網(wǎng)絡(luò)安全技術(shù) 公鑰基礎(chǔ)設(shè)施 時(shí)間戳規(guī)范 征求意見(jiàn)稿

2GB/T20520—XXXX網(wǎng)絡(luò)安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范本文件給出了時(shí)間戳系統(tǒng)組件組成、時(shí)間戳的內(nèi)容和申請(qǐng)簽發(fā)流程，規(guī)定了時(shí)間戳相關(guān)技術(shù)要求、描述了對(duì)應(yīng)的測(cè)試驗(yàn)證方法。本文件適用于時(shí)間戳系統(tǒng)的研發(fā)，測(cè)評(píng)和采購(gòu)使用。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T16262.1—2006信息技術(shù)抽象語(yǔ)法記法一（ASN.1）第一部分：基本記法規(guī)范GB/T20273—2019信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求GB/T25069—2022信息安全技術(shù)術(shù)語(yǔ)GB/T39786—2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求3術(shù)語(yǔ)和定義GB/T25069—2022界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1時(shí)間戳timestamp由時(shí)間戳機(jī)構(gòu)對(duì)包括原始數(shù)據(jù)信息、簽名參數(shù)、簽名時(shí)間等確認(rèn)后使用數(shù)字簽名技術(shù)產(chǎn)生的數(shù)據(jù)，以證明原始數(shù)據(jù)在簽名時(shí)間之前已經(jīng)存在。3.2可信時(shí)間trustedtime準(zhǔn)確的、可信賴(lài)的當(dāng)前時(shí)間值。3.3時(shí)間戳機(jī)構(gòu)timestampauthorityTSA產(chǎn)生和管理時(shí)間戳的權(quán)威機(jī)構(gòu)。3.4時(shí)間戳協(xié)議timestampprotocol3GB/T20520—XXXXTSP包括時(shí)間戳格式、各組件間交流的消息格式、時(shí)間戳的頒發(fā)內(nèi)容等的系列規(guī)范。3.5時(shí)間戳服務(wù)timestampservice時(shí)間戳機(jī)構(gòu)向請(qǐng)求方提供的頒發(fā)時(shí)間戳的服務(wù)。3.6請(qǐng)求方requester向TSA發(fā)出申請(qǐng)時(shí)間戳請(qǐng)求的實(shí)體。3.7時(shí)間戳令牌timestamptokenTSTTSA對(duì)包括原始數(shù)據(jù)信息、簽名參數(shù)、簽名時(shí)間等信息進(jìn)行簽名后產(chǎn)生的數(shù)據(jù)，以證明原始文件在簽名時(shí)間之前已經(jīng)存在。3.8時(shí)間戳系統(tǒng)timestampsystem實(shí)現(xiàn)TSA所需的時(shí)間戳申請(qǐng)接收，申請(qǐng)合法性驗(yàn)證、時(shí)間戳產(chǎn)生和頒發(fā)、時(shí)間戳管理等功能的系統(tǒng)。3.9公鑰基礎(chǔ)設(shè)施publickeyinfrastructure基于公鑰密碼技術(shù)，具有普適性，可用于提供機(jī)密性、完整性、真實(shí)性及抗抵賴(lài)性等安全服務(wù)的基礎(chǔ)設(shè)施。[來(lái)源：GB/T25069—2022，3.212]4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。DER可辨別編碼規(guī)則（DistinguishedEncodingRules）FTP文件傳輸協(xié)議（FileTransferProtocol）HTTP超文本傳輸協(xié)議（HyperTextTransferProtocol）HTTPS超文本傳輸安全協(xié)議（HyperTextTransferProtocolSecure）MIME多用途網(wǎng)絡(luò)郵件擴(kuò)充協(xié)議（MultipurposeInternetMailExtension）UTC協(xié)調(diào)世界時(shí)（UniversalTimeCoordinated）5概述4GB/T20520—XXXX5.1時(shí)間戳系統(tǒng)的組成時(shí)間戳系統(tǒng)的組成見(jiàn)圖1，包括以下三個(gè)部分:a)可信時(shí)間源：TSA的時(shí)間來(lái)源，TSA中所有組件的時(shí)間都以該可信時(shí)間源為標(biāo)準(zhǔn)，在頒發(fā)時(shí)間戳中填寫(xiě)的時(shí)間嚴(yán)格按照可信時(shí)間源填寫(xiě)；b)簽名系統(tǒng)：負(fù)責(zé)接收時(shí)間戳申請(qǐng)，驗(yàn)證申請(qǐng)合法性，產(chǎn)生和頒發(fā)時(shí)間戳，并將時(shí)間戳存儲(chǔ)到時(shí)間戳數(shù)據(jù)庫(kù)中；c)時(shí)間戳數(shù)據(jù)庫(kù)：負(fù)責(zé)保存TSA系統(tǒng)頒發(fā)的時(shí)間戳。