標準解讀

GB/T 17903.1-1999 是一項中國國家標準,全稱為《信息技術 安全技術 抗抵賴 第1部分:概述》。該標準主要關注于信息技術領域中的安全技術分支——抗抵賴服務,它是構建信息安全體系中的一個關鍵組件,旨在防止參與信息交流的各方在事后否認其行為或數(shù)據(jù)的真實性和完整性。

標準內(nèi)容概覽

  1. 范圍:本部分標準為抗抵賴服務提供了基本概念、術語定義以及服務模型的概述,為后續(xù)具體實現(xiàn)和評估抗抵賴機制提供了基礎框架。它適用于所有依賴信息技術進行數(shù)據(jù)交換和事務處理的環(huán)境,確保交易雙方或多方不能否認已發(fā)生的操作或接收的信息。

  2. 術語和定義:詳細闡述了與抗抵賴相關的專業(yè)術語,如“抗抵賴性”、“證據(jù)”、“驗證者”等,明確了討論的基礎語言,有助于統(tǒng)一理解和應用。

  3. 抗抵賴服務模型:介紹了兩種基本的抗抵賴服務類型,即源抗抵賴(起源抗抵賴)和服務抗抵賴。源抗抵賴確保信息的發(fā)送方不能否認發(fā)送了特定的信息;服務抗抵賴則確保接收方不能否認接收到的信息或執(zhí)行的操作。標準還探討了實現(xiàn)這些服務的技術手段,如數(shù)字簽名、時間戳、第三方認證機構(CA)的作用等。

  4. 安全要求:概述了實現(xiàn)有效抗抵賴服務所需的安全要求和技術措施,包括數(shù)據(jù)完整性保護、時間戳的使用、證據(jù)的可驗證性和長期保存等,以確保電子交易和信息交流的不可否認性。

  5. 法律和管理考慮:雖然標準主要聚焦于技術層面,但也簡要提及了實施抗抵賴服務時應考慮的法律和管理因素,強調(diào)了技術解決方案需與法律法規(guī)相協(xié)調(diào),以確保所采取的措施在法律上是可執(zhí)行的。

標準意義

該標準為信息技術安全領域的設計者、開發(fā)者和使用者提供了一個共同的語言和理解基礎,幫助他們在設計系統(tǒng)時能夠有效地集成抗抵賴機制,從而增強信息交換的安全性和可靠性。通過遵循這些規(guī)范,可以減少交易爭議,保護數(shù)據(jù)的真實性和完整性,促進電子商務、電子政務等領域的健康發(fā)展。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現(xiàn)行標準GB/T 17903.1-2008
  • 1999-11-11 頒布
  • 2000-05-01 實施
?正版授權
GB/T 17903.1-1999信息技術安全技術抗抵賴第1部分:概述_第1頁
GB/T 17903.1-1999信息技術安全技術抗抵賴第1部分:概述_第2頁
GB/T 17903.1-1999信息技術安全技術抗抵賴第1部分:概述_第3頁
GB/T 17903.1-1999信息技術安全技術抗抵賴第1部分:概述_第4頁
免費預覽已結(jié)束,剩余16頁可下載查看

下載本文檔

GB/T 17903.1-1999信息技術安全技術抗抵賴第1部分:概述-免費下載試讀頁

文檔簡介

﹫﹤.

中華人民共和國國家標準

﹩﹣燉.—

┉﹫燉﹫﹦﹤┐:

信息技術安全技術抗抵賴

第部分:概述

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

┄┃┐┇┅┊┉┄┃—┇┉:﹩┃┇━

┐┐發(fā)布┐┐實施

國家質(zhì)量技術監(jiān)督局發(fā)布

﹩﹣燉.—

前言

本標準等同采用國際標準ISO燉IEC138881:1997《信息技術安全技術抗抵賴第1部分:概

述》。

GB燉T17903在總標題《信息技術安全技術抗抵賴》下,目前由以下幾部分組成:

——第1部分:概述;

——第2部分:使用對稱技術的機制;

