下載本文檔
版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
一、任務(wù)來(lái)源
本標(biāo)準(zhǔn)是根據(jù)全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)WG4工作組2010年的標(biāo)準(zhǔn)制定申請(qǐng)指
南,申請(qǐng)獲得批準(zhǔn)的標(biāo)準(zhǔn)制定項(xiàng)目。
二、編制原則
本標(biāo)準(zhǔn)編制過(guò)程中,參考了以下標(biāo)準(zhǔn):
1)GB/T15851-1995帶恢復(fù)的數(shù)字簽名方案(idtISO/IEC9796:1991);
2)GB/T17902.1-1999帶附錄的數(shù)字簽名第1部分:概述(idtISO/IEC14888-1:1998);
3)GB/T17902.2-2005帶附錄的數(shù)字簽名第2部分:基于身份的機(jī)制(idtISO/IEC
14888-2:1998);
4)GB/T17902.3-2005帶附錄的數(shù)字簽名第3部分:基于證書(shū)的機(jī)制(idtISO/IEC
14888-3:1998);
5)GB/T20520-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范
6)GB/T25064–2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式
同時(shí)參考了
7)NISTSP800-89數(shù)字簽名應(yīng)用安全保障獲取建議;
8)NISTSP800-102數(shù)字簽名實(shí)時(shí)性建議。
三、主要工作過(guò)程
本標(biāo)準(zhǔn)主要工作過(guò)程如下:
1)2010年2月,開(kāi)始編制準(zhǔn)備和前期調(diào)研。課題組召集相關(guān)成員開(kāi)會(huì),具體討論和
分配了編制小組的任務(wù)、標(biāo)準(zhǔn)制訂的重要事項(xiàng)、及需注意的事項(xiàng)。
2)課題組成員在對(duì)本標(biāo)準(zhǔn)進(jìn)行深入的需求分析的基礎(chǔ)上,對(duì)國(guó)內(nèi)外現(xiàn)有的相關(guān)標(biāo)準(zhǔn)規(guī)
范進(jìn)行了全面調(diào)研,并對(duì)編制后期編制工作做了進(jìn)一步規(guī)劃。
3)2011年1月,此標(biāo)準(zhǔn)在全國(guó)信息安全標(biāo)準(zhǔn)化委員會(huì)WG4工作組立項(xiàng)。
4)2011年5月初,完成了標(biāo)準(zhǔn)的初稿,并在課題組內(nèi)部進(jìn)行了討論,實(shí)驗(yàn)室部分專(zhuān)
家提了很多寶貴的建議。在此基礎(chǔ)上課題組成員又經(jīng)過(guò)了多輪的討論、修改,形成
標(biāo)準(zhǔn)的初稿。
5)2011年12月,召開(kāi)了標(biāo)準(zhǔn)草案第1次組內(nèi)專(zhuān)家評(píng)審會(huì),會(huì)后根據(jù)返回的各位專(zhuān)家
提出的意見(jiàn),如術(shù)語(yǔ)不統(tǒng)一、部分縮略語(yǔ)未解釋等,對(duì)標(biāo)準(zhǔn)的初稿又進(jìn)行了有針對(duì)
性的修改和完善。
6)2012年7月,召開(kāi)了標(biāo)準(zhǔn)草案第2次專(zhuān)家評(píng)審會(huì),對(duì)專(zhuān)家評(píng)審會(huì)的意見(jiàn)完成了修
改和完善。
7)2014年6月15日,參加2014年WG4工作組內(nèi)部專(zhuān)家評(píng)審會(huì),專(zhuān)家組同意該標(biāo)準(zhǔn)
