標(biāo)準(zhǔn)解讀

《GB/T 36631-2018 信息安全技術(shù) 時(shí)間戳策略和時(shí)間戳業(yè)務(wù)操作規(guī)則》是一項(xiàng)國家標(biāo)準(zhǔn),旨在規(guī)范時(shí)間戳服務(wù)及其相關(guān)業(yè)務(wù)的操作流程和技術(shù)要求。該標(biāo)準(zhǔn)涵蓋了時(shí)間戳服務(wù)提供者在開展時(shí)間戳服務(wù)過程中應(yīng)遵循的基本原則、管理措施以及技術(shù)實(shí)現(xiàn)方式等內(nèi)容。

首先,文件定義了時(shí)間戳服務(wù)的概念,即通過第三方提供的可信時(shí)間源來證明某一電子文檔或事件存在的時(shí)間點(diǎn)。它強(qiáng)調(diào)了時(shí)間戳服務(wù)對(duì)于保障電子信息真實(shí)性和完整性的重要性,并指出這種服務(wù)廣泛應(yīng)用于電子商務(wù)、法律證據(jù)保全等多個(gè)領(lǐng)域。

接著,《GB/T 36631-2018》詳細(xì)描述了時(shí)間戳策略的制定方法與內(nèi)容。時(shí)間戳策略是指由時(shí)間戳服務(wù)提供商根據(jù)其自身特點(diǎn)及客戶需求所確定的一系列關(guān)于如何生成、存儲(chǔ)、管理和驗(yàn)證時(shí)間戳信息的規(guī)定。這些策略包括但不限于時(shí)間源的選擇與校準(zhǔn)、數(shù)據(jù)加密算法的應(yīng)用、密鑰管理機(jī)制等關(guān)鍵要素。

此外,標(biāo)準(zhǔn)還規(guī)定了時(shí)間戳業(yè)務(wù)的具體操作流程,從客戶申請(qǐng)到最終交付使用整個(gè)過程中的每一個(gè)步驟都有明確指導(dǎo)。比如,在接受用戶請(qǐng)求時(shí)需要進(jìn)行身份驗(yàn)證;在處理請(qǐng)求時(shí)要確保所有操作都在安全可控環(huán)境下完成;而當(dāng)生成時(shí)間戳后,則需采取適當(dāng)措施保護(hù)其不被篡改或丟失。

同時(shí),《GB/T 36631-2018》也對(duì)時(shí)間戳服務(wù)的質(zhì)量保證提出了要求,如定期審查系統(tǒng)安全性、維護(hù)良好的客戶服務(wù)記錄等。這不僅有助于提高服務(wù)質(zhì)量和用戶體驗(yàn),也為監(jiān)管機(jī)構(gòu)提供了評(píng)估依據(jù)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-09-17 頒布
  • 2019-04-01 實(shí)施
?正版授權(quán)
GB/T 36631-2018信息安全技術(shù)時(shí)間戳策略和時(shí)間戳業(yè)務(wù)操作規(guī)則_第1頁
GB/T 36631-2018信息安全技術(shù)時(shí)間戳策略和時(shí)間戳業(yè)務(wù)操作規(guī)則_第2頁
GB/T 36631-2018信息安全技術(shù)時(shí)間戳策略和時(shí)間戳業(yè)務(wù)操作規(guī)則_第3頁
GB/T 36631-2018信息安全技術(shù)時(shí)間戳策略和時(shí)間戳業(yè)務(wù)操作規(guī)則_第4頁
GB/T 36631-2018信息安全技術(shù)時(shí)間戳策略和時(shí)間戳業(yè)務(wù)操作規(guī)則_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余7頁可下載查看

下載本文檔

GB/T 36631-2018信息安全技術(shù)時(shí)間戳策略和時(shí)間戳業(yè)務(wù)操作規(guī)則-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T36631—2018

信息安全技術(shù)

時(shí)間戳策略和時(shí)間戳業(yè)務(wù)操作規(guī)則

Informationsecuritytechnology—

Timestamppolicyandtimestamppracticerules

2018-09-17發(fā)布2019-04-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T36631—2018

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

時(shí)間戳策略

5………………2

概述

5.1…………………2

時(shí)間戳策略標(biāo)識(shí)

5.2……………………2

應(yīng)用實(shí)體

5.3……………3

適用性

5.4………………3

符合性

5.5………………3

時(shí)間戳業(yè)務(wù)操作規(guī)則

6……………………3

業(yè)務(wù)實(shí)體

6.1……………3

策略管理

6.2……………3

時(shí)間戳管理

6.3…………………………3

時(shí)間同步管理

6.4………………………4

密鑰信息

6.5……………4

機(jī)構(gòu)證書生成方式

6.6…………………4

備份機(jī)制

6.7……………4

業(yè)務(wù)連續(xù)性

6.8…………………………4

操作管理

6.9……………4

責(zé)任與義務(wù)