圖1時(shí)間戳系統(tǒng)結(jié)構(gòu)5.2時(shí)間戳令牌內(nèi)容時(shí)間戳令牌中包括以下內(nèi)容：a)時(shí)間戳的版本號(hào)；b)表明時(shí)間戳生成時(shí)的安全策略的唯一標(biāo)識(shí)符；c)生成該時(shí)間戳?xí)r的可信時(shí)間值；d)與可信時(shí)間值綁定的數(shù)據(jù)的雜湊值；e)該時(shí)間戳的序列號(hào)；f)TSA使用其密鑰對(duì)待簽名數(shù)據(jù)的簽名；g)計(jì)算數(shù)據(jù)雜湊時(shí)使用的雜湊算法的對(duì)象標(biāo)識(shí)符；h)（可選項(xiàng)）時(shí)間戳的可能誤差及排序條件；i)（可選項(xiàng)）TSA名稱(chēng)的索引；j)TSA支持的，與請(qǐng)求方通過(guò)申請(qǐng)消息擴(kuò)展域內(nèi)提出的額外要求對(duì)應(yīng)的擴(kuò)展信息。5.3時(shí)間戳申請(qǐng)和頒發(fā)過(guò)程請(qǐng)求方與TSA交互進(jìn)行時(shí)間戳申請(qǐng)和頒發(fā)過(guò)程包括以下步驟：a)請(qǐng)求方向TSA提交申請(qǐng)請(qǐng)求，TSA的簽名系統(tǒng)接收到申請(qǐng)請(qǐng)求后，對(duì)請(qǐng)求消息的合法性進(jìn)行檢b)如果請(qǐng)求消息格式不正確或者由于某種內(nèi)部原因TSA無(wú)法頒發(fā)這個(gè)時(shí)間戳，TSA產(chǎn)生時(shí)間戳失敗響應(yīng)，并詳細(xì)填寫(xiě)申請(qǐng)被拒絕的原因。c)如果請(qǐng)求消息合法，TSA的簽名系統(tǒng)填寫(xiě)時(shí)間戳并進(jìn)行簽名。同一個(gè)TSA可以在不同場(chǎng)景下使用多個(gè)不同的時(shí)間戳簽名私鑰進(jìn)行簽名，例如：為適應(yīng)不同的策略、不同的算法、不同的密鑰長(zhǎng)度和不同的性能要求。d)TSA的簽名系統(tǒng)通過(guò)可信通道把新生成的時(shí)間戳發(fā)送給時(shí)間戳數(shù)據(jù)庫(kù)，由時(shí)間戳數(shù)據(jù)庫(kù)將其歸檔保存。由于申請(qǐng)被拒絕而產(chǎn)生的時(shí)間戳失敗響應(yīng)，由TSA本身的策略決定是否將其保存。e)TSA通過(guò)與用戶(hù)申請(qǐng)方式對(duì)應(yīng)的頒發(fā)方式，將新生成的時(shí)間戳發(fā)給用戶(hù)。5GB/T20520—XXXXf)用戶(hù)在收到時(shí)間戳后，使用TSA的證書(shū)驗(yàn)證時(shí)間戳的合法性，并檢查時(shí)間戳內(nèi)容是否有錯(cuò)誤。如果時(shí)間戳不合法或者有錯(cuò)誤，用戶(hù)向TSA管理者報(bào)告異常情況，TSA機(jī)構(gòu)需提供用戶(hù)反饋渠道，使用戶(hù)發(fā)現(xiàn)異常情況時(shí)可以通過(guò)此渠道通知管理員。如果時(shí)間戳有效，用戶(hù)自行保存此時(shí)間戳。6時(shí)間戳安全要求6.1申請(qǐng)和頒發(fā)方式要求TSA應(yīng)支持采用至少一種以下方式接收時(shí)間戳申請(qǐng)和頒發(fā)時(shí)間戳：a)通過(guò)電子郵件申請(qǐng)。用戶(hù)使用電子郵件向一個(gè)TSA指定的電子郵件地址發(fā)送時(shí)間戳申請(qǐng)，而TSA也將頒發(fā)的時(shí)間戳通過(guò)電子郵件返回給用戶(hù)。b)通過(guò)文件傳輸申請(qǐng)。用戶(hù)將申請(qǐng)消息編碼存儲(chǔ)在一個(gè)文件中，文件被傳送給TSA后，TSA同樣將產(chǎn)生的時(shí)間戳保存在一個(gè)文件中傳給用戶(hù)。文件的傳送可以使用任意可信賴(lài)的方法，例如：FTP協(xié)議。c)通過(guò)套接字申請(qǐng)。TSA在計(jì)算機(jī)的某個(gè)端口監(jiān)聽(tīng)用戶(hù)發(fā)來(lái)的申請(qǐng)，而用戶(hù)在與TSA計(jì)算機(jī)的這個(gè)端口建立一個(gè)安全的套接字連接后，把申請(qǐng)消息發(fā)給TSA。最后TSA同樣把產(chǎn)生的時(shí)間戳在這個(gè)連接上發(fā)給用戶(hù)。d)通過(guò)HTTP/HTTPS申請(qǐng)。用戶(hù)訪問(wèn)TSA提供的申請(qǐng)網(wǎng)頁(yè)，使用網(wǎng)頁(yè)產(chǎn)生申請(qǐng)消息，然后通過(guò)HTTP/HTTPS協(xié)議將申請(qǐng)消息傳送給TSA，而TSA也隨后通過(guò)HTTP/HTTPS協(xié)議發(fā)回時(shí)間戳。6.2可信時(shí)間產(chǎn)生要求可信時(shí)間可以從某個(gè)受信任的外部實(shí)體獲取，或使用某種硬件或軟件方法獲得。在產(chǎn)生可信時(shí)間時(shí)，TSA在時(shí)間源實(shí)體、設(shè)備或軟件和時(shí)間準(zhǔn)確性和安全性保障方面遵循的要求包括：a)如果時(shí)間來(lái)自外部實(shí)體，該實(shí)體應(yīng)能夠保證發(fā)布時(shí)間的準(zhǔn)確性，例如：來(lái)源于國(guó)家標(biāo)準(zhǔn)時(shí)間；b)從外部實(shí)體獲取時(shí)間時(shí)，應(yīng)采取措施抵御傳輸錯(cuò)誤和攻擊，確保所獲得的時(shí)間和外部實(shí)體發(fā)布的時(shí)間一致，例如：使用無(wú)線裝置通過(guò)長(zhǎng)波信號(hào)、衛(wèi)星信號(hào)等獲得時(shí)間，使用某種時(shí)間同步協(xié)議從一個(gè)指定網(wǎng)絡(luò)地址通過(guò)安全信道獲得時(shí)間，等等。