1、中华人民共和国国家标准信息技术安全技术抗抵赖第部分使用非对称技术的机制发布实施国家质量技术监督局发布前言本标准等同采用国际标准信息技术安全技术抗抵赖第部分使用非对称技术的机制在总标题信息技术安全技术抗抵赖下目前由以下几部分组成第部分概述第部分使用对称技术的机制第部分使用非对称技术的机制本标准的附录是提示的附录本标准由国家信息化办公室提出本标准由全国信息技术标准化技术委员会归口本标准由航天工业总公司二院所负责起草本标准主要起草人王轶昆谢小权前言国际标准化组织和国际电工委员会是世界性的标准化专门机构国家成员体它们都是或的成员国通过国际组织建立的各个技术委员会参与制定针对特定技术范围的国际标准和的各
2、技术委员会在共同感兴趣的领域内进行合作与和有联系的其他官方的或非官方的国际组织也可参与国际标准的制定工作对于信息技术和建立了一个联合技术委员会即由联合技术委员会提出的国际标准草案需分发给国家成员体进行表决发布一项国际标准至少需要的参与表决的国家成员体投票赞成国际标准由联合技术委员会信息技术分技术委员会安全技术提出在总标题信息技术安全技术抗抵赖下由以下几部分组成第部分概述第部分使用对称技术的机制第部分使用非对称技术的机制本标准的附录是提示的附录中华人民共和国国家标准信息技术安全技术抗抵赖第部分使用非对称技术的机制国家质量技术监督局批准实施范围抗抵赖服务旨在生成收集维护已声明的事件或动作的证据并使
3、该证据可得并且确认该证据以此来解决关于某事件或动作发生或未发生而引起的争议本标准规定了使用非对称技术提供与通信有关的特殊抗抵赖服务的机制抗抵赖机制可以提供以下四种抗抵赖服务原发抗抵赖交付抗抵赖提交抗抵赖传输抗抵赖抗抵赖机制涉及专用于每种抗抵赖服务的抗抵赖权标交换抗抵赖权标由数字签名和附加数据组成抗抵赖权标可做为抗抵赖信息予以存储发生争议时由争议双方顺序使用按照特殊应用下所使用的抗抵赖策略以及该应用所处的合法的应用环境抗抵赖信息可能包括以下附加信息包括一个由时间标记机构所生成的可信时间标记的证据可以为一个或多个实体所生成的数据动作或事件提供保证的公证人所提供的证据抗抵赖一词只有在某特殊应用及其合
4、法环境所清晰定义的安全策略中才可以有效引用标准下列标准所包含的条文通过在本标准中引用而构成本标准的条文在本标准出版时所示版本均为有效所有标准都会被修订使用本标准的各方应探讨使用下列标准最新版本的可能性信息处理系统开放系统互连基本参考模型第部分安全体系结构信息技术开放系统互连目录第部分鉴别框架信息技术安全技术带附录的数字签名第部分概述信息技术安全技术抗抵赖第部分概述所有部分信息技术安全技术带消息恢复的数字签名方案信息技术开放系统互连开放系统安全框架第部分概述信息技术开放系统互连开放系统安全框架第部分抗抵赖框架定义中的定义和记法适用于本标准符号和缩略语实体的可区分标识符实体的可区分标识符交付机构可
5、信第三方表明有效抗抵赖服务类型的数据项标志数据串的印章或者是数据串的散列代码或者是数据串从实体发送到实体的消息消息为之而生成交付抗抵赖交付抗抵赖权标原发抗抵赖原发抗抵赖权标提交抗抵赖提交抗抵赖权标传输抗抵赖传输抗抵赖权标适用于证据的抗抵赖策略的可区分标识符包含附加信息的可选数据项如数据的可区分标识符签名机制或者散列函数使用签名算法和主体的私有密钥的签名操作包含附加信息的可选数据项例如密钥标识符和或消息标识符生成证据的时间和日期事件或动作发生的时间和日期可信时间标记机构的可区分标识符生成的时间标记权标在前在后的串联要求下列要求适用于本标准中抗抵赖交换所涉及的实体这些要求与生成抗抵赖权标有关与抗抵
6、赖机制支持的抗抵赖服务无关抗抵赖交换中的实体应信任同一个可信第三方该可以在抗抵赖协议许可下由若干独立的组成某实体的签名密钥必须由该实体维护其秘密性数字签名机制应该满足安全策略的要求在生成证据之前证据生成者必须知道生成证据所应该遵循的抗抵赖策略证据的类型和验证证据的机制生成或验证证据的机制必须对特殊抗抵赖交换的实体可得或者可信机构必须可得以便提供必要的机制并完成必要的机制证据生成者和证据验证者可能会要求访问可信时间标记可信第三方的参与按照使用的机制和抗抵赖策略可信第三方可能会介入抗抵赖服务一个单独的可信第三方可能会充当一个或多个下述角色例如交付机构可以可信地将消息交付给预定接收者并且生成提交抗抵
