《信息安全技術(shù) 數(shù)字簽名安全保證獲取指南》編制說(shuō)明_第1頁(yè)
《信息安全技術(shù) 數(shù)字簽名安全保證獲取指南》編制說(shuō)明_第2頁(yè)
《信息安全技術(shù) 數(shù)字簽名安全保證獲取指南》編制說(shuō)明_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

一、任務(wù)來(lái)源

本標(biāo)準(zhǔn)是根據(jù)全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)WG4工作組2010年的標(biāo)準(zhǔn)制定申請(qǐng)指

南,申請(qǐng)獲得批準(zhǔn)的標(biāo)準(zhǔn)制定項(xiàng)目。

二、編制原則

本標(biāo)準(zhǔn)編制過(guò)程中,參考了以下標(biāo)準(zhǔn):

1)GB/T15851-1995帶恢復(fù)的數(shù)字簽名方案(idtISO/IEC9796:1991);

2)GB/T17902.1-1999帶附錄的數(shù)字簽名第1部分:概述(idtISO/IEC14888-1:1998);

3)GB/T17902.2-2005帶附錄的數(shù)字簽名第2部分:基于身份的機(jī)制(idtISO/IEC

14888-2:1998);

4)GB/T17902.3-2005帶附錄的數(shù)字簽名第3部分:基于證書(shū)的機(jī)制(idtISO/IEC

14888-3:1998);

5)GB/T20520-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范

6)GB/T25064–2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式

同時(shí)參考了

7)NISTSP800-89數(shù)字簽名應(yīng)用安全保障獲取建議;

8)NISTSP800-102數(shù)字簽名實(shí)時(shí)性建議。

三、主要工作過(guò)程

本標(biāo)準(zhǔn)主要工作過(guò)程如下:

1)2010年2月,開(kāi)始編制準(zhǔn)備和前期調(diào)研。課題組召集相關(guān)成員開(kāi)會(huì),具體討論和

分配了編制小組的任務(wù)、標(biāo)準(zhǔn)制訂的重要事項(xiàng)、及需注意的事項(xiàng)。

2)課題組成員在對(duì)本標(biāo)準(zhǔn)進(jìn)行深入的需求分析的基礎(chǔ)上,對(duì)國(guó)內(nèi)外現(xiàn)有的相關(guān)標(biāo)準(zhǔn)規(guī)

范進(jìn)行了全面調(diào)研,并對(duì)編制后期編制工作做了進(jìn)一步規(guī)劃。

3)2011年1月,此標(biāo)準(zhǔn)在全國(guó)信息安全標(biāo)準(zhǔn)化委員會(huì)WG4工作組立項(xiàng)。

4)2011年5月初,完成了標(biāo)準(zhǔn)的初稿,并在課題組內(nèi)部進(jìn)行了討論,實(shí)驗(yàn)室部分專(zhuān)

家提了很多寶貴的建議。在此基礎(chǔ)上課題組成員又經(jīng)過(guò)了多輪的討論、修改,形成

標(biāo)準(zhǔn)的初稿。

5)2011年12月,召開(kāi)了標(biāo)準(zhǔn)草案第1次組內(nèi)專(zhuān)家評(píng)審會(huì),會(huì)后根據(jù)返回的各位專(zhuān)家

提出的意見(jiàn),如術(shù)語(yǔ)不統(tǒng)一、部分縮略語(yǔ)未解釋等,對(duì)標(biāo)準(zhǔn)的初稿又進(jìn)行了有針對(duì)

性的修改和完善。

6)2012年7月,召開(kāi)了標(biāo)準(zhǔn)草案第2次專(zhuān)家評(píng)審會(huì),對(duì)專(zhuān)家評(píng)審會(huì)的意見(jiàn)完成了修

改和完善。

7)2014年6月15日,參加2014年WG4工作組內(nèi)部專(zhuān)家評(píng)審會(huì),專(zhuān)家組同意該標(biāo)準(zhǔn)

(草案)通過(guò)工作組內(nèi)審查。建議編制組根據(jù)本次審查會(huì)專(zhuān)家意見(jiàn),按照

GB/T1.1-2009要求進(jìn)行修改后提交WG4工作組成員單位進(jìn)行表決,建議形成征求

意見(jiàn)稿。

8)2016年6月,參加WG4工作組2016年第一次會(huì)議周,進(jìn)行工作組成員單位投票

表決,表決通過(guò),按照標(biāo)準(zhǔn)格式進(jìn)行修改,形成征求意見(jiàn)稿。

四、標(biāo)準(zhǔn)的主要內(nèi)容及確定內(nèi)容的依據(jù)

本標(biāo)準(zhǔn)在《NIST800-89數(shù)字簽名應(yīng)用安全證明獲取建議》和《NISTSP800-102數(shù)字簽

名適時(shí)性證明獲取建議》的基礎(chǔ)上修改制定。其中第5章的5.1節(jié)、5.2節(jié)對(duì)應(yīng)于《NIST800-89

數(shù)字簽名應(yīng)用安全證明獲取建議》的第6章、第5章。第6章的的6.1節(jié)、6.2節(jié)分別對(duì)應(yīng)于《NIST

SP800-102數(shù)字簽名適時(shí)性證明獲取建議》第4章和第5章。本標(biāo)準(zhǔn)與參考的兩個(gè)標(biāo)準(zhǔn)在技術(shù)