(草案)通過(guò)工作組內(nèi)審查。建議編制組根據(jù)本次審查會(huì)專(zhuān)家意見(jiàn),按照
GB/T1.1-2009要求進(jìn)行修改后提交WG4工作組成員單位進(jìn)行表決,建議形成征求
意見(jiàn)稿。
8)2016年6月,參加WG4工作組2016年第一次會(huì)議周,進(jìn)行工作組成員單位投票
表決,表決通過(guò),按照標(biāo)準(zhǔn)格式進(jìn)行修改,形成征求意見(jiàn)稿。
四、標(biāo)準(zhǔn)的主要內(nèi)容及確定內(nèi)容的依據(jù)
本標(biāo)準(zhǔn)在《NIST800-89數(shù)字簽名應(yīng)用安全證明獲取建議》和《NISTSP800-102數(shù)字簽
名適時(shí)性證明獲取建議》的基礎(chǔ)上修改制定。其中第5章的5.1節(jié)、5.2節(jié)對(duì)應(yīng)于《NIST800-89
數(shù)字簽名應(yīng)用安全證明獲取建議》的第6章、第5章。第6章的的6.1節(jié)、6.2節(jié)分別對(duì)應(yīng)于《NIST
SP800-102數(shù)字簽名適時(shí)性證明獲取建議》第4章和第5章。本標(biāo)準(zhǔn)與參考的兩個(gè)標(biāo)準(zhǔn)在技術(shù)
內(nèi)容上保持一致,而忽略了其與美國(guó)具體的簽名算法標(biāo)準(zhǔn)相關(guān)的部分,強(qiáng)調(diào)了安全證明獲取
的一般過(guò)程。
本標(biāo)準(zhǔn)與兩個(gè)參考標(biāo)準(zhǔn)相比,主要變化如下:
a)將兩個(gè)參考標(biāo)準(zhǔn)合并為一個(gè)標(biāo)準(zhǔn),將數(shù)字簽名的適時(shí)性證明也作為一項(xiàng)重要的安全
證明;
b)本標(biāo)準(zhǔn)根據(jù)“信息安全技術(shù)公鑰基礎(chǔ)設(shè)施”相關(guān)標(biāo)準(zhǔn)的術(shù)語(yǔ)定義,僅保留了新增
術(shù)語(yǔ)的定義;
c)將參考標(biāo)準(zhǔn)中與密碼相關(guān)的術(shù)語(yǔ)和規(guī)定,改成與國(guó)內(nèi)密碼政策相符的規(guī)定;
d)本標(biāo)準(zhǔn)第二章規(guī)范性引用文件修改為對(duì)應(yīng)國(guó)內(nèi)標(biāo)準(zhǔn)。
本標(biāo)準(zhǔn)由如下六個(gè)章節(jié)及一個(gè)資料性附錄(參考文獻(xiàn))組成。
第一章:指定了本標(biāo)準(zhǔn)的基本內(nèi)容、制訂目標(biāo)及適用范圍。
第二章:列舉了制訂本標(biāo)準(zhǔn)所參考引用的標(biāo)準(zhǔn)及規(guī)范。
第三章:對(duì)本標(biāo)準(zhǔn)中涉及的數(shù)字簽名安全保證獲取相關(guān)的術(shù)語(yǔ)進(jìn)行了定義,對(duì)已在引用
標(biāo)準(zhǔn)中出現(xiàn)的術(shù)語(yǔ)和定義,未在本章中重復(fù)列出。
第四章:對(duì)標(biāo)準(zhǔn)中出現(xiàn)的縮略語(yǔ)進(jìn)行了解釋說(shuō)明。
第五章:針對(duì)數(shù)字簽名生成過(guò)程各個(gè)環(huán)節(jié)的安全保證證據(jù)的獲取流程進(jìn)行了規(guī)范,包括
私鑰擁有屬性的安全證明獲取和公鑰有效性的安全證明獲取兩個(gè)部分。
第六章:制訂了數(shù)字簽名適時(shí)性的安全保證獲取的基本流程,包括通過(guò)從TTA獲取時(shí)
間戳的方式獲取數(shù)字簽名的適時(shí)性安全保證和通過(guò)用驗(yàn)證驗(yàn)證方提供的數(shù)據(jù)獲得簽名的適
時(shí)性保證兩種方式,每種方式又可以分為不同的具體實(shí)現(xiàn)流程。不同的實(shí)現(xiàn)流程,其提供的
