證明數(shù)字簽名的生成時間來保證本標(biāo)準(zhǔn)旨在規(guī)定一套數(shù)字簽名應(yīng)用安全

、、。

證明獲取方法用以規(guī)范數(shù)字簽名應(yīng)用安全證明過程主要應(yīng)用于需要提供數(shù)字簽名生成過程安全性和

,,

對簽名生成時間有明確要求的簽名應(yīng)用場景

本標(biāo)準(zhǔn)在制定的過程中參考了數(shù)字簽名應(yīng)用安全保證獲取建議和

NISTSP800-89《》NISTSP

數(shù)字簽名適時性證明獲取建議本標(biāo)準(zhǔn)與兩個參考標(biāo)準(zhǔn)在技術(shù)內(nèi)容上保持一致但忽略了其

800-102《》。,

與美國具體的簽名算法標(biāo)準(zhǔn)相關(guān)部分強(qiáng)調(diào)了安全證明獲取的一般過程此外本標(biāo)準(zhǔn)將參考標(biāo)準(zhǔn)中與

,。,

密碼相關(guān)的術(shù)語和規(guī)定改成了與我國密碼政策相符的規(guī)定

。

GB/T36644—2018

信息安全技術(shù)

數(shù)字簽名應(yīng)用安全證明獲取方法

1范圍

本標(biāo)準(zhǔn)規(guī)定了一套數(shù)字簽名應(yīng)用安全證明獲取方法用以規(guī)范數(shù)字簽名應(yīng)用安全證明過程

,。

本標(biāo)準(zhǔn)適用于需要提供數(shù)字簽名生成過程安全性和對簽名生成時間有明確要求的簽名應(yīng)用場景

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時間戳規(guī)范

GB/T20520—2006

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)橢圓曲線公鑰密碼算法第部分總則

GB/T32918.1—2016SM21:

信息安全技術(shù)橢圓曲線公鑰密碼算法第部分?jǐn)?shù)字簽名算法

GB/T32918.2—2016SM22:

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

31

.

公鑰有效性證明attestationofpublickeyvalidity

證明用于驗證簽名的公鑰的有效性的證據(jù)

。

32

.

私鑰擁有屬性安全證明attestationofprivatekeyp

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論