《信息安全技術(shù) 數(shù)字簽名安全保證獲取指南》編制說明

一、任務(wù)來源

本標(biāo)準(zhǔn)是根據(jù)全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會WG4工作組2010年的標(biāo)準(zhǔn)制定申請指

南，申請獲得批準(zhǔn)的標(biāo)準(zhǔn)制定項目。

二、編制原則

本標(biāo)準(zhǔn)編制過程中，參考了以下標(biāo)準(zhǔn)：

1)GB/T15851-1995帶恢復(fù)的數(shù)字簽名方案（idtISO/IEC9796:1991）；

2)GB/T17902.1-1999帶附錄的數(shù)字簽名第1部分：概述（idtISO/IEC14888-1:1998）；

3)GB/T17902.2-2005帶附錄的數(shù)字簽名第2部分：基于身份的機制（idtISO/IEC

14888-2:1998）；

4)GB/T17902.3-2005帶附錄的數(shù)字簽名第3部分：基于證書的機制（idtISO/IEC

14888-3:1998）；

5)GB/T20520-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時間戳規(guī)范

6)GB/T25064–2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式

同時參考了

7)NISTSP800-89數(shù)字簽名應(yīng)用安全保障獲取建議；

8)NISTSP800-102數(shù)字簽名實時性建議。

三、主要工作過程

本標(biāo)準(zhǔn)主要工作過程如下：

1)2010年2月，開始編制準(zhǔn)備和前期調(diào)研。課題組召集相關(guān)成員開會，具體討論和

分配了編制小組的任務(wù)、標(biāo)準(zhǔn)制訂的重要事項、及需注意的事項。

2)課題組成員在對本標(biāo)準(zhǔn)進行深入的需求分析的基礎(chǔ)上，對國內(nèi)外現(xiàn)有的相關(guān)標(biāo)準(zhǔn)規(guī)

范進行了全面調(diào)研，并對編制后期編制工作做了進一步規(guī)劃。

3)2011年1月，此標(biāo)準(zhǔn)在全國信息安全標(biāo)準(zhǔn)化委員會WG4工作組立項。

4)2011年5月初，完成了標(biāo)準(zhǔn)的初稿，并在課題組內(nèi)部進行了討論，實驗室部分專

家提了很多寶貴的建議。在此基礎(chǔ)上課題組成員又經(jīng)過了多輪的討論、修改，形成

標(biāo)準(zhǔn)的初稿。

5)2011年12月，召開了標(biāo)準(zhǔn)草案第1次組內(nèi)專家評審會，會后根據(jù)返回的各位專家

提出的意見，如術(shù)語不統(tǒng)一、部分縮略語未解釋等，對標(biāo)準(zhǔn)的初稿又進行了有針對

性的修改和完善。

6)2012年7月，召開了標(biāo)準(zhǔn)草案第2次專家評審會，對專家評審會的意見完成了修

改和完善。

7)2014年6月15日，參加2014年WG4工作組內(nèi)部專家評審會，專家組同意該標(biāo)準(zhǔn)

(草案)通過工作組內(nèi)審查。建議編制組根據(jù)本次審查會專家意見，按照

GB/T1.1-2009要求進行修改后提交WG4工作組成員單位進行表決，建議形成征求

意見稿。

8)2016年6月，參加WG4工作組2016年第一次會議周，進行工作組成員單位投票

表決，表決通過，按照標(biāo)準(zhǔn)格式進行修改，形成征求意見稿。

四、標(biāo)準(zhǔn)的主要內(nèi)容及確定內(nèi)容的依據(jù)

本標(biāo)準(zhǔn)在《NIST800-89數(shù)字簽名應(yīng)用安全證明獲取建議》和《NISTSP800-102數(shù)字簽

名適時性證明獲取建議》的基礎(chǔ)上修改制定。其中第5章的5.1節(jié)、5.2節(jié)對應(yīng)于《NIST800-89

數(shù)字簽名應(yīng)用安全證明獲取建議》的第6章、第5章。第6章的的6.1節(jié)、6.2節(jié)分別對應(yīng)于《NIST

SP800-102數(shù)字簽名適時性證明獲取建議》第4章和第5章。本標(biāo)準(zhǔn)與參考的兩個標(biāo)準(zhǔn)在技術(shù)

