GB/T 18794.4-2003信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架第4部分：抗抵賴框架

ICS35.100.01L79中華人民共和國國家標準GB/T18794.4-2003/ISO/IEC10181-4：1997信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架第4部分:抗抵賴框架Informationteehnology-OpenSystemsInterconneetion-SecurityframeworksforopensystemsPart4:Non-repudiationframework（ISO/IEC10181-4:1997,InformationtechnologyOpenSystemslnterconnectionSecurityframeworksforopensystems:Non-repudiationframework,IDT)2003-11-24發(fā)布2004-08-01實施中華人民共和國發(fā)布國家質(zhì)量監(jiān)督檢驗檢疫總局

GB/T18794.4-2003/ISO/IEC10181-4：1997前言引言范圍2規(guī)范性引用文件3術語和定義45抗抵賴的一般性論述5.1抗抵賴的基本概念5.2可信第三方的角色5.3抗抵賴的各階段5.3.1證據(jù)生成5.3.2證據(jù)傳送、存儲和檢索·5.3.3證據(jù)驗證5.3.4解決糾紛····…·…5.4抗抵賴服務的一些形式5.5SI抗抵賴證據(jù)的示例5.5.1對于原發(fā)抗抵賴5.5.2對于遞交抗抵賴6抗抵賴策略7信息和設施7.1信息………7.2抗抵賴設施·…·…·.···7.2.1與管理相關的設施7.2.2與操作相關的設施8抗抵賴機制…………8.1使用「TP安全權標（安全信封)的抗抵賴8.2使用安全權標和防箕改模塊的抗抵賴服務8.3使用數(shù)字簽名的抗抵賴服務……二8.4使用時間截的抗抵賴服務…12使用內(nèi)線可信第三方的抗抵賴…8.58.6使用公證的抗抵賴…………128.7抗抵賴面臨的威脅………………128.7.1密鑰泄露……8.7.2正據(jù)泄露…………13造證據(jù)·8.7.3149與其他安全服務和安全機制的交互………149.1179.2仿問控制…14

GB/T18794.4-2003/ISO/IEC10181-4：19979.3機密性….…9.4完整性…·19.5149.6密鑰管理·14在〇SI基本參考模型中的抗抵賴附錄A（資料性附錄）附錄B（資料性附錄）杭抵賴設施概貌·16附錄C（資料性附錄)在存儲和轉發(fā)系統(tǒng)中的抗抵賴17附錄D（資料性附錄)抗抵賴服務的恢復附錄E（資料性附錄)與目錄的交互19附錄F（資料性附錄）文獻目錄20

GB/T18794.4-2003/ISO/IEC10181-4:1997前GB/T18794《信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架》目前包括以下幾個部分第第1部分(即GB/T18794.1:概述第2部分(即GB/T18794.2):鑒別框架第3部分(即GB/T18794.3):訪問控制框架第4部分(即GB/T18794.4)：抗抵賴框架第5部分(即GB/T18794.5):機密性框架第6部分(即GB/T18794.6)：完整性框架第第7部分(即GB/T18794.7).安全審計和報警框架本部分為GB/T18794的第4部分，等同采用國際標準ISO/IEC10181-4:1997《信息技術開放系統(tǒng)瓦連開放系統(tǒng)安全框架：抗抵賴框架》英文版)。按照GB/T1.1—2000的規(guī)定,對ISO/IEC10181-4作了下列編輯性修改：a）增加了我國的“前言”；b）“本標準"一詞改為"GB/T18794的本部分"或"本部分"；對"規(guī)范性引用文件”一章的導語按GB/T1.1—2000的要求進行了修改;在引用的標準中.凡已制定了我國標準的各項標準,均用我國的相應標準編號代替。對“規(guī)范性引用文件"一章中的標準,按照GB/T1.1-2000的規(guī)定重新進行了排序。本部分的附錄A至附錄F都是資料性附錄。本部分由中華人民共和國信息產(chǎn)業(yè)部提出。本部分由中國電子技術標準化研究所歸口。本部分起草單位：四川大學信息安全研究所本部分主要起草人：方勇、羅萬伯、羅建中、周安民、龔海澎、戴宗坤、歐曉聰、李煥洲

