標(biāo)準(zhǔn)解讀

《GB/T 17903.1-2008 信息技術(shù) 安全技術(shù) 抗抵賴 第1部分:概述》與前一版《GB/T 17903.1-1999 信息技術(shù) 安全技術(shù) 抗抵賴 第1部分:概述》相比,主要在以下幾個(gè)方面進(jìn)行了更新和調(diào)整:

  1. 技術(shù)更新:考慮到信息技術(shù)的快速發(fā)展,2008版標(biāo)準(zhǔn)融入了近年來在信息安全和抗抵賴領(lǐng)域的新技術(shù)、新方法和新概念,以適應(yīng)不斷變化的安全需求和挑戰(zhàn)。

  2. 國(guó)際接軌:新版標(biāo)準(zhǔn)在制定過程中更加注重與國(guó)際標(biāo)準(zhǔn)的接軌,參考和采納了相應(yīng)的國(guó)際標(biāo)準(zhǔn)內(nèi)容,旨在提升中國(guó)信息技術(shù)安全標(biāo)準(zhǔn)的國(guó)際兼容性和互認(rèn)性。

  3. 定義和術(shù)語(yǔ):對(duì)關(guān)鍵術(shù)語(yǔ)和定義進(jìn)行了修訂和完善,以更準(zhǔn)確地反映當(dāng)前抗抵賴技術(shù)的特點(diǎn)和應(yīng)用范圍,幫助讀者更好地理解和應(yīng)用標(biāo)準(zhǔn)中的各項(xiàng)要求。

  4. 框架結(jié)構(gòu):雖然兩版標(biāo)準(zhǔn)均屬于“第1部分:概述”,但2008版可能在章節(jié)布局和內(nèi)容組織上做了優(yōu)化,以提供更清晰、邏輯性更強(qiáng)的閱讀體驗(yàn)。

  5. 安全要求:針對(duì)抗抵賴服務(wù)的具體安全要求進(jìn)行了細(xì)化和補(bǔ)充,可能包括增強(qiáng)的數(shù)據(jù)完整性驗(yàn)證、時(shí)間戳應(yīng)用、證據(jù)收集和保存等方面,以提高抗抵賴機(jī)制的有效性和實(shí)施指導(dǎo)性。

  6. 案例與實(shí)踐:新版標(biāo)準(zhǔn)可能加入了更多實(shí)際案例分析或最佳實(shí)踐指南,幫助用戶理解如何在具體場(chǎng)景下設(shè)計(jì)和實(shí)施抗抵賴措施,增強(qiáng)標(biāo)準(zhǔn)的實(shí)用價(jià)值。

  7. 法律合規(guī)性:鑒于法律法規(guī)環(huán)境的變化,2008版標(biāo)準(zhǔn)可能對(duì)涉及到的法律遵從性內(nèi)容進(jìn)行了更新,確保所提供的抗抵賴機(jī)制符合最新的法律法規(guī)要求。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 17903.1-2024
  • 2008-06-26 頒布
  • 2008-11-01 實(shí)施
?正版授權(quán)
GB/T 17903.1-2008信息技術(shù)安全技術(shù)抗抵賴第1部分:概述_第1頁(yè)
GB/T 17903.1-2008信息技術(shù)安全技術(shù)抗抵賴第1部分:概述_第2頁(yè)
GB/T 17903.1-2008信息技術(shù)安全技術(shù)抗抵賴第1部分:概述_第3頁(yè)
GB/T 17903.1-2008信息技術(shù)安全技術(shù)抗抵賴第1部分:概述_第4頁(yè)
GB/T 17903.1-2008信息技術(shù)安全技術(shù)抗抵賴第1部分:概述_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余15頁(yè)可下載查看

下載本文檔

GB/T 17903.1-2008信息技術(shù)安全技術(shù)抗抵賴第1部分:概述-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

