國家標(biāo)準(zhǔn)征求意見材料

國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù)公鑰基礎(chǔ)設(shè)施時間戳規(guī)范》

（征求意見稿）編制說明

一、工作簡況

1.1任務(wù)來源

根據(jù)國家標(biāo)準(zhǔn)化管理委員會2023年下達的國家標(biāo)準(zhǔn)制修訂計劃，《信息安

全技術(shù)公鑰基礎(chǔ)設(shè)施時間戳規(guī)范》由中國科學(xué)院軟件研究所承辦，計劃號：

20231921-T-469。該標(biāo)準(zhǔn)由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口管理。

1.2主要起草單位和工作組成員

中國科學(xué)院軟件研究所負責(zé)起草。中國科學(xué)院大學(xué)、北京數(shù)字認證股份有限

公司、中電科網(wǎng)絡(luò)安全科技股份有限公司、北京中關(guān)村實驗室、中國電子技術(shù)標(biāo)

準(zhǔn)化研究院、信息安全共性國家工程研究中心、北京時代新威信息技術(shù)有限公司、

北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、北京芯盾時代科技有限公司、工信通信息技

術(shù)有限公司、工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心、廣東省電子商務(wù)認證有限

公司、國網(wǎng)區(qū)塊鏈科技有限公司、國網(wǎng)區(qū)塊鏈科技有限公司、陜西省信息化工程

研究院、上海數(shù)字證書認證中心有限公司、深圳市電子商務(wù)安全證書管理有限公

司、數(shù)安時代科技股份有限公司、同智偉業(yè)軟件股份有限公司、亞數(shù)信息科技有

限公司、長楊科技股份有限公司、浙江大華技術(shù)股份有限公司、浙江九州量子信

息技術(shù)股份有限公司、鄭州信大捷安信息技術(shù)股份有限公司、中孚信息股份有限

公司、中國電子信息產(chǎn)業(yè)集團有限公司第六研究所、奇安信網(wǎng)神信息技術(shù)（北京）

股份有限公司參與起草。

1.3主要工作過程

1)2022年12月–2023年10月。組建標(biāo)準(zhǔn)編制組，提出了《信息安全技

術(shù)公鑰基礎(chǔ)設(shè)施時間戳規(guī)范》修訂稿草案初稿，并以多種形式征求專家和相關(guān)

單位意見。

2)2023年10月27日：參加了全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會WG4工作組

召開的組內(nèi)專家評審會，編制組匯報標(biāo)準(zhǔn)編制情況，專家組審閱了相關(guān)文檔，質(zhì)

詢了有關(guān)問題，并提出了修改意見。參會專家一致同意通過對該項標(biāo)準(zhǔn)草案的評

審，建議標(biāo)準(zhǔn)編制單位根據(jù)本次會議的意見修改后提交工作組。

國家標(biāo)準(zhǔn)征求意見材料

3)2023年11月1日，參加了在武漢召開的全國信息安全標(biāo)準(zhǔn)化技術(shù)委員

會2023年第二次會議周，經(jīng)WG4組全體成員單位投票決定，同意本標(biāo)準(zhǔn)形成征

求意見稿。會后，標(biāo)準(zhǔn)編制單位根據(jù)本次會議的意見形成了《信息安全技術(shù)公

鑰基礎(chǔ)設(shè)施時間戳規(guī)范》征求意見稿。

4)2024年6月13日，參加了在南昌召開的全國信息安全標(biāo)準(zhǔn)化技術(shù)委員

會2024年第一次會議周，編制組匯報標(biāo)準(zhǔn)編制情況，工作組成員單位對相關(guān)文

檔進行了討論，提出了修改意見。會后，標(biāo)準(zhǔn)編制單位根據(jù)本次會議的意見對標(biāo)

