标准解读

《GB/T 36631-2018 信息安全技术 时间戳策略和时间戳业务操作规则》是一项国家标准,旨在规范时间戳服务及其相关业务的操作流程和技术要求。该标准涵盖了时间戳服务提供者在开展时间戳服务过程中应遵循的基本原则、管理措施以及技术实现方式等内容。

首先,文件定义了时间戳服务的概念,即通过第三方提供的可信时间源来证明某一电子文档或事件存在的时间点。它强调了时间戳服务对于保障电子信息真实性和完整性的重要性,并指出这种服务广泛应用于电子商务、法律证据保全等多个领域。

接着,《GB/T 36631-2018》详细描述了时间戳策略的制定方法与内容。时间戳策略是指由时间戳服务提供商根据其自身特点及客户需求所确定的一系列关于如何生成、存储、管理和验证时间戳信息的规定。这些策略包括但不限于时间源的选择与校准、数据加密算法的应用、密钥管理机制等关键要素。

此外,标准还规定了时间戳业务的具体操作流程,从客户申请到最终交付使用整个过程中的每一个步骤都有明确指导。比如,在接受用户请求时需要进行身份验证;在处理请求时要确保所有操作都在安全可控环境下完成;而当生成时间戳后,则需采取适当措施保护其不被篡改或丢失。

同时,《GB/T 36631-2018》也对时间戳服务的质量保证提出了要求,如定期审查系统安全性、维护良好的客户服务记录等。这不仅有助于提高服务质量和用户体验,也为监管机构提供了评估依据。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-09-17 颁布
  • 2019-04-01 实施
©正版授权
GB/T 36631-2018信息安全技术时间戳策略和时间戳业务操作规则_第1页
GB/T 36631-2018信息安全技术时间戳策略和时间戳业务操作规则_第2页
GB/T 36631-2018信息安全技术时间戳策略和时间戳业务操作规则_第3页
GB/T 36631-2018信息安全技术时间戳策略和时间戳业务操作规则_第4页
GB/T 36631-2018信息安全技术时间戳策略和时间戳业务操作规则_第5页
免费预览已结束,剩余7页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T36631—2018

信息安全技术

时间戳策略和时间戳业务操作规则

Informationsecuritytechnology—

Timestamppolicyandtimestamppracticerules

2018-09-17发布2019-04-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T36631—2018

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

时间戳策略

5………………2

概述

5.1…………………2

时间戳策略标识

5.2……………………2

应用实体

5.3……………3

适用性

5.4………………3

符合性

5.5………………3

时间戳业务操作规则

6……………………3

业务实体

6.1……………3

策略管理

6.2……………3

时间戳管理

6.3…………………………3

时间同步管理

6.4………………………4

密钥信息

6.5……………4

机构证书生成方式

6.6…………………4

备份机制

6.7……………4

业务连续性

6.8…………………………4

操作管理

6.9……………4

责任与义务

7………………4

责任

7.1…………………4

义务

7.2…………………5

参考文献

………………………6

GB/T36631—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国电子技术标准化研究院中国信息安全研究院有限公司中国科学院软件研

:、、

究所重庆邮电大学中国科学院国家授时中心北京数字认证股份有限公司北京联合信任技术服务有

、、、、

限公司北京科技大学华东师范大学国家信息安全工程技术研究中心长春吉大正元信息技术股份有

、、、、

限公司北京天威诚信电子商务服务有限公司北京锐安科技有限公司北京航空航天大学西安电子科

、、、、

技大学河南科技大学中国传媒大学中国平安保险集团股份有限公司北京工业大学北京邮电大

、、、()、、

学北京中电普华信息技术有限公司安徽科技学院

、、。

本标准主要起草人王惠莅杨晨张立武黄永洪范科峰郭伟詹榜华张昌利宁焕生刘虹

:、、、、、、、、、、

何道敬袁峰赵丽丽马文平裴庆祺陈晓峰杨力伍前红许东阳李琳刁春飞杨震曹浩马占宇

、、、、、、、、、、、、、、

曹占峰万月亮毛剑姜正涛张志勇蔡伟

、、、、、。

GB/T36631—2018

引言

随着信息技术的发展越来越多的传统应用被网络应用所代替如电子商务数字出版等网络应用

,,、,

传统的记录时间方式在互联网环境下已不适用于证明时间是否发生在某一时刻引发对可信第三方时

,

间戳服务的需求为此国内多家证书认证机构及专业公司陆续开展了时间戳相关的业务服务为电子

。,,

取证版权保护电子商务等业务提供权威的可信赖的公正的第三方的时间戳服务年电子

、、、、。2003,《

签名法颁布为时间戳业务服务的进一步发展提供了法律保障

》,。

为规范时间戳业务发展本标准针对第三方时间戳服务机构在时间戳策略时间戳业务操作规则

,,、

等应包含的时间戳标识时间戳管理时间戳关联方的责任与义务等内容进行规范本标准在制定过程

、、。

中参考了国内外的相关规范结合我国时间戳服务应用的特点进行了调整和扩充

,、。

GB/T36631—2018

信息安全技术

时间戳策略和时间戳业务操作规则

1范围

本标准规定了时间戳策略时间戳业务操作规则以及责任与义务等内容

、。

本标准适用于时间戳机构编制时间戳策略和时间戳业务操作规则等活动

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术抽象语法记法第部分基本记法规范

GB/T16262.1—2006—(ASN.1)1:

信息安全技术公钥基础设施时间戳规范

GB/T20520—2006

3术语和定义

界定的以及下列术语和定义适用于本文件为了便于使用以下重复列出了

GB/T20520—2006。,

中的一些术语和定义

GB/T20520—2006。

31

.

时间戳策略timestamppolicy

用以指明时间戳对一个特定团体和或具有相同安全需求的应用类型适用性的一套指定的规则集

/。

32

.

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论