ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T20520—2025

代替GB/T20520—2006

網(wǎng)絡(luò)安全技術(shù)公鑰基礎(chǔ)設(shè)施

時間戳規(guī)范

Cybersecuritytechnology—Publickeyinfrastructure—

Specificationfortimestamp

2025-08-01發(fā)布2026-02-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T20520—2025

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

時間戳系統(tǒng)組成內(nèi)容及申請頒發(fā)

5、………………………2

時間戳系統(tǒng)組成

5.1……………………2

時間戳內(nèi)容

5.2…………………………3

時間戳申請和頒發(fā)

5.3…………………3

時間戳基本要求

6…………………………3

申請和頒發(fā)方式要求

6.1………………3

可信時間產(chǎn)生要求

6.2…………………4

時間同步要求

6.3………………………4

請求和響應(yīng)消息格式要求

6.4…………4

時間戳系統(tǒng)安全要求

7……………………4

安全管理要求

7.1………………………4

安全技術(shù)要求

7.2………………………6

測試評價方法

8……………8

申請和頒發(fā)方式

8.1……………………8

可信時間產(chǎn)生

8.2………………………8

時間同步

8.3……………8

請求和響應(yīng)消息格式

8.4………………8

時間戳系統(tǒng)安全管理要求

8.5…………8

時間戳系統(tǒng)安全技術(shù)要求

8.6…………11

附錄規(guī)范性時間戳請求與響應(yīng)消息格式的描述

A()ASN.1………13

基本要求

A.1…………………………13

時間戳請求格式

A.2…………………13

時間戳響應(yīng)格式

A.3…………………13

擴(kuò)展域定義

A.4KeyUsageOID……………………16

參考文獻(xiàn)

……………………17

Ⅰ

GB/T20520—2025

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時間戳規(guī)范與

GB/T20520—2006《》。GB/T20520—

相比除結(jié)構(gòu)調(diào)整和編輯性改動外主要技術(shù)變化如下

2006,,:

更改了標(biāo)準(zhǔn)的范圍見第章年版的第章

a)(1,20061);

將時間戳系統(tǒng)的組成更改為時間戳系統(tǒng)組成內(nèi)容及申請頒發(fā)見第章年版的第

b)“”“、”(5,2006

章第章

5、6.4、8);

將時間戳的產(chǎn)生和頒發(fā)更改為時間戳基本要求在申請和頒發(fā)方式要求中增加了使用

c)“”“”,“”

的方式見更改了可信時間的產(chǎn)生方法的部分要求見年版的

SOAP(6.1),“”(6.2,20066.2);

將對的要求更改為通用要求見年版的并刪除了部分要求見

d)“TSA”“”(7.1.1,20068.1),[

年版的

7.1.1,20068.1c)、d)];

刪除了在用戶方的保存見年版的

e)“”(20067.1.2);

刪除了備份介質(zhì)異地備份和備份密碼算法的要求見年版的

f)、[20067.2b)、c)、f)];

將物理安全軟件安全更改為通用安全增加了通信網(wǎng)絡(luò)區(qū)域邊界計算環(huán)境和管理中

g)“”“”“”,、、

心相關(guān)要求見年版的

(7.2.1,20069.1、9.2);

更改了簽名系統(tǒng)密碼應(yīng)用安全的要求見年版的

h)“”(7.2.2,20069.2.3);

刪除了時間戳數(shù)據(jù)庫的安全要求見年版的

i)“”(20069.2.4);

刪除了保存文件文件擴(kuò)展名的要求見年版的

j)“”(20068.2.5);

增加了測試評價方法給出了與安全要求對應(yīng)的測試評價方法見第章

k)“”,(8);

更改了時間戳請求與響應(yīng)消息格式的結(jié)構(gòu)及其描述見附錄年版的

l)ASN.1(A,20068.4)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國科學(xué)院軟件研究所中國科學(xué)院大學(xué)長春吉大正元信息技術(shù)股份有限公司

:、、、

中科信息安全共性技術(shù)國家工程研究中心有限公司北京數(shù)字認(rèn)證股份有限公司中電科網(wǎng)絡(luò)安全科技

、、

股份有限公司北京中關(guān)村實驗室公安部第三研究所工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心工業(yè)和

、、、(

信息化部信息中心廣東省電子商務(wù)認(rèn)證有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司博雅中科

)、、、

北京信息技術(shù)有限公司數(shù)安時代科技股份有限公司同智偉業(yè)軟件股份有限公司亞數(shù)信息科技

()、、、

上海有限公司上海市數(shù)字證書認(rèn)證中心有限公司國網(wǎng)區(qū)塊鏈科技北京有限公司陜西省信息化

()、、()、

工程研究院鄭州信大捷安信息技術(shù)股份有限公司杭州?？低晹?shù)字技術(shù)股份有限公司長揚(yáng)科技

、、、

北京股份有限公司北京時代新威信息技術(shù)有限公司北京芯盾時代科技有限公司北京天融信網(wǎng)絡(luò)

()、、、

安全技術(shù)有限公司深圳市電子商務(wù)安全證書管理有限公司江南信安北京科技有限公司浙江大華

、、()、

技術(shù)股份有限公司奇安信網(wǎng)神信息技術(shù)北京股份有限公司浙江九州量子信息技術(shù)股份有限公司

、()、、

中孚信息股份有限公司工信通北京信息技術(shù)有限公司中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所

、()、。

本文件主要起草人馮登國張嚴(yán)張立武荊繼武楊領(lǐng)波張寶欣劉麗敏胡建勛趙松李官麟

:、、、、、、、、、、

孟佳穎陳妍潘毅陳子雄肖磉張超程科偉鄧釗漢焦正坤魏一才王玉林高振鵬楊珂趙曉榮

、、、、、、、、、、、、、、

劉為華王濱趙華杜云浩王在方梁珍權(quán)汪海洋陳芳黃亮於建江陳騰王斌陳懷鳳

、、、、、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2006GB/T20520—2006;

本次為第一次修訂

———。

Ⅲ

GB/T20520—2025

網(wǎng)絡(luò)安全技術(shù)公鑰基礎(chǔ)設(shè)施

時間戳規(guī)范

1范圍

本文件給出了時間戳系統(tǒng)組成時間戳的內(nèi)容和申請頒發(fā)流程規(guī)定了時間戳安全要求描述了相

、,,

應(yīng)的測試評價方法

。

本文件適用于時間戳系統(tǒng)及其應(yīng)用的設(shè)計開發(fā)與測試

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)抽象語法記法一第部分基本記法規(guī)范

GB/T16262.1(ASN.1)1:

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518—2018

信息安全技術(shù)