标准解读
《GB/T 18794.4-2003 信息技术 开放系统互连 开放系统安全框架 第4部分:抗抵赖框架》作为中国国家标准的一部分,专注于定义和描述了在开放系统环境中实现抗抵赖服务的框架与要求。此标准详细阐述了如何确保信息交互过程中行为的可追溯性和不可否认性,从而保护信息系统的安全性与完整性。然而,您提供的对比要求中,并未明确指出要与哪一个具体的标准或版本进行比较。没有具体的参照标准,就无法直接列出具体的变更内容。
若要一般性地讨论此类标准更新的常见变更方向,不针对特定前版,通常包括但不限于以下几个方面:
-
技术更新:随着信息技术的发展,新标准可能会纳入新的安全技术和方法,以应对不断演变的安全威胁,比如采用更先进的加密算法来增强数据的保护能力。
-
合规性要求:根据国际安全标准和法规的变化,更新的标准可能会增加对特定合规性要求的支持,确保国内标准与国际实践保持同步。
-
功能性扩展:可能扩展了抗抵赖服务的范围,包括但不限于时间戳服务、数字签名机制的增强、以及更广泛的证据收集和验证机制。
-
互操作性改进:为了促进不同系统间的有效通信与协作,新标准可能会加强互操作性规范,确保不同厂商的产品和服务能够更加顺畅地协同工作。
-
安全策略和管理:在安全管理层面,新标准可能提供了更详尽的安全策略制定指导和风险管理框架,帮助组织更好地规划和实施抗抵赖措施。
-
术语和定义的澄清:随着领域的演进,标准中对于关键术语和定义的解释可能会得到修订和精确化,以便于读者理解并准确应用。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2003-11-24 颁布
- 2004-08-01 实施
文档简介
ICS35.100.01L79中华人民共和国国家标准GB/T18794.4-2003/ISO/IEC10181-4:1997信息技术开放系统互连开放系统安全框架第4部分:抗抵赖框架Informationteehnology-OpenSystemsInterconneetion-SecurityframeworksforopensystemsPart4:Non-repudiationframework(ISO/IEC10181-4:1997,InformationtechnologyOpenSystemslnterconnectionSecurityframeworksforopensystems:Non-repudiationframework,IDT)2003-11-24发布2004-08-01实施中华人民共和国发布国家质量监督检验检疫总局
GB/T18794.4-2003/ISO/IEC10181-4:1997前言引言范围2规范性引用文件3术语和定义45抗抵赖的一般性论述5.1抗抵赖的基本概念5.2可信第三方的角色5.3抗抵赖的各阶段5.3.1证据生成5.3.2证据传送、存储和检索·5.3.3证据验证5.3.4解决纠纷····…·…5.4抗抵赖服务的一些形式5.5SI抗抵赖证据的示例5.5.1对于原发抗抵赖5.5.2对于递交抗抵赖6抗抵赖策略7信息和设施7.1信息………7.2抗抵赖设施·…·…·.···7.2.1与管理相关的设施7.2.2与操作相关的设施8抗抵赖机制…………8.1使用「TP安全权标(安全信封)的抗抵赖8.2使用安全权标和防箕改模块的抗抵赖服务8.3使用数字签名的抗抵赖服务……二8.4使用时间截的抗抵赖服务…12使用内线可信第三方的抗抵赖…8.58.6使用公证的抗抵赖…………128.7抗抵赖面临的威胁………………128.7.1密钥泄露……8.7.2正据泄露…………13造证据·8.7.3149与其他安全服务和安全机制的交互………149.1179.2仿问控制…14
GB/T18794.4-2003/ISO/IEC10181-4:19979.3机密性….…9.4完整性…·19.5149.6密钥管理·14在〇SI基本参考模型中的抗抵赖附录A(资料性附录)附录B(资料性附录)杭抵赖设施概貌·16附录C(资料性附录)在存储和转发系统中的抗抵赖17附录D(资料性附录)抗抵赖服务的恢复附录E(资料性附录)与目录的交互19附录F(资料性附录)文献目录20
GB/T18794.4-2003/ISO/IEC10181-4:1997前GB/T18794《信息技术开放系统互连开放系统安全框架》目前包括以下几个部分第第1部分(即GB/T18794.1:概述第2部分(即GB/T18794.2):鉴别框架第3部分(即GB/T18794.3):访问控制框架第4部分(即GB/T18794.4):抗抵赖框架第5部分(即GB/T18794.5):机密性框架第6部分(即GB/T18794.6):完整性框架第第7部分(即GB/T18794.7).安全审计和报警框架本部分为GB/T18794的第4部分,等同采用国际标准ISO/IEC10181-4:1997《信息技术开放系统瓦连开放系统安全框架:抗抵赖框架》英文版)。按照GB/T1.1—2000的规定,对ISO/IEC10181-4作了下列编辑性修改:a)增加了我国的“前言”;b)“本标准"一词改为"GB/T18794的本部分"或"本部分";对"规范性引用文件”一章的导语按GB/T1.1—2000的要求进行了修改;在引用的标准中.凡已制定了我国标准的各项标准,均用我国的相应标准编号代替。对“规范性引用文件"一章中的标准,按照GB/T1.1-2000的规定重新进行了排序。本部分的附录A至附录F都是资料性附录。本部分由中华人民共和国信息产业部提出。本部分由中国电子技术标准化研究所归口。本部分起草单位:四川大学信息安全研究所本部分主要起草人:方勇、罗万伯、罗建中、周安民、龚海澎、戴宗坤、欧晓聪、李焕洲
