標(biāo)準(zhǔn)解讀

GB/T 17903.1-1999 是一項(xiàng)中國(guó)國(guó)家標(biāo)準(zhǔn),全稱為《信息技術(shù) 安全技術(shù) 抗抵賴 第1部分:概述》。該標(biāo)準(zhǔn)主要關(guān)注于信息技術(shù)領(lǐng)域中的安全技術(shù)分支——抗抵賴服務(wù),它是構(gòu)建信息安全體系中的一個(gè)關(guān)鍵組件,旨在防止參與信息交流的各方在事后否認(rèn)其行為或數(shù)據(jù)的真實(shí)性和完整性。

標(biāo)準(zhǔn)內(nèi)容概覽

  1. 范圍:本部分標(biāo)準(zhǔn)為抗抵賴服務(wù)提供了基本概念、術(shù)語(yǔ)定義以及服務(wù)模型的概述,為后續(xù)具體實(shí)現(xiàn)和評(píng)估抗抵賴機(jī)制提供了基礎(chǔ)框架。它適用于所有依賴信息技術(shù)進(jìn)行數(shù)據(jù)交換和事務(wù)處理的環(huán)境,確保交易雙方或多方不能否認(rèn)已發(fā)生的操作或接收的信息。

  2. 術(shù)語(yǔ)和定義:詳細(xì)闡述了與抗抵賴相關(guān)的專業(yè)術(shù)語(yǔ),如“抗抵賴性”、“證據(jù)”、“驗(yàn)證者”等,明確了討論的基礎(chǔ)語(yǔ)言,有助于統(tǒng)一理解和應(yīng)用。

  3. 抗抵賴服務(wù)模型:介紹了兩種基本的抗抵賴服務(wù)類型,即源抗抵賴(起源抗抵賴)和服務(wù)抗抵賴。源抗抵賴確保信息的發(fā)送方不能否認(rèn)發(fā)送了特定的信息;服務(wù)抗抵賴則確保接收方不能否認(rèn)接收到的信息或執(zhí)行的操作。標(biāo)準(zhǔn)還探討了實(shí)現(xiàn)這些服務(wù)的技術(shù)手段,如數(shù)字簽名、時(shí)間戳、第三方認(rèn)證機(jī)構(gòu)(CA)的作用等。

  4. 安全要求:概述了實(shí)現(xiàn)有效抗抵賴服務(wù)所需的安全要求和技術(shù)措施,包括數(shù)據(jù)完整性保護(hù)、時(shí)間戳的使用、證據(jù)的可驗(yàn)證性和長(zhǎng)期保存等,以確保電子交易和信息交流的不可否認(rèn)性。

  5. 法律和管理考慮:雖然標(biāo)準(zhǔn)主要聚焦于技術(shù)層面,但也簡(jiǎn)要提及了實(shí)施抗抵賴服務(wù)時(shí)應(yīng)考慮的法律和管理因素,強(qiáng)調(diào)了技術(shù)解決方案需與法律法規(guī)相協(xié)調(diào),以確保所采取的措施在法律上是可執(zhí)行的。

標(biāo)準(zhǔn)意義

該標(biāo)準(zhǔn)為信息技術(shù)安全領(lǐng)域的設(shè)計(jì)者、開(kāi)發(fā)者和使用者提供了一個(gè)共同的語(yǔ)言和理解基礎(chǔ),幫助他們?cè)谠O(shè)計(jì)系統(tǒng)時(shí)能夠有效地集成抗抵賴機(jī)制,從而增強(qiáng)信息交換的安全性和可靠性。通過(guò)遵循這些規(guī)范,可以減少交易爭(zhēng)議,保護(hù)數(shù)據(jù)的真實(shí)性和完整性,促進(jìn)電子商務(wù)、電子政務(wù)等領(lǐng)域的健康發(fā)展。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 17903.1-2008
  • 1999-11-11 頒布
  • 2000-05-01 實(shí)施
?正版授權(quán)
GB/T 17903.1-1999信息技術(shù)安全技術(shù)抗抵賴第1部分:概述_第1頁(yè)
GB/T 17903.1-1999信息技術(shù)安全技術(shù)抗抵賴第1部分:概述_第2頁(yè)
GB/T 17903.1-1999信息技術(shù)安全技術(shù)抗抵賴第1部分:概述_第3頁(yè)
GB/T 17903.1-1999信息技術(shù)安全技術(shù)抗抵賴第1部分:概述_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余16頁(yè)可下載查看

