标准解读
《GB/T 18794.4-2003 信息技术 开放系统互连 开放系统安全框架 第4部分:抗抵赖框架》作为中国国家标准的一部分,专注于定义和描述了在开放系统环境中实现抗抵赖服务的框架与要求。此标准详细阐述了如何确保信息交互过程中行为的可追溯性和不可否认性,从而保护信息系统的安全性与完整性。然而,您提供的对比要求中,并未明确指出要与哪一个具体的标准或版本进行比较。没有具体的参照标准,就无法直接列出具体的变更内容。
若要一般性地讨论此类标准更新的常见变更方向,不针对特定前版,通常包括但不限于以下几个方面:
-
技术更新:随着信息技术的发展,新标准可能会纳入新的安全技术和方法,以应对不断演变的安全威胁,比如采用更先进的加密算法来增强数据的保护能力。
-
合规性要求:根据国际安全标准和法规的变化,更新的标准可能会增加对特定合规性要求的支持,确保国内标准与国际实践保持同步。
-
功能性扩展:可能扩展了抗抵赖服务的范围,包括但不限于时间戳服务、数字签名机制的增强、以及更广泛的证据收集和验证机制。
-
互操作性改进:为了促进不同系统间的有效通信与协作,新标准可能会加强互操作性规范,确保不同厂商的产品和服务能够更加顺畅地协同工作。
-
安全策略和管理:在安全管理层面,新标准可能提供了更详尽的安全策略制定指导和风险管理框架,帮助组织更好地规划和实施抗抵赖措施。
-
术语和定义的澄清:随着领域的演进,标准中对于关键术语和定义的解释可能会得到修订和精确化,以便于读者理解并准确应用。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2003-11-24 颁布
- 2004-08-01 实施
文档简介
ICS35.100.01L79中华人民共和国国家标准GB/T18794.4-2003/ISO/IEC10181-4:1997信息技术开放系统互连开放系统安全框架第4部分:抗抵赖框架Informationteehnology-OpenSystemsInterconneetion-SecurityframeworksforopensystemsPart4:Non-repudiationframework(ISO/IEC10181-4:1997,InformationtechnologyOpenSystemslnterconnectionSecurityframeworksforopensystems:Non-repudiationframework,IDT)2003-11-24发布2004-08-01实施中华人民共和国发布国家质量监督检验检疫总局
GB/T18794.4-2003/ISO/IEC10181-4:1997前言引言范围2规范性引用文件3术语和定义45抗抵赖的一般性论述5.1抗抵赖的基本概念5.2可信第三方的角色5.3抗抵赖的各阶段5.3.1证据生成5.3.2证据传送、存储和检索·5.3.3证据验证5.3.4解决纠纷····…·…5.4抗抵赖服务的一些形式5.5SI抗抵赖证据的示例5.5.1对于原发抗抵赖5.5.2对于递交抗抵赖6抗抵赖策略7信息和设施7.1信息………7.2抗抵赖设施·…·…·.···7.2.1与管理相关的设施7.2.2与操作相关的设施8抗抵赖机制…………8.1使用「TP安全权标(安全信封)的抗抵赖8.2使用安全权标和防箕改模块的抗抵赖服务8.3使用数字签名的抗抵赖服务……二8.4使用时间截的抗抵赖服务…12使用内线可信第三方的抗抵赖…8.58.6使用公证的抗抵赖…………128.7抗抵赖面临的威胁………………128.7.1密钥泄露……8.7.2正据泄露…………13造证据·8.7.3149与其他安全服务和安全机制的交互………149.1179.2仿问控制…14
GB/T18794.4-2003/ISO/IEC10181-4:19979.3机密性….…9.4完整性…·19.5149.6密钥管理·14在〇SI基本参考模型中的抗抵赖附录A(资料性附录)附录B(资料性附录)杭抵赖设施概貌·16附录C(资料性附录)在存储和转发系统中的抗抵赖17附录D(资料性附录)抗抵赖服务的恢复附录E(资料性附录)与目录的交互19附录F(资料性附录)文献目录20
GB/T18794.4-2003/ISO/IEC10181-4:1997前GB/T18794《信息技术开放系统互连开放系统安全框架》目前包括以下几个部分第第1部分(即GB/T18794.1:概述第2部分(即GB/T18794.2):鉴别框架第3部分(即GB/T18794.3):访问控制框架第4部分(即GB/T18794.4):抗抵赖框架第5部分(即GB/T18794.5):机密性框架第6部分(即GB/T18794.6):完整性框架第第7部分(即GB/T18794.7).安全审计和报警框架本部分为GB/T18794的第4部分,等同采用国际标准ISO/IEC10181-4:1997《信息技术开放系统瓦连开放系统安全框架:抗抵赖框架》英文版)。按照GB/T1.1—2000的规定,对ISO/IEC10181-4作了下列编辑性修改:a)增加了我国的“前言”;b)“本标准"一词改为"GB/T18794的本部分"或"本部分";对"规范性引用文件”一章的导语按GB/T1.1—2000的要求进行了修改;在引用的标准中.凡已制定了我国标准的各项标准,均用我国的相应标准编号代替。对“规范性引用文件"一章中的标准,按照GB/T1.1-2000的规定重新进行了排序。本部分的附录A至附录F都是资料性附录。本部分由中华人民共和国信息产业部提出。本部分由中国电子技术标准化研究所归口。本部分起草单位:四川大学信息安全研究所本部分主要起草人:方勇、罗万伯、罗建中、周安民、龚海澎、戴宗坤、欧晓聪、李焕洲