GB/T18794.4-2003/ISO/IEC10181-4:1997抗抵賴服務的目標是為解決有關事件或動作發(fā)生與否的糾紛而收集、維護、提供和證實被聲稱事件或動作的不可反駁的證據(jù)?？沟仲嚪漳軕糜诤芏嗖煌纳舷挛暮颓闆r。此服務能用于數(shù)據(jù)生成數(shù)據(jù)存儲或數(shù)據(jù)傳輸?？沟仲嚢ㄉ赡苡脕碜C明某類事件或動作已發(fā)生的證據(jù)，以便日后這個事件或動作不能被抵賴。在OSI環(huán)境下（見GB/T9387.2).抗抵賴服務有兩種形式：-具有源證明的抗抵賴.用于對付發(fā)送方虛假地否認已發(fā)送過數(shù)據(jù)或其內(nèi)容。具有遞交證明的抗抵賴,用于對付接受者虛假地否認已接收過數(shù)據(jù)或其內(nèi)容（即數(shù)據(jù)所代表的信息）。使用OSI協(xié)議的應用可能需要其他針對特定應用類別的抗抵賴服務。例如，MHS（GB/T16284.2)定義提交服務的抗抵賴，而EDI消息處理系統(tǒng)（見GB/T16651)定義檢索的抗抵賴和傳送服務的抗抵賴、本框架中的概念不局限于〇SI通信，而可更廣泛地解釋為包括今后使用的數(shù)據(jù)創(chuàng)建和存儲之類。本部分為提供抗抵賴服務定義通用性框架。本框架：擴展GB/T9387.2中描述的抗抵賴服務的概念，以及描述可以怎樣將它們應用于開放系統(tǒng)描述提供這些服務的可選擇的方法：閘明這些服務與其他安全服務的關系?？沟仲嚪湛赡苄枰号袥Q者，他將對由于抵賴事件或動作而可能出現(xiàn)的糾紛做出裁決：可信第三方，他將確保用于證據(jù)驗證的數(shù)據(jù)的真實性和完整性。

GB/T18794.4-2003/ISO/IEC10181-4：1997信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架第4部分：抗抵賴框架1范圍本開放系統(tǒng)安全框架的標準論述在開放系統(tǒng)環(huán)境中安全服務的應用，此處術語"開放系統(tǒng)”包括諸如數(shù)據(jù)庫、分布式應用、開放分布式處理和開放系統(tǒng)互連這樣一些領域。安全框架涉及定義對系統(tǒng)和系統(tǒng)內(nèi)的對象提供保護的方法.以及系統(tǒng)間的交互。本安全框架不涉及構建系統(tǒng)或機制的方法學。安全框架論述數(shù)據(jù)元素和操作的序列（而不是協(xié)議元素).這兩者可被用來獲得特定的安全服務這些安全服務可應用于系統(tǒng)正在通信的實體，系統(tǒng)間交換的數(shù)據(jù).以及系統(tǒng)管理的數(shù)據(jù)本部分：-定義抗抵賴的基本概念：定義通用的抗抵賴服務：確定提供抗抵賴服務的可能的機制：-確定抗抵賴服務和機制的通用管理需求。和其他安全服務一樣,抗抵賴服務只能在為特定應用而規(guī)定的安全策略范圍內(nèi)提供。安全策略的定義則不在本部分范圍內(nèi)。本部分不包括實現(xiàn)抗抵賴所需要完成的協(xié)議交換的細節(jié)說明本部分不詳細描述可用于支持抗抵賴服務的特定機制.也不給出所支持的安全管理服務和協(xié)議的細節(jié)。在本框架中描述的某些規(guī)程通過應用密碼技術實現(xiàn)安全。盡管某些種類的抗抵賴機制可能與特定的算法特性有關，但本框架不依賴于特定密碼算法或其他算法的使用，也不依賴于特定的(如對稱或非對稱)密碼技術。實際上.的確可能會要使用大量不同的算法。兩個希望使用密碼保護數(shù)據(jù)的實體必須支持同一種密碼算法。?。好艽a算法及其登記規(guī)程應符合我國有關規(guī)定很多不同類型的標準能使用此框架，包括：體現(xiàn)抗抵賴概念的標準；規(guī)定抽象服務、而這些服務含有抗抵賴的標準：3規(guī)定使用抗抵賴服務的標準；規(guī)定在開放系統(tǒng)體系結構內(nèi)提供抗抵賴方法的標準：5規(guī)定抗抵賴機制的標準。這些標準可按下述方式使用本框架：標準類型1)、2)、3)