《信息安全技術(shù) 數(shù)字簽名安全保證獲取指南》編制說明

一、任務(wù)來源

本標(biāo)準(zhǔn)是根據(jù)全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)WG4工作組2010年的標(biāo)準(zhǔn)制定申請(qǐng)指

南，申請(qǐng)獲得批準(zhǔn)的標(biāo)準(zhǔn)制定項(xiàng)目。

二、編制原則

本標(biāo)準(zhǔn)編制過程中，參考了以下標(biāo)準(zhǔn)：

1)GB/T15851-1995帶恢復(fù)的數(shù)字簽名方案（idtISO/IEC9796:1991）；

2)GB/T17902.1-1999帶附錄的數(shù)字簽名第1部分：概述（idtISO/IEC14888-1:1998）；

3)GB/T17902.2-2005帶附錄的數(shù)字簽名第2部分：基于身份的機(jī)制（idtISO/IEC

14888-2:1998）；

4)GB/T17902.3-2005帶附錄的數(shù)字簽名第3部分：基于證書的機(jī)制（idtISO/IEC

14888-3:1998）；

5)GB/T20520-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范

6)GB/T25064–2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式

同時(shí)參考了

7)NISTSP800-89數(shù)字簽名應(yīng)用安全保障獲取建議；

8)NISTSP800-102數(shù)字簽名實(shí)時(shí)性建議。

三、主要工作過程

本標(biāo)準(zhǔn)主要工作過程如下：

1)2010年2月，開始編制準(zhǔn)備和前期調(diào)研。課題組召集相關(guān)成員開會(huì)，具體討論和

分配了編制小組的任務(wù)、標(biāo)準(zhǔn)制訂的重要事項(xiàng)、及需注意的事項(xiàng)。

2)課題組成員在對(duì)本標(biāo)準(zhǔn)進(jìn)行深入的需求分析的基礎(chǔ)上，對(duì)國內(nèi)外現(xiàn)有的相關(guān)標(biāo)準(zhǔn)規(guī)

范進(jìn)行了全面調(diào)研，并對(duì)編制后期編制工作做了進(jìn)一步規(guī)劃。

3)2011年1月，此標(biāo)準(zhǔn)在全國信息安全標(biāo)準(zhǔn)化委員會(huì)WG4工作組立項(xiàng)。

4)2011年5月初，完成了標(biāo)準(zhǔn)的初稿，并在課題組內(nèi)部進(jìn)行了討論，實(shí)驗(yàn)室部分專

家提了很多寶貴的建議。在此基礎(chǔ)上課題組成員又經(jīng)過了多輪的討論、修改，形成

標(biāo)準(zhǔn)的初稿。

5)2011年12月，召開了標(biāo)準(zhǔn)草案第1次組內(nèi)專家評(píng)審會(huì)，會(huì)后根據(jù)返回的各位專家

提出的意見，如術(shù)語不統(tǒng)一、部分縮略語未解釋等，對(duì)標(biāo)準(zhǔn)的初稿又進(jìn)行了有針對(duì)

性的修改和完善。

6)2012年7月，召開了標(biāo)準(zhǔn)草案第2次專家評(píng)審會(huì)，對(duì)專家評(píng)審會(huì)的意見完成了修

改和完善。

7)2014年6月15日，參加2014年WG4工作組內(nèi)部專家評(píng)審會(huì)，專家組同意該標(biāo)準(zhǔn)

(草案)通過工作組內(nèi)審查。建議編制組根據(jù)本次審查會(huì)專家意見，按照

GB/T1.1-2009要求進(jìn)行修改后提交WG4工作組成員單位進(jìn)行表決，建議形成征求

意見稿。

8)2016年6月，參加WG4工作組2016年第一次會(huì)議周，進(jìn)行工作組成員單位投票

表決，表決通過，按照標(biāo)準(zhǔn)格式進(jìn)行修改，形成征求意見稿。

四、標(biāo)準(zhǔn)的主要內(nèi)容及確定內(nèi)容的依據(jù)

本標(biāo)準(zhǔn)在《NIST800-89數(shù)字簽名應(yīng)用安全證明獲取建議》和《NISTSP800-102數(shù)字簽

名適時(shí)性證明獲取建議》的基礎(chǔ)上修改制定。其中第5章的5.1節(jié)、5.2節(jié)對(duì)應(yīng)于《NIST800-89

數(shù)字簽名應(yīng)用安全證明獲取建議》的第6章、第5章。第6章的的6.1節(jié)、6.2節(jié)分別對(duì)應(yīng)于《NIST

SP800-102數(shù)字簽名適時(shí)性證明獲取建議》第4章和第5章。本標(biāo)準(zhǔn)與參考的兩個(gè)標(biāo)準(zhǔn)在技術(shù)

