[PDF] GB/T 17903.3-2008 - 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GB/T 17903.3-2008 | 559 | GB/T 17903.3-2008 | <=3 | 信息技术 安全技术 抗抵赖 第3部分:采用非对称技术的机制 |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 17903.3-2008 (GB/T17903.3-2008) |
| 中文名称 | 信息技术 安全技术 抗抵赖 第3部分:采用非对称技术的机制 |
| 英文名称 | Information technology -- Security techniques -- Non-repudiation -- Part 3: Mechanisms using asymmetric techniques |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 14,144 |
| 发布日期 | 2008-07-02 |
| 实施日期 | 2008-12-01 |
| 旧标准 (被替代) | GB/T 17903.3-1999 |
| 采用标准 | ISO/IEC 13888-3-1997, IDT |
| 标准依据 | 国家标准批准发布公告2008年第11号(总第124号) |
| 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 |
| 范围 | 抗抵赖服务旨在生成、收集、维护、利用和验证有关已声称事件或动作的证据, 以解决有关该事件或动作的已发生或未发生的争议。本部分使用非对称技术规定了用于提供一些特定的、与通信有关的抗抵赖服务机制。抗抵赖机制可以提供以下四种抗抵赖服务:a)原发抗抵赖;b)交付抗抵赖;c)提交抗抵赖;d)传输抗抵赖。 |
GB/T 17903.3-2008
Information technology.Security techniques.Non-repudiation.Part 3: Mechanisms using asymmetric techniques
ICS 35.040
L80
中华人民共和国国家标准
GB/T 17903.3-2008/ISO /IEC 13888-3:1997
代替GB/T 17903.3-1999
信息技术 安全技术 抗抵赖
第3部分:采用非对称技术的机制
(ISO /IEC 13888-3:1997,IDT)
2008-07-02发布
2008-12-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 符号和缩略语 2
5 要求 2
6 可信第三方的参与 2
7 数字签名 3
8 抗抵赖权标 3
8.1 原发抗抵赖(NRO)权标 3
8.2 交付抗抵赖(NRD)权标 4
8.3 提交抗抵赖(NRS)权标 4
8.4 传输抗抵赖(NRT)权标 5
9 不使用交付机构的机制 5
9.1 原发抗抵赖机制 6
9.2 交付抗抵赖机制 6
10 使用交付机构的机制 6
10.1 提交抗抵赖机制 6
10.2 传输抗抵赖机制 6
附录A(资料性附录) 其他抗抵赖服务机制 8
GB/T 17903.3-2008/ISO /IEC 13888-3:1997
前言
GB/T 17903在总标题《信息技术 安全技术 抗抵赖》下,由以下几部分组成:
---第1部分:概述;
---第2部分:采用对称技术的机制;
---第3部分:采用非对称技术的机制。
本部分为GB/T 17903的第3部分,等同采用ISO /IEC 13888-3:1997《信息技术 安全技术 抗抵
赖 第3部分:采用非对称技术的机制》,仅有编辑性修改。ISO /IEC 13888-3:1997是由联合技术委员
会ISO /IEC JTC1(信息技术)分技术委员会SC27(IT安全技术)提出的。
本部分代替GB/T 17903.3-1999《信息技术 安全技术 抗抵赖 第3部分:采用非对称技术的
机制》。本部分与GB/T 17903.2-1999相比,主要差异如下:
---本部分根据第1部分的修订,更改部分术语。
---本部分对部分叙述进行了文字修订,修正了9.2中的“NROT”。
本部分的附录A是资料性附录。
本部分由全国信息安全标准化技术委员会提出并归口。
本部分主要起草单位:中国科学院软件研究所、信息安全国家重点实验室。
本部分主要起草人:张振峰、冯登国。
本部分所代替标准的历次版本发布情况为:
---GB/T 17903.3-1999。
GB/T 17903.3-2008/ISO /IEC 13888-3:1997
信息技术 安全技术 抗抵赖
第3部分:采用非对称技术的机制
1 范围
抗抵赖服务旨在生成、收集、维护、利用和验证有关已声称事件或动作的证据,以解决有关该事件或
动作的已发生或未发生的争议。本部分使用非对称技术规定了用于提供一些特定的、与通信有关的抗
抵赖服务机制。
抗抵赖机制可以提供以下四种抗抵赖服务:
a) 原发抗抵赖;
b) 交付抗抵赖;
c) 提交抗抵赖;
d) 传输抗抵赖。
抗抵赖机制涉及到各种抗抵赖服务所规定的抗抵赖权标的交换。抗抵赖权标由数字签名和附加数
据组成。抗抵赖权标可作为抗抵赖信息予以存储,以备之后发生争议时使用。
依据特定应用下有效的抗抵赖策略以及该应用操作所处的法律环境,抗抵赖信息可能包括以下附
加信息:
a) 包括时间戳机构提供的可信时间戳在内的证据;
b) 公证人提供的证据,以确保动作或事件是由一个或多个实体执行或参与的。
抗抵赖只能在特定应用及其法律环境下、有明确定义的安全策略的范围内才可生效。
2 规范性引用文件
下列文件中的条款通过GB/T 17903的本部分的引用而成为本部分的条款。凡是注日期的引用文
件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成
协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本
部分。
GB 15851-1995 信息技术 安全技术 带消息恢复的数字签名方案 (idt ISO /IEC 9796:1991)
GB/T 9387.2-1995 信息处理系统 开放系统互连 基本参考模型 第2部分:安全体系结构
(idt ISO 7498-2:1989)
GB/T 16264.8-2005 信息技术 开放系统互连 目录 第8部分:鉴别框架(ISO /IEC 9594-8:
2001,IDT)
GB/T 17902(所有部分) 信息技术 安全技术 带附录的数字签名(idt ISO /IEC 14888)
GB/T 18794.1-2002 信息技术 开放系统互连 开放系统安全框架 第1部分:概述(idt ISO /
IEC 10181-1:1996)
GB/T 18794.4-2003 信息技术 开放系统互连 开放系统安全框架 ......