GB/T 17903.3-2008信息技術(shù)安全技術(shù)抗抵賴第3部分：采用非對稱技術(shù)的機制

犐犆犛３５．０４０

犔８０

中華人民共和國國家標準

犌犅／犜１７９０３．３—２００８／犐犛犗／犐犈犆１３８８８３：１９９７

代替ＧＢ／Ｔ１７９０３．３—１９９９

信息技術(shù)安全技術(shù)抗抵賴

第３部分：采用非對稱技術(shù)的機制

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犖狅狀狉犲狆狌犱犻犪狋犻狅狀—

犘犪狉狋３：犕犲犮犺犪狀犻狊犿狊狌狊犻狀犵犪狊狔犿犿犲狋狉犻犮狋犲犮犺狀犻狇狌犲狊

（ＩＳＯ／ＩＥＣ１３８８８３：１９９７，ＩＤＴ）

２００８０７０２發(fā)布２００８１２０１實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標準化管理委員會

書

犌犅／犜１７９０３．３—２００８／犐犛犗／犐犈犆１３８８８３：１９９７

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

１范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

２規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

３術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

４符號和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

５要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

６可信第三方的參與!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

７數(shù)字簽名!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

８抗抵賴權(quán)標!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

８．１原發(fā)抗抵賴（ＮＲＯ）權(quán)標!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

８．２交付抗抵賴（ＮＲＤ）權(quán)標!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４

８．３提交抗抵賴（ＮＲＳ）權(quán)標!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４

８．４傳輸抗抵賴（ＮＲＴ）權(quán)標!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

９不使用交付機構(gòu)的機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

９．１原發(fā)抗抵賴機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

９．２交付抗抵賴機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

１０使用交付機構(gòu)的機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

１０．１提交抗抵賴機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

１０．２傳輸抗抵賴機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

附錄Ａ（資料性附錄）其他抗抵賴服務機制!!!!!!!!!!!!!!!!!!!!!!!８

書

犌犅／犜１７９０３．３—２００８／犐犛犗／犐犈犆１３８８８３：１９９７

前言

ＧＢ／Ｔ１７９０３在總標題《信息技術(shù)安全技術(shù)抗抵賴》下，由以下幾部分組成：

———第１部分：概述；

———第２部分：采用對稱技術(shù)的機制；

———第３部分：采用非對稱技術(shù)的機制。

本部分為ＧＢ／Ｔ１７９０３的第３部分，等同采用ＩＳＯ／ＩＥＣ１３８８８３：１９９７《信息技術(shù)安全技術(shù)抗抵

賴第３部分：采用非對稱技術(shù)的機制》，僅有編輯性修改。ＩＳＯ／ＩＥＣ１３８８８３：１９９７是由聯(lián)合技術(shù)委員

會ＩＳＯ／ＩＥＣＪＴＣ１（信息技術(shù)）分技術(shù)委員會ＳＣ２７（ＩＴ安全技術(shù)）提出的。

本部分代替ＧＢ／Ｔ１７９０３．３—１９９９《信息技術(shù)安全技術(shù)抗抵賴第３部分：采用非對稱技術(shù)的

機制》。本部分與ＧＢ／Ｔ１７９０３．２—１９９９相比，主要差異如下：

———本部分根據(jù)第１部分的修訂，更改部分術(shù)語。

———本部分對部分敘述進行了文字修訂，修正了９．２中的“ＮＲＯＴ”。

本部分的附錄Ａ是資料性附錄。

本部分由全國信息安全標準化技術(shù)委員會提出并歸口。

本部分主要起草單位：中國科學院軟件研究所、信息安全國家重點實驗室。

本部分主要起草人：張振峰、馮登國。

本部分所代替標準的歷次版本發(fā)布情況為：

———ＧＢ／Ｔ１７９０３．３—１９９９。

Ⅰ

犌犅／犜１７９０３．３—２００８／犐犛犗／犐犈犆１３８８８３：１９９７

信息技術(shù)安全技術(shù)抗抵賴

第３部分：采用非對稱技術(shù)的機制

１范圍

抗抵賴服務旨在生成、收集、維護、利用和驗證有關已聲稱事件或動作的證據(jù)，以解決有關該事件或

動作的已發(fā)生或未發(fā)生的爭議。本部分使用非對稱技術(shù)規(guī)定了用于提供一些特定的、與通信有關的抗

抵賴服務機制。

抗抵賴機制可以提供以下四種抗抵賴服務：

ａ）原發(fā)抗抵賴；

ｂ）交付抗抵賴；

ｃ）提交抗抵賴；

ｄ）傳輸抗抵賴。

抗抵賴機制涉及到各種抗抵賴服務所規(guī)定的抗抵賴權(quán)標的交換?？沟仲嚈?quán)標由數(shù)字簽名和附加數(shù)

據(jù)組成?？沟仲嚈?quán)標可作為抗抵賴信息予以存儲，以備之后發(fā)生爭議時使用。

依據(jù)特定應用下有效的抗抵賴策略以及該應用操作所處的法律環(huán)境，抗抵賴信息可能包括以下附

加信息：

ａ）包括時間戳機構(gòu)提供的可信時間戳在內(nèi)的證據(jù)；

ｂ）公證人提供的證據(jù)，以確保動作或事件是由一個或多個實體執(zhí)行或參與的。

抗抵賴只能在特定應用及其法律環(huán)境下、有明確定義的安全策略的范圍內(nèi)才可生效。

２規(guī)范性引用文件

下列文件中的條款通過ＧＢ／Ｔ１７９０３的本部分的引用而成為本部分的條款。凡是注日期的引用文

件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本部分，然而，鼓勵根據(jù)本部分達成

協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本

部分。