7………………4

責(zé)任

7.1…………………4

義務(wù)

7.2…………………5

參考文獻(xiàn)

………………………6

GB/T36631—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國電子技術(shù)標(biāo)準(zhǔn)化研究院中國信息安全研究院有限公司中國科學(xué)院軟件研

:、、

究所重慶郵電大學(xué)中國科學(xué)院國家授時(shí)中心北京數(shù)字認(rèn)證股份有限公司北京聯(lián)合信任技術(shù)服務(wù)有

、、、、

限公司北京科技大學(xué)華東師范大學(xué)國家信息安全工程技術(shù)研究中心長春吉大正元信息技術(shù)股份有

、、、、

限公司北京天威誠信電子商務(wù)服務(wù)有限公司北京銳安科技有限公司北京航空航天大學(xué)西安電子科

、、、、

技大學(xué)河南科技大學(xué)中國傳媒大學(xué)中國平安保險(xiǎn)集團(tuán)股份有限公司北京工業(yè)大學(xué)北京郵電大

、、、()、、

學(xué)北京中電普華信息技術(shù)有限公司安徽科技學(xué)院

、、。

本標(biāo)準(zhǔn)主要起草人王惠蒞楊晨張立武黃永洪范科峰郭偉詹榜華張昌利寧煥生劉虹

:、、、、、、、、、、

何道敬袁峰趙麗麗馬文平裴慶祺陳曉峰楊力伍前紅許東陽李琳刁春飛楊震曹浩馬占宇

、、、、、、、、、、、、、、

曹占峰萬月亮毛劍姜正濤張志勇蔡偉

、、、、、。

GB/T36631—2018

引言

隨著信息技術(shù)的發(fā)展越來越多的傳統(tǒng)應(yīng)用被網(wǎng)絡(luò)應(yīng)用所代替如電子商務(wù)數(shù)字出版等網(wǎng)絡(luò)應(yīng)用

,,、,

傳統(tǒng)的記錄時(shí)間方式在互聯(lián)網(wǎng)環(huán)境下已不適用于證明時(shí)間是否發(fā)生在某一時(shí)刻引發(fā)對(duì)可信第三方時(shí)

,

間戳服務(wù)的需求為此國內(nèi)多家證書認(rèn)證機(jī)構(gòu)及專業(yè)公司陸續(xù)開展了時(shí)間戳相關(guān)的業(yè)務(wù)服務(wù)為電子

。,,

取證版權(quán)保護(hù)電子商務(wù)等業(yè)務(wù)提供權(quán)威的可信賴的公正的第三方的時(shí)間戳服務(wù)年電子

、、、、。2003,《

簽名法頒布為時(shí)間戳業(yè)務(wù)服務(wù)的進(jìn)一步發(fā)展提供了法律保障

》,。

為規(guī)范時(shí)間戳業(yè)務(wù)發(fā)展本標(biāo)準(zhǔn)針對(duì)第三方時(shí)間戳服務(wù)機(jī)構(gòu)在時(shí)間戳策略時(shí)間戳業(yè)務(wù)操作規(guī)則

,,、

等應(yīng)包含的時(shí)間戳標(biāo)識(shí)時(shí)間戳管理時(shí)間戳關(guān)聯(lián)方的責(zé)任與義務(wù)等內(nèi)容進(jìn)行規(guī)范本標(biāo)準(zhǔn)在制定過程

、、。

中參考了國內(nèi)外的相關(guān)規(guī)范結(jié)合我國時(shí)間戳服務(wù)應(yīng)用的特點(diǎn)進(jìn)行了調(diào)整和擴(kuò)充

,、。

GB/T36631—2018

信息安全技術(shù)

時(shí)間戳策略和時(shí)間戳業(yè)務(wù)操作規(guī)則

1范圍

本標(biāo)準(zhǔn)規(guī)定了時(shí)間戳策略時(shí)間戳業(yè)務(wù)操作規(guī)則以及責(zé)任與義務(wù)等內(nèi)容

、。

本標(biāo)準(zhǔn)適用于時(shí)間戳機(jī)構(gòu)編制時(shí)間戳策略和時(shí)間戳業(yè)務(wù)操作規(guī)則等活動(dòng)

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)抽象語法記法第部分基本記法規(guī)范

GB/T16262.1—2006—(ASN.1)1:

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范

GB/T20520—2006

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件為了便于使用以下重復(fù)列出了

GB/T20520—2006。,

中的一些術(shù)語和定義

GB/T20520—2006。

31

.

時(shí)間戳策略timestamppolicy

用以指明時(shí)間戳對(duì)一個(gè)特定團(tuán)體和或具有相同安全需求的應(yīng)用類型適用性的一套指定的規(guī)則集

/。

32

.

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論