標(biāo)準(zhǔn)解讀

GB/T 20520-2006《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 時間戳規(guī)范》是中國關(guān)于公鑰基礎(chǔ)設(shè)施(PKI)中時間戳服務(wù)的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了時間戳的生成、驗證、管理及應(yīng)用等方面的技術(shù)要求,旨在確保電子文檔或數(shù)據(jù)在特定時間點(diǎn)的存在性和完整性,為電子交易、法律證據(jù)、數(shù)據(jù)保護(hù)等領(lǐng)域提供可靠的時間證明。

標(biāo)準(zhǔn)主要內(nèi)容包括:

  1. 范圍與規(guī)范性引用文件:明確了標(biāo)準(zhǔn)的應(yīng)用范圍以及參考的其他相關(guān)國家標(biāo)準(zhǔn)或技術(shù)規(guī)范。

  2. 術(shù)語和定義:定義了時間戳、時間戳權(quán)威機(jī)構(gòu)(TSA)、時間戳請求、時間戳響應(yīng)等一系列基本概念,為理解標(biāo)準(zhǔn)奠定基礎(chǔ)。

  3. 時間戳模型:描述了時間戳服務(wù)的基本架構(gòu),包括時間戳的申請者、時間戳權(quán)威機(jī)構(gòu)(負(fù)責(zé)生成和簽發(fā)時間戳)、以及時間戳的驗證者等角色及其交互流程。

  4. 時間戳格式:規(guī)定了時間戳的數(shù)據(jù)結(jié)構(gòu)和編碼方式,確保不同系統(tǒng)間的時間戳信息可以互認(rèn)和交換。

  5. 時間戳生成與驗證:詳細(xì)說明了時間戳的生成算法、簽名機(jī)制及驗證流程,確保時間戳的真實性和不可篡改性。這通常涉及到數(shù)字簽名技術(shù)和安全散列函數(shù)(如SHA系列)的應(yīng)用。

  6. 時間戳服務(wù)操作要求:對時間戳權(quán)威機(jī)構(gòu)的運(yùn)營提出了具體要求,包括時間源的準(zhǔn)確性、系統(tǒng)的安全性、數(shù)據(jù)的備份與恢復(fù)、以及隱私保護(hù)措施等,以保證時間戳服務(wù)的可靠性和公正性。

  7. 時間戳應(yīng)用指南:提供了時間戳在不同應(yīng)用場景下的使用建議,幫助用戶正確集成和利用時間戳服務(wù),增強(qiáng)電子數(shù)據(jù)的法律效力和可信度。

  8. 安全要求:強(qiáng)調(diào)了時間戳系統(tǒng)應(yīng)滿足的安全控制措施,涵蓋了物理安全、網(wǎng)絡(luò)安全、訪問控制、操作安全等多個層面,確保時間戳服務(wù)的整體安全性。

實施意義

該標(biāo)準(zhǔn)的實施對于構(gòu)建我國統(tǒng)一、可信的公鑰基礎(chǔ)設(shè)施體系具有重要意義,不僅促進(jìn)了電子交易的安全與信任,也為司法取證、知識產(chǎn)權(quán)保護(hù)、數(shù)據(jù)存檔管理等提供了有力的技術(shù)支撐。通過標(biāo)準(zhǔn)化的時間戳服務(wù),可以有效防止數(shù)據(jù)被非法篡改,維護(hù)信息的原始狀態(tài),保障各方權(quán)益。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2006-08-30 頒布
  • 2007-02-01 實施
?正版授權(quán)
GB/T 20520-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時間戳規(guī)范_第1頁
GB/T 20520-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時間戳規(guī)范_第2頁
GB/T 20520-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時間戳規(guī)范_第3頁
GB/T 20520-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時間戳規(guī)范_第4頁
GB/T 20520-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時間戳規(guī)范_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余15頁可下載查看

下載本文檔

GB/T 20520-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時間戳規(guī)范-免費(fèi)下載試讀頁

