版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
ICS35.040
L80
中华人民共和国国家标准
GB/TXXXXX—XXXX
a
信息安全技术公钥基础设施
信息安全技术公钥基础设施
时间戳策略与业务声明框架
Informationsecuritytechnology-PublickeyinfrastructureTime-StampPolicyand
Time-StampPracticeStatementFramework
点击此处添加与国际标准一致性程度的标识
b(征求意见稿)
c2012年6月15日
XXXX-XX-XX发布XXXX-XX-XX实施
GB/TXXXXX—XXXX
引 言
本标准规范了时间戳策略(TSP)和时间戳业务声明(TSPS)中应包含的时间戳标识、时间戳管理、
时间戳关联方的责任与义务等内容,用以指导时间戳机构编制TSP和TSPS。
本标准在制定过程中参考了国内外的相关规范,结合我国时间戳服务、应用的特点进行了调整和扩
充。
本规范凡涉及密码算法相关内容,按国家密码管理部门相关规定执行。
I
GB/TXXXXX—XXXX
信息安全技术公钥基础设施
时间戳策略与业务声明框架
1范围
本标准定义了时间戳策略(TSP)和时间戳业务声明(TSPS)概念,规定了TSP和TSPS中应包含的时
间戳标识、时间戳管理、时间戳关联方的责任与义务等内容,适用指导时间戳机构编制TSP和TSPS。
2规范性引用文件
下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的
修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB/T20520-2006信息安全技术公钥基础设施时间戳规范
GB/T16262.1信息技术抽象语法记法(ASN.1)第一部分:基本记法规范
3术语和定义
3.1
时间戳策略Time-StampPolicy
一套指定的规则集,用以指明时间戳对一个特定团体和/或具有相同安全需求的应用类型的适用性。
3.2
时间戳业务声明Time-StampPracticeStatement
时间戳机构针对订户和依赖方在签发、管理、删除和销毁时间戳与TSU密钥管理过程中所采用的业
务实践的声明。
3.3
依赖方RelyingParty
时间戳验证者。
3.4
订户Subscriber
需要由TSA提供时间戳服务的实体。
3.5
1
GB/TXXXXX—XXXX
时间戳机构TimeStampAuthority
用来产生和管理时间戳的机构。
3.6
时间戳服务TimeStampService
TSA向用户提供的颁发时间戳的服务。由用户提供文件,TSA给此文件签发时间戳。
3.7
时间戳令牌TimeStampToken
TSA对包括原始文件信息、签名参数、签名时间等信息进行数字签名后产生的数据,以证明原始文
件在签名时间之前已经存在。
3.8
时间戳签发单元Time-StampingUnit
调用TSA私钥对包括原始文件信息、签名参数、签名时间等信息进行数字签名的软硬件集合。
3.9
协调世界时CoordinatedUniversalTime
以国际制秒(SI)为基准,用正负闰秒的方法保持与世界时相差在一秒以内的一种时间。
3.10
协调世界时(NTSC)CoordinatedUniversalTime(NTSC)
由中国科学院国家授时中心产生并保持的协调世界时。
4缩略语
时间戳策略TSPTime-StampPolicy
时间戳业务声明TSPSTime-StampPracticeStatement
时间戳机构TSATime-StampingAuthority
时间戳签发单元TSUTime-StampingUnit
时间戳令牌TSTTime-StampToken
协调世界时UTCCoordinatedUniversalTime
中国科学院国家授时中心NTSCNationalTimeServiceCente
5时间戳策略
5.1概述
2
GB/TXXXXX—XXXX
TSA应在其颁发的时间戳中使用5.2节定义的时间戳策略标识。TSA可以依据本标准定义自己的时间
戳策略,如果一个TSA能够提供比1秒更高精度的时间,且该TSA所有的TSU均能提供此种精度,TSA应披
露此信息。
5.2时间戳策略标识
时间戳策略标识:
itu-t(0)组织标识(4)etsi(0)时间戳策略(2023)策略标识号(1)基本-ts-策略(1)
itu-t(0)identified-organization(4)etsi(0)time-stamp-policy(2023)policy-
