標準解讀

《GB/T 36631-2018 信息安全技術 時間戳策略和時間戳業務操作規則》是一項國家標準,旨在規范時間戳服務及其相關業務的操作流程和技術要求。該標準涵蓋了時間戳服務提供者在開展時間戳服務過程中應遵循的基本原則、管理措施以及技術實現方式等內容。

首先,文件定義了時間戳服務的概念,即通過第三方提供的可信時間源來證明某一電子文檔或事件存在的時間點。它強調了時間戳服務對于保障電子信息真實性和完整性的重要性,并指出這種服務廣泛應用于電子商務、法律證據保全等多個領域。

接著,《GB/T 36631-2018》詳細描述了時間戳策略的制定方法與內容。時間戳策略是指由時間戳服務提供商根據其自身特點及客戶需求所確定的一系列關于如何生成、存儲、管理和驗證時間戳信息的規定。這些策略包括但不限于時間源的選擇與校準、數據加密算法的應用、密鑰管理機制等關鍵要素。

此外,標準還規定了時間戳業務的具體操作流程,從客戶申請到最終交付使用整個過程中的每一個步驟都有明確指導。比如,在接受用戶請求時需要進行身份驗證;在處理請求時要確保所有操作都在安全可控環境下完成;而當生成時間戳后,則需采取適當措施保護其不被篡改或丟失。

同時,《GB/T 36631-2018》也對時間戳服務的質量保證提出了要求,如定期審查系統安全性、維護良好的客戶服務記錄等。這不僅有助于提高服務質量和用戶體驗,也為監管機構提供了評估依據。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2018-09-17 頒布
  • 2019-04-01 實施
?正版授權
GB/T 36631-2018信息安全技術時間戳策略和時間戳業務操作規則_第1頁
GB/T 36631-2018信息安全技術時間戳策略和時間戳業務操作規則_第2頁
GB/T 36631-2018信息安全技術時間戳策略和時間戳業務操作規則_第3頁
GB/T 36631-2018信息安全技術時間戳策略和時間戳業務操作規則_第4頁
GB/T 36631-2018信息安全技術時間戳策略和時間戳業務操作規則_第5頁
免費預覽已結束,剩余7頁可下載查看

下載本文檔

GB/T 36631-2018信息安全技術時間戳策略和時間戳業務操作規則-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T36631—2018

信息安全技術

時間戳策略和時間戳業務操作規則

Informationsecuritytechnology—

Timestamppolicyandtimestamppracticerules

2018-09-17發布2019-04-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T36631—2018

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

時間戳策略

5………………2

概述

5.1…………………2

時間戳策略標識

5.2……………………2

應用實體

5.3……………3

適用性

5.4………………3

符合性

5.5………………3

時間戳業務操作規則

6……………………3

業務實體

6.1……………3

策略管理

6.2……………3

時間戳管理

6.3…………………………3

時間同步管理

6.4………………………4

密鑰信息

6.5……………4

機構證書生成方式

6.6…………………4

備份機制

6.7……………4

業務連續性

6.8…………………………4

操作管理

6.9……………4

責任與義務

7………………4

責任

7.1…………………4

義務

7.2…………………5

參考文獻

………………………6

GB/T36631—2018

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國電子技術標準化研究院中國信息安全研究院有限公司中國科學院軟件研

:、、

究所重慶郵電大學中國科學院國家授時中心北京數字認證股份有限公司北京聯合信任技術服務有

、、、、

限公司北京科技大學華東師范大學國家信息安全工程技術研究中心長春吉大正元信息技術股份有

、、、、

限公司北京天威誠信電子商務服務有限公司北京銳安科技有限公司北京航空航天大學西安電子科

、、、、

技大學河南科技大學中國傳媒大學中國平安保險集團股份有限公司北京工業大學北京郵電大

、、、()、、

學北京中電普華信息技術有限公司安徽科技學院

、、。

本標準主要起草人王惠蒞楊晨張立武黃永洪范科峰郭偉詹榜華張昌利寧煥生劉虹

:、、、、、、、、、、

何道敬袁峰趙麗麗馬文平裴慶祺陳曉峰楊力伍前紅許東陽李琳刁春飛楊震曹浩馬占宇

、、、、、、、、、、、、、、

曹占峰萬月亮毛劍姜正濤張志勇蔡偉

、、、、、。

GB/T36631—2018

引言

隨著信息技術的發展越來越多的傳統應用被網絡應用所代替如電子商務數字出版等網絡應用

,,、,

傳統的記錄時間方式在互聯網環境下已不適用于證明時間是否發生在某一時刻引發對可信第三方時

,

間戳服務的需求為此國內多家證書認證機構及專業公司陸續開展了時間戳相關的業務服務為電子

。,,

取證版權保護電子商務等業務提供權威的可信賴的公正的第三方的時間戳服務年電子

、、、、。2003,《

簽名法頒布為時間戳業務服務的進一步發展提供了法律保障

》,。

為規范時間戳業務發展本標準針對第三方時間戳服務機構在時間戳策略時間戳業務操作規則

,,、

等應包含的時間戳標識時間戳管理時間戳關聯方的責任與義務等內容進行規范本標準在制定過程

、、。

中參考了國內外的相關規范結合我國時間戳服務應用的特點進行了調整和擴充

,、。

GB/T36631—2018

信息安全技術

時間戳策略和時間戳業務操作規則

1范圍

本標準規定了時間戳策略時間戳業務操作規則以及責任與義務等內容

、。

本標準適用于時間戳機構編制時間戳策略和時間戳業務操作規則等活動

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術抽象語法記法第部分基本記法規范

GB/T16262.1—2006—(ASN.1)1:

信息安全技術公鑰基礎設施時間戳規范

GB/T20520—2006

3術語和定義

界定的以及下列術語和定義適用于本文件為了便于使用以下重復列出了

GB/T20520—2006。,

中的一些術語和定義

GB/T20520—2006。

31

.

時間戳策略timestamppolicy

用以指明時間戳對一個特定團體和或具有相同安全需求的應用類型適用性的一套指定的規則集

/。

32

.

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論