準(zhǔn)征求意見稿進行了修改。

5)2024年7月26日，參加了網(wǎng)安標(biāo)委秘書處在北京組織召開的專家審查

會，編制組匯報標(biāo)準(zhǔn)編制情況，專家組審閱了相關(guān)文檔，質(zhì)詢了有關(guān)問題，并提

出了修改意見。參會專家一致同意該項標(biāo)準(zhǔn)進行公開征求意見。會后，標(biāo)準(zhǔn)編制

單位根據(jù)本次會議的意見對標(biāo)準(zhǔn)征求意見稿進行了修改。

二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題

本標(biāo)準(zhǔn)是對國家標(biāo)準(zhǔn)GB/T20520—2006《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時

間戳規(guī)范》的修訂，旨在令本標(biāo)準(zhǔn)適用于技術(shù)的發(fā)展以及生產(chǎn)現(xiàn)狀。

本文件規(guī)定了時間戳系統(tǒng)部件組成、時間戳的格式、時間戳系統(tǒng)安全管理要

求和時間戳系統(tǒng)安全技術(shù)要求。

本文件適用于時間戳系統(tǒng)的設(shè)計和實現(xiàn)，時間戳系統(tǒng)的測試和產(chǎn)品采購亦可

參考使用。

在本文件的修訂過程中，遵循以下原則：

本文件中給出了時間戳系統(tǒng)的安全管理要求和安全技術(shù)要求，該要求面向時

間戳系統(tǒng)產(chǎn)品提出，其內(nèi)容參考了GB/T20520—2006中的相關(guān)內(nèi)容，并根據(jù)現(xiàn)行

規(guī)范類標(biāo)準(zhǔn)的撰寫規(guī)范進行了調(diào)整，主要包括：

1）刪除了GB/T20520—2006中提出的，與時間戳系統(tǒng)產(chǎn)品無關(guān)的物理安全

要求；

2）按照GB/T1.1—2020中對規(guī)范類標(biāo)準(zhǔn)的要求，將標(biāo)準(zhǔn)主要結(jié)構(gòu)調(diào)整為5

概述、6要求、7測試評價方法，并增加了現(xiàn)行標(biāo)準(zhǔn)中缺失的與技術(shù)要求相對應(yīng)

的測試方法。

與GB/T20520—2006相比，除編輯性改動外，主要技術(shù)變化如下：

國家標(biāo)準(zhǔn)征求意見材料

a)對范圍的內(nèi)容進行了修改（見第1章，2006版第1章）；

b)調(diào)整修改了規(guī)范性引用文件，增加了GB/T20518—2018和GB/T25069—

2022（見第2章，2006版第2章）；

c)增加了術(shù)語3.7、3.8（見第3章，2006版第3章）；

d)增加了第5章“概述”，將2006版中第5章、第8章中對時間戳內(nèi)容的描述

和第6.4節(jié)調(diào)整為5.1、5.2、5.3（見第5章，2006版的第5章、第8章、6.1）；

e)將第6章的標(biāo)題修改為“要求”，6.1、6.2、6.3的標(biāo)題修改為“申請和頒

發(fā)方式要求”、“可信時間產(chǎn)生要求”、“時間同步要求”（見6.1至6.3，2006

版第6章）；

f)將2006年版中第8章“時間戳的格式”調(diào)整為6.4，并將標(biāo)題修改為“時間

戳格式”（見6.4，2006版第7章）；

g)將2006年版中第7章“時間戳的管理”調(diào)整為6.5，并將標(biāo)題修改為“時間

戳系統(tǒng)安全管理要求”（見6.5，2006版第7章）；

h)將2006年版中第9章“時間戳系統(tǒng)的安全”調(diào)整為6.6，標(biāo)題修改為“時間

戳系統(tǒng)安全技術(shù)要求”，刪除了2006年版中9.1“物理安全”和9.2.1“運行環(huán)境”

