ICS35040

L80.

中華人民共和國國家標準

GB/T36644—2018

信息安全技術

數字簽名應用安全證明獲取方法

Informationsecuritytechnology—

Methodsforobtainingsecurityattestationsfordigitalsignatureapplications

2018-09-17發布2019-04-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T36644—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

數字簽名應用安全證明獲取

5……………2

概述

5.1…………………2

私鑰擁有屬性的安全證明獲取

5.2……………………3

證明時刻確定的私鑰擁有屬性安全證明獲取時效模型

5.2.1……3

證明時刻不確定的私鑰擁有屬性安全證明獲取時效模型

5.2.2…………………3

私鑰擁有屬性安全證明獲取過程

5.2.3……………4

具體的私鑰擁有屬性安全證明獲取流程

5.2.4……………………7

公鑰有效性的安全證明獲取

5.3………………………10

總則

5.3.1……………10

擁有者的公鑰有效性安全證明獲取

5.3.2…………10

驗證者的公鑰有效性安全證明獲取

5.3.3…………11

公鑰有效性驗證過程

5.3.4…………11

數字簽名的生成時間安全證明獲取

5.4………………11

總則

5.4.1……………11

從獲取時間的方式獲取簽名生成時間證明

5.4.2TTSA…………11

用驗證方提供的數據獲得簽名生成時間證明

5.4.3………………20

附錄資料性附錄簽名算法公鑰有效性獲取流程

A()SM2…………24

參考文獻

……………………25

Ⅰ

GB/T36644—2018

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國科學院數據與通信保護研究教育中心中國科學院軟件研究所重慶大學

:、、。

本標準主要起草人王躍武劉麗敏呂娜張嚴荊繼武雷靈光牛瑩姣劉志娟向宏夏曉峰

:、、、、、、、、、、

周荃夏魯寧

、。

Ⅲ

GB/T36644—2018

引言

參與數字簽名生成或驗證的實體取決于過程的真實性該真實性可以通過獲取私鑰擁有屬性的安

,

全證明公鑰有效性的安全證明數字簽名的生成時間來保證本標準旨在規定一套數字簽名應用安全

、、。

證明獲取方法用以規范數字簽名應用安全證明過程主要應用于需要提供數字簽名生成過程安全性和

,,

對簽名生成時間有明確要求的簽名應用場景

。

本標準在制定的過程中參考了數字簽名應用安全保證獲取建議和

NISTSP800-89《》NISTSP

數字簽名適時性證明獲取建議本標準與兩個參考標準在技術內容上保持一致但忽略了其

800-102《》。,

與美國具體的簽名算法標準相關部分強調了安全證明獲取的一般過程此外本標準將參考標準中與

,。,

密碼相關的術語和規定改成了與我國密碼政策相符的規定

。

Ⅳ

GB/T36644—2018

信息安全技術

數字簽名應用安全證明獲取方法

1范圍

本標準規定了一套數字簽名應用安全證明獲取方法用以規范數字簽名應用安全證明過程

,。

本標準適用于需要提供數字簽名生成過程安全性和對簽名生成時間有明確要求的簽名應用場景

。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術公鑰基礎設施時間戳規范

GB/T20520—2006

信息安全技術術語

GB/T25069—2010

信息安全技術橢圓曲線公鑰密碼算法第部分總則

GB/T32918.1—2016SM21:

信息安全技術橢圓曲線公鑰密碼算法第部分數字簽名算法

GB/T32918.2—2016SM22:

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069—2010。

31

.

公鑰有效性證明attestationofpublickeyvalidity

證明用于驗證簽名的公鑰的有效性的證據

。

32

.

私鑰擁有屬性安全證明attestationofprivatekeyp