标准解读

《GB/T 17903.3-2008 信息技术 安全技术 抗抵赖 第3部分:采用非对称技术的机制》相比于其前版《GB/T 17903.3-1999 信息技术 安全技术 抗抵赖 第3部分:使用非对称技术的机制》,主要在以下几个方面进行了更新和调整:

  1. 技术更新:考虑到信息技术的快速发展,2008版标准融入了近年来在非对称加密技术和抗抵赖领域的新研究成果,包括更安全高效的算法和技术手段,以适应不断变化的安全需求。

  2. 标准化语言和表述优化:新版标准对条款表述进行了细致的修订,使其更加准确、清晰,便于理解和实施。同时,根据国际标准化组织ISO的最新指导原则,对一些术语和定义进行了统一,提高了与国际标准的一致性。

  3. 安全要求增强:针对抗抵赖服务的具体实现,2008版标准增加了对安全功能和性能要求的详细描述,特别是在数字签名、时间戳服务以及密钥管理等方面,提出了更为严格的安全控制措施。

  4. 适应性扩展:为满足不同应用场景的需求,新版标准扩展了抗抵赖机制的应用范围,不仅涵盖了传统的网络环境,还考虑到了新兴的信息系统和分布式计算环境中的抗抵赖需求,增强了标准的适用性和灵活性。

  5. 测试和评估方法:在附录或相关章节中,2008版可能提供了更详尽的测试和评估指南,帮助实施者验证其系统是否符合抗抵赖安全要求,提升了标准的可操作性。

  6. 隐私保护考量:鉴于数据保护和隐私日益受到重视,新版标准在设计抗抵赖机制时,可能加入了对个人数据保护的考虑,确保技术实施的同时,也要遵循隐私保护的原则。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 17903.3-2024
  • 2008-07-02 颁布
  • 2008-12-01 实施
©正版授权
GB/T 17903.3-2008信息技术安全技术抗抵赖第3部分:采用非对称技术的机制_第1页
GB/T 17903.3-2008信息技术安全技术抗抵赖第3部分:采用非对称技术的机制_第2页
GB/T 17903.3-2008信息技术安全技术抗抵赖第3部分:采用非对称技术的机制_第3页
GB/T 17903.3-2008信息技术安全技术抗抵赖第3部分:采用非对称技术的机制_第4页
免费预览已结束,剩余12页可下载查看

下载本文档

GB/T 17903.3-2008信息技术安全技术抗抵赖第3部分:采用非对称技术的机制-免费下载试读页

文档简介

犐犆犛35.040

犔80

中华人民共和国国家标准

犌犅/犜17903.3—2008/犐犛犗/犐犈犆138883:1997

代替GB/T17903.3—1999

信息技术安全技术抗抵赖

第3部分:采用非对称技术的机制

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犖狅狀狉犲狆狌犱犻犪狋犻狅狀—

犘犪狉狋3:犕犲犮犺犪狀犻狊犿狊狌狊犻狀犵犪狊狔犿犿犲狋狉犻犮狋犲犮犺狀犻狇狌犲狊

(ISO/IEC138883:1997,IDT)

20080702发布20081201实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

犌犅/犜17903.3—2008/犐犛犗/犐犈犆138883:1997

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4符号和缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6可信第三方的参与!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

7数字签名!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

8抗抵赖权标!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

8.1原发抗抵赖(NRO)权标!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

8.2交付抗抵赖(NRD)权标!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

8.3提交抗抵赖(NRS)权标!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

8.4传输抗抵赖(NRT)权标!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

9不使用交付机构的机制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

9.1原发抗抵赖机制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

9.2交付抗抵赖机制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

10使用交付机构的机制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

10.1提交抗抵赖机制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

10.2传输抗抵赖机制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

附录A(资料性附录)其他抗抵赖服务机制!!!!!!!!!!!!!!!!!!!!!!!8

犌犅/犜17903.3—2008/犐犛犗/犐犈犆138883:1997

前言

GB/T17903在总标题《信息技术安全技术抗抵赖》下,由以下几部分组成:

———第1部分:概述;

———第2部分:采用对称技术的机制;

———第3部分:采用非对称技术的机制。

本部分为GB/T17903的第3部分,等同采用ISO/IEC138883:1997《信息技术安全技术抗抵

赖第3部分:采用非对称技术的机制》,仅有编辑性修改。ISO/IEC138883:1997是由联合技术委员

会ISO/IECJTC1(信息技术)分技术委员会SC27(IT安全技术)提出的。

本部分代替GB/T17903.3—1999《信息技术安全技术抗抵赖第3部分:采用非对称技术的

机制》。本部分与GB/T17903.2—1999相比,主要差异如下:

———本部分根据第1部分的修订,更改部分术语。

———本部分对部分叙述进行了文字修订,修正了9.2中的“NROT”。

本部分的附录A是资料性附录。

本部分由全国信息安全标准化技术委员会提出并归口。

本部分主要起草单位:中国科学院软件研究所、信息安全国家重点实验室。

本部分主要起草人:张振峰、冯登国。

本部分所代替标准的历次版本发布情况为:

———GB/T17903.3—1999。

犌犅/犜17903.3—2008/犐犛犗/犐犈犆138883:1997

信息技术安全技术抗抵赖

第3部分:采用非对称技术的机制

1范围

抗抵赖服务旨在生成、收集、维护、利用和验证有关已声称事件或动作的证据,以解决有关该事件或

动作的已发生或未发生的争议。本部分使用非对称技术规定了用于提供一些特定的、与通信有关的抗

抵赖服务机制。

抗抵赖机制可以提供以下四种抗抵赖服务:

a)原发抗抵赖;

b)交付抗抵赖;

c)提交抗抵赖;

d)传输抗抵赖。

抗抵赖机制涉及到各种抗抵赖服务所规定的抗抵赖权标的交换。抗抵赖权标由数字签名和附加数

据组成。抗抵赖权标可作为抗抵赖信息予以存储,以备之后发生争议时使用。

依据特定应用下有效的抗抵赖策略以及该应用操作所处的法律环境,抗抵赖信息可能包括以下附

加信息:

a)包括时间戳机构提供的可信时间戳在内的证据;

b)公证人提供的证据,以确保动作或事件是由一个或多个实体执行或参与的。

抗抵赖只能在特定应用及其法律环境下、有明确定义的安全策略的范围内才可生效。

2规范性引用文件

下列文件中的条款通过GB/T17903的本部分的引用而成为本部分的条款。凡是注日期的引用文

件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成

协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本

部分。

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论