文檔簡介

ICS35.040L80中華人民共和國國家標(biāo)準(zhǔn)GB/T20520—2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時間截規(guī)范Informationsecuritytechnology-Publickeyinfrastructure-Timestampspecification2006-08-30發(fā)布2007-02-01實施中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布中國國家標(biāo)準(zhǔn)化管理委員會

GB/T20520—2006三前言引言1范圍2規(guī)范性引用文件3術(shù)語和定義…………4縮略語5時間截系統(tǒng)的組成6時間截的產(chǎn)生和頒發(fā)6.1申請和頒發(fā)方式·…6.2可信時間的產(chǎn)生方法6.3時間的同步6.4申請和頒發(fā)過程7時間截的管理7.1時間截的保存7.2時間截的備份7.3時間截的檢索7.4時間截的刪除和銷毀7.5時間截的查看和驗證8時間截的格式8.1對TSA的要求8.2密鑰標(biāo)識·…8.3時時間的表示格式8.4時間截申請和響應(yīng)消息格式8.58.6所用MIME對象定義8.7時間截格式的安全考慮9時間截系統(tǒng)的安全·9.1物理安全……9.2軟件安全參考文獻(xiàn)

GB/T20520—2006前本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口本標(biāo)準(zhǔn)起草單位:中國科學(xué)院信息安全國家重點(diǎn)實驗室本標(biāo)準(zhǔn)主要起草人:馮登國、張凡、荊繼武、莊測、張立武、路曉明。

GB/T20520—2006本標(biāo)準(zhǔn)主要對時間截協(xié)議的請求響應(yīng)消息格式做出了規(guī)定,并在此基礎(chǔ)上增加了對時間截的產(chǎn)生和頒發(fā)方式、時間截系統(tǒng)組成、時間截管理、時間截系統(tǒng)安全的要求。本標(biāo)準(zhǔn)參考了國內(nèi)外的相關(guān)時間截規(guī)范.最大程度地保證標(biāo)準(zhǔn)的互操作性.保證了TSA的互操作性、TSA和時間截的安全性以及TSA的時間精確性,為開發(fā)時間截產(chǎn)品提供了可依據(jù)的標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)凡涉及密碼算法相關(guān)內(nèi)容,按國家密碼管理部門相關(guān)規(guī)定執(zhí)行。本標(biāo)準(zhǔn)例子中提及的密碼算法均為舉例性說明,具體使用時均須采用國家密碼管理部門批準(zhǔn)的相拉算法

GB/T20520—2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時間截規(guī)范T范圍本標(biāo)準(zhǔn)規(guī)定了時間截系統(tǒng)部件組成、時間截的管理、時間截的格式和時間截系統(tǒng)安全管理等方面的要求。本標(biāo)準(zhǔn)適用于時間截系統(tǒng)的設(shè)計和實現(xiàn),時間截系統(tǒng)的測試和產(chǎn)品采購亦可參照使用范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勒誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而,鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。GB17859—1999計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則GB/T20518—2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式GB/T20273—2006信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求GB/T20271—2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求RFC2630加密消息語法術(shù)語和定義下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。時間藏timcstamp使用數(shù)字簽名技術(shù)產(chǎn)生的數(shù)據(jù),簽名的對象包括了原始文件信息、簽名參數(shù)、簽名時間等信息「SA對此對象進(jìn)行數(shù)字簽名產(chǎn)生時間截,以證明原始文件在簽名時間之前已經(jīng)存在。3.2可信時間truistedtime淮確的、值得信賴的當(dāng)前時間值,這個時間值的來源應(yīng)是高度權(quán)威的3.3時間裁機(jī)構(gòu)timestampauthority用來產(chǎn)生和管理時間截的權(quán)威機(jī)構(gòu)、3.4時間我協(xié)議timestampprolocol由本標(biāo)準(zhǔn)規(guī)定的一系列規(guī)范,包括時間截的格式、各部件交流的消息格式、時間截的頒發(fā)方式等內(nèi)容3.5時間我服務(wù)1imestampservice時間

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論