c)當(dāng)使用某種硬件或軟件方法作為可信時(shí)間源時(shí)，應(yīng)確保該硬件設(shè)備的時(shí)間準(zhǔn)確度符合應(yīng)用場(chǎng)景的需求，例如：使用原子鐘獲得時(shí)間；d)在獲得可信時(shí)間時(shí)，TSA應(yīng)估算從可信時(shí)間源到TSA的時(shí)間傳遞過(guò)程中可能出現(xiàn)的誤差，并公布最大可能誤差作為其可信程度的一個(gè)標(biāo)志；e)TSA可同時(shí)使用多種方法分別產(chǎn)生多個(gè)時(shí)間，并依據(jù)每種方法的可能誤差和可信程度，使用特定方案（例如：計(jì)算加權(quán)平均）產(chǎn)生最終的可信時(shí)間。6.3時(shí)間同步要求時(shí)間同步是指TSA系統(tǒng)各組件根據(jù)可信時(shí)間同步自身及各組件的時(shí)間，TSA在進(jìn)行時(shí)間同步時(shí)遵循的要求包括：a)應(yīng)定期從可信時(shí)間源獲得可信時(shí)間，再根據(jù)可信時(shí)間檢查自身時(shí)間，與可信時(shí)間源保持時(shí)間同b)在獲得可信時(shí)間后，TSA應(yīng)根據(jù)可信時(shí)間對(duì)所有組件的時(shí)間進(jìn)行調(diào)整，時(shí)間同步的優(yōu)先級(jí)應(yīng)高于其他操作，以保證其盡快完成并不被打斷；6GB/T20520—XXXXc)每次同步的間隔時(shí)間不應(yīng)長(zhǎng)于30min。TSA可根據(jù)運(yùn)行策略以及運(yùn)行TSA的硬件或軟件時(shí)鐘的可靠性使用更短的同步間隔；d)每次同步的間隔時(shí)間應(yīng)可配置，使得TSA運(yùn)行的策略和環(huán)境變化后，可以通過(guò)調(diào)整這一時(shí)間間隔來(lái)保障TSA的安全性;e)TSA各個(gè)組件應(yīng)采取統(tǒng)一行動(dòng)檢查并同步時(shí)間；f)在啟動(dòng)TSA系統(tǒng)的過(guò)程中，可信時(shí)間源應(yīng)是第一個(gè)啟動(dòng)的組件。在TSA啟動(dòng)后，應(yīng)先等待一段時(shí)間再開(kāi)始提供時(shí)間戳服務(wù)之前，以保證TSA開(kāi)始頒發(fā)時(shí)間戳?xí)r，各組件已經(jīng)完成了與可信時(shí)間源的同步；g)在定期同步時(shí)間的過(guò)程中，如果獲得可信時(shí)間失敗或者發(fā)現(xiàn)收到的時(shí)間信息被篡改，TSA系統(tǒng)應(yīng)立即停止時(shí)間同步和接受時(shí)間戳申請(qǐng)，同時(shí)向管理者發(fā)出警報(bào)并寫(xiě)入審計(jì)日志。6.4時(shí)間戳請(qǐng)求和響應(yīng)格式時(shí)間戳請(qǐng)求和響應(yīng)消息應(yīng)遵循附錄A中定義的格式。6.5時(shí)間戳系統(tǒng)安全管理要求6.5.1TSA通用要求TSA通用要求包括：a)應(yīng)擁有可信時(shí)間源，并保證除可信時(shí)間源以外的其他實(shí)體，包括：簽名系統(tǒng)和時(shí)間戳請(qǐng)求方等，無(wú)法對(duì)時(shí)間源進(jìn)行控制，可信時(shí)間的產(chǎn)生方法應(yīng)符合6.2；b)應(yīng)采用嚴(yán)格措施確保從可信時(shí)間源到簽名系統(tǒng)的傳遞過(guò)程中時(shí)間信息的完整性。簽名系統(tǒng)應(yīng)有能力發(fā)現(xiàn)對(duì)時(shí)間信息的篡改，并向TSA管理者發(fā)出警告；c)用于從時(shí)間源處接收時(shí)間的軟件應(yīng)對(duì)時(shí)間的連續(xù)性、完整性進(jìn)行檢驗(yàn)，確保其真實(shí)有效。d)應(yīng)確保每一個(gè)時(shí)間戳中都包含一個(gè)來(lái)自于可信時(shí)間源的時(shí)間值；e)在生成時(shí)間戳?xí)r，應(yīng)在其中包含表明了該時(shí)間戳生成時(shí)采用的安全策略的對(duì)象標(biāo)識(shí)符;f)應(yīng)只對(duì)數(shù)據(jù)的雜湊值生成時(shí)間戳，雜湊函數(shù)應(yīng)擁有唯一的對(duì)象標(biāo)識(shí)符；g)應(yīng)檢查雜湊函數(shù)的標(biāo)識(shí)符，并且驗(yàn)證數(shù)據(jù)的雜湊值長(zhǎng)度是否符合該雜湊函數(shù)的結(jié)果長(zhǎng)度;h)不應(yīng)對(duì)雜湊值數(shù)據(jù)進(jìn)行除雜湊值長(zhǎng)度以外的任何檢查；i)應(yīng)檢查在時(shí)間戳請(qǐng)求中表示的雜湊算法是否符合國(guó)家或密碼行業(yè)相關(guān)標(biāo)準(zhǔn)。如果TSA無(wú)法識(shí)別給出的雜湊算法或該雜湊算法不符合國(guó)家或密碼行業(yè)相關(guān)標(biāo)準(zhǔn)，TSA應(yīng)拒絕提供時(shí)間戳服務(wù)，并在返回消息中包含相關(guān)信息，例如：設(shè)置‘pkiStatusInfo’域中的‘PKIFailureInfo’結(jié)構(gòu)數(shù)據(jù)為‘badAlg(0)。j)時(shí)間戳內(nèi)不應(yīng)包含任何請(qǐng)求方的標(biāo)識(shí)，如果TSA需要鑒別請(qǐng)求方的身份，應(yīng)另外進(jìn)行雙向身份鑒別。