下載本文檔

GB/T 17903.1-1999信息技術(shù)安全技術(shù)抗抵賴第1部分:概述-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

﹫﹤.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

﹩﹣燉.—

┉﹫燉﹫﹦﹤┐:

信息技術(shù)安全技術(shù)抗抵賴

第部分:概述

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

┄┃┐┇┅┊┉┄┃—┇┉:﹩┃┇━

┐┐發(fā)布┐┐實(shí)施

國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布

﹩﹣燉.—

前言

本標(biāo)準(zhǔn)等同采用國(guó)際標(biāo)準(zhǔn)ISO燉IEC138881:1997《信息技術(shù)安全技術(shù)抗抵賴第1部分:概

述》。

GB燉T17903在總標(biāo)題《信息技術(shù)安全技術(shù)抗抵賴》下,目前由以下幾部分組成:

——第1部分:概述;

——第2部分:使用對(duì)稱技術(shù)的機(jī)制;

——第3部分:使用非對(duì)稱技術(shù)的機(jī)制。

本標(biāo)準(zhǔn)的附錄A是提示的附錄。

本標(biāo)準(zhǔn)由國(guó)家信息化辦公室提出。

本標(biāo)準(zhǔn)由全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本標(biāo)準(zhǔn)由航天工業(yè)總公司第二研究院706所負(fù)責(zé)起草。

本標(biāo)準(zhǔn)主要起草人:王軼昆、謝小權(quán)。

﹩﹣燉—

﹫燉﹫﹦﹤前言

ISO(國(guó)際標(biāo)準(zhǔn)化組織)和IEC(國(guó)際電工委員會(huì))是世界性的標(biāo)準(zhǔn)化專門機(jī)構(gòu)。國(guó)家成員體(它們都

是ISO或IEC的成員國(guó))通過(guò)國(guó)際組織建立的各個(gè)技術(shù)委員會(huì)參與制訂針對(duì)特定技術(shù)范圍的國(guó)際標(biāo)

準(zhǔn)。ISO和IEC的各技術(shù)委員會(huì)在共同感興趣的領(lǐng)域內(nèi)進(jìn)行合作。與ISO和IEC有聯(lián)系的其他官方的

或非官方的國(guó)際組織也可參與國(guó)際標(biāo)準(zhǔn)的制訂工作。

對(duì)于信息技術(shù),ISO和IEC建立了一個(gè)聯(lián)合技術(shù)委員會(huì),即ISO燉IECJTC1。由聯(lián)合技術(shù)委員會(huì)提

出的國(guó)際標(biāo)準(zhǔn)草案需分發(fā)給國(guó)家成員體進(jìn)行表決,發(fā)布一項(xiàng)國(guó)際標(biāo)準(zhǔn),至少需要75%的參與表決的國(guó)

家成員體投票贊成。

國(guó)際標(biāo)準(zhǔn)ISO燉IEC138881由聯(lián)合技術(shù)委員會(huì)ISO燉IECJTC1(信息技術(shù))分技術(shù)委員會(huì)SC27(IT

安全技術(shù))提出。

ISO燉IEC13888在總標(biāo)題《信息技術(shù)安全技術(shù)抗抵賴》下由以下幾部分組成:

——第1部分:概述;

——第2部分:使用對(duì)稱技術(shù)的機(jī)制;

