标准解读

GB/T 17903.1-1999 是一项中国国家标准,全称为《信息技术 安全技术 抗抵赖 第1部分:概述》。该标准主要关注于信息技术领域中的安全技术分支——抗抵赖服务,它是构建信息安全体系中的一个关键组件,旨在防止参与信息交流的各方在事后否认其行为或数据的真实性和完整性。

标准内容概览

  1. 范围:本部分标准为抗抵赖服务提供了基本概念、术语定义以及服务模型的概述,为后续具体实现和评估抗抵赖机制提供了基础框架。它适用于所有依赖信息技术进行数据交换和事务处理的环境,确保交易双方或多方不能否认已发生的操作或接收的信息。

  2. 术语和定义:详细阐述了与抗抵赖相关的专业术语,如“抗抵赖性”、“证据”、“验证者”等,明确了讨论的基础语言,有助于统一理解和应用。

  3. 抗抵赖服务模型:介绍了两种基本的抗抵赖服务类型,即源抗抵赖(起源抗抵赖)和服务抗抵赖。源抗抵赖确保信息的发送方不能否认发送了特定的信息;服务抗抵赖则确保接收方不能否认接收到的信息或执行的操作。标准还探讨了实现这些服务的技术手段,如数字签名、时间戳、第三方认证机构(CA)的作用等。

  4. 安全要求:概述了实现有效抗抵赖服务所需的安全要求和技术措施,包括数据完整性保护、时间戳的使用、证据的可验证性和长期保存等,以确保电子交易和信息交流的不可否认性。

  5. 法律和管理考虑:虽然标准主要聚焦于技术层面,但也简要提及了实施抗抵赖服务时应考虑的法律和管理因素,强调了技术解决方案需与法律法规相协调,以确保所采取的措施在法律上是可执行的。

标准意义

该标准为信息技术安全领域的设计者、开发者和使用者提供了一个共同的语言和理解基础,帮助他们在设计系统时能够有效地集成抗抵赖机制,从而增强信息交换的安全性和可靠性。通过遵循这些规范,可以减少交易争议,保护数据的真实性和完整性,促进电子商务、电子政务等领域的健康发展。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 17903.1-2008
  • 1999-11-11 颁布
  • 2000-05-01 实施
©正版授权
GB/T 17903.1-1999信息技术安全技术抗抵赖第1部分:概述_第1页
GB/T 17903.1-1999信息技术安全技术抗抵赖第1部分:概述_第2页
GB/T 17903.1-1999信息技术安全技术抗抵赖第1部分:概述_第3页
GB/T 17903.1-1999信息技术安全技术抗抵赖第1部分:概述_第4页
免费预览已结束,剩余16页可下载查看

下载本文档

免费下载试读页

文档简介

﹫﹤.

中华人民共和国国家标准

﹩﹣燉.—

┉﹫燉﹫﹦﹤┐:

信息技术安全技术抗抵赖

第部分:概述

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

┄┃┐┇┅┊┉┄┃—┇┉:﹩┃┇━

┐┐发布┐┐实施

国家质量技术监督局发布

﹩﹣燉.—

前言

本标准等同采用国际标准ISO燉IEC138881:1997《信息技术安全技术抗抵赖第1部分:概

述》。

GB燉T17903在总标题《信息技术安全技术抗抵赖》下,目前由以下几部分组成:

——第1部分:概述;

——第2部分:使用对称技术的机制;

——第3部分:使用非对称技术的机制。

本标准的附录A是提示的附录。

本标准由国家信息化办公室提出。

本标准由全国信息技术标准化技术委员会归口。

本标准由航天工业总公司第二研究院706所负责起草。

本标准主要起草人:王轶昆、谢小权。

﹩﹣燉—

﹫燉﹫﹦﹤前言

ISO(国际标准化组织)和IEC(国际电工委员会)是世界性的标准化专门机构。国家成员体(它们都

是ISO或IEC的成员国)通过国际组织建立的各个技术委员会参与制订针对特定技术范围的国际标

准。ISO和IEC的各技术委员会在共同感兴趣的领域内进行合作。与ISO和IEC有联系的其他官方的

或非官方的国际组织也可参与国际标准的制订工作。

对于信息技术,ISO和IEC建立了一个联合技术委员会,即ISO燉IECJTC1。由联合技术委员会提

出的国际标准草案需分发给国家成员体进行表决,发布一项国际标准,至少需要75%的参与表决的国

家成员体投票赞成。

国际标准ISO燉IEC138881由联合技术委员会ISO燉IECJTC1(信息技术)分技术委员会SC27(IT

安全技术)提出。

ISO燉IEC13888在总标题《信息技术安全技术抗抵赖》下由以下几部分组成:

——第1部分:概述;

——第2部分:使用对称技术的机制;

——第3部分:使用非对称技术的机制。

本标准的附录A是提示的附录。

中华人民共和国国家标准

信息技术安全技术抗抵赖

第部分概述﹩﹣燉.—

:┉﹫燉﹫﹦﹤┐:

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

┄┃┐┇┅┊┉┄┃—┇┉:﹩┃┇━

范围

抗抵赖服务旨在生成、收集、维护有关已声明的事件或动作的证据,并使该证据可得并且确认该证

据,以此来解决关于此事件或动作发生或未发生而引起的争议。本标准描述了基于密码技术提供证据的

抗抵赖机制的一种模型,并且描述了如何使用对称或非对称密码技术生成密码校验值并以此形成证据。

首先描述的是通用于不同抗抵赖服务的抗抵赖机制,然后将这些抗抵赖机制应用于一系列的特殊抗抵

赖服务,诸如:

a)原发抗抵赖;

b)交付抗抵赖;

c)提交抗抵赖;

d)传输抗抵赖。

抗抵赖服务生成证据,证据用于确定某事件或动作的责任。就产生证据所针对的动作或事件而言,

对该动作负责或与事件相关的实体,称为证据主体。主要有两类证据,从本质上讲他们都依赖于所使用

的密码技术:

a)安全信封(SENV),由证据生成机构使用对称密码技术形成:

b)数字签名,由证据生成者或证据生成机构使用非对称密码技术形成。

抗抵赖机制提供交换专用于每一个抗抵赖服务的抗抵赖权标的协议。抗抵赖权标由安全信封和

(或)数字签名以及可选的附加数据组成。抗抵赖权标可作为抗抵赖信息予以存储,这些信息以后可以由

争议双方或者评判者在仲裁争议时使用。

按照特殊应用下所使用的抗抵赖策略以及该应用所处的合法的应用环境,抗抵赖信息可能包括以

下附加信息:

a)包括一个由时间标记机构所提供的可信时间标记的证据;

b)公证人提供的证据,该证据可以为一个或多个实体所生成的数据。动作或事件提供可确认性。

抗抵赖只能在某特殊应用及其合法环境所清晰定义的安全策略范围内提供。

本标准可作为其他几部分中,规定使用密码技术的抗抵赖机制时的一般模型。GB燉T17903为以下

抗抵赖阶段提供抗抵赖机制:

a)证据生成;

b)证据传输、存储和检索;

c)证据验证。

争议仲裁不在GB燉T17903范围。

国家质量技术监督局┐

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论