（見6.6，2006版第9章）；

i）增加了第7章“測試評價方法”，規(guī)定了與第6章中安全要求對應(yīng)的測試

評價方法（見第7章）；

j)增加了附錄A“時間戳請求與響應(yīng)消息格式的ASN.1描述”，將將2006年版

中第8章中有關(guān)ASN.1格式定義的內(nèi)容調(diào)整至附錄A（見附錄A，2006版第8章）

三、主要試驗[或驗證]情況分析

本標(biāo)準(zhǔn)于2024年4月28日啟動了應(yīng)用試點工作，詳見《網(wǎng)絡(luò)安全技術(shù)公鑰基

礎(chǔ)設(shè)施時間戳規(guī)范》標(biāo)準(zhǔn)試點工作方案和試點工作報告。

四、知識產(chǎn)權(quán)情況說明

本標(biāo)準(zhǔn)不涉及專利及知識產(chǎn)權(quán)問題。

五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達到的經(jīng)濟效果

本標(biāo)準(zhǔn)可以支撐時間戳服務(wù)器等產(chǎn)品的實現(xiàn)，提供標(biāo)準(zhǔn)化的解決方案，并指

導(dǎo)相關(guān)產(chǎn)品的測評，對提升相關(guān)產(chǎn)品的安全性具有意義。

國家標(biāo)準(zhǔn)征求意見材料

六、采用國際標(biāo)準(zhǔn)和國外先進標(biāo)準(zhǔn)情況

本標(biāo)準(zhǔn)為自主制定；

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性

本標(biāo)準(zhǔn)在編制過程中，已經(jīng)查閱了《中華人民共和國網(wǎng)絡(luò)安全法》、《中華

人民共和國電子簽名法》、《中華人民共和國數(shù)據(jù)安全法》等相關(guān)法規(guī)，確保本

標(biāo)準(zhǔn)內(nèi)容遵守相關(guān)法律規(guī)定。確保相關(guān)內(nèi)容和術(shù)語與這些標(biāo)準(zhǔn)的內(nèi)容保持一致。

八、重大分歧意見的處理經(jīng)過和依據(jù)

編制過程中未出現(xiàn)重大分歧。

九、標(biāo)準(zhǔn)性質(zhì)的建議

建議本標(biāo)準(zhǔn)作為推薦性國家標(biāo)準(zhǔn)發(fā)布實施。

十、貫徹標(biāo)準(zhǔn)的要求和措施建議

建議標(biāo)準(zhǔn)發(fā)布后6個月實施。并向有實現(xiàn)不可否認性安全功能的研發(fā)和應(yīng)用

單位宣傳、推薦執(zhí)行本標(biāo)準(zhǔn)。

十一、替代或廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議

本部分替代GB/T20520—2006。

十二、其它應(yīng)予說明的事項

2024年3月，致函國家標(biāo)準(zhǔn)委申請調(diào)整標(biāo)準(zhǔn)名稱前綴為“網(wǎng)絡(luò)安全技術(shù)”，

調(diào)整后標(biāo)準(zhǔn)名稱為《網(wǎng)絡(luò)安全技術(shù)公鑰基礎(chǔ)設(shè)施時間戳規(guī)范》，歸口單位：全

國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會。

《網(wǎng)絡(luò)安全技術(shù)公鑰基礎(chǔ)設(shè)施時間戳規(guī)范》

標(biāo)準(zhǔn)編制組

二〇二四年八月

國家標(biāo)準(zhǔn)征求意見材料

國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù)公鑰基礎(chǔ)設(shè)施時間戳規(guī)范》

（征求意見稿）編制說明

一、工作簡況

1.1任務(wù)來源

根據(jù)國家標(biāo)準(zhǔn)化管理委員會2023年下達的國家標(biāo)準(zhǔn)制修訂計劃，《信息安

全技術(shù)公鑰基礎(chǔ)設(shè)施時間戳規(guī)范》由中國科學(xué)院軟件研究所承辦，計劃號：

20231921-T-469。該標(biāo)準(zhǔn)由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口管理。

1.2主要起草單位和工作組成員

中國科學(xué)院軟件研究所負責(zé)起草。中國科學(xué)院大學(xué)、北京數(shù)字認證股份有限

公司、中電科網(wǎng)絡(luò)安全科技股份有限公司、北京中關(guān)村實驗室、中國電子技術(shù)標(biāo)

