GB/T 18794.4-2003
基本信息
标准号: GB/T 18794.4-2003
中文名称:信息技术 开放系统互连 开放系统安全框架 第4部分:抗抵赖框架
标准类别:国家标准(GB)
标准状态:现行
发布日期:2003-11-24
实施日期:2004-08-01
出版语种:简体中文
下载格式:.rar.pdf
下载大小:890898
标准分类号
标准ICS号:信息技术、办公机械设备>>开放系统互连(OSI)>>35.100.01开放系统互连(OSI)综合
中标分类号:电子元器件与信息技术>>信息处理技术>>L79计算机开放与系统互连
关联标准
采标情况:ISO/IEC 10181-4:1997,IDT
出版信息
出版社:中国标准出版社
书号:155066.1-20584
页数:16开, 页数:26, 字数:46千字
标准价格:15.0 元
出版日期:2004-08-01
相关单位信息
首发日期:2003-11-24
复审日期:2004-10-14
起草人:方勇、罗万伯、罗建中、周安民、龚海澎、戴宗坤、欧晓聪、李焕洲
起草单位:四川大学信息安全研究所
归口单位:全国信息技术标准化技术委员会
提出单位:中华人民共和国信息产业部
发布部门:中华人民共和国国家质量监督检验检疫总局
主管部门:国家标准化管理委员会
标准简介
本部分为GB/T18794的第4部分,等同采用国际标准ISO/IEC10181-4:1997《信息技术开放系统互连开放系统安全框架:抗抵赖框架》。 GB/T 18794.4-2003 信息技术 开放系统互连 开放系统安全框架 第4部分:抗抵赖框架 GB/T18794.4-2003 标准下载解压密码:www.bzxz.net
标准图片预览
标准内容
GR/T 18794.4--2003/1S0/1EX: 101B1-4,1997前言
GBT13794信息技术卡放系统上.连开放系统安全框架日前包拓以下几个部分:第:部(即BT16794,1概述
第2部分(即GR/T15794.2):鉴别框禁筒3部办(印GB/T15791.3):防问控带相架旁4部分GB/104.4)价抵赖带架
势5部分(即GB/T18794.5):机密性架—第6部分(即T/T18791.5)完毯性框架等7部办(即(GB/T15794.7):安企审计和报替机架本书分为GB/T13794的第4部分,等同宋用国际乐座IS0/TEC:10181-4:197俏忘技术开放系统比库开故系统安全框渠,抗抵赖据架英文版)。按照GH1.—20的应.对15EC1-1作下列编修改:a】增加「我国的前六”;
b?“木标准”河改为\B/187的本部分”或\本部分”2)对规范性引月文件”二章的导语接(“T/T1.1一2300的要求进行「整点:山)在号月的标准中,凡已划定我国标非的各呗标准,均用我的相显标典拍号代替,对“规满匹引月文件”一率中的标准,按据G3/1.:一2(00)的规定年新进行了排序。市部分为录人至录F资科性附录:本车部处中中华人民券和国后息产业形提出。本部分由中国电子教术标准化证究所归计,本部分起草单位:四川大学信息安全研究所,本部分丰要起中人:方男,罗万伯,要建中,周安民,搬海涉、戴崇坤、欧晓聪、李焕洲。GI/T18794.4—2003/ES0/IEC10181-4:1997引
TiKAoNiKAca-
抗抵赖股务的日标是为添决有关事件或动作发失宁否的纠纷而收单、缔护,催洪利利实被声栋事件或动作的不可反驳的运据。抗抵赖收务能虚用于很多个同的上下文和情况。此限务能币于数据计成,激据存错或数制传输。抗抵赖包括生成能用来证慢未类事件或动作已发生约证据,以要日后这个事件成动作不能棘抵赖。
在SI环境下(见T93R7.2).抗抵鞭取务有两种形式一其有源证明的抗抵赖,用干期付安送方虚龄地凸认口发送过据或共内穿,其有递交证明的扩抵赖,旧上对付接受名虑假地否认已接收过效据或其内容(即数据所代表为信息)
俊用OSI协议的应用可能商要其他针对持定应用类券的抗抵赖股务:制如,MHS(GT1E281.2)痘文提交服务的使抵赖,mEL>消息处型系统(见H/1%51)定义检案的抗抵赖传送服务的抵据赖,
本框集中的概念不局限于S通信,而可史泛地解释考他括今后便用的数据创建和存绪之先。本部分为提乳抵顾服务实义违用性框架。卡商新:
扩展H38,2中描进的抗抵赖股务的概危+以及描然H以您样将它们应用1被系统一播述提供这些眠务的中选净的方法:阐明必些服务与其他安全股务的关系。抗抵响服务可能需要:
判快者,他将对由抵赖卡件或动作而可能品现的纠矫搬出赖:一可倍第三方,性将确保用于证据验证的数据的真实性和完整性。一范田
B/T18794.4—2903/9U/1EL:10/81-4+1997信息技术开放察统互连
开放系统安全框架
第4部分:抗抵赖框架
本下放系统专全幅架的标准论述在不放系统环境中安企最各的应用,比处术语“开放累统”包抵储如数排库、分布,式度用、开放分布式处理和开放系统立连样·当领域。安全框架涉改定义对系统和系统内的对案据供保护的方法,以段承统闻的文互。本安全框架不涉及格系统或批划的方法学,安全框巢论述数崛元素和操作的序列(而不是协议元末),这网者可微用来获得待定的安全服多:这些安全级务寻应旧于系洗止在道信的实体,承统间交换的数据,以及系统者理的数据。本部分
定义流低懒的薪本慢念!
——义通用的抗抵赖服务;
确定摄供抗抵赖服务的可侧的机制;一确定抗抵赖解务和机制的通月必理靠求。和其他发全服务一样,沉抵额服务只能在为特定启用而规定的去全策略范制内提供。安全策略的定义则本在本部分范制内。
本部分未包括实现抗抵赖所需要完感的协议交换的细件说朗。本部分不详细摘述可用于主持抗抵赖搬务的特定机谢,边不给出所支持的安全管理限务和协议前细节、
在本恒架中描述的某些规程通过成用出控求实规安全,尽普荣些种类的抗抵数机制可能与特定的算法特性有关,但本渠不依数于特定密码掉法成其他算法的使币,也不依教于转定的(如对称或非对称)密码技术,实际上.的确可能会要使用大量不科的算法,降个希望使带些吗保护数握的实体必缓支持网一种密两算送、
注:密码算么及其存记轻成符今费问有权定。很著不同类型的杯准能使用此框架,包括,体现抗抵助概念的标准!
规定施象收务、而这些照务含有抗抵裁的标准;2
规定他用抗抵趋最务的标准,
规定在开放系统本系结构内提供抗抵赖方法的标准,规定抗抵裁机制的标准。
垃比标痛叫按下迹方式使用产框案:-标硅类型1)、)、3],4)或51能使片本拒渠的术语!—标准类型2).37,4)或5>使便洲第7完义的设施,-标泄类置3)能基于第8章定义的机制类,规范性引用文件
下述文件的条款乘过G/11874的本部分的引用而成为本部分的条故:凡是注日期的引用女件.其随后所有的停收单(不包括勘误的内率)或落改版均不危用丁本部分,热而,鼓励根据本部分达应GB/T18794.4-2003/1S0/IEC:1G1B1-4:1997irKNiKca-
协议的各方识究是否售用送些文件的最新股本,凡不程口期的升用文件,其量新息本道计于本部分,
GB/0387.1—!测18信息技术并效系统减本参考模型第1邢分:基本供塑(3)EC 498-1.:994
GF387E一18信息处理系统开成系统座:基本参考模型第2部件:安全休系结构(idt 18() 7498-2:1965 )
G/T16264.8—1996信息拉术开放系统本日录第8部分1条别框架(iu1JS0/IFC9594s,lupo)
GR/T1R791.1--2002信泉设术元政系凯互道开敏系统空全柜泉第1部分,概述(id:I30/1E: 10151-1:1936)
3术语和定义
下例术语和定义适用了GR/T179的本部分。3. 1基本参考模定义
G3/TD537.1-118确立的下列本语和定文适用于GB/TJ9794的本部分.(N)实伴(N)-rntity
3.2安全体案结构定义
GH/T93E7.2-1395确立的下术许和定义适于GB/T18794的本部分。问挖制acss coul:
审文称安全审)riit
监别uthenticrtinn:
--”倍进charnel,
.-.码校慎crypogr2phic.checkvalue;出码学paph
数据完整性(义称完绝性)dalaintegrityaleointegrity?;-数据颜鉴别dataoriginauthenticetion:一解客deciplerment:
数字签名(文称签名)likilalsign:sigmrr),l穿r'pherment;
案朗sey:
整keynaegcment:
nolaizesn
一公证
repucliatic-1
安用计联踪审计踪,志)ecurityauditraitladi:t:llog魔啦hre2-.