7、赖权标或传输抗抵赖权标使用非对称密码技术至少需要一个可信第三方确保公开验证密钥的真实性抗抵赖策略可能需要可信第三方生成的部分或全部的证据作为时间标记机构提供可信时间标记即使在标记权标时使用的密钥已经被撤消后仍然可以利用来保证抗抵赖权标的有效性公证机构以验证介入的实体和传输的数据并在已有的权标使用期满或被撤消后延长其生命期证据记录机构记录争议时需要重新恢复的证据可信第三方可以不同程度地涉及在抗抵赖的各个过程中当交换证据时双方必须都知道或者同意适用于证据的抗抵赖策略数字签名抗抵赖权标是由数字签名生成的和规定的数字签名有两种即提供消息恢复的签名验证过程把消息及指定冗余一起显示带附录的签名验证过程把消
8、息作为输入的一部分选择何种签名机制由采用的策略决定本标准不予考虑签名算法和密钥可能有一个预定义的使用周期在证书机构发布的密钥证书中说明因此本标准所定义的权标也会有一个固定的使用周期由抗抵赖策略说明中描述的机制可以延长权标的生命期抗抵赖权标各种抗抵赖权标的使用方法在图中描述图抗抵赖权标及其应用原发抗抵赖权标为消息接收者提供保护以免原发者否认发起该消息是由消息的原发者或机构生成由发送到接收者验证后由接收者存储的结构为其中是中必须的它包括以下的数据项适用于证据的抗抵赖策略的可区分标识符原发抗抵赖标识消息原发者的可区分标识符消息的预定接收者的可区分标识符所涉及的机构的可区分标识符可选项如果权标由机构生
9、成那么本数据项是强制的中的签名应改为按照抗抵赖权标生成者权标生成的日期和时间按照原发者发送消息的日期和时间包括附加信息的可选数据项如数据的可区分标识符签名机制散列函数或者与公开密钥的合法性和证书有关的信息消息的印章包括消息或的散列码交付抗抵赖权标可以防止接收者否认已接收和认可消息的内容是由接收者或机构生成由发送到一个或多个实体包括消息原发者如果已知验证后由这些实体存储的结构为其中是中必须的它包括以下的数据项适用于证据的抗抵赖策略的可区分标识符交付抗抵赖标识声明的消息的原发者的可区分标识符消息的接收者的可区分标识符所涉及的机构的可区分标识符可选项如果权标由机构生成那么本数据项是强制的中的签名应改
10、为按照抗抵赖权标生成者证据生成的日期和时间消息接收的日期和时间可选附加信息的可选数据项如数据的可区分标识符签名机制散列函数或者与公开密钥的合法性和证书有关的信息消息的印章包括消息或的散列码提交抗抵赖权标由交付机构生成此时证据生成者是交付机构原发者或前一个交付机构发送消息给交付机构交付机构接收消息并发送给原发者或前一个传输代理这样可以认为提供消息已经被提交可以向前交付的证据是由交付机构生成由发送给消息原发者或前一个交付机构验证后由或存储的结构为其中是中必须的它包括以下的数据项适用于证据的抗抵赖策略的可区分标识符提交抗抵赖的标识消息的原发者的可区分标识符的合法性可以由验证也可以不由验证消息的预定接
11、收者的可区分标识符交付机构的可区分标识符交付机构的可区分标识符如果需要交付机构的可区分标识符如果需要按照抗抵赖权标生成者权标生成的日期和时间按照抗抵赖权标生成者消息提交的日期和时间附加信息的可选数据项如数据的可区分标识符签名机制散列函数或者与公开密钥的合法性和证书有关的信息消息的印章包括消息或的散列码传输抗抵赖权标消息原发者使用来验证消息已经由交付机构传送给此时证据的生成者是交付机构原发者或前一个预定交付机构发送消息给交付机构交付机构传输消息给接收者或下一个交付机构将消息传输给接收者的交付机构发送给消息的原发者这样可知消息已被传输给是由交付机构生成由发送给消息原发者验证后由存储的结构为其中是中
12、必须的它包括以下的数据项适用于证据的抗抵赖策略的可区分标识符交付抗抵赖的标识消息的原发者的可区分标识符的合法性可以由验证也可以不由验证消息的预定接收者的可区分标识符交付机构的可区分标识符交付机构的可区分标识符如果需要按照抗抵赖权标生成者证据生成的日期和时间按照抗抵赖权标生成者消息交付的日期和时间附加消息的可选数据项如数据的可区分标识符签名机制散列函数或者与公开密钥的合法性和证书有关的信息消息的印章包括消息或的散列码不使用交付机构的机制本抗抵赖机制允许没有交付机构参与的原发者生成原发抗抵赖和交付抗抵赖的证据实体欲发送消息给实体那么实体就成为抗抵赖传输的原发者实体为接收者假定实体知道自己的签名密钥