內(nèi)容上保持一致，而忽略了其與美國具體的簽名算法標(biāo)準(zhǔn)相關(guān)的部分，強調(diào)了安全證明獲取

的一般過程。

本標(biāo)準(zhǔn)與兩個參考標(biāo)準(zhǔn)相比，主要變化如下：

a)將兩個參考標(biāo)準(zhǔn)合并為一個標(biāo)準(zhǔn)，將數(shù)字簽名的適時性證明也作為一項重要的安全

證明；

b)本標(biāo)準(zhǔn)根據(jù)“信息安全技術(shù)公鑰基礎(chǔ)設(shè)施”相關(guān)標(biāo)準(zhǔn)的術(shù)語定義，僅保留了新增

術(shù)語的定義；

c)將參考標(biāo)準(zhǔn)中與密碼相關(guān)的術(shù)語和規(guī)定，改成與國內(nèi)密碼政策相符的規(guī)定；

d)本標(biāo)準(zhǔn)第二章規(guī)范性引用文件修改為對應(yīng)國內(nèi)標(biāo)準(zhǔn)。

本標(biāo)準(zhǔn)由如下六個章節(jié)及一個資料性附錄（參考文獻）組成。

第一章：指定了本標(biāo)準(zhǔn)的基本內(nèi)容、制訂目標(biāo)及適用范圍。

第二章：列舉了制訂本標(biāo)準(zhǔn)所參考引用的標(biāo)準(zhǔn)及規(guī)范。

第三章：對本標(biāo)準(zhǔn)中涉及的數(shù)字簽名安全保證獲取相關(guān)的術(shù)語進行了定義，對已在引用

標(biāo)準(zhǔn)中出現(xiàn)的術(shù)語和定義，未在本章中重復(fù)列出。

第四章：對標(biāo)準(zhǔn)中出現(xiàn)的縮略語進行了解釋說明。

第五章：針對數(shù)字簽名生成過程各個環(huán)節(jié)的安全保證證據(jù)的獲取流程進行了規(guī)范，包括

私鑰擁有屬性的安全證明獲取和公鑰有效性的安全證明獲取兩個部分。

第六章：制訂了數(shù)字簽名適時性的安全保證獲取的基本流程，包括通過從TTA獲取時

間戳的方式獲取數(shù)字簽名的適時性安全保證和通過用驗證驗證方提供的數(shù)據(jù)獲得簽名的適

時性保證兩種方式，每種方式又可以分為不同的具體實現(xiàn)流程。不同的實現(xiàn)流程，其提供的

安全保證證據(jù)的可信程度不同。具體的應(yīng)用可以根據(jù)需要，選擇相應(yīng)地安全保證獲取流程。

五、與相關(guān)法律法規(guī)及國家有關(guān)規(guī)定、國內(nèi)相關(guān)標(biāo)準(zhǔn)的關(guān)系

本標(biāo)準(zhǔn)的編制參考了以下國家標(biāo)準(zhǔn)，并與相關(guān)內(nèi)容保持一致。

GB/T15851-1995帶恢復(fù)的數(shù)字簽名方案（idtISO/IEC9796:1991）；

GB/T17902.1-1999帶附錄的數(shù)字簽名第1部分：概述（idtISO/IEC

14888-1:1998）；

GB/T17902.2-2005帶附錄的數(shù)字簽名第2部分：基于身份的機制（idtISO/IEC

14888-2:1998）；

GB/T17902.3-2005帶附錄的數(shù)字簽名第3部分：基于證書的機制（idtISO/IEC

14888-3:1998）；

GB/T20520-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時間戳規(guī)范

GB/T25064–2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式

本標(biāo)準(zhǔn)中與密碼相關(guān)的術(shù)語和規(guī)定，與國內(nèi)密碼政策相符。本標(biāo)準(zhǔn)凡涉及密碼算法相關(guān)

內(nèi)容，按國家有關(guān)法規(guī)實施。

六、有關(guān)問題的說明

本標(biāo)準(zhǔn)規(guī)定了一套數(shù)字簽名應(yīng)用安全證據(jù)獲取的流程，用以規(guī)范數(shù)字簽名應(yīng)用安全證明

獲取的過程，提高簽名過程的安全性。

本標(biāo)準(zhǔn)適用于各種數(shù)字簽名應(yīng)用場景，在具體應(yīng)