3.3安全椎架费述定义
GBT18?91,[确立的下列术抽完X适用于GB/T18794的本部分。reritication suthority
详书起钩
数字指致
digite? fingervrin;
lun: Junrion:
-做列函数
单间函数
one-way tuntior..
私有案钥private keys
公严必销
publie key:
撤销列表证书revicatinnlistcertilicate封印zeal;
secrrlkeys
懿密密期
serurity certificater
安全证书
空全感securitydanain;
securitytoken:
安全权标
可信第二方
tnisird third purty.
3.4附加定义
下列术和定义适用于GB/T15734的本部分:3.4.1
已滑证据
compromised ewilence
GB/r18794.4—2003/[50/IEC10181-4:1997音经足辆足要求的,但可信第三力感判采者已不再信低的证据,3. 4. 2
sounter-signature
后随签各
附加士已获不同实体(如TIP)答名的数据单元士的数学携名,3.4.3
evidence
信息,它末身变者它与其他信良结合便用时可用来解决一个鼠纷:3. 4, 4
evldenegenermor
证括生成者
产上扰抵辖证据的实体。
注:这个实心以是抗靠赖限务的请求者,原发者,接受者减配合工作的多方(例如签者或合作然各者)3.4.5
证据主体evidencesobject
被证据证实举人在个事件或动作中的真体。3. 4. 6
证据使用费evidanceuser
使用就英证据的实体,
证据验证者evhleneverlfle
验证抗抵阅证据的实体,
消点鉴别码messagcauthenticativncode出于基供数括激丧别和数据完糖性的步码校验值。3. 4. 9
抗抵赖服务请求者No-repudiatlonserilcereqnester要求为,特定丰件或动抢生成抵证据的实述,3. 4. 10
公证者notary
可信第三方,向他登记教据以便以后能保证提供救据持征的准确性、3. 4.11
原发者criginutor
GB/T 18794.4—2003/S0/TEC10161-4:1997TKAoNirKca=
在数据传送的上下文内,在“个变到抗据赖截务的动作中发出数据的实准,3.4. 12
接受者
recipleat
在数据传送的一下文内,在一个受划抗抵赖脏务的动作中接女数抵的实体,住:产洗抵献的退样核型中,可考店其他然体,如所有者是制造原节阴总的实体而传增代理是传送消息的实在,在这种上下文中注体故模型化为原发和策受者4缩骼语
T微系统五连(OpeSystreIntetmrelian证证将(CertiicatioAuthnity)信第一方IrustedThirdParty
消息别(McagagAurthent:catirrCade)5抗抵赖的一般性论述
5.1抗抵赖的基本概念
抗抵赖取务包括证的尘成,验证和证录,以及在断决纠纷时随即进行的证据检索和可酸证,除非证换已被测先过录,否则别纷无达解决本推架所描述的就抵赖股务的日的是提供关于一个事件款动作的证据:包含在来件或动作以外的其他实体可以请求抗据明服务,用抗抵赖服务来保护的动作的示例有:农送一条X.40消岛
在数据库中指人”条证录;
一调币·个远程操作
当包含消息时,为了提供原发证明,必制询认原发者的身份和整据的完帮性,为了供递交证哦,必确似接受考的身份和数据的完整性,在某些情说下,还可能需要证据所涉及的上下文(视如,日期。时原发者/接收者的位置)。
本低务摄洪下划能在企到抵赖的步件中使用的设施:证据生成:
证据光录
巨生成证期的验证!
