信息技术 安全技术 抗抵赖 第3部分：使用非对称技术的机制 GBT 17903.3-1999.pdf

中华人民共和国国家标准信息技术安全技术抗抵赖第3部分：使用非对称技术的机制GB/T17903.3-1999idtS0/1EC13888-3:1997Information technology-Security techniques-Non-repudiation-Part 3:Mechanisms using asymmetric techniques1范围抗抵顿服务旨在生成、收集、维护已声明的事件或动作的证据，并使该证据可得并且确认该证据，以此来解决关于某事件或动作发生或未发生而引起的争议。本标准规定了使用非对称技术提供与通信有关的特殊抗抵赖服务的机制。抗抵赖机制可以提供以下四种抗抵赖服务：a)原发抗抵赖：b)交付抗抵赖，c)提交抗抵赖：d)传输抗抵赖。抗抵赖机制涉及专用于每种抗抵赖服务的抗抵赖权标交换。抗抵赖权标由数字签名和附加数据组成。抗抵赖权标可做为抗抵赖信息予以存储，发生争议时由争议双方顺序使用。按照特殊应用下所使用的抗抵赖策路以及该应用所处的合法的应用环境，抗抵赖信息可能包括以下附加信息：a)包括一个由时间标记机构所生成的可信时间标记的证据；b)可以为一个或多个实体所生成的数据、动作或事件提供保证的公证人所提供的证据。抗抵赖一词只有在某特殊应用及其合法环境所清晰定义的安全策略中才可以有效。2引用标准下列标准所包括的条文，通过在本标准中引用而构成本标准的条文。在本标准出版时，所示版本均为有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。GB/T9387.2一1995信息处理系统开放系统互连基本参考模型第2部分：安全体系结构(idt1S074982-1989)GB/T16264.8一1996信息技术开放系统互连目录第8部分：鉴别框架(idt1S0/IEC9594-8:1995)GB/T17902.1一1999信息技术安全技术带附录的数字签名第1部分：概述GB/T17903.1一1999信息技术安全技术抗抵赖第1部分：概述(idt1S0/1EC13888-1:1997)ISO/IEC9796(所有部分)信息技术安全技术带消息恢复的数字签名方案1SO/EC10181-1:1996信息技术开放系统互连开放系统安全框架第1部分：概述ISO/IEC10181-4:1996信息技术开放系统互连开放系统安全框架第4部分：抗抵赖框架国家质量技术监督局1999-11-11批准2000-05-01实施1