《信息安全技术 数字签名安全保证获取指南》编制说明

一、任务来源

本标准是根据全国信息安全标准化技术委员会WG4工作组2010年的标准制定申请指

南，申请获得批准的标准制定项目。

二、编制原则

本标准编制过程中，参考了以下标准：

1)GB/T15851-1995带恢复的数字签名方案（idtISO/IEC9796:1991）；

2)GB/T17902.1-1999带附录的数字签名第1部分：概述（idtISO/IEC14888-1:1998）；

3)GB/T17902.2-2005带附录的数字签名第2部分：基于身份的机制（idtISO/IEC

14888-2:1998）；

4)GB/T17902.3-2005带附录的数字签名第3部分：基于证书的机制（idtISO/IEC

14888-3:1998）；

5)GB/T20520-2006信息安全技术公钥基础设施时间戳规范

6)GB/T25064–2010信息安全技术公钥基础设施电子签名格式

同时参考了

7)NISTSP800-89数字签名应用安全保障获取建议；

8)NISTSP800-102数字签名实时性建议。

三、主要工作过程

本标准主要工作过程如下：

1)2010年2月，开始编制准备和前期调研。课题组召集相关成员开会，具体讨论和

分配了编制小组的任务、标准制订的重要事项、及需注意的事项。

2)课题组成员在对本标准进行深入的需求分析的基础上，对国内外现有的相关标准规

范进行了全面调研，并对编制后期编制工作做了进一步规划。

3)2011年1月，此标准在全国信息安全标准化委员会WG4工作组立项。

4)2011年5月初，完成了标准的初稿，并在课题组内部进行了讨论，实验室部分专

家提了很多宝贵的建议。在此基础上课题组成员又经过了多轮的讨论、修改，形成

标准的初稿。

5)2011年12月，召开了标准草案第1次组内专家评审会，会后根据返回的各位专家

提出的意见，如术语不统一、部分缩略语未解释等，对标准的初稿又进行了有针对

性的修改和完善。

6)2012年7月，召开了标准草案第2次专家评审会，对专家评审会的意见完成了修

改和完善。

7)2014年6月15日，参加2014年WG4工作组内部专家评审会，专家组同意该标准

(草案)通过工作组内审查。建议编制组根据本次审查会专家意见，按照

GB/T1.1-2009要求进行修改后提交WG4工作组成员单位进行表决，建议形成征求

意见稿。

8)2016年6月，参加WG4工作组2016年第一次会议周，进行工作组成员单位投票

表决，表决通过，按照标准格式进行修改，形成征求意见稿。

四、标准的主要内容及确定内容的依据

本标准在《NIST800-89数字签名应用安全证明获取建议》和《NISTSP800-102数字签

名适时性证明获取建议》的基础上修改制定。其中第5章的5.1节、5.2节对应于《NIST800-89

数字签名应用安全证明获取建议》的第6章、第5章。第6章的的6.1节、6.2节分别对应于《NIST

SP800-102数字签名适时性证明获取建议》第4章和第5章。本标准与参考的两个标准在技术

内容上保持一致，而忽略了其与美国具体的签名算法标准相关的部分，强调了安全证明获取

的一般过程。

本标准与两个参考标准相比，主要变化如下：

a)将两个参考标准合并为一个标准，将数字签名的适时性证明也作为一项重要的安全

证明；

b)本标准根据“信息安全技术公钥基础设施”相关标准的术语定义，仅保留了新增

术语的定义；

c)将参考标准中与密码相关的术语和规定，改成与国内密码政策相符的规定；

d)本标准第二章规范性引用文件修改为对应国内标准。

本标准由如下六个章节及一个资料性附录（参考文献）组成。

第一章：指定了本标准的基本内容、制订目标及适用范围。

第二章：列举了制订本标准所参考引用的标准及规范。

第三章：对本标准中涉及的数字签名安全保证获取相关的术语进行了定义，对已在引用

标准中出现的术语和定义，未在本章中重复列出。

第四章：对标准中出现的缩略语进行了解释说明。

第五章：针对数字签名生成过程各个环节的安全保证证据的获取流程进行了规范，包括

私钥拥有属性的安全证明获取和公钥有效性的安全证明获取两个部分。

第六章：制订了数字签名适时性的安全保证获取的基本流程，包括通过从TTA获取时

间戳的方式获取数字签名的适时性安全保证和通过用验证验证方提供的数据获得签名的适

时性保证两种方式，每种方式又可以分为不同的具体实现流程。不同的实现流程，其提供的

安全保证证据的可信程度不同。具体的应用可以根据需要，选择相应地安全保证获取流程。

五、与相关法律法规及国家有关规定、国内相关标准的关系

本标准的编制参考了以下国家标准，并与相关内容保持一致。

GB/T15851-1995带恢复的数字签名方案（idtISO/IEC9796:1991）；

GB/T17902.1-1999带附录的数字签名第1部分：概述（idtISO/IEC

14888-1:1998）；

GB/T17902.2-2005带附录的数字签名第2部分：基于身份的机制（idtISO/IEC

14888-2:1998）；

GB/T17902.3-2005带附录的数字签名第3部分：基于证书的机制（idtISO/IEC

14888-3:1998）；

GB/T20520-2006信息安全技术公钥基础设施时间戳规范

GB/T25064–2010信息安全技术公钥基础设施电子签名格式

本标准中与密码相关的术语和规定，与国内密码政策相符。本标准凡涉及密码算法相关

内容，按国家有关法规实施。

六、有关问题的说明

本标准规定了一套数字签名应用安全证据获取的流程，用以规范数字签名应用安全证明

获取的过程，提高签名过程的安全性。

本标准适用于各种数字签名应用场景，在具体应