[PDF] GB/T 17903.1-2008 - 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GB/T 17903.1-2008 | 759 | GB/T 17903.1-2008 | <=3 | 信息技术 安全技术 抗抵赖 第1部分:概述 |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 17903.1-2008 (GB/T17903.1-2008) |
| 中文名称 | 信息技术 安全技术 抗抵赖 第1部分:概述 |
| 英文名称 | Information technology -- Security techniques -- Non-repudiation -- Part 1: General |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 19,189 |
| 发布日期 | 2008-06-26 |
| 实施日期 | 2008-11-01 |
| 旧标准 (被替代) | GB/T 17903.1-1999 |
| 采用标准 | ISO/IEC 13888-1-2004, IDT |
| 标准依据 | 国家标准批准发布公告2008年第11号(总第124号) |
| 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 |
| 范围 | 本部分可作为其他几部分中规定的使用密码技术的抗抵赖机制的一般模型。GB/T 17903提供的抗抵赖机制可用于如下阶段的抗抵赖:a)证据生成;b)证据传输、存储和检索;c)证据验证。争议仲裁不在本标准的范围之内。 |
GB/T 17903.1-2008
Information technilogy.Security techniques.Non-repudiation.Part 1: General
ICS 35.040
L80
中华人民共和国国家标准
GB/T 17903.1-2008/ISO /IEC 13888-1:2004
代替GB/T 17903.1-1999
信息技术 安全技术 抗抵赖
第1部分:概述
(ISO /IEC 13888-1:2004,IDT)
2008-06-26发布
2008-11-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 符号和缩略语 6
5 本部分各章的组织 7
6 要求 7
7 通用抗抵赖服务 8
7.1 证据提供与验证过程中涉及的实体 8
7.2 抗抵赖服务 8
8 可信第三方 8
8.1 证据生成过程 9
8.2 证据传输、存储和检索过程 9
8.3 证据验证过程 9
9 证据生成与验证机制 10
9.1 安全信封 10
9.2 数字签名 10
9.3 证据验证机制 10
10 抗抵赖权标 11
10.1 通用抗抵赖权标 11
10.2 时间戳权标 12
10.3 公证权标 12
11 特定的抗抵赖服务 12
11.1 原发抗抵赖 13
11.2 交付抗抵赖 13
11.3 提交抗抵赖 13
11.4 传输抗抵赖 13
12 消息传输环境中特定抗抵赖权标的使用 14
GB/T 17903.1-2008/ISO /IEC 13888-1:2004
前言
GB/T 17903在总标题《信息技术 安全技术 抗抵赖》下,由以下几部分组成:
---第1部分:概述;
---第2部分:采用对称技术的机制;
---第3部分:采用非对称技术的机制。
本部分是GB/T 17903的第1部分,等同采用ISO /IEC 13888-1:2004《信息技术 安全技术 抗抵
赖 第1部分:概述》,仅有编辑性修改。
本部分代替GB/T 17903.1-1999《信息技术 安全技术 抗抵赖 第1部分:概述》。本部分与
GB 17903.1-1999相比,主要差别如下:
---本部分修订了第3章中的部分术语和定义。
---本部分对部分叙述进行了文字修订,并把第11章中的“NRDT”修正为“NROT”。
---本部分对第5章和第6章的顺序进行了调整。
---本部分删除了原附录A。
本部分由全国信息安全标准化技术委员会提出并归口。
本部分主要起草单位:中国科学院软件研究所 信息安全国家重点实验室。
本部分主要起草人:张振峰、冯登国。
本部分所代替标准的历次版本发布情况为:
