標(biāo)準(zhǔn)解讀

《GB/T 17903.3-2008 信息技術(shù) 安全技術(shù) 抗抵賴 第3部分:采用非對稱技術(shù)的機(jī)制》相比于其前版《GB/T 17903.3-1999 信息技術(shù) 安全技術(shù) 抗抵賴 第3部分:使用非對稱技術(shù)的機(jī)制》,主要在以下幾個方面進(jìn)行了更新和調(diào)整:

  1. 技術(shù)更新:考慮到信息技術(shù)的快速發(fā)展,2008版標(biāo)準(zhǔn)融入了近年來在非對稱加密技術(shù)和抗抵賴領(lǐng)域的新研究成果,包括更安全高效的算法和技術(shù)手段,以適應(yīng)不斷變化的安全需求。

  2. 標(biāo)準(zhǔn)化語言和表述優(yōu)化:新版標(biāo)準(zhǔn)對條款表述進(jìn)行了細(xì)致的修訂,使其更加準(zhǔn)確、清晰,便于理解和實施。同時,根據(jù)國際標(biāo)準(zhǔn)化組織ISO的最新指導(dǎo)原則,對一些術(shù)語和定義進(jìn)行了統(tǒng)一,提高了與國際標(biāo)準(zhǔn)的一致性。

  3. 安全要求增強(qiáng):針對抗抵賴服務(wù)的具體實現(xiàn),2008版標(biāo)準(zhǔn)增加了對安全功能和性能要求的詳細(xì)描述,特別是在數(shù)字簽名、時間戳服務(wù)以及密鑰管理等方面,提出了更為嚴(yán)格的安全控制措施。

  4. 適應(yīng)性擴(kuò)展:為滿足不同應(yīng)用場景的需求,新版標(biāo)準(zhǔn)擴(kuò)展了抗抵賴機(jī)制的應(yīng)用范圍,不僅涵蓋了傳統(tǒng)的網(wǎng)絡(luò)環(huán)境,還考慮到了新興的信息系統(tǒng)和分布式計算環(huán)境中的抗抵賴需求,增強(qiáng)了標(biāo)準(zhǔn)的適用性和靈活性。

  5. 測試和評估方法:在附錄或相關(guān)章節(jié)中,2008版可能提供了更詳盡的測試和評估指南,幫助實施者驗證其系統(tǒng)是否符合抗抵賴安全要求,提升了標(biāo)準(zhǔn)的可操作性。

  6. 隱私保護(hù)考量:鑒于數(shù)據(jù)保護(hù)和隱私日益受到重視,新版標(biāo)準(zhǔn)在設(shè)計抗抵賴機(jī)制時,可能加入了對個人數(shù)據(jù)保護(hù)的考慮,確保技術(shù)實施的同時,也要遵循隱私保護(hù)的原則。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 17903.3-2024
  • 2008-07-02 頒布
  • 2008-12-01 實施
?正版授權(quán)
GB/T 17903.3-2008信息技術(shù)安全技術(shù)抗抵賴第3部分:采用非對稱技術(shù)的機(jī)制_第1頁
GB/T 17903.3-2008信息技術(shù)安全技術(shù)抗抵賴第3部分:采用非對稱技術(shù)的機(jī)制_第2頁
GB/T 17903.3-2008信息技術(shù)安全技術(shù)抗抵賴第3部分:采用非對稱技術(shù)的機(jī)制_第3頁
GB/T 17903.3-2008信息技術(shù)安全技術(shù)抗抵賴第3部分:采用非對稱技術(shù)的機(jī)制_第4頁
免費預(yù)覽已結(jié)束,剩余12頁可下載查看

下載本文檔

GB/T 17903.3-2008信息技術(shù)安全技術(shù)抗抵賴第3部分:采用非對稱技術(shù)的機(jī)制-免費下載試讀頁

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標(biāo)準(zhǔn)

犌犅/犜17903.3—2008/犐犛犗/犐犈犆138883:1997

代替GB/T17903.3—1999

信息技術(shù)安全技術(shù)抗抵賴

第3部分:采用非對稱技術(shù)的機(jī)制

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犖狅狀狉犲狆狌犱犻犪狋犻狅狀—

犘犪狉狋3:犕犲犮犺犪狀犻狊犿狊狌狊犻狀犵犪狊狔犿犿犲狋狉犻犮狋犲犮犺狀犻狇狌犲狊

(ISO/IEC138883:1997,IDT)