GB/T18794.4-2003/ISO/IEC10181-4:1997抗抵赖服务的目标是为解决有关事件或动作发生与否的纠纷而收集、维护、提供和证实被声称事件或动作的不可反驳的证据。抗抵赖服务能应用于很多不同的上下文和情况。此服务能用于数据生成数据存储或数据传输。抗抵赖包括生成能用来证明某类事件或动作已发生的证据,以便日后这个事件或动作不能被抵赖。在OSI环境下(见GB/T9387.2).抗抵赖服务有两种形式:-具有源证明的抗抵赖.用于对付发送方虚假地否认已发送过数据或其内容。具有递交证明的抗抵赖,用于对付接受者虚假地否认已接收过数据或其内容(即数据所代表的信息)。使用OSI协议的应用可能需要其他针对特定应用类别的抗抵赖服务。例如,MHS(GB/T16284.2)定义提交服务的抗抵赖,而EDI消息处理系统(见GB/T16651)定义检索的抗抵赖和传送服务的抗抵赖、本框架中的概念不局限于〇SI通信,而可更广泛地解释为包括今后使用的数据创建和存储之类。本部分为提供抗抵赖服务定义通用性框架。本框架:扩展GB/T9387.2中描述的抗抵赖服务的概念,以及描述可以怎样将它们应用于开放系统描述提供这些服务的可选择的方法:闸明这些服务与其他安全服务的关系。抗抵赖服务可能需要:判决者,他将对由于抵赖事件或动作而可能出现的纠纷做出裁决:可信第三方,他将确保用于证据验证的数据的真实性和完整性。
GB/T18794.4-2003/ISO/IEC10181-4:1997信息技术开放系统互连开放系统安全框架第4部分:抗抵赖框架1范围本开放系统安全框架的标准论述在开放系统环境中安全服务的应用,此处术语"开放系统”包括诸如数据库、分布式应用、开放分布式处理和开放系统互连这样一些领域。安全框架涉及定义对系统和系统内的对象提供保护的方法.以及系统间的交互。本安全框架不涉及构建系统或机制的方法学。安全框架论述数据元素和操作的序列(而不是协议元素).这两者可被用来获得特定的安全服务这些安全服务可应用于系统正在通信的实体,系统间交换的数据.以及系统管理的数据本部分:-定义抗抵赖的基本概念:定义通用的抗抵赖服务:确定提供抗抵赖服务的可能的机制:-确定抗抵赖服务和机制的通用管理需求。和其他安全服务一样,抗抵赖服务只能在为特定应用而规定的安全策略范围内提供。安全策略的定义则不在本部分范围内。本部分不包括实现抗抵赖所需要完成的协议交换的细节说明本部分不详细描述可用于支持抗抵赖服务的特定机制.也不给出所支持的安全管理服务和协议的细节。在本框架中描述的某些规程通过应用密码技术实现安全。尽管某些种类的抗抵赖机制可能与特定的算法特性有关,但本框架不依赖于特定密码算法或其他算法的使用,也不依赖于特定的(如对称或非对称)密码技术。实际上.的确可能会要使用大量不同的算法。两个希望使用密码保护数据的实体必须支持同一种密码算法。住:密码算法及其登记规程应符合我国有关规定很多不同类型的标准能使用此框架,包括:体现抗抵赖概念的标准;规定抽象服务、而这些服务含有抗抵赖的标准:3规定使用抗抵赖服务的标准;规定在开放系统体系结构内提供抗抵赖方法的标准:5规定抗抵赖机制的标准。这些标准可按下述方式使用本框架:标准类型1)、2)、3)
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 电工电子技术(第3版) 课件 2.1 正弦交流电的基本特征
- 项目投标与招标管理规范制度
- 总承包公司永临结合做法选用图册
- 维修员工工作总结
- 心理健康教育直播课心得体会范文(30篇)
- 物业管理制度15篇
- 中国著名书法家简介
- 【培训课件】节约里程法
- 倾斜角与斜率课件
- 2025届贵州省平坝县新启航教育高三第一次调研测试数学试卷含解析
- 2023年1月内蒙古自治区普通高中学业水平考试数学试题
- 手术讲解模板臀位外倒转术
- 订单评审记录表
- 《凤凰大视野》经典人文纪录片合集
- Q∕SY 201.2-2015 油气管道监控与数据采集系统通用技术规范 第2部分:系统安全
- 精神科出科考试试题及答案
- 外研版四年级上册英语(全册)单元教材分析
- 网络安全等级保护之信息系统定级备案工作方案
- 《易碎品包装》
- DB36T 1295.1-2020 钨冶炼固体废物利用处置技术指南 第1部分水泥窑协同处置
- 毕业设计(论文)-基于AT89C52单片机的液晶显示的数字钟的设计与实现
评论
0/150
提交评论