安全保證證據(jù)的可信程度不同。具體的應(yīng)用可以根據(jù)需要,選擇相應(yīng)地安全保證獲取流程。
五、與相關(guān)法律法規(guī)及國(guó)家有關(guān)規(guī)定、國(guó)內(nèi)相關(guān)標(biāo)準(zhǔn)的關(guān)系
本標(biāo)準(zhǔn)的編制參考了以下國(guó)家標(biāo)準(zhǔn),并與相關(guān)內(nèi)容保持一致。
GB/T15851-1995帶恢復(fù)的數(shù)字簽名方案(idtISO/IEC9796:1991);
GB/T17902.1-1999帶附錄的數(shù)字簽名第1部分:概述(idtISO/IEC
14888-1:1998);
GB/T17902.2-2005帶附錄的數(shù)字簽名第2部分:基于身份的機(jī)制(idtISO/IEC
14888-2:1998);
GB/T17902.3-2005帶附錄的數(shù)字簽名第3部分:基于證書(shū)的機(jī)制(idtISO/IEC
14888-3:1998);
GB/T20520-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范
GB/T25064–2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式
本標(biāo)準(zhǔn)中與密碼相關(guān)的術(shù)語(yǔ)和規(guī)定,與國(guó)內(nèi)密碼政策相符。本標(biāo)準(zhǔn)凡涉及密碼算法相關(guān)
內(nèi)容,按國(guó)家有關(guān)法規(guī)實(shí)施。
六、有關(guān)問(wèn)題的說(shuō)明
本標(biāo)準(zhǔn)規(guī)定了一套數(shù)字簽名應(yīng)用安全證據(jù)獲取的流程,用以規(guī)范數(shù)字簽名應(yīng)用安全證明
獲取的過(guò)程,提高簽名過(guò)程的安全性。
本標(biāo)準(zhǔn)適用于各種數(shù)字簽名應(yīng)用場(chǎng)景,在具體應(yīng)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 黑龍江省哈爾濱市虹橋初級(jí)中學(xué)2024-2025學(xué)年八年級(jí)上學(xué)期10月月考語(yǔ)文試題
- 2023-2024學(xué)年廣東省云浮高三第三次教學(xué)質(zhì)量檢測(cè)試題考試數(shù)學(xué)試題理試題
- 2023-2024學(xué)年甘肅省隴南市重點(diǎn)中學(xué)高三第一次診斷性測(cè)試數(shù)學(xué)試題文試題
- 2023-2024學(xué)年福建省福安一中高三下學(xué)期第四次(1月)月考數(shù)學(xué)試題試卷
- 精準(zhǔn)農(nóng)業(yè)肥料運(yùn)輸協(xié)議
- 工廠地暖維修保養(yǎng)合同
- 鋼結(jié)構(gòu)建筑配送協(xié)議樣本
- 電影院土方運(yùn)輸合同模板
- 酒店裝修工程費(fèi)用控制模板
- 家居裝飾居間合同樣本
- 綜合管網(wǎng)遷改設(shè)計(jì)說(shuō)明
- 國(guó)防光纜保護(hù)方案
- 線(xiàn)性代數(shù)教案-同濟(jì)版
- 水稻直播高產(chǎn)栽培技術(shù)
- 屋面掛瓦施工方案2(全面完整版)
- 《股票交易24招》
- 幼兒小班體能測(cè)評(píng)表(共3頁(yè))
- 上海蓮花河畔景苑小區(qū)13層樓倒塌工程事故分析及處理
- 酒店開(kāi)支收入明細(xì)
- 商業(yè)發(fā)票模板(INVOICE)
- 八年級(jí)數(shù)學(xué)上冊(cè)《多邊形的內(nèi)角和》教學(xué)設(shè)計(jì)范文(精選3篇)
評(píng)論
0/150
提交評(píng)論