《信息安全技術 數字簽名安全保證獲取指南》編制說明_第1頁
《信息安全技術 數字簽名安全保證獲取指南》編制說明_第2頁
《信息安全技術 數字簽名安全保證獲取指南》編制說明_第3頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

一、任務來源

本標準是根據全國信息安全標準化技術委員會WG4工作組2010年的標準制定申請指

南,申請獲得批準的標準制定項目。

二、編制原則

本標準編制過程中,參考了以下標準:

1)GB/T15851-1995帶恢復的數字簽名方案(idtISO/IEC9796:1991);

2)GB/T17902.1-1999帶附錄的數字簽名第1部分:概述(idtISO/IEC14888-1:1998);

3)GB/T17902.2-2005帶附錄的數字簽名第2部分:基于身份的機制(idtISO/IEC

14888-2:1998);

4)GB/T17902.3-2005帶附錄的數字簽名第3部分:基于證書的機制(idtISO/IEC

14888-3:1998);

5)GB/T20520-2006信息安全技術公鑰基礎設施時間戳規范

6)GB/T25064–2010信息安全技術公鑰基礎設施電子簽名格式

同時參考了

7)NISTSP800-89數字簽名應用安全保障獲取建議;

8)NISTSP800-102數字簽名實時性建議。

三、主要工作過程

本標準主要工作過程如下:

1)2010年2月,開始編制準備和前期調研。課題組召集相關成員開會,具體討論和

分配了編制小組的任務、標準制訂的重要事項、及需注意的事項。

2)課題組成員在對本標準進行深入的需求分析的基礎上,對國內外現有的相關標準規

范進行了全面調研,并對編制后期編制工作做了進一步規劃。

3)2011年1月,此標準在全國信息安全標準化委員會WG4工作組立項。

4)2011年5月初,完成了標準的初稿,并在課題組內部進行了討論,實驗室部分專

家提了很多寶貴的建議。在此基礎上課題組成員又經過了多輪的討論、修改,形成

標準的初稿。

5)2011年12月,召開了標準草案第1次組內專家評審會,會后根據返回的各位專家

提出的意見,如術語不統一、部分縮略語未解釋等,對標準的初稿又進行了有針對

性的修改和完善。

6)2012年7月,召開了標準草案第2次專家評審會,對專家評審會的意見完成了修

改和完善。

7)2014年6月15日,參加2014年WG4工作組內部專家評審會,專家組同意該標準

(草案)通過工作組內審查。建議編制組根據本次審查會專家意見,按照

GB/T1.1-2009要求進行修改后提交WG4工作組成員單位進行表決,建議形成征求

意見稿。

8)2016年6月,參加WG4工作組2016年第一次會議周,進行工作組成員單位投票

表決,表決通過,按照標準格式進行修改,形成征求意見稿。

四、標準的主要內容及確定內容的依據

本標準在《NIST800-89數字簽名應用安全證明獲取建議》和《NISTSP800-102數字簽

名適時性證明獲取建議》的基礎上修改制定。其中第5章的5.1節、5.2節對應于《NIST800-89

數字簽名應用安全證明獲取建議》的第6章、第5章。第6章的的6.1節、6.2節分別對應于《NIST

SP800-102數字簽名適時性證明獲取建議》第4章和第5章。本標準與參考的兩個標準在技術

內容上保持一致,而忽略了其與美國具體的簽名算法標準相關的部分,強調了安全證明獲取

的一般過程。

本標準與兩個參考標準相比,主要變化如下:

a)將兩個參考標準合并為一個標準,將數字簽名的適時性證明也作為一項重要的安全

證明;

b)本標準根據“信息安全技術公鑰基礎設施”相關標準的術語定義,僅保留了新增

術語的定義;

c)將參考標準中與密碼相關的術語和規定,改成與國內密碼政策相符的規定;

d)本標準第二章規范性引用文件修改為對應國內標準。

本標準由如下六個章節及一個資料性附錄(參考文獻)組成。

第一章:指定了本標準的基本內容、制訂目標及適用范圍。

第二章:列舉了制訂本標準所參考引用的標準及規范。

第三章:對本標準中涉及的數字簽名安全保證獲取相關的術語進行了定義,對已在引用

標準中出現的術語和定義,未在本章中重復列出。

第四章:對標準中出現的縮略語進行了解釋說明。

第五章:針對數字簽名生成過程各個環節的安全保證證據的獲取流程進行了規范,包括

私鑰擁有屬性的安全證明獲取和公鑰有效性的安全證明獲取兩個部分。

第六章:制訂了數字簽名適時性的安全保證獲取的基本流程,包括通過從TTA獲取時

間戳的方式獲取數字簽名的適時性安全保證和通過用驗證驗證方提供的數據獲得簽名的適

時性保證兩種方式,每種方式又可以分為不同的具體實現流程。不同的實現流程,其提供的

安全保證證據的可信程度不同。具體的應用可以根據需要,選擇相應地安全保證獲取流程。

五、與相關法律法規及國家有關規定、國內相關標準的關系

本標準的編制參考了以下國家標準,并與相關內容保持一致。

GB/T15851-1995帶恢復的數字簽名方案(idtISO/IEC9796:1991);

GB/T17902.1-1999帶附錄的數字簽名第1部分:概述(idtISO/IEC

14888-1:1998);

GB/T17902.2-2005帶附錄的數字簽名第2部分:基于身份的機制(idtISO/IEC

14888-2:1998);

GB/T17902.3-2005帶附錄的數字簽名第3部分:基于證書的機制(idtISO/IEC

14888-3:1998);

GB/T20520-2006信息安全技術公鑰基礎設施時間戳規范

GB/T25064–2010信息安全技術公鑰基礎設施電子簽名格式

本標準中與密碼相關的術語和規定,與國內密碼政策相符。本標準凡涉及密碼算法相關

內容,按國家有關法規實施。

六、有關問題的說明

本標準規定了一套數字簽名應用安全證據獲取的流程,用以規范數字簽名應用安全證明

獲取的過程,提高簽名過程的安全性。

本標準適用于各種數字簽名應用場景,在具體應

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論