证据的旅家和再频证.
各方之间的创纷可以自接通过检吉证据来解决,但足,判好心能不得不出一个到快来解决地评价逆并且确定是否发生了判动作或件。只有到龄各方后认判决者的权效,才能存数电提供判决。为了判决者接受所提供的证据,通带这领由一个或多个间信第一方担保。判决者可以有选择性地充当担保证折的叫信第三方,抵输机划使用右干类型的可偿第三方和多种恶式的证据。5.2可信第三方的角色
在抗抵赖服务中可包含一个或多个可信募二方可信第三方,他文持就抵赖但设有主动地介人在服务的每个使用中时称作离线可信第二方。主动介人证报的生成或验证的TTP除作在裁TTP,在所有交互中作为中介进行动作的在战TIP称作内线r
可以要求可第三方证录可/或收证据,也可以要求他低明证恭的有数性,可能有很率可估率一方充当各种角色(如,公证益、时间截,监视,出份证书,需各成,等名验证,以及递交机构第色!,一个可信第三力可充当一个多个这样的角色:在证期生成角色中,丁TF与抗证服务的请求者合作以生成证据。CR/T18794.4—2003/ISO/IEC10181-4.1997在证据记录角色中,TTP录州据,它们以后能糖使用者变判决者检案。在时间战布色中,TT卫委托在收到间露需求时投供他含关于时间的证极。产监提角色中:TI卫监规动作或事件非受季托提供关于监识的证据,制证书有色出,1提供与证账生成器有X系的抗抵赖证卡,以保证用可或频日的的公部有效
在密们分发角色中,TT间据小成者和/证据验证者提洪密制,它可以对密的使月施刚约京,特别是在使用对称技术归,在签名牛成角色,工工P受学信任以数字等多的形支代表证期主体按供证折证销验详色十,T在体的害求下验证证据:在签名验证角色中,?1P变到读据使用者的信任,以数了效名的彩式验证证据,注;益名生成角全是还择生表负么的一特定情实,签名试扇它效址样验止舟色的·种括定情况,在公证角也中,P提供关于救携属芒(例如它的完整性、源、时闻或日的地的担保·这些数带别在两个或客个实体间通信的·并在之前丝向TTP注册。在遵交机角色中TTP与数据的潜在接变者交互非试因将数揭发布差接受者,解占提佳数据L!被逆变,教据末被虑交感试图课交未收划按受者确认的带,产后一种情改,证拍使月者无达确实效拓是香敏浩在接受者接收
5.3抗抵缺的各所段
抗抵膜日四个独立的除段组
证据成:
证据传送.存储和抢率;
证揭登证!