---GB/T 17903.1-1999。
GB/T 17903.1-2008/ISO /IEC 13888-1:2004
引 言
本部分对应的国际标准ISO /IEC 13888-1:2004是由联合技术委员会ISO /IEC JTC1(信息技术)分
技术委员会SC27(IT安全技术)提出的。
第二版(ISO /IEC 13888-1:2004)撤销并替代了第一版(ISO /IEC 13888-1:1997),并在技术上进行
了修改。
抗抵赖服务旨在生成、收集、维护、利用和验证有关已声称的事件或动作的证据,以解决关于此事件
或动作的已发生或未发生的争议。本部分描述了抗抵赖机制的一种模型,所提供的证据是基于由对称
密码或非对称密码技术而生成的密码校验值。首先描述各种抗抵赖服务通用的抗抵赖机制,然后将这
一抗抵赖机制应用于一系列特定的抗抵赖服务,诸如:
---原发抗抵赖;
---交付抗抵赖;
---提交抗抵赖;
---传输抗抵赖。
抗抵赖服务生成证据,证据则用于确定某事件或动作的责任。就产生证据所针对的动作或事件而
言,对该动作负责或与该事件相关的实体,称为证据主体。主要有两类证据,从本质上讲他们依赖于所
使用的密码技术:
---安全信封,由证据生成机构使用对称密码技术生成;
---数字签名,由证据生成者或证据生成机构使用非对称密码技术生成。
抗抵赖机制提供的协议用于交换各种抗抵赖服务所规定的抗抵赖权标。抗抵赖权标由安全信封和
(或)数字签名以及可选的附加数据组成。抗抵赖权标可作为抗抵赖信息予以存储,这些信息以后可以
由争议双方或者仲裁者在仲裁争议时使用。
依据特定应用下所使用的抗抵赖策略以及该应用操作所处的法律环境,抗抵赖信息可能需要包括
以下附加信息:
---包括时间戳机构提供的可信时间戳在内的证据;
---公证人提供的证据,以确保数据、行为或事件是由一个或多个实体所生成、执行或参与的。
抗抵赖只能在特定应用及其法律环境下、有明确定义的安全策略的范围内才可生效。
GB/T 17903.1-2008/ISO /IEC 13888-1:2004
信息技术 安全技术 抗抵赖
第1部分:概述
1 范围
本部分可作为其他几部分中规定的使用密码技术的抗抵赖机制的一般模型。GB/T 17903提供的
抗抵赖机制可用于如下阶段的抗抵赖:
a) 证据生成;
b) 证据传输、存储和检索;
c) 证据验证。
争议仲裁不在本标准的范围之内。
2 规范性引用文件
下列文件中的条款通过GB/T 17903的本部分的引用而成为本部分的条款。凡是注明日期的引用
文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达
成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本
部分。
GB 15851-1995 信息技术 安全技术 带消息恢复的数字签名方案(idt ISO /IEC 9796:1991)
GB/T 9387.2-1995 信息处理系统 开放系统互连 基本参考模型 第2部分:安全体系结构
(idt ISO 7498-2:1989)
GB/T 15843.1-1999 信息技术 安全技术 实体鉴别 第1部分:概述(idt ISO /IEC 9798-1:
1997)
GB/T 17902(所有部分) 信息技术 安全技术 带附录的数字签名(idt ISO /IEC 14888)
GB/T 18238(所有部分) 信息技术 安全技术 散列函数(idt ISO /IEC 10118)
GB/T 18794.1-2002 信息技术 开放系统互连 开放系统安全框架 第1部分:概述(idt ISO /
IEC 10181-1:1996)
GB/T 18794.4-2003 信息技术 开放系统互连 开放系统安全框架 第4部分:抗抵赖框架
(ISO /IEC 10181-4:1997,IDT)
GB/T 17903.2-2008 信息技术 安全技术 抗抵赖 第2部分:采用对称技术的机制(ISO /
IEC 13888-2:1998,IDT)
GB/T 17903.3-2008 信息技术 安全技术 抗抵赖 第3部分:采用非对称技术的机制
(ISO /IEC 13888-3:1997,IDT)
ISO /IEC 9594-8:2001 信息处理系统 开放系统互连 目录 第8部分:鉴别框架
ISO /IEC 9797(所有部分) 信息技术 安全技术 消息鉴别码
I......