k)應(yīng)使用專(zhuān)門(mén)的密鑰對(duì)時(shí)間戳簽名，并在密鑰相應(yīng)的證書(shū)里說(shuō)明該密鑰的這個(gè)用途；l)如果請(qǐng)求方在申請(qǐng)消息的擴(kuò)展域內(nèi)提出了請(qǐng)求并且TSA支持這些擴(kuò)展，TSA應(yīng)在生成的時(shí)間戳內(nèi)包含相應(yīng)的額外信息，如果TSA不支持其中的某些擴(kuò)展，應(yīng)返回一個(gè)出錯(cuò)信息。m)應(yīng)對(duì)用戶(hù)異常報(bào)告具有完備的處理預(yù)案，當(dāng)管理員收到用戶(hù)的異常報(bào)告時(shí)，通過(guò)檢查審計(jì)日志和時(shí)間戳數(shù)據(jù)庫(kù)等找出錯(cuò)誤原因。6.5.2時(shí)間戳的保存時(shí)間戳保存的要求包括：a)時(shí)間戳數(shù)據(jù)庫(kù)應(yīng)負(fù)責(zé)保存由此TSA產(chǎn)生的所有時(shí)間戳。7GB/T20520—XXXXb)考慮到空間限制，時(shí)間戳數(shù)據(jù)庫(kù)可在一定時(shí)間后或者數(shù)據(jù)庫(kù)中的數(shù)據(jù)達(dá)到一定的量后，將數(shù)據(jù)庫(kù)中的所有數(shù)據(jù)轉(zhuǎn)移到它處，然后將其自身清空。這一過(guò)程應(yīng)配置為僅能由管理員執(zhí)行，并且轉(zhuǎn)移后數(shù)據(jù)的保存應(yīng)符合6.5.3對(duì)時(shí)間戳備份的要求。c)對(duì)于每一個(gè)時(shí)間戳，時(shí)間戳數(shù)據(jù)庫(kù)在保存它們時(shí)至少應(yīng)保存以下相關(guān)信息:1)時(shí)間戳入庫(kù)的時(shí)間；2)時(shí)間戳的序列號(hào)；3)時(shí)間戳的完整編碼數(shù)據(jù)。6.5.3時(shí)間戳的備份時(shí)間戳備份的要求包括：a)TSA的管理員應(yīng)定期執(zhí)行備份操作，對(duì)時(shí)間戳數(shù)據(jù)庫(kù)的所有數(shù)據(jù)進(jìn)行備份；b)應(yīng)使用異地備份方式；c)備份數(shù)據(jù)應(yīng)以方便檢索的方式存放；d)備份數(shù)據(jù)的訪問(wèn)應(yīng)僅在管理員在場(chǎng)并對(duì)其進(jìn)行身份鑒別后才能執(zhí)行。6.5.4時(shí)間戳的檢索時(shí)間戳檢索的要求包括：a)TSA應(yīng)向請(qǐng)求方提供能夠方便的檢索時(shí)間戳的方法，使請(qǐng)求方可以通過(guò)網(wǎng)絡(luò)或者面對(duì)面的方式檢索和獲得時(shí)間戳；b)TSA應(yīng)向請(qǐng)求方提供的可檢索的時(shí)間戳應(yīng)包括時(shí)間戳數(shù)據(jù)庫(kù)中保存的時(shí)間戳和以前備份的時(shí)c)TSA應(yīng)至少支持通過(guò)以下三種信息檢索時(shí)間戳，并滿(mǎn)足下列要求:1)根據(jù)時(shí)間戳入庫(kù)的時(shí)間檢索，該方式可返回多個(gè)結(jié)果，再由用戶(hù)自行選擇；2)根據(jù)時(shí)間戳的序列號(hào)檢索，該方式應(yīng)返回至多一個(gè)結(jié)果；3)根據(jù)時(shí)間戳的完整編碼檢索，該方式應(yīng)返回至多一個(gè)結(jié)果。6.5.5時(shí)間戳的刪除時(shí)間戳刪除的要求包括：a)TSA應(yīng)支持對(duì)時(shí)間戳數(shù)據(jù)庫(kù)中錯(cuò)誤時(shí)間戳數(shù)據(jù)的刪除；b)所有將從時(shí)間戳數(shù)據(jù)庫(kù)中刪除的時(shí)間戳數(shù)據(jù)應(yīng)先進(jìn)行備份，以備審計(jì)查詢(xún)。因刪除而備份的錯(cuò)誤數(shù)據(jù)應(yīng)與正常備份數(shù)據(jù)區(qū)分并單獨(dú)存放，并符合6.5.3中對(duì)時(shí)間戳數(shù)據(jù)備份的要求；c)所有被刪除的時(shí)間戳應(yīng)在第一時(shí)間通過(guò)互聯(lián)網(wǎng)等公開(kāi)渠道公布，公布的時(shí)間戳信息應(yīng)盡可能詳細(xì)；d)時(shí)間戳的刪除操作應(yīng)配置為僅能由管理員執(zhí)行。6.5.6時(shí)間戳的銷(xiāo)毀在確定時(shí)間戳已經(jīng)喪失其價(jià)值后，TSA可以完全銷(xiāo)毀時(shí)間戳，時(shí)間戳的銷(xiāo)毀包括從時(shí)間戳數(shù)據(jù)庫(kù)和時(shí)間戳備份中同時(shí)刪除。時(shí)間戳銷(xiāo)毀的要求包括：a)時(shí)間戳應(yīng)只在TSA證書(shū)失效后被銷(xiāo)毀；b)TSA可根據(jù)策略決定時(shí)間戳的保存時(shí)間，這一保存時(shí)間應(yīng)足夠長(zhǎng)，以確保在超過(guò)保存時(shí)間時(shí)，時(shí)間戳已喪失使用價(jià)值，TSA應(yīng)在用戶(hù)申請(qǐng)時(shí)間戳?xí)r向用戶(hù)詳細(xì)說(shuō)明時(shí)間戳保存時(shí)間的策略；c)時(shí)間戳的銷(xiāo)毀操作應(yīng)配置為僅能由管理員執(zhí)行。8GB/T20520—XXXX6.5.7時(shí)間戳的查看TSA應(yīng)向請(qǐng)求方提供查看已頒發(fā)的時(shí)間戳的方式，使用戶(hù)可以憑借此方法查看時(shí)間戳中所有可查看的內(nèi)容，例如：提供查看軟件等。