20080702發(fā)布20081201實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

犌犅/犜17903.3—2008/犐犛犗/犐犈犆138883:1997

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4符號和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6可信第三方的參與!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

7數(shù)字簽名!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

8抗抵賴權(quán)標(biāo)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

8.1原發(fā)抗抵賴(NRO)權(quán)標(biāo)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

8.2交付抗抵賴(NRD)權(quán)標(biāo)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

8.3提交抗抵賴(NRS)權(quán)標(biāo)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

8.4傳輸抗抵賴(NRT)權(quán)標(biāo)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

9不使用交付機(jī)構(gòu)的機(jī)制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

9.1原發(fā)抗抵賴機(jī)制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

9.2交付抗抵賴機(jī)制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

10使用交付機(jī)構(gòu)的機(jī)制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

10.1提交抗抵賴機(jī)制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

10.2傳輸抗抵賴機(jī)制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

附錄A(資料性附錄)其他抗抵賴服務(wù)機(jī)制!!!!!!!!!!!!!!!!!!!!!!!8

犌犅/犜17903.3—2008/犐犛犗/犐犈犆138883:1997

前言

GB/T17903在總標(biāo)題《信息技術(shù)安全技術(shù)抗抵賴》下,由以下幾部分組成:

———第1部分:概述;

———第2部分:采用對稱技術(shù)的機(jī)制;

———第3部分:采用非對稱技術(shù)的機(jī)制。

本部分為GB/T17903的第3部分,等同采用ISO/IEC138883:1997《信息技術(shù)安全技術(shù)抗抵

賴第3部分:采用非對稱技術(shù)的機(jī)制》,僅有編輯性修改。ISO/IEC138883:1997是由聯(lián)合技術(shù)委員

會ISO/IECJTC1(信息技術(shù))分技術(shù)委員會SC27(IT安全技術(shù))提出的。

本部分代替GB/T17903.3—1999《信息技術(shù)安全技術(shù)抗抵賴第3部分:采用非對稱技術(shù)的

機(jī)制》。本部分與GB/T17903.2—1999相比,主要差異如下:

———本部分根據(jù)第1部分的修訂,更改部分術(shù)語。

———本部分對部分?jǐn)⑹鲞M(jìn)行了文字修訂,修正了9.2中的“NROT”。

本部分的附錄A是資料性附錄。

本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口。

本部分主要起草單位:中國科學(xué)院軟件研究所、信息安全國家重點實驗室。

本部分主要起草人:張振峰、馮登國。

本部分所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為:

———GB/T17903.3—1999。

犌犅/犜17903.3—2008/犐犛犗/犐犈犆138883:1997

信息技術(shù)安全技術(shù)抗抵賴

第3部分:采用非對稱技術(shù)的機(jī)制

1范圍

抗抵賴服務(wù)旨在生成、收集、維護(hù)、利用和驗證有關(guān)已聲稱事件或動作的證據(jù),以解決有關(guān)該事件或

動作的已發(fā)生或未發(fā)生的爭議。本部分使用非對稱技術(shù)規(guī)定了用于提供一些特定的、與通信有關(guān)的抗

抵賴服務(wù)機(jī)制。

抗抵賴機(jī)制可以提供以下四種抗抵賴服務(wù):

a)原發(fā)抗抵賴;

b)交付抗抵賴;

c)提交抗抵賴;

d)傳輸抗抵賴。

抗抵賴機(jī)制涉及到各種抗抵賴服務(wù)所規(guī)定的抗抵賴權(quán)標(biāo)的交換??沟仲嚈?quán)標(biāo)由數(shù)字簽名和附加數(shù)

據(jù)組成??沟仲嚈?quán)標(biāo)可作為抗抵賴信息予以存儲,以備之后發(fā)生爭議時使用。

依據(jù)特定應(yīng)用下有效的抗抵賴策略以及該應(yīng)用操作所處的法律環(huán)境,抗抵賴信息可能包括以下附

加信息:

a)包括時間戳機(jī)構(gòu)提供的可信時間戳在內(nèi)的證據(jù);

b)公證人提供的證據(jù),以確保動作或事件是由一個或多個實體執(zhí)行或參與的。

抗抵賴只能在特定應(yīng)用及其法律環(huán)境下、有明確定義的安全策略的范圍內(nèi)才可生效。

2規(guī)范性引用文件

下列文件中的條款通過GB/T17903的本部分的引用而成為本部分的條款。凡是注日期的引用文

件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本部分,然而,鼓勵根據(jù)本部分達(dá)成

協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本

部分。

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論