內(nèi)容上保持一致，而忽略了其與美國具體的簽名算法標(biāo)準(zhǔn)相關(guān)的部分，強(qiáng)調(diào)了安全證明獲取

的一般過程。

本標(biāo)準(zhǔn)與兩個(gè)參考標(biāo)準(zhǔn)相比，主要變化如下：

a)將兩個(gè)參考標(biāo)準(zhǔn)合并為一個(gè)標(biāo)準(zhǔn)，將數(shù)字簽名的適時(shí)性證明也作為一項(xiàng)重要的安全

證明；

b)本標(biāo)準(zhǔn)根據(jù)“信息安全技術(shù)公鑰基礎(chǔ)設(shè)施”相關(guān)標(biāo)準(zhǔn)的術(shù)語定義，僅保留了新增

術(shù)語的定義；

c)將參考標(biāo)準(zhǔn)中與密碼相關(guān)的術(shù)語和規(guī)定，改成與國內(nèi)密碼政策相符的規(guī)定；

d)本標(biāo)準(zhǔn)第二章規(guī)范性引用文件修改為對(duì)應(yīng)國內(nèi)標(biāo)準(zhǔn)。

本標(biāo)準(zhǔn)由如下六個(gè)章節(jié)及一個(gè)資料性附錄（參考文獻(xiàn)）組成。

第一章：指定了本標(biāo)準(zhǔn)的基本內(nèi)容、制訂目標(biāo)及適用范圍。

第二章：列舉了制訂本標(biāo)準(zhǔn)所參考引用的標(biāo)準(zhǔn)及規(guī)范。

第三章：對(duì)本標(biāo)準(zhǔn)中涉及的數(shù)字簽名安全保證獲取相關(guān)的術(shù)語進(jìn)行了定義，對(duì)已在引用

標(biāo)準(zhǔn)中出現(xiàn)的術(shù)語和定義，未在本章中重復(fù)列出。

第四章：對(duì)標(biāo)準(zhǔn)中出現(xiàn)的縮略語進(jìn)行了解釋說明。

第五章：針對(duì)數(shù)字簽名生成過程各個(gè)環(huán)節(jié)的安全保證證據(jù)的獲取流程進(jìn)行了規(guī)范，包括

私鑰擁有屬性的安全證明獲取和公鑰有效性的安全證明獲取兩個(gè)部分。

第六章：制訂了數(shù)字簽名適時(shí)性的安全保證獲取的基本流程，包括通過從TTA獲取時(shí)

間戳的方式獲取數(shù)字簽名的適時(shí)性安全保證和通過用驗(yàn)證驗(yàn)證方提供的數(shù)據(jù)獲得簽名的適

時(shí)性保證兩種方式，每種方式又可以分為不同的具體實(shí)現(xiàn)流程。不同的實(shí)現(xiàn)流程，其提供的

安全保證證據(jù)的可信程度不同。具體的應(yīng)用可以根據(jù)需要，選擇相應(yīng)地安全保證獲取流程。

五、與相關(guān)法律法規(guī)及國家有關(guān)規(guī)定、國內(nèi)相關(guān)標(biāo)準(zhǔn)的關(guān)系

本標(biāo)準(zhǔn)的編制參考了以下國家標(biāo)準(zhǔn)，并與相關(guān)內(nèi)容保持一致。

GB/T15851-1995帶恢復(fù)的數(shù)字簽名方案（idtISO/IEC9796:1991）；

GB/T17902.1-1999帶附錄的數(shù)字簽名第1部分：概述（idtISO/IEC

14888-1:1998）；

GB/T17902.2-2005帶附錄的數(shù)字簽名第2部分：基于身份的機(jī)制（idtISO/IEC

14888-2:1998）；

GB/T17902.3-2005帶附錄的數(shù)字簽名第3部分：基于證書的機(jī)制（idtISO/IEC

14888-3:1998）；

GB/T20520-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范

GB/T25064–2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式

本標(biāo)準(zhǔn)中與密碼相關(guān)的術(shù)語和規(guī)定，與國內(nèi)密碼政策相符。本標(biāo)準(zhǔn)凡涉及密碼算法相關(guān)

內(nèi)容，按國家有關(guān)法規(guī)實(shí)施。

六、有關(guān)問題的說明

本標(biāo)準(zhǔn)規(guī)定了一套數(shù)字簽名應(yīng)用安全證據(jù)獲取的流程，用以規(guī)范數(shù)字簽名應(yīng)用安全證明

獲取的過程，提高簽名過程的安全性。

本標(biāo)準(zhǔn)適用于各種數(shù)字簽名應(yīng)用場景，在具體應(yīng)