6.5.8時(shí)間戳的驗(yàn)證時(shí)間戳驗(yàn)證的要求包括：a)TSA應(yīng)向請(qǐng)求方提供對(duì)時(shí)間戳進(jìn)行驗(yàn)證的方式，使用戶(hù)可以對(duì)已頒發(fā)的時(shí)間戳的正確性和有效性進(jìn)行驗(yàn)證，例如：提供驗(yàn)證軟件或者通過(guò)互聯(lián)網(wǎng)驗(yàn)證等；b)驗(yàn)證前，用戶(hù)應(yīng)能夠驗(yàn)證TSA證書(shū)的有效性；c)TSA提供的驗(yàn)證服務(wù)應(yīng)包括對(duì)以下內(nèi)容的驗(yàn)證：1)使用TSA證書(shū)驗(yàn)證用戶(hù)給定的時(shí)間戳是否是由該TSA簽發(fā)；2)使用用戶(hù)提供的時(shí)間戳和源文件，驗(yàn)證該時(shí)間戳是否對(duì)應(yīng)該文件。6.6時(shí)間戳系統(tǒng)安全技術(shù)要求6.6.1簽名系統(tǒng)a)簽名系統(tǒng)對(duì)密鑰的所有使用應(yīng)遵循GB/T39786—2021第二級(jí)或以上的要求；b)對(duì)簽名系統(tǒng)的訪問(wèn)，應(yīng)有嚴(yán)格的訪問(wèn)控制措施。6.6.2時(shí)間戳數(shù)據(jù)庫(kù)時(shí)間戳數(shù)據(jù)庫(kù)的安全等級(jí)應(yīng)遵循GB/T20273—2019中規(guī)定的評(píng)估保障級(jí)2級(jí)或以上的要求。6.6.3時(shí)間戳文件保存當(dāng)通過(guò)文件對(duì)時(shí)間戳進(jìn)行保存時(shí)，應(yīng)滿(mǎn)足的要求包括：a)存儲(chǔ)時(shí)間戳申請(qǐng)和響應(yīng)消息的文件里應(yīng)只包含消息的DER編碼，不應(yīng)有額外的消息頭和消息尾；b)時(shí)間戳申請(qǐng)消息應(yīng)存放于擴(kuò)展名為.tsq的文件中，時(shí)間戳響應(yīng)消息應(yīng)存放于擴(kuò)展名為.tsr的文件中。6.6.4日志審計(jì)a)TSA的簽名系統(tǒng)應(yīng)通過(guò)審計(jì)功能組件提供日志審計(jì)功能，對(duì)審計(jì)功能的啟動(dòng)和結(jié)束以及表1中的事件產(chǎn)生審計(jì)記錄；b)審計(jì)記錄應(yīng)包括以下內(nèi)容：事件的日期和時(shí)間、用戶(hù)、事件類(lèi)型、事件是否成功，以及表1中附加信息欄中的相應(yīng)內(nèi)容；表1審計(jì)事件TSA功能事件附加信息安全審計(jì)對(duì)審計(jì)變量的修改對(duì)審計(jì)記錄進(jìn)行刪除或嘗試刪除的操作審計(jì)日志簽名審計(jì)日志的數(shù)字簽名、雜湊值或消息鑒別碼本地?cái)?shù)據(jù)輸入所有安全相關(guān)數(shù)據(jù)的輸入9GB/T20520—XXXX遠(yuǎn)程數(shù)據(jù)輸入所有被系統(tǒng)接受的安全相關(guān)信息數(shù)據(jù)輸出對(duì)關(guān)鍵或安全相關(guān)信息進(jìn)行輸出的請(qǐng)求私鑰載入組件私鑰的載入私鑰存儲(chǔ)對(duì)為密鑰恢復(fù)而保存的證書(shū)主體私鑰的讀取可信公鑰的輸入、刪除和存儲(chǔ)對(duì)可信公鑰的改變公鑰和與公鑰相關(guān)的信息私鑰和秘密密鑰的輸出時(shí)間戳申請(qǐng)所有的時(shí)間戳申請(qǐng)請(qǐng)求若申請(qǐng)成功，保存申請(qǐng)請(qǐng)求和所產(chǎn)生的時(shí)間戳的拷貝若申請(qǐng)失敗，保存申請(qǐng)請(qǐng)求和所產(chǎn)生的時(shí)間戳響應(yīng)的拷貝組件的配置所有與安全相關(guān)的配置可信時(shí)間的獲取和根據(jù)可信時(shí)間源同步時(shí)間可信時(shí)間與本地時(shí)間不匹配時(shí)，對(duì)本地時(shí)間的改變同步過(guò)程中發(fā)生的所有錯(cuò)誤審計(jì)日志時(shí)間戳生成生成的時(shí)間戳c)審計(jì)記錄中的秘密密鑰、私有秘鑰和其他安全相關(guān)的秘密參數(shù)不應(yīng)以明文形式出現(xiàn)；d)審計(jì)功能組件應(yīng)能將可審計(jì)事件與發(fā)起該事件的系統(tǒng)用戶(hù)身份相關(guān)聯(lián)；e)審計(jì)功能組件應(yīng)為審計(jì)員提供查看日志信息的能力，并以適于閱讀和解釋的方式顯示；f)審計(jì)功能組件應(yīng)在審計(jì)事件存儲(chǔ)過(guò)程中防止對(duì)審計(jì)記錄的非授權(quán)修改，并可檢測(cè)對(duì)審計(jì)記錄的修改；g)當(dāng)審計(jì)日志存儲(chǔ)已滿(mǎn)時(shí)，審計(jì)功能組件應(yīng)能夠阻止除由管理員發(fā)起以外的所有審計(jì)事件的發(fā)生，以防止審計(jì)數(shù)據(jù)丟失；h)審計(jì)功能組件應(yīng)確保每一條審計(jì)記錄都具有正確、可信的時(shí)間；i)審計(jì)功能組件應(yīng)定期通過(guò)TSA為審計(jì)日志生成時(shí)間戳，時(shí)間戳中簽名的對(duì)象包含上次生成時(shí)間戳后加入的所有審計(jì)日志條目以及上次生成的時(shí)間戳的值，為審計(jì)日志生成時(shí)間戳的周期應(yīng)可配置。