犐犆犛35.040

犔80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

犌犅/犜17903.1—2008/犐犛犗/犐犈犆138881:2004

代替GB/T17903.1—1999

信息技術(shù)安全技術(shù)抗抵賴

第1部分:概述

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—

犖狅狀狉犲狆狌犱犻犪狋犻狅狀—犘犪狉狋1:犌犲狀犲狉犪犾

(ISO/IEC138881:2004,IDT)

20080626發(fā)布20081101實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

犌犅/犜17903.1—2008/犐犛犗/犐犈犆138881:2004

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語(yǔ)和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4符號(hào)和縮略語(yǔ)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5本部分各章的組織!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7通用抗抵賴服務(wù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7.1證據(jù)提供與驗(yàn)證過程中涉及的實(shí)體!!!!!!!!!!!!!!!!!!!!!!!!!8

7.2抗抵賴服務(wù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

8可信第三方!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

8.1證據(jù)生成過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

8.2證據(jù)傳輸、存儲(chǔ)和檢索過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

8.3證據(jù)驗(yàn)證過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

9證據(jù)生成與驗(yàn)證機(jī)制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

9.1安全信封!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

9.2數(shù)字簽名!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

9.3證據(jù)驗(yàn)證機(jī)制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

10抗抵賴權(quán)標(biāo)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

10.1通用抗抵賴權(quán)標(biāo)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

10.2時(shí)間戳權(quán)標(biāo)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

10.3公證權(quán)標(biāo)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

11特定的抗抵賴服務(wù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

11.1原發(fā)抗抵賴!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

11.2交付抗抵賴!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

11.3提交抗抵賴!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

11.4傳輸抗抵賴!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

12消息傳輸環(huán)境中特定抗抵賴權(quán)標(biāo)的使用!!!!!!!!!!!!!!!!!!!!!!!14

犌犅/犜17903.1—2008/犐犛犗/犐犈犆138881:2004

前言

GB/T17903在總標(biāo)題《信息技術(shù)安全技術(shù)抗抵賴》下,由以下幾部分組成:

———第1部分:概述;

———第2部分:采用對(duì)稱技術(shù)的機(jī)制;

———第3部分:采用非對(duì)稱技術(shù)的機(jī)制。

本部分是GB/T17903的第1部分,等同采用ISO/IEC138881:2004《信息技術(shù)安全技術(shù)抗抵

賴第1部分:概述》,僅有編輯性修改。

本部分代替GB/T17903.1—1999《信息技術(shù)安全技術(shù)抗抵賴第1部分:概述》。本部分與

GB17903.1—1999相比,主要差別如下:

———本部分修訂了第3章中的部分術(shù)語(yǔ)和定義。

———本部分對(duì)部分?jǐn)⑹鲞M(jìn)行了文字修訂,并把第11章中的“NRDT”修正為“NROT”。

———本部分對(duì)第5章和第6章的順序進(jìn)行了調(diào)整。

———本部分刪除了原附錄A。

本部分由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。

本部分主要起草單位:中國(guó)科學(xué)院軟件研究所信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室。

本部分主要起草人:張振峰、馮登國(guó)。

本部分所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為:

———GB/T17903.1—1999。

犌犅/犜17903.1—2008/犐犛犗/犐犈犆138881:2004

引言

本部分對(duì)應(yīng)的國(guó)際標(biāo)準(zhǔn)ISO/IEC138881:2004是由聯(lián)合技術(shù)委員會(huì)ISO/IECJTC1(信息技術(shù))分