內(nèi)容上保持一致,而忽略了其與美國(guó)具體的簽名算法標(biāo)準(zhǔn)相關(guān)的部分,強(qiáng)調(diào)了安全證明獲取

的一般過(guò)程。

本標(biāo)準(zhǔn)與兩個(gè)參考標(biāo)準(zhǔn)相比,主要變化如下:

a)將兩個(gè)參考標(biāo)準(zhǔn)合并為一個(gè)標(biāo)準(zhǔn),將數(shù)字簽名的適時(shí)性證明也作為一項(xiàng)重要的安全

證明;

b)本標(biāo)準(zhǔn)根據(jù)“信息安全技術(shù)公鑰基礎(chǔ)設(shè)施”相關(guān)標(biāo)準(zhǔn)的術(shù)語(yǔ)定義,僅保留了新增

術(shù)語(yǔ)的定義;

c)將參考標(biāo)準(zhǔn)中與密碼相關(guān)的術(shù)語(yǔ)和規(guī)定,改成與國(guó)內(nèi)密碼政策相符的規(guī)定;

d)本標(biāo)準(zhǔn)第二章規(guī)范性引用文件修改為對(duì)應(yīng)國(guó)內(nèi)標(biāo)準(zhǔn)。

本標(biāo)準(zhǔn)由如下六個(gè)章節(jié)及一個(gè)資料性附錄(參考文獻(xiàn))組成。

第一章:指定了本標(biāo)準(zhǔn)的基本內(nèi)容、制訂目標(biāo)及適用范圍。

第二章:列舉了制訂本標(biāo)準(zhǔn)所參考引用的標(biāo)準(zhǔn)及規(guī)范。

第三章:對(duì)本標(biāo)準(zhǔn)中涉及的數(shù)字簽名安全保證獲取相關(guān)的術(shù)語(yǔ)進(jìn)行了定義,對(duì)已在引用

標(biāo)準(zhǔn)中出現(xiàn)的術(shù)語(yǔ)和定義,未在本章中重復(fù)列出。

第四章:對(duì)標(biāo)準(zhǔn)中出現(xiàn)的縮略語(yǔ)進(jìn)行了解釋說(shuō)明。

第五章:針對(duì)數(shù)字簽名生成過(guò)程各個(gè)環(huán)節(jié)的安全保證證據(jù)的獲取流程進(jìn)行了規(guī)范,包括

私鑰擁有屬性的安全證明獲取和公鑰有效性的安全證明獲取兩個(gè)部分。

第六章:制訂了數(shù)字簽名適時(shí)性的安全保證獲取的基本流程,包括通過(guò)從TTA獲取時(shí)

間戳的方式獲取數(shù)字簽名的適時(shí)性安全保證和通過(guò)用驗(yàn)證驗(yàn)證方提供的數(shù)據(jù)獲得簽名的適

時(shí)性保證兩種方式,每種方式又可以分為不同的具體實(shí)現(xiàn)流程。不同的實(shí)現(xiàn)流程,其提供的

安全保證證據(jù)的可信程度不同。具體的應(yīng)用可以根據(jù)需要,選擇相應(yīng)地安全保證獲取流程。

五、與相關(guān)法律法規(guī)及國(guó)家有關(guān)規(guī)定、國(guó)內(nèi)相關(guān)標(biāo)準(zhǔn)的關(guān)系

本標(biāo)準(zhǔn)的編制參考了以下國(guó)家標(biāo)準(zhǔn),并與相關(guān)內(nèi)容保持一致。

GB/T15851-1995帶恢復(fù)的數(shù)字簽名方案(idtISO/IEC9796:1991);

GB/T17902.1-1999帶附錄的數(shù)字簽名第1部分:概述(idtISO/IEC

14888-1:1998);

GB/T17902.2-2005帶附錄的數(shù)字簽名第2部分:基于身份的機(jī)制(idtISO/IEC

14888-2:1998);

GB/T17902.3-2005帶附錄的數(shù)字簽名第3部分:基于證書(shū)的機(jī)制(idtISO/IEC

14888-3:1998);

GB/T20520-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范

GB/T25064–2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式

本標(biāo)準(zhǔn)中與密碼相關(guān)的術(shù)語(yǔ)和規(guī)定,與國(guó)內(nèi)密碼政策相符。本標(biāo)準(zhǔn)凡涉及密碼算法相關(guān)

內(nèi)容,按國(guó)家有關(guān)法規(guī)實(shí)施。

六、有關(guān)問(wèn)題的說(shuō)明

本標(biāo)準(zhǔn)規(guī)定了一套數(shù)字簽名應(yīng)用安全證據(jù)獲取的流程,用以規(guī)范數(shù)字簽名應(yīng)用安全證明

獲取的過(guò)程,提高簽名過(guò)程的安全性。

本標(biāo)準(zhǔn)適用于各種數(shù)字簽名應(yīng)用場(chǎng)景,在具體應(yīng)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論