7測(cè)試評(píng)價(jià)方法7.1申請(qǐng)和頒發(fā)方式檢查時(shí)間戳系統(tǒng)支持的申請(qǐng)和頒發(fā)方式，確認(rèn)其支持6.1中規(guī)定的至少一種申請(qǐng)和頒發(fā)方式。7.2可信時(shí)間產(chǎn)生檢查時(shí)間戳系統(tǒng)產(chǎn)生時(shí)間時(shí)所采取的方式以及保障時(shí)間可信性方面的措施，確認(rèn)其滿(mǎn)足6.2中的要7.3時(shí)間同步檢查時(shí)間戳系統(tǒng)在時(shí)間同步方面時(shí)所采取的方式，確認(rèn)其滿(mǎn)足6.3中的要求。GB/T20520—XXXX7.4時(shí)間戳請(qǐng)求和響應(yīng)格式檢查時(shí)間戳系統(tǒng)的時(shí)間戳請(qǐng)求和相應(yīng)消息，驗(yàn)證其格式符合6.4中的要求。7.5時(shí)間戳系統(tǒng)安全測(cè)試方法7.5.1TSA通用要求測(cè)試采用人員訪談、文檔查閱、人工核查等方式對(duì)下列內(nèi)容進(jìn)行測(cè)試，包括：a)檢查T(mén)SA的時(shí)間來(lái)源，確認(rèn)是否具有可信時(shí)間源，并符合6.2的要求；b)確認(rèn)從可信時(shí)間源到簽名系統(tǒng)的傳遞過(guò)程中時(shí)間信息是否采用了完整性保護(hù)措施，簽名系統(tǒng)是否能夠發(fā)現(xiàn)對(duì)時(shí)間信息的篡改，并向TSA管理者發(fā)出警告；c)確認(rèn)用于從時(shí)間源處接收時(shí)間的軟件是否實(shí)施了對(duì)時(shí)間的連續(xù)性、完整性的檢驗(yàn)；d)查看TSA系統(tǒng)生成的時(shí)間戳，確認(rèn)是否其中都包含一個(gè)可信時(shí)間值；e)查看TSA系統(tǒng)生成的時(shí)間戳，確認(rèn)是否其中都包含表明了該時(shí)間戳生成時(shí)采用的安全策略的對(duì)象標(biāo)識(shí)符;f)查看TSA系統(tǒng)生成的時(shí)間戳，確認(rèn)是否只對(duì)數(shù)據(jù)的雜湊值生成時(shí)間戳，雜湊函數(shù)是否擁有唯一的對(duì)象標(biāo)識(shí)符；g)查看TSA系統(tǒng)生成的時(shí)間戳，確認(rèn)數(shù)據(jù)的雜湊值長(zhǎng)度是否符合雜湊函數(shù)標(biāo)識(shí)符對(duì)應(yīng)的雜湊函數(shù)的結(jié)果長(zhǎng)度;h)確認(rèn)TSA對(duì)雜湊值數(shù)據(jù)的檢查機(jī)制，是否符合6.5.1h)的要求；i)確認(rèn)TSA是否對(duì)時(shí)間戳請(qǐng)求中表示的雜湊算法進(jìn)行檢查，當(dāng)請(qǐng)求中給出無(wú)法識(shí)別或不符合國(guó)家或密碼行業(yè)相關(guān)標(biāo)準(zhǔn)時(shí)，TSA是否能夠拒絕提供時(shí)間戳服務(wù)，并在返回消息中包含相關(guān)信息。j)查看TSA系統(tǒng)生成的時(shí)間戳，確認(rèn)其中是否包含任何請(qǐng)求方的標(biāo)識(shí)，并符合6.5.1j)的要求。k)確認(rèn)TSA對(duì)時(shí)間戳簽名的密鑰的用途以及具有的證書(shū)，是否符合6.5.1k)的要求；l)確認(rèn)TSA對(duì)時(shí)間戳請(qǐng)求的處理機(jī)制是否符合6.5.1l)的要求。m)確認(rèn)TSA是否具有應(yīng)對(duì)用戶(hù)異常報(bào)告的處理預(yù)案，預(yù)案是否符合6.5.1m)的要求。7.5.2時(shí)間戳的保存確認(rèn)TSA中時(shí)間戳的保存方式、位置和存儲(chǔ)的內(nèi)容，是否符合6.5.2。7.5.3時(shí)間戳的備份確認(rèn)TSA是否提供了時(shí)間戳備份機(jī)制，分析備份機(jī)制是否符合6.5.3。7.5.4時(shí)間戳的檢索確認(rèn)TSA是否提供了時(shí)間戳檢索方法、可檢索時(shí)間戳的范圍和可用于檢索時(shí)間戳的信息，確認(rèn)其是否符合6.5.4。7.5.5時(shí)間戳的刪除確認(rèn)TSA是否提供了時(shí)間戳刪除機(jī)制，分析刪除機(jī)制中備份信息、公開(kāi)信息和刪除操作的訪問(wèn)控制符合6.5.5。7.5.6時(shí)間戳的銷(xiāo)毀確認(rèn)TSA是否提供了時(shí)間戳銷(xiāo)毀機(jī)制，分析銷(xiāo)毀機(jī)制的執(zhí)行策略和銷(xiāo)毀操作的訪問(wèn)控制符合6.5.6。GB/T20520—XXXX7.5.7時(shí)間戳的查看確認(rèn)TSA是否提供了時(shí)間戳查看機(jī)制，分析可以通過(guò)該機(jī)制查看到的時(shí)間戳信息符合6.5.7。7.5.8時(shí)間戳的驗(yàn)證確認(rèn)TSA是否提供了時(shí)間戳驗(yàn)證機(jī)制，驗(yàn)證的內(nèi)容是否符合6.5.8。7.6時(shí)間戳系統(tǒng)安全技術(shù)測(cè)試方法7.6.1簽名系統(tǒng)采用人員訪談、文檔查閱、人工核查等方式對(duì)下列內(nèi)容進(jìn)行測(cè)試，包括：a)簽名系統(tǒng)對(duì)密鑰的所有使用是否遵循6.6.1a)中的要求；b)對(duì)簽名系統(tǒng)的訪問(wèn)具有訪問(wèn)控制機(jī)制，并遵循6.5.1b)。