13、实体也知道自己的签名密钥所有相关实体都知道相应的验证密钥下面描述两种抗抵赖机制原发抗抵赖机制由消息原发者生成发送到消息接收者从实体到实体的步骤为实体生成中所示的实体发送包括消息到实体实体验证的合法性及其内容如果结果合法存储为原发抗抵赖的证据如果结果不合法实体要求重新发送交付抗抵赖机制由消息接收者生成收到消息后发送到消息原发者步骤从消息原发到消息接收方实体向发送消息并请求步骤从实体到实体实体接收消息并验证请求的合法性实体生成中所示的实体发送到实体实体验证的合法性及其内容如果结果合法存储作为已经接收消息的证据如果结果不合法实体要求重新发送使用交付机构的机制抗抵赖过程中可能会有其他机制使用可信第三方
14、这些机制可以合并成第章中的基本机制以适应安全策略的要求交付机构发布抗抵赖权标时可能使用术语提交或传输允许原发或预定交付机构得到证据表明消息已经被提交和存储以供传输所用允许原发者得到证据表明消息已经由交付机构交付给了预定接收者提交抗抵赖机制本机制步骤发送实体发送消息给交付机构向前交付步骤交付机构发送给实体提交抗抵赖在步骤建立步骤从实体到交付机构实体向发送消息并向请求步骤从到实体生成所述的向实体发送实体验证及其内容如果合法则存储作为提交抗抵赖的证据消息已经被提交传输抗抵赖机制本机制步骤发送实体发送消息给交付机构向前交付步骤发送消息给接收者步骤生成并且发送给消息的原发者实体传输抗抵赖在步骤建立步骤从
15、实体到实体发送消息给步骤从到实体发送消息给实体步骤从到实体生成所述的发送到实体实体验证及其内容如果合法则存储作为传输抗抵赖的证据附录提示的附录其他抗抵赖服务机制按照特定应用的抗抵赖策略和合法的应用环境可能需要以下机制完成抗抵赖服务时间标记服务机制提供包含可信时间标记由可信时间标记机构生成的证据公证服务机制提供某时间或动作的证据保证证据记录服务机制维护某操作的记录以供将来抗抵赖服务需要时间标记服务机制本章中由提供时间标记服务并生成时间标记权标如果需要可信时间参照而权标生成方又不能提供可信的时钟就需要一个可信第三方即时间标记机构它的职责是对消息进行会签建立更进一步的证据表明签名已经形成了时间标记服
16、务可以保证即使给权标签名的密钥已经被撤消抗抵赖权标依然可以合法本机制的步骤请求实体发送数据请求时间标记服务并要求对数据和时间标记进行会签数据可以是消息抗抵赖权标消息的散列码权标的散列码或者任何用户希望与时间标记进行会鉴的数据步骤时间标记机构响应步骤的请求发送数据上的带有时间标记的会签步骤从实体到时间标记机构实体形成请求中包括时间标记服务请求的标识请求者的可区分标识符的可区分标识符和请求策略实体向发送请求步骤从到实体生成时间标记权标其中包括以下的数据项适用于证据的抗抵赖策略的可区分标识符时间标记权标的标识时间标记机构的可区分标识符证据生成的日期和时间需要被保护的附加信息如数据的可区分标识符签名机
17、制散列函数或者与公开密钥的合法性和证书有关的信息数据的印章包括数据或的散列码向实体发送实体验证公证服务机制公证服务可以提供证据以验证所涉及的实体通信的数据并且将现有权标的生命期延长到被撤消以后本机制的步骤请求实体发送欲被许可的数据数据可以是消息抗抵赖权标消息的散列码权标的散列码或者任何用户希望得到公证机构认证的数据请求公证认证步骤公证机构响应步骤的请求返回已认可的数据步骤从实体到公证机构实体生成请求中包括表明已有公证服务请求的标识实体的可区分标识符公证机构的可区分标识符和生成请求的日期和时间实体向公证机构发送请求或者已签名的请求步骤从公证机构到实体公证机构检查请求的合法性公证机构向实体发送已认
18、证的数据的公证权标其中包括以下的数据项证据使用抗抵赖策略公证机构的标识实体的可区分标识符公证机构的可区分标识符证据生成的日期和时间需要被保护的附加信息如数据的可区分标识符签名机制散列函数或者与公开密钥的合法性和证书有关的信息数据的印章包括数据或数据的散列码实体检查已认证的数据并存储这些数据证据记录服务机制证据记录服务可以保存操作的记录供发生争议时所用证据记录机构可以被证据所有者信任能够安全而且可信地记录和保存数据本机制的步骤请求实体发送欲被记录的证据可以是消息或者抗抵赖权标请求证据记录服务步骤证据记录机构响应步骤的请求返回认可标识步骤从实体到证据记录机构实体生成请求中包括表明已有证据记录请求服务的标识证据生成者的可区分标识符请求者的可区分标识符证据记录机构的可区分标识符和生成请求的日期和时间实体向证据记录机构发送请求或者已签名的请求步骤从证据记录机构到实体证据记录机构安全地保持正确的时间参照和证据记录机构向实体发送认可标识认可标识记录号码中可能包括一个数据项表明数据是证据记录服务的认可标识整体或部分的请求适用于证据的策略记录证据的日期和时间证据记录机构的签名