技術(shù)委員會(huì)SC27(IT安全技術(shù))提出的。

第二版(ISO/IEC138881:2004)撤銷并替代了第一版(ISO/IEC138881:1997),并在技術(shù)上進(jìn)行

了修改。

抗抵賴服務(wù)旨在生成、收集、維護(hù)、利用和驗(yàn)證有關(guān)已聲稱的事件或動(dòng)作的證據(jù),以解決關(guān)于此事件

或動(dòng)作的已發(fā)生或未發(fā)生的爭(zhēng)議。本部分描述了抗抵賴機(jī)制的一種模型,所提供的證據(jù)是基于由對(duì)稱

密碼或非對(duì)稱密碼技術(shù)而生成的密碼校驗(yàn)值。首先描述各種抗抵賴服務(wù)通用的抗抵賴機(jī)制,然后將這

一抗抵賴機(jī)制應(yīng)用于一系列特定的抗抵賴服務(wù),諸如:

———原發(fā)抗抵賴;

———交付抗抵賴;

———提交抗抵賴;

———傳輸抗抵賴。

抗抵賴服務(wù)生成證據(jù),證據(jù)則用于確定某事件或動(dòng)作的責(zé)任。就產(chǎn)生證據(jù)所針對(duì)的動(dòng)作或事件而

言,對(duì)該動(dòng)作負(fù)責(zé)或與該事件相關(guān)的實(shí)體,稱為證據(jù)主體。主要有兩類證據(jù),從本質(zhì)上講他們依賴于所

使用的密碼技術(shù):

———安全信封,由證據(jù)生成機(jī)構(gòu)使用對(duì)稱密碼技術(shù)生成;

———數(shù)字簽名,由證據(jù)生成者或證據(jù)生成機(jī)構(gòu)使用非對(duì)稱密碼技術(shù)生成。

抗抵賴機(jī)制提供的協(xié)議用于交換各種抗抵賴服務(wù)所規(guī)定的抗抵賴權(quán)標(biāo)??沟仲嚈?quán)標(biāo)由安全信封和

(或)數(shù)字簽名以及可選的附加數(shù)據(jù)組成??沟仲嚈?quán)標(biāo)可作為抗抵賴信息予以存儲(chǔ),這些信息以后可以

由爭(zhēng)議雙方或者仲裁者在仲裁爭(zhēng)議時(shí)使用。

依據(jù)特定應(yīng)用下所使用的抗抵賴策略以及該應(yīng)用操作所處的法律環(huán)境,抗抵賴信息可能需要包括

以下附加信息:

———包括時(shí)間戳機(jī)構(gòu)提供的可信時(shí)間戳在內(nèi)的證據(jù);

———公證人提供的證據(jù),以確保數(shù)據(jù)、行為或事件是由一個(gè)或多個(gè)實(shí)體所生成、執(zhí)行或參與的。

抗抵賴只能在特定應(yīng)用及其法律環(huán)境下、有明確定義的安全策略的范圍內(nèi)才可生效。

犌犅/犜17903.1—2008/犐犛犗/犐犈犆138881:2004

信息技術(shù)安全技術(shù)抗抵賴

第1部分:概述

1范圍

本部分可作為其他幾部分中規(guī)定的使用密碼技術(shù)的抗抵賴機(jī)制的一般模型。GB/T17903提供的

抗抵賴機(jī)制可用于如下階段的抗抵賴:

a)證據(jù)生成;

b)證據(jù)傳輸、存儲(chǔ)和檢索;

c)證據(jù)驗(yàn)證。

爭(zhēng)議仲裁不在本標(biāo)準(zhǔn)的范圍之內(nèi)。

2規(guī)范性引用文件

下列文件中的條款通過GB/T17903的本部分的引用而成為本部分的條款。凡是注明日期的引用

文件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本部分,然而,鼓勵(lì)根據(jù)本部分達(dá)

成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本

部分。

GB15851—1995信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案(idtISO/IEC9796:1991)

GB/T9387.2—1995信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第2部分:安全體系結(jié)構(gòu)

(idtISO74982:1989)

GB/T15843.1—1999信息技術(shù)安全技術(shù)實(shí)體鑒別第1部分:概述(idtISO/IEC97981:

1997)

GB/T17902(所有部分)信

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論