7.6.2時(shí)間戳數(shù)據(jù)庫(kù)采用人員訪談、文檔查閱、人工核查等方式對(duì)下列內(nèi)容進(jìn)行測(cè)試，包括：時(shí)間戳數(shù)據(jù)庫(kù)是否遵循GB/T20273—2019中規(guī)定的評(píng)估保障級(jí)2級(jí)的要求。7.6.3時(shí)間戳文件保存采用人員訪談、文檔查閱、人工核查等方式對(duì)下列內(nèi)容進(jìn)行測(cè)試，包括：a)存儲(chǔ)時(shí)間戳申請(qǐng)和響應(yīng)消息的文件是否只包含消息的DER編碼，沒(méi)有額外的消息頭和消息尾；b)時(shí)間戳系統(tǒng)的所有申請(qǐng)消息是否存放于擴(kuò)展名為.tsq的文件中，所有時(shí)間戳響應(yīng)消息是否存放于擴(kuò)展名為.tsr的文件中。7.6.4日志審計(jì)采用人員訪談、文檔查閱、人工核查等方式對(duì)下列內(nèi)容進(jìn)行測(cè)試，包括：a)TSA的簽名系統(tǒng)是否具備日志審計(jì)功能，能夠?qū)徲?jì)功能的啟動(dòng)和結(jié)束以及表1中的時(shí)間產(chǎn)生審計(jì)記錄；b)簽名系統(tǒng)的審計(jì)記錄中是否包含了6.6.4b)中列出的所有應(yīng)記錄的內(nèi)容；c)審計(jì)記錄中涉及秘密密鑰、私有秘鑰和其他安全相關(guān)的秘密參數(shù)是否進(jìn)行了加密等措施，不以明文形式出現(xiàn)；d)審計(jì)功能組件是否能夠?qū)⒖蓪徲?jì)事件與發(fā)起該事件的系統(tǒng)用戶(hù)身份相關(guān)聯(lián)；e)審計(jì)功能組件是否為審計(jì)員提供了查看日志信息的能力，并以適于閱讀和解釋的方式顯示；f)審計(jì)功能組件是否提供了防篡改機(jī)制，在審計(jì)事件存儲(chǔ)過(guò)程中防止對(duì)審計(jì)記錄的非授權(quán)修改，并可檢測(cè)對(duì)審計(jì)記錄的修改；g)當(dāng)審計(jì)日志存儲(chǔ)已滿(mǎn)時(shí)，審計(jì)功能組件是否能夠阻止除由管理員發(fā)起以外的所有審計(jì)事件的發(fā)生，以防止審計(jì)數(shù)據(jù)丟失；h)審計(jì)功能組件是否能確保每一條審計(jì)記錄都具有正確、可信的時(shí)間；i)審計(jì)功能組件是否能定期通過(guò)TSA為審計(jì)日志生成時(shí)間戳，時(shí)間戳中簽名的對(duì)象包含上次生成時(shí)間戳后加入的所有審計(jì)日志條目以及上次生成的時(shí)間戳的值，并支持對(duì)審計(jì)日志生成時(shí)間戳周期的配置。GB/T20520—XXXX時(shí)間戳請(qǐng)求與響應(yīng)消息格式的ASN.1描述A.1概述本附錄采用GB/T16262.1規(guī)定的抽象語(yǔ)法記法（ASN.1）對(duì)時(shí)間戳請(qǐng)求和響應(yīng)消息格式進(jìn)行描述A.2時(shí)間戳請(qǐng)求格式TimeStampReq::=SEQUENCE{versionINTEGER{v1(1)}，messageImprintMessageImprint，reqPolicyTSAPolicyIdOPTIONAL，nonceINTEGEROPTIONAL，certReqBOOLEANDEFAULTFALSE，extensions[0]IMPLICITExtensionsOPTIONAL}其中：——version域表示時(shí)間戳申請(qǐng)消息格式的版本號(hào)，依據(jù)本文件生成的申請(qǐng)消息版本為1?！猰essageImprint域包含需要加蓋時(shí)間戳的數(shù)據(jù)的摘要值。該摘要值的類(lèi)型是OctetString，長(zhǎng)度是相應(yīng)雜湊算法的雜湊值長(zhǎng)度。具體格式為：MessageImprint::=SEQUENCE{hashAlgorithmAlgorithmIdentifier，hashedMessageOCTETSTRING}——reqPolicy域表示安全策略，安全策略由TSA提供，如果用戶(hù)需要指明時(shí)間戳應(yīng)該在什么樣的安全策略下生成，用戶(hù)可以設(shè)置reqPolicy域說(shuō)明需要的安全策略。reqPolicy的類(lèi)型是TSAPolicyId，TSAPolicyId的定義為：TSAPolicyId::=OBJECTIDENTIFIER——nonce域是一個(gè)隨機(jī)數(shù)，用于在沒(méi)有可靠的本地時(shí)鐘的情況下檢驗(yàn)響應(yīng)消息的合法性并防止重放攻擊?！猚ertReq域用于請(qǐng)求TSA公鑰證書(shū)，如果請(qǐng)求消息中有certReq域并且為true，則TSA在其響應(yīng)消息中給出其公鑰證書(shū)，該證書(shū)由響應(yīng)消息中SigningCertificate屬性的ESSCertID指出，證書(shū)存放在響應(yīng)消息中SighedData結(jié)構(gòu)的Certificates域中。——extensions為擴(kuò)展域，用于為申請(qǐng)消息添加額外信息，對(duì)于一個(gè)擴(kuò)展，無(wú)論它是否是關(guān)鍵擴(kuò)展，只要它在請(qǐng)求消息中出現(xiàn)，且又無(wú)法被TSA識(shí)別，則TSA不生成時(shí)間戳并返回一個(gè)失敗信A.3時(shí)間戳響應(yīng)格式TSA在收到申請(qǐng)消息后，無(wú)論申請(qǐng)成功還是失敗，都會(huì)給請(qǐng)求方發(fā)回一個(gè)響應(yīng)消息。