GB/T18794.4-2003/ISO/IEC10181-4:1997抗抵赖服务的目标是为解决有关事件或动作发生与否的纠纷而收集、维护、提供和证实被声称事件或动作的不可反驳的证据。抗抵赖服务能应用于很多不同的上下文和情况。此服务能用于数据生成数据存储或数据传输。抗抵赖包括生成能用来证明某类事件或动作已发生的证据,以便日后这个事件或动作不能被抵赖。在OSI环境下(见GB/T9387.2).抗抵赖服务有两种形式:-具有源证明的抗抵赖.用于对付发送方虚假地否认已发送过数据或其内容。具有递交证明的抗抵赖,用于对付接受者虚假地否认已接收过数据或其内容(即数据所代表的信息)。使用OSI协议的应用可能需要其他针对特定应用类别的抗抵赖服务。例如,MHS(GB/T16284.2)定义提交服务的抗抵赖,而EDI消息处理系统(见GB/T16651)定义检索的抗抵赖和传送服务的抗抵赖、本框架中的概念不局限于〇SI通信,而可更广泛地解释为包括今后使用的数据创建和存储之类。本部分为提供抗抵赖服务定义通用性框架。本框架:扩展GB/T9387.2中描述的抗抵赖服务的概念,以及描述可以怎样将它们应用于开放系统描述提供这些服务的可选择的方法:闸明这些服务与其他安全服务的关系。抗抵赖服务可能需要:判决者,他将对由于抵赖事件或动作而可能出现的纠纷做出裁决:可信第三方,他将确保用于证据验证的数据的真实性和完整性。
GB/T18794.4-2003/ISO/IEC10181-4:1997信息技术开放系统互连开放系统安全框架第4部分:抗抵赖框架1范围本开放系统安全框架的标准论述在开放系统环境中安全服务的应用,此处术语"开放系统”包括诸如数据库、分布式应用、开放分布式处理和开放系统互连这样一些领域。安全框架涉及定义对系统和系统内的对象提供保护的方法.以及系统间的交互。本安全框架不涉及构建系统或机制的方法学。安全框架论述数据元素和操作的序列(而不是协议元素).这两者可被用来获得特定的安全服务这些安全服务可应用于系统正在通信的实体,系统间交换的数据.以及系统管理的数据本部分:-定义抗抵赖的基本概念:定义通用的抗抵赖服务:确定提供抗抵赖服务的可能的机制:-确定抗抵赖服务和机制的通用管理需求。和其他安全服务一样,抗抵赖服务只能在为特定应用而规定的安全策略范围内提供。安全策略的定义则不在本部分范围内。本部分不包括实现抗抵赖所需要完成的协议交换的细节说明本部分不详细描述可用于支持抗抵赖服务的特定机制.也不给出所支持的安全管理服务和协议的细节。在本框架中描述的某些规程通过应用密码技术实现安全。尽管某些种类的抗抵赖机制可能与特定的算法特性有关,但本框架不依赖于特定密码算法或其他算法的使用,也不依赖于特定的(如对称或非对称)密码技术。实际上.的确可能会要使用大量不同的算法。两个希望使用密码保护数据的实体必须支持同一种密码算法。住:密码算法及其登记规程应符合我国有关规定很多不同类型的标准能使用此框架,包括:体现抗抵赖概念的标准;规定抽象服务、而这些服务含有抗抵赖的标准:3规定使用抗抵赖服务的标准;规定在开放系统体系结构内提供抗抵赖方法的标准:5规定抗抵赖机制的标准。这些标准可按下述方式使用本框架:标准类型1)、2)、3)
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 生活垃圾处理场环境影响监理方案
- 农业合作社法律顾问服务方案
- 港口物流安全警示标志管理制度
- 2024年度股权转让合同股权比例
- 郑州大学《建筑安全》2022-2023学年第一学期期末试卷
- 社区服务中心筹建工作方案
- 郑州大学《公司治理》2022-2023学年第一学期期末试卷
- 交通运输行业能源消耗统计制度
- 2024年度地铁导向牌木制制作合同
- 家庭保洁服务人员配置方案
- 2023年中国人民银行直属事业单位招聘考试真题
- 2024年湖南土建中级职称-建筑工程《法律法规及技术标准》考试题库(含答案)
- 国开(浙江)2024年《个人理财》形考作业1-4答案
- 个人简历模板(5套完整版)
- 拒绝校园欺凌教育主题课件
- 文艺复兴经典名著选读智慧树知到期末考试答案章节答案2024年北京大学
- 《风电场项目经济评价规范》(NB-T 31085-2016)
- 《中医药健康知识讲座》课件
- 劳务派遣劳务外包服务方案(技术方案)
- 煤气发生炉拆除方案
- 《扣件式钢管脚手架安全技术规范》JGJ130-2023
评论
0/150
提交评论