——第3部分:使用非對稱技術的機制。

本標準的附錄A是提示的附錄。

本標準由國家信息化辦公室提出。

本標準由全國信息技術標準化技術委員會歸口。

本標準由航天工業(yè)總公司第二研究院706所負責起草。

本標準主要起草人:王軼昆、謝小權。

﹩﹣燉—

﹫燉﹫﹦﹤前言

ISO(國際標準化組織)和IEC(國際電工委員會)是世界性的標準化專門機構。國家成員體(它們都

是ISO或IEC的成員國)通過國際組織建立的各個技術委員會參與制訂針對特定技術范圍的國際標

準。ISO和IEC的各技術委員會在共同感興趣的領域內(nèi)進行合作。與ISO和IEC有聯(lián)系的其他官方的

或非官方的國際組織也可參與國際標準的制訂工作。

對于信息技術,ISO和IEC建立了一個聯(lián)合技術委員會,即ISO燉IECJTC1。由聯(lián)合技術委員會提

出的國際標準草案需分發(fā)給國家成員體進行表決,發(fā)布一項國際標準,至少需要75%的參與表決的國

家成員體投票贊成。

國際標準ISO燉IEC138881由聯(lián)合技術委員會ISO燉IECJTC1(信息技術)分技術委員會SC27(IT

安全技術)提出。

ISO燉IEC13888在總標題《信息技術安全技術抗抵賴》下由以下幾部分組成:

——第1部分:概述;

——第2部分:使用對稱技術的機制;

——第3部分:使用非對稱技術的機制。

本標準的附錄A是提示的附錄。

中華人民共和國國家標準

信息技術安全技術抗抵賴

第部分概述﹩﹣燉.—

:┉﹫燉﹫﹦﹤┐:

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

┄┃┐┇┅┊┉┄┃—┇┉:﹩┃┇━

范圍

抗抵賴服務旨在生成、收集、維護有關已聲明的事件或動作的證據(jù),并使該證據(jù)可得并且確認該證

據(jù),以此來解決關于此事件或動作發(fā)生或未發(fā)生而引起的爭議。本標準描述了基于密碼技術提供證據(jù)的

抗抵賴機制的一種模型,并且描述了如何使用對稱或非對稱密碼技術生成密碼校驗值并以此形成證據(jù)。

首先描述的是通用于不同抗抵賴服務的抗抵賴機制,然后將這些抗抵賴機制應用于一系列的特殊抗抵

賴服務,諸如:

a)原發(fā)抗抵賴;

b)交付抗抵賴;

c)提交抗抵賴;

d)傳輸抗抵賴。

抗抵賴服務生成證據(jù),證據(jù)用于確定某事件或動作的責任。就產(chǎn)生證據(jù)所針對的動作或事件而言,

對該動作負責或與事件相關的實體,稱為證據(jù)主體。主要有兩類證據(jù),從本質(zhì)上講他們都依賴于所使用

的密碼技術:

a)安全信封(SENV),由證據(jù)生成機構使用對稱密碼技術形成:

b)數(shù)字簽名,由證據(jù)生成者或證據(jù)生成機構使用非對稱密碼技術形成。

抗抵賴機制提供交換專用于每一個抗抵賴服務的抗抵賴權標的協(xié)議??沟仲嚈鄻擞砂踩欧夂?/p>

(或)數(shù)字簽名以及可選的附加數(shù)據(jù)組成。抗抵賴權標可作為抗抵賴信息予以存儲,這些信息以后可以由

爭議雙方或者評判者在仲裁爭議時使用。

按照特殊應用下所使用的抗抵賴策略以及該應用所處的合法的應用環(huán)境,抗抵賴信息可能包括以

下附加信息:

a)包括一個由時間標記機構所提供的可信時間標記的證據(jù);

b)公證人提供的證據(jù),該證據(jù)可以為一個或多個實體所生成的數(shù)據(jù)。動作或事件提供可確認性。

抗抵賴只能在某特殊應用及其合法環(huán)境所清晰定義的安全策略范圍內(nèi)提供。

本標準可作為其他幾部分中,規(guī)定使用密碼技術的抗抵賴機制時的一般模型。GB燉T17903為以下

抗抵賴階段提供抗抵賴機制:

a)證據(jù)生成;

b)證據(jù)傳輸、存儲和檢索;

c)證據(jù)驗證。

爭議仲裁不在GB燉T17903范圍。

國家質(zhì)量技術監(jiān)督局┐

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論