网络安全技术 公钥基础设施 时间戳规范 |
 |
| 标准编号:GB/T 20520-2025 |
标准状态:现行 |
|
| 标准价格:50.0 元 |
客户评分:  |
|
|
立即购买工即可享受本标准状态变更提醒服务! |
|
|
|
|
|
本文件给出了时间戳系统组成、时间戳的内容和申请颁发流程,规定了时间戳安全要求,描述了相应的测试评价方法。
本文件适用于时间戳系统及其应用的设计、开发与测试。 |
|
|
|
| 英文名称: |
Cybersecurity technology—Public key infrastructure—Specification for time stamp |
 替代情况: |
替代GB/T 20520-2006 |
| 中标分类: |
电子元器件与信息技术>>信息处理技术>>L80数据加密 |
| ICS分类: |
35.030 |
| 发布部门: |
国家市场监督管理总局 国家标准化管理委员会 |
| 发布日期: |
2025-08-01 |
| 实施日期: |
2026-02-01
|
| 提出单位: |
全国网络安全标准化技术委员会(SAC/TC 260) |
| 归口单位: |
全国网络安全标准化技术委员会(SAC/TC 260) |
| 起草单位: |
中国科学院软件研究所、中国科学院大学、长春吉大正元信息技术股份有限公司、中科信息安全共性技术国家工程研究中心有限公司、北京数字认证股份有限公司、中电科网络安全科技股份有限公司、北京中关村实验室、公安部第三研究所等 |
| 起草人: |
冯登国、张严、张立武、荆继武、杨领波、张宝欣、刘丽敏、胡建勋、赵松、李官麟、孟佳颖、陈妍、潘毅、陈子雄、肖磉、张超、程科伟、邓钊汉、焦正坤、魏一才、王玉林、高振鹏、杨珂、赵晓荣、刘为华、王滨、赵华、杜云浩、王在方、梁珍权、汪海洋、陈芳、黄亮、於建江、陈腾 |
| 页数: |
24页 |
| 出版社: |
中国标准出版社 |
|
|
|
本文件按照 GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
本文件代替 GB/T20520—2006《信息安全技术 公钥基础设施 时间戳规范》。与 GB/T20520—2006相比,除结构调整和编辑性改动外,主要技术变化如下:
a) 更改了标准的范围(见第1章,2006年版的第1章);
b) 将“时间戳系统的组成”更改为“时间戳系统组成、内容及申请颁发”(见第5章,2006年版的第5章、6.4、第8章);
c) 将“时间戳的产生和颁发”更改为“时间戳基本要求”,在“申请和颁发方式要求”中增加了使用SOAP的方式(见6.1),更改了“可信时间的产生方法”的部分要求(见6.2,2006年版的6.2);
d) 将“对 TSA 的要求”更改为“通用要求”(见7.1.1,2006年版的8.1),并删除了部分要求[见7.1.1,2006年版的8.1c)、d)];
e) 删除了“在用户方的保存”(见2006年版的7.1.2);
f) 删除了备份介质、异地备份和备份密码算法的要求[见2006年版的7.2b)、c)、f)];
g) 将“物理安全”“软件安全”更改为“通用安全”,增加了通信网络、区域边界、计算环境和管理中心相关要求(见7.2.1,2006年版的9.1、9.2);
h) 更改了“签名系统”密码应用安全的要求(见7.2.2,2006年版的9.2.3);
i) 删除了“时间戳数据库”的安全要求(见2006年版的9.2.4);
j) 删除了“保存文件”文件扩展名的要求(见2006年版的8.2.5);
k) 增加了“测试评价方法”,给出了与安全要求对应的测试评价方法(见第8章);
l) 更改了时间戳请求与响应消息格式的 ASN.1结构及其描述(见附录 A,2006年版的8.4)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:中国科学院软件研究所、中国科学院大学、长春吉大正元信息技术股份有限公司、中科信息安全共性技术国家工程研究中心有限公司、北京数字认证股份有限公司、中电科网络安全科技股份有限公司、北京中关村实验室、公安部第三研究所、工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)、广东省电子商务认证有限公司、北京天融信网络安全技术有限公司、博雅中科(北京)信息技术有限公司、数安时代科技股份有限公司、同智伟业软件股份有限公司、亚数信息科技(上海)有限公司、上海市数字证书认证中心有限公司、国网区块链科技(北京)有限公司、陕西省信息化工程研究院、郑州信大捷安信息技术股份有限公司、杭州海康威视数字技术股份有限公司、长扬科技(北京)股份有限公司、北京时代新威信息技术有限公司、北京芯盾时代科技有限公司、北京天融信网络安全技术有限公司、深圳市电子商务安全证书管理有限公司、江南信安(北京)科技有限公司、浙江大华技术股份有限公司、奇安信网神信息技术(北京)股份有限公司、浙江九州量子信息技术股份有限公司、中孚信息股份有限公司、工信通(北京)信息技术有限公司、中国电子信息产业集团有限公司第六研究所。
本文件主要起草人:冯登国、张严、张立武、荆继武、杨领波、张宝欣、刘丽敏、胡建勋、赵松、李官麟、孟佳颖、陈妍、潘毅、陈子雄、肖磉、张超、程科伟、邓钊汉、焦正坤、魏一才、王玉林、高振鹏、杨珂、赵晓荣、刘为华、王滨、赵华、杜云浩、王在方、梁珍权、汪海洋、陈芳、黄亮、於建江、陈腾、王斌、陈怀凤。本文件及其所代替文件的历次版本发布情况为:
———2006年首次发布为 GB/T20520—2006;
———本次为第一次修订。 |
|
|
前言Ⅲ
1范围1
2规范性引用文件1
3术语和定义1
4缩略语2
5时间戳系统组成、内容及申请颁发2
5.1时间戳系统组成2
5.2时间戳内容3
5.3时间戳申请和颁发3
6时间戳基本要求3
6.1申请和颁发方式要求3
6.2可信时间产生要求4
6.3时间同步要求4
6.4请求和响应消息格式要求4
7时间戳系统安全要求4
7.1安全管理要求4
7.2安全技术要求6
8测试评价方法8
8.1申请和颁发方式8
8.2可信时间产生8
8.3时间同步8
8.4请求和响应消息格式8
8.5时间戳系统安全管理要求8
8.6时间戳系统安全技术要求11
附录A(规范性)时间戳请求与响应消息格式的ASN.1描述13
A.1基本要求13
A.2时间戳请求格式13
A.3时间戳响应格式13
A.4KeyUsage扩展域OID定义16
参考文献17 |
|
|
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T16262.1 信息技术 抽象语法记法一(ASN.1) 第1部分:基本记法规范
GB/T20518—2018 信息安全技术 公钥基础设施 数字证书格式
GB/T22239—2019 信息安全技术 网络安全等级保护基本要求
GB/T25069 信息安全技术 术语
GB/T39786 信息安全技术 信息系统密码应用基本要求 |
|
|
|
| |
|
客服中心 |
| 有问题?找在线客服 |
 |
|
|
|
|
温馨提示:标准更新替换较快,请注意您购买的标准时效性。 |
|
|
|
|
| 必备软件下载 |
| Adobe Acrobat Reader 是一个查看、
阅读和打印PDF文件的最佳工具,通
过它可以查阅本站的标准文档 |
 |
|
|
|