該響應(yīng)消息是正確的時(shí)間戳，或是與時(shí)間戳申請(qǐng)相對(duì)應(yīng)的失敗信息。GB/T20520—XXXX時(shí)間戳響應(yīng)消息的ASN.1數(shù)據(jù)格式如下:TimeStampResp::=SEQUENCE{statusPKIStatusInfo，timeStampTokenTimeStampTokenOPTIONAL}定義時(shí)間戳響應(yīng)的ASN.1數(shù)據(jù)格式如下:PKIStatusInfo::=SEQUENCE{StatusPKIStatus，statusStringPKIFreeTextOPTIONAL，F(xiàn)ailInfoPKIFailureInfoOPTIONAL}其中：PKIStatus::=INTEGER{rejection(2)，waiting(3)，revocationWarning(4)，revocationNotification(5)}當(dāng)且僅當(dāng)PKIStatusInfo中的status值為0或者1時(shí)，響應(yīng)消息中包含TimeStampToken。status不能有除PKIStatus外的其他值，如果請(qǐng)求方收到一個(gè)不認(rèn)識(shí)的值，必須報(bào)告錯(cuò)誤。如果申請(qǐng)失敗，則用statusString給出一個(gè)說(shuō)明失敗原因的字符串。statusString的類(lèi)型是PKIFreeText，其定義為：PKIFreeText::=SEQUENCESIZE(1...MAX)OFUTF8StringfailInfo用來(lái)說(shuō)明時(shí)間戳請(qǐng)求被拒絕的具體原因，具體值如下：PKIFailureInfo::=BITSTRING{badAlg(0)，--申請(qǐng)使用了不支持的算法badRequest(2)，--非法的申請(qǐng)badDataFormat(5)，--數(shù)據(jù)格式錯(cuò)誤timeNotAvailable(14)，--TSA的可信時(shí)間源出現(xiàn)問(wèn)題unacceptedPolicy(15)，--不支持申請(qǐng)消息中聲明的策略u(píng)nacceptedExtension(16)，--申請(qǐng)消息中包括了不支持的擴(kuò)展addInfoNotAvailable(17)，--有不理解或不可用的附加信息systemFailure(25)--系統(tǒng)內(nèi)部錯(cuò)誤}failInfo不能有PKIFailureInfo外的其他值，請(qǐng)求方如果收到一個(gè)不識(shí)別的值，必須報(bào)告錯(cuò)誤。TimeStampToken是一個(gè)ContentInfo結(jié)構(gòu)，使用SM2簽名算法的ContentInfo結(jié)構(gòu)定義參見(jiàn)GB/T20518—2018。該結(jié)構(gòu)中contenttype是一個(gè)signeddatacontenttype，具體值如下：TimeStampToken::=ContentInfo-contenttype為id-signedData-content為SignedDataGB/T20520—XXXXTimeStampToken不應(yīng)含有除TSA簽名以外的任何其他數(shù)字簽名。TSA證書(shū)的證書(shū)標(biāo)識(shí)符（EssCertID或EssCertIDv2）作為SignedInfo的屬性包含在SigningCertificte屬性里。TSTInfo的具體定義如下：TSTInfo::=SEQUENCE{versionPolicymessageImprintserialNumbergenTimeaccuracyOrderingnoncetsaextensions}對(duì)于TSTInfo的各項(xiàng)解釋如下：INTEGER{v1(1)}，TSAPolicyId，MessageImprint，INTEGER，GeneralizedTime，AccuracyOPTIONAL，BOOLEANDEFAULTFALSE，INTEGEROPTIONAL，[0]GeneralNameOPTIONAL，[1]IMPLICITExtensionsOPTIONAL——version域說(shuō)明了時(shí)間戳的版本號(hào)?！猵olicy域指明響應(yīng)消息是根據(jù)TSA的哪個(gè)策略生成的。如果類(lèi)似的域出現(xiàn)在TimeStampReq中，則此處具有相同的值，否則需要返回unacceptedPolicy錯(cuò)誤。policy域中可以包含的信息包括：.這個(gè)時(shí)間截在什么條件下使用;.時(shí)間戳日志的有效性，以便以后能夠證實(shí)時(shí)問(wèn)截是可信的。——messageImprint同TimeStampReq中對(duì)應(yīng)的域有相同的值，前提是摘要值的長(zhǎng)度與hashAlgorithm標(biāo)記的算法預(yù)期的長(zhǎng)度相同?！猻erialNumber域是TSA分配的一個(gè)整數(shù)。對(duì)一個(gè)給定的TSA發(fā)出的每一個(gè)時(shí)間截，serialNumber是唯一的(即TSA的名字和序列號(hào)可以確定一個(gè)時(shí)間戳標(biāo)志)。應(yīng)該注意的是，即使經(jīng)歷一個(gè)可能的服務(wù)中斷(例如崩潰)后，這個(gè)特性也應(yīng)保留?！猤enTime是TSA創(chuàng)建時(shí)問(wèn)戳的時(shí)間。用UTC時(shí)間表示，以減少使用本地時(shí)區(qū)用法造成的混亂。