準(zhǔn)化研究院、信息安全共性國家工程研究中心、北京時代新威信息技術(shù)有限公司、

北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、北京芯盾時代科技有限公司、工信通信息技

術(shù)有限公司、工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心、廣東省電子商務(wù)認證有限

公司、國網(wǎng)區(qū)塊鏈科技有限公司、國網(wǎng)區(qū)塊鏈科技有限公司、陜西省信息化工程

研究院、上海數(shù)字證書認證中心有限公司、深圳市電子商務(wù)安全證書管理有限公

司、數(shù)安時代科技股份有限公司、同智偉業(yè)軟件股份有限公司、亞數(shù)信息科技有

限公司、長楊科技股份有限公司、浙江大華技術(shù)股份有限公司、浙江九州量子信

息技術(shù)股份有限公司、鄭州信大捷安信息技術(shù)股份有限公司、中孚信息股份有限

公司、中國電子信息產(chǎn)業(yè)集團有限公司第六研究所、奇安信網(wǎng)神信息技術(shù)（北京）

股份有限公司參與起草。

1.3主要工作過程

1)2022年12月–2023年10月。組建標(biāo)準(zhǔn)編制組，提出了《信息安全技

術(shù)公鑰基礎(chǔ)設(shè)施時間戳規(guī)范》修訂稿草案初稿，并以多種形式征求專家和相關(guān)

單位意見。

2)2023年10月27日：參加了全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會WG4工作組

召開的組內(nèi)專家評審會，編制組匯報標(biāo)準(zhǔn)編制情況，專家組審閱了相關(guān)文檔，質(zhì)

詢了有關(guān)問題，并提出了修改意見。參會專家一致同意通過對該項標(biāo)準(zhǔn)草案的評

審，建議標(biāo)準(zhǔn)編制單位根據(jù)本次會議的意見修改后提交工作組。

國家標(biāo)準(zhǔn)征求意見材料

3)2023年11月1日，參加了在武漢召開的全國信息安全標(biāo)準(zhǔn)化技術(shù)委員

會2023年第二次會議周，經(jīng)WG4組全體成員單位投票決定，同意本標(biāo)準(zhǔn)形成征

求意見稿。會后，標(biāo)準(zhǔn)編制單位根據(jù)本次會議的意見形成了《信息安全技術(shù)公

鑰基礎(chǔ)設(shè)施時間戳規(guī)范》征求意見稿。

4)2024年6月13日，參加了在南昌召開的全國信息安全標(biāo)準(zhǔn)化技術(shù)委員

會2024年第一次會議周，編制組匯報標(biāo)準(zhǔn)編制情況，工作組成員單位對相關(guān)文

檔進行了討論，提出了修改意見。會后，標(biāo)準(zhǔn)編制單位根據(jù)本次會議的意見對標(biāo)

準(zhǔn)征求意見稿進行了修改。

5)2024年7月26日，參加了網(wǎng)安標(biāo)委秘書處在北京組織召開的專家審查

會，編制組匯報標(biāo)準(zhǔn)編制情況，專家組審閱了相關(guān)文檔，質(zhì)詢了有關(guān)問題，并提

出了修改意見。參會專家一致同意該項標(biāo)準(zhǔn)進行公開征求意見。會后，標(biāo)準(zhǔn)編制

單位根據(jù)本次會議的意見對標(biāo)準(zhǔn)征求意見稿進行了修改。

二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題

本標(biāo)準(zhǔn)是對國家標(biāo)準(zhǔn)GB/T20520—2006《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時

間戳規(guī)范》的修訂，旨在令本標(biāo)準(zhǔn)適用于技術(shù)的發(fā)展以及生產(chǎn)現(xiàn)狀。

本文件規(guī)定了時間戳系統(tǒng)部件組成、時間戳的格式、時間戳系統(tǒng)安全管理要

求和時間戳系統(tǒng)安全技術(shù)要求。

本文件適用于時間戳系統(tǒng)的設(shè)計和實現(xiàn)，時間戳系統(tǒng)的測試和產(chǎn)品采購亦可

參考使用。

在本文件的修訂過程中，遵循以下原則：

本文件中給出了時間戳系統(tǒng)的安