identifiers(1)baseline-ts-policy(1)。
时间戳策略标识采用GB/T16262.1和OBJECTIDENTIFIER语法进行编码。
5.3应用实体
时间戳(GB/T20520-2006)的应用实体包括订户和他们的依赖方,所有的订户自动被视为依赖方。
5.4适用性
适用于具有长期合法性电子签名资格的实体对时间戳的需求,通常也适用于类似性的需求。TSA签
发的时间戳用以证明数据电文在申请时间戳时已经存在。
5.5一致性
TSA应当使用5.2节中的时间戳策略标识。
TSA应当进一步限定本策略中确定的要求:
——TSA声明是否与其它更严格的时间戳策略一致。
6时间戳业务声明
6.1业务实体
时间戳业务的相关实体包括:
——时间戳机构;
——订户;
——依赖方。
6.2策略管理
包括负责起草、注册、维护和更新文档的组织的名称和邮件地址,以及联系人的姓名、电子邮件地
址、电话号码和传真号码。
作为一种替代方案,可不指定真实人,在文档中可以定义一个称谓或角色、一个电子邮件别名或其
他通用联系信息。
6.3版本声明
TSA应向订户及依赖方发布:
——TSPS发布时间;
——TSPS版本。
6.4时间戳管理
3
GB/TXXXXX—XXXX
6.4.1时间戳申请
TSA应明确:
——提交申请的方法;
——提交申请过程中各方的责任。
6.4.2时间戳签发
TSA应明确:
——签发过程及方法;
——对订户的通告机制。
6.4.3时间戳使用
TSA应明确:
——时间戳的时间精度及时效;
——TST的保管及期限;
——TST验证方法。
6.4.4时间戳删除
当TSA系统由于内部错误或者外部攻击导致产生错误的时间戳时,应允许删除时间戳数据库中的错
误数据。TSA应明确:
——时间戳删除机制;
——时间戳删除的通告机制。
6.4.5时间戳销毁
在确认时间戳已经丧失其价值或订户时间戳服务期满后,TSA可以销毁时间戳数据库或时间戳备份
中的时间戳。
——时间戳销毁机制;
——时间戳销毁的通告机制。
6.5时间同步管理
TSA应声明提供的时间戳服务的UTC(NTSC)时间精度。
6.6密钥信息
TSA应保证所有密钥在受控情况下产生:
——TSA提供的密钥算法及密钥长度;
——TSU使用的密钥算法及密钥长度。
6.7备份机制
TSA应明确运营中时间戳相关信息的备份机制。
7责任与义务
7.1责任
4
GB/TXXXXX—XXXX
TSA按照与用户订下的协议条款来操作,对与时间戳服务的可用性或准确性相关的不做任何明示或
暗示的陈述或保证。
7.2义务
7.2.1TSA义务
TSA应在提供时间戳服务过程中:
——制定服务策略与业务声明;
——确保系统运行风险的可控;
——保证订户与依赖方能够得到服务策略、业务声明及相关的文件;
——遵从国家有关管理规定;
——确保提供与其业务声明相一致的时间戳服务。
7.2.2订户义务
订户应通过使用TSA提供或认可的方式获取时间戳服务,履行时间戳用户协议和TSA声明中规定的义
务。
7.2.3依赖方义务
依赖方应通过使用TSA发布的方法验证TST。
5
GB/TXXXXX—XXXX
参 考 文 献
[1]D.P
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 教科版四年级上册科学教学设计(全册)
- 2023年血浆胆红素吸附器资金申请报告
- 2024至2030年全球及中国萤石行业市场调研及投资建议报告
- 2024至2030年中国硫肥行业深度调查与前景预测分析报告
- 2024至2030年中国生物育种产业全景调查及投资咨询报告
- 2024至2030年中国异丁醇行业发展预测及投资策略报告
- 2024至2030年中国亚硝酸盐行业发展预测及投资策略报告
- 唐山市2024-2025学年度高三年级摸底演练 生物试卷
- 2024至2030年全球及中国插入器行业深度研究报告
- 2024至2030年全球与中国包装布丁粉市场现状及未来发展趋势
- 第六课 弘扬法治精神,建设法治国家
- 道德与法治八上情境题汇总附答案
- 国家公园 (中国旅游地理课件)
- 了不起的狐狸爸爸
- 苍玉权老师 统计学PPT课件版 第7章 方差分析
- GB/T 32512-2016光伏发电站防雷技术要求
- GB/T 30516-2014高粘高弹道路沥青
- GB/T 21959-2008拖拉机运输机组技术条件
- GB/T 1786-1990锻制圆饼超声波检验方法
- GB/T 15820-1995聚乙烯压力管材与管件连接的耐拉拔试验
- GB 7000.8-1997游泳池和类似场所用灯具安全要求
评论
0/150
提交评论