——第3部分:使用非對(duì)稱技術(shù)的機(jī)制。

本標(biāo)準(zhǔn)的附錄A是提示的附錄。

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

信息技術(shù)安全技術(shù)抗抵賴

第部分概述﹩﹣燉.—

:┉﹫燉﹫﹦﹤┐:

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

┄┃┐┇┅┊┉┄┃—┇┉:﹩┃┇━

范圍

抗抵賴服務(wù)旨在生成、收集、維護(hù)有關(guān)已聲明的事件或動(dòng)作的證據(jù),并使該證據(jù)可得并且確認(rèn)該證

據(jù),以此來(lái)解決關(guān)于此事件或動(dòng)作發(fā)生或未發(fā)生而引起的爭(zhēng)議。本標(biāo)準(zhǔn)描述了基于密碼技術(shù)提供證據(jù)的

抗抵賴機(jī)制的一種模型,并且描述了如何使用對(duì)稱或非對(duì)稱密碼技術(shù)生成密碼校驗(yàn)值并以此形成證據(jù)。

首先描述的是通用于不同抗抵賴服務(wù)的抗抵賴機(jī)制,然后將這些抗抵賴機(jī)制應(yīng)用于一系列的特殊抗抵

賴服務(wù),諸如:

a)原發(fā)抗抵賴;

b)交付抗抵賴;

c)提交抗抵賴;

d)傳輸抗抵賴。

抗抵賴服務(wù)生成證據(jù),證據(jù)用于確定某事件或動(dòng)作的責(zé)任。就產(chǎn)生證據(jù)所針對(duì)的動(dòng)作或事件而言,

對(duì)該動(dòng)作負(fù)責(zé)或與事件相關(guān)的實(shí)體,稱為證據(jù)主體。主要有兩類證據(jù),從本質(zhì)上講他們都依賴于所使用

的密碼技術(shù):

a)安全信封(SENV),由證據(jù)生成機(jī)構(gòu)使用對(duì)稱密碼技術(shù)形成:

b)數(shù)字簽名,由證據(jù)生成者或證據(jù)生成機(jī)構(gòu)使用非對(duì)稱密碼技術(shù)形成。

抗抵賴機(jī)制提供交換專用于每一個(gè)抗抵賴服務(wù)的抗抵賴權(quán)標(biāo)的協(xié)議。抗抵賴權(quán)標(biāo)由安全信封和

(或)數(shù)字簽名以及可選的附加數(shù)據(jù)組成。抗抵賴權(quán)標(biāo)可作為抗抵賴信息予以存儲(chǔ),這些信息以后可以由

爭(zhēng)議雙方或者評(píng)判者在仲裁爭(zhēng)議時(shí)使用。

按照特殊應(yīng)用下所使用的抗抵賴策略以及該應(yīng)用所處的合法的應(yīng)用環(huán)境,抗抵賴信息可能包括以

下附加信息:

a)包括一個(gè)由時(shí)間標(biāo)記機(jī)構(gòu)所提供的可信時(shí)間標(biāo)記的證據(jù);

b)公證人提供的證據(jù),該證據(jù)可以為一個(gè)或多個(gè)實(shí)體所生成的數(shù)據(jù)。動(dòng)作或事件提供可確認(rèn)性。

抗抵賴只能在某特殊應(yīng)用及其合法環(huán)境所清晰定義的安全策略范圍內(nèi)提供。

本標(biāo)準(zhǔn)可作為其他幾部分中,規(guī)定使用密碼技術(shù)的抗抵賴機(jī)制時(shí)的一般模型。GB燉T17903為以下

抗抵賴階段提供抗抵賴機(jī)制:

a)證據(jù)生成;

b)證據(jù)傳輸、存儲(chǔ)和檢索;

c)證據(jù)驗(yàn)證。

爭(zhēng)議仲裁不在GB燉T17903范圍。

國(guó)家質(zhì)量技術(shù)監(jiān)督局┐

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論