标准解读

《GB/T 36644-2018 信息安全技术 数字签名应用安全证明获取方法》是一项国家标准,旨在为数字签名应用提供一套系统化的安全证明获取指导。该标准适用于需要使用或评估数字签名技术安全性的情况,包括但不限于电子政务、电子商务等领域内的各种应用场景。

根据此标准,数字签名应用的安全证明过程被详细划分为了多个阶段:准备阶段、实施阶段以及验证阶段。在准备阶段,申请方需明确其具体需求,并收集相关资料;进入实施阶段后,则是按照既定方案执行测试与评审工作;最后,在验证阶段完成所有必要的检查并最终获得安全证明。

对于参与这一流程的各方角色也做出了明确规定,包括但不限于申请者(即希望获得安全证明的一方)、评测机构(负责进行独立第三方评估的专业组织)以及监管机构等。每种角色都有其特定职责和要求,确保整个过程能够公正、透明地进行。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-09-17 颁布
  • 2019-04-01 实施
©正版授权
GB/T 36644-2018信息安全技术数字签名应用安全证明获取方法_第1页
GB/T 36644-2018信息安全技术数字签名应用安全证明获取方法_第2页
GB/T 36644-2018信息安全技术数字签名应用安全证明获取方法_第3页
GB/T 36644-2018信息安全技术数字签名应用安全证明获取方法_第4页
GB/T 36644-2018信息安全技术数字签名应用安全证明获取方法_第5页
免费预览已结束,剩余27页可下载查看

下载本文档

GB/T 36644-2018信息安全技术数字签名应用安全证明获取方法-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T36644—2018

信息安全技术

数字签名应用安全证明获取方法

Informationsecuritytechnology—

Methodsforobtainingsecurityattestationsfordigitalsignatureapplications

2018-09-17发布2019-04-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T36644—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

数字签名应用安全证明获取

5……………2

概述

5.1…………………2

私钥拥有属性的安全证明获取

5.2……………………3

证明时刻确定的私钥拥有属性安全证明获取时效模型

5.2.1……3

证明时刻不确定的私钥拥有属性安全证明获取时效模型

5.2.2…………………3

私钥拥有属性安全证明获取过程

5.2.3……………4

具体的私钥拥有属性安全证明获取流程

5.2.4……………………7

公钥有效性的安全证明获取

5.3………………………10

总则

5.3.1……………10

拥有者的公钥有效性安全证明获取

5.3.2…………10

验证者的公钥有效性安全证明获取

5.3.3…………11

公钥有效性验证过程

5.3.4…………11

数字签名的生成时间安全证明获取

5.4………………11

总则

5.4.1……………11

从获取时间的方式获取签名生成时间证明

5.4.2TTSA…………11

用验证方提供的数据获得签名生成时间证明

5.4.3………………20

附录资料性附录签名算法公钥有效性获取流程

A()SM2…………24

参考文献

……………………25

GB/T36644—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国科学院数据与通信保护研究教育中心中国科学院软件研究所重庆大学

:、、。

本标准主要起草人王跃武刘丽敏吕娜张严荆继武雷灵光牛莹姣刘志娟向宏夏晓峰

:、、、、、、、、、、

周荃夏鲁宁

、。

GB/T36644—2018

引言

参与数字签名生成或验证的实体取决于过程的真实性该真实性可以通过获取私钥拥有属性的安

,

全证明公钥有效性的安全证明数字签名的生成时间来保证本标准旨在规定一套数字签名应用安全

、、。

证明获取方法用以规范数字签名应用安全证明过程主要应用于需要提供数字签名生成过程安全性和

,,

对签名生成时间有明确要求的签名应用场景

本标准在制定的过程中参考了数字签名应用安全保证获取建议和

NISTSP800-89《》NISTSP

数字签名适时性证明获取建议本标准与两个参考标准在技术内容上保持一致但忽略了其

800-102《》。,

与美国具体的签名算法标准相关部分强调了安全证明获取的一般过程此外本标准将参考标准中与

,。,

密码相关的术语和规定改成了与我国密码政策相符的规定

GB/T36644—2018

信息安全技术

数字签名应用安全证明获取方法

1范围

本标准规定了一套数字签名应用安全证明获取方法用以规范数字签名应用安全证明过程

,。

本标准适用于需要提供数字签名生成过程安全性和对签名生成时间有明确要求的签名应用场景

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术公钥基础设施时间戳规范

GB/T20520—2006

信息安全技术术语

GB/T25069—2010

信息安全技术椭圆曲线公钥密码算法第部分总则

GB/T32918.1—2016SM21:

信息安全技术椭圆曲线公钥密码算法第部分数字签名算法

GB/T32918.2—2016SM22:

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069—2010。

31

.

公钥有效性证明attestationofpublickeyvalidity

证明用于验证签名的公钥的有效性的证据

32

.

私钥拥有属性安全证明attestationofprivatekeyp

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论