ICS35.040L80中華人民共和國國家標準GB/T20520—2006信息安全技術公鑰基礎設施時間截規范Informationsecuritytechnology-Publickeyinfrastructure-Timestampspecification2006-08-30發布2007-02-01實施中華人民共和國國家質量監督檢驗檢疫總局發布中國國家標準化管理委員會

GB/T20520—2006三前言引言1范圍2規范性引用文件3術語和定義…………4縮略語5時間截系統的組成6時間截的產生和頒發6.1申請和頒發方式·…6.2可信時間的產生方法6.3時間的同步6.4申請和頒發過程7時間截的管理7.1時間截的保存7.2時間截的備份7.3時間截的檢索7.4時間截的刪除和銷毀7.5時間截的查看和驗證8時間截的格式8.1對TSA的要求8.2密鑰標識·…8.3時時間的表示格式8.4時間截申請和響應消息格式8.58.6所用MIME對象定義8.7時間截格式的安全考慮9時間截系統的安全·9.1物理安全……9.2軟件安全參考文獻

GB/T20520—2006前本標準由全國信息安全標準化技術委員會提出并歸口本標準起草單位：中國科學院信息安全國家重點實驗室本標準主要起草人：馮登國、張凡、荊繼武、莊測、張立武、路曉明。

GB/T20520—2006本標準主要對時間截協議的請求響應消息格式做出了規定,并在此基礎上增加了對時間截的產生和頒發方式、時間截系統組成、時間截管理、時間截系統安全的要求。本標準參考了國內外的相關時間截規范.最大程度地保證標準的互操作性.保證了TSA的互操作性、TSA和時間截的安全性以及TSA的時間精確性，為開發時間截產品提供了可依據的標準。本標準凡涉及密碼算法相關內容，按國家密碼管理部門相關規定執行。本標準例子中提及的密碼算法均為舉例性說明,具體使用時均須采用國家密碼管理部門批準的相拉算法

GB/T20520—2006信息安全技術公鑰基礎設施時間截規范T范圍本標準規定了時間截系統部件組成、時間截的管理、時間截的格式和時間截系統安全管理等方面的要求。本標準適用于時間截系統的設計和實現，時間截系統的測試和產品采購亦可參照使用范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勒誤的內容)或修訂版均不適用于本標準,然而，鼓勵根據本標準達成協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。GB17859—1999計算機信息系統安全保護等級劃分準則GB/T20518—2006信息安全技術公鑰基礎設施數字證書格式GB/T20273—2006信息安全技術數據庫管理系統安全技術要求GB/T20271—2006信息安全技術信息系統通用安全技術要求RFC2630加密消息語法術語和定義下列術語和定義適用于本標準。時間藏timcstamp使用數字簽名技術產生的數據，簽名的對象包括了原始文件信息、簽名參數、簽名時間等信息「SA對此對象進行數字簽名產生時間截,以證明原始文件在簽名時間之前已經存在。3.2可信時間truistedtime淮確的、值得信賴的當前時間值，這個時間值的來源應是高度權威的3.3時間裁機構timestampauthority用來產生和管理時間截的權威機構、3.4時間我協議timestampprolocol由本標準規定的一系列規范，包括時間截的格式、各部件交流的消息格式、時間截的頒發方式等內容3.5時間我服務1imestampservice時間