搜索结果: GB/T 42745-2023, GB/T42745-2023, GBT 42745-2023, GBT42745-2023
| 标准编号 | GB/T 42745-2023 (GB/T42745-2023) | | 中文名称 | 信息与文献 可信的第三方数字文件(档案)仓储 | | 英文名称 | Information and documentation - Trusted third party repository for digital records | | 行业 | 国家标准 (推荐) | | 中标分类 | A14 | | 国际标准分类 | 01.140.20 | | 字数估计 | 30,320 | | 发布日期 | 2023-08-06 | | 实施日期 | 2024-03-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 42745-2023: 信息与文献 可信的第三方数字文件(档案)仓储
ICS 01.140.20
CCSA14
中华人民共和国国家标准
信息与文献 可信的第三方数字文件
(档案)仓储
digitalrecords
(ISO 17068:2017,IDT)
2023-08-06发布
2024-03-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 TTPR概述 3
4.1 TTPR的必要性 3
4.2 对TTPR可信性的要求 4
4.3 TTPR组件 4
4.4 TTPR特征 5
5 TTPR服务 6
5.1 一般要求 6
5.2 服务程序 6
5.3 TTPR服务协议 6
5.4 TTPR子服务 8
6 技术要求 14
6.1 一般要求 14
6.2 数字文件仓储 14
6.3 收发系统 14
6.4 网络系统 15
6.5 时间戳 15
6.6 审核跟踪 15
6.7 网络安全系统 15
6.8 访问控制设备 15
6.9 灾难恢复设施 16
6.10 证书发布和数字文件验证系统 16
6.11 备份系统 17
7 运营要求 17
7.1 一般要求 17
7.2 委托方管理 17
7.3 管理员角色和授权管理 17
7.4 网络和安全管理 18
7.5 数字文件管理 18
7.6 收发消息的操作 20
7.7 审核文件 20
7.8 数据备份和恢复 21
7.9 安全管理 21
7.10 迁移和接收管理 21
7.11 委托方系统管理 22
参考文献 23
图1 TTPR概述 5
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件等同采用ISO 17068:2017《信息与文献 可信的第三方数字文件(档案)仓储》。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息与文献标准化技术委员会(SAC/TC4)提出并归口。
本文件起草单位:中国科学院武汉文献情报中心、中国科学院文献情报中心。
本文件主要起草人:张智雄、汤怡洁、徐雯、丁晓芹。
引 言
作为数字系统在各种业务活动中的必然产物,数字文件越来越需要确保其在保管期限内的真实
性,并得到法律认可。国际上一致认为“不应仅仅因数字文件的格式是数字的,而剥夺其在法律认可上
的合法性和权威性”1)。尽管如此,对于一个组织而言,随着时间的推移,很难自证其数字文件的真实
性,因而也不能将其作为有效证据支撑相关业务活动。很多情况下,在某个组织的文件系统中管理的数
字文件并不能够得到法律上的认可。因此,人类社会越来越需要由中立的、第三方提供的仓储服务来保
障数字文件的真实可信。
为了避免数字文件因篡改等因素而产生业务纠纷,在数字文件具有法律效力的保管期限内,需要确
保数字文件的真实性、可靠性、完整性和可用性。
数字签名是确定数字文件是否被篡改的常用手段。然而,数字签名仅能在有效期(一般为一至两年
或更短)内保证信息的完整性。因此,对于文件系统来说,当保管期限长于数字签名有效期时,很难证明
数字文件的完整性。
被定义为第三方的合格保管服务,用以确保委托方的数字文件被合法可信的保管。TTPR的宗旨是在
保管期限内为委托方提供对受管理数字文件的可信保管服务,这些服务由利益相关方(检查员、审核员、
评估员等)进行监管审查。TTPR提供的服务有助于认证委托方数字文件是否能作为可接受的证据
来源。
本文件所称“文件”2)等同于中文语境下的机关单位或组织的文件和档案。
第4章是TTPR概述,包括TTPR必要性、可信性要求、TTPR特征以及组成部分的基本原理。
第5章详述TTPR在保管期限内为委托方数字文件提供的服务。
第6章详述硬件和软件系统的技术要求。
第7章详述运营过程的要求。
1) 贸易法委员会2007年《联合国国际合同使用电子通信公约》第3章第8条。
2) 根据中国档案工作实际,“records”翻译成“文件”,等同于中文语境下的机关单位或组织的文件和档案(不包括
档案馆馆藏档案),标题上采用“文件(档案)”,便于检索,也便于维护文件(档案)管理系列国际标准中“records”
的本意,便于维护已经采标的国家标准使用的连贯性和更广泛推广应用。
信息与文献 可信的第三方数字文件
(档案)仓储
1 范围
本文件对可信的第三方仓储(TTPR)的授权保管服务作出明确要求,以确保委托方数字文件的真
实性、可靠性、完整性和可用性。
本文件适用于在私营和公共部门的法定义务保管期限内,将数字文件作为证据来源的保管和仓储服务。
本文件仅限用于可信的第三方仓储和委托方之间的数字文件授权保管服务。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
注:GB/T 34110-2017 信息与文献 文件管理体系 基础与术语(ISO 30300:2011,IDT)
注:GB/T 34112-2022 信息与文献 文件(档案)管理体系 要求(ISO 30301:2019,IDT)
注:GB/T 41207-2021 信息与文献 文件(档案)管理体系 实施指南(ISO 30302:2015,IDT)
3 术语和定义
下列术语和定义适用于......
|