解淡纠。
限说明前一个阶段,2说明第川个阶多,抗低繁安全使略
育关信息
有关信点
证需牛
诉求弃
请求牛店
生成者
其作典
注:木因是示意性的并非定义性的。摄
情滋和
存值/检出
证生改
要求齐
求墅证
验医名
证据和
H.地世典
图1教与生成.传送.存储/检案和验任阶段中的实体证册
CB/T18794.4—2003/50/[H10181-4;1997敬
注:本图是小意性的,非定文性的,型抗最略
公认别决者
图2抗抵轴过猛的纠纷解决阶段
5. 3. 1 证据生成
iiKAoNiKAca-
在这个阶是中,证据生成请求者请求证树生皮者为,个串件成市作半底证揭,核证据证实卷人生一个事件或动作中的实体称为期主休。可别这些实体进行不同的分组,证据主体和证据生成者可以是同一实体,据主体,证据成讲求者和证期生成者川以是同一实体,证据生最请求者和中常第一方可以尺向·实体,证据生成者和可信第三方可以是列一始体证期三成请求者,证据牛成者和可告第二方可以是同一实体一样,根据抗抵赖务的炎型,证据叫出请据主怀中成,戒许与可信第一方的务站合生成,成者由可信第一方单独生或。注:根据控抵的服必的一文,样关证款业到承包所以合实体的分,激语,时同求期,也可包含一准加位忘·如传邀模式:创如(SI调信,数指牢存评真物案),介人的实准的空量,其区分标识符以及微据的\其为\!创茗.
5.3.2证据传送存储和险索
在阶段,函据在实体间传送,或传向专储器、变出存储器传出(定医)。5. 3. 3 证据验证
在比阶设,据弃证据传用者的请求下被证彻验证者验证,个阶段件日的是在出型划纷的手件时计证据使为者相倍所揽供的证推是完全格当的。可信第一方服务业可参加进来报供信点用于验证证据。证抛使用者和能据验证著可以是间一实体。5.3.4解决纠龄
在解决纷阶投,判决者有贵在解次各方之间的别约。纠续方有时丧录为床告和被告:到2描述厂新份新次阶段,
判决者解决粉时,它从纠纷力和/或可停第一方收集证据判决者来罩决则纷的只体过祥不在本部外的短围。
本价以并本总是必需的。如果所利益方对事件必动内发主(或设有发生)达成一放总见.需么就没有要解决。此外,即使出现了刘练,有出能够通应纠纷方直按新次前需要判决者:例:如思别数的一方是诚实的但出既!错温,当券见的证据时他们就会意识自已错了。尽晋本阶段对于抗据赖服务的每个实例未必者尽必帮的,但所有的抗抵机制必独文持解决纠纷阶设。包就是说,·日凹现了纠纷,定们必筑能够解,5.4抗抵赖脏务的一些形式
有片多种形式的抗明取务,生达许多形式中.关收效据传送内就抵赖法务是经带需要专速的一种,
传这一条消息举少包含两个实体,即源发占刊报受者。涉及该串件的浩在纠妇下:5
GE/T18794.4—2003/1S0/1EC10181-4:1997纠龄,此处对率件谅发者的介人导有了议的,例如称为发者的声称消息是接受若伪追的,现者是弃装打势的览击者伪是的,-纠纳,此处对事件里接受者的介人是有争议的,例如称为接受者的声称消息没有敬发送,或者在传输中三失,或老仪被养装打扮的攻末考所接收,对亍消息过释米说,抗抵横服务按照其帮助解决的纠纷类型进行分类消息从原发者传送划接受者可敬划为一系列分离的事件:-从境发格到传送代理的消息传赖;传送代理之间(如不只包括一个传转代理的消息传摘:从传送化罪到接变者的消息传输,对于每一种事件,存在一些形式的抗抵輪服务,它们费供涉及该件的证据,帮应地,下列附加的试范服务得到认同:
一只者提交证所的抗括格股务,用于防止传送代理不点实地咨认比键受一个传输的消原【尤论店来自原发者或者来口另·一个炼送代理】:一·具有证输谨阅的抗抵赖股务,用干防止情达代理不真实地再从已传确一个消息(无论民发送络接变者或另一个传趣代理了,
注:其有提交证调的书抵的累务和,以有必暂证项的抗抵赖账务不提供证据证明,十实体尽为该的负责的,求已更解息所含信前的,
5.505I抗抵赖证揭的示例
根据所调用的CS!抗抵赖务,下面介纠的每类事件或动准需要特定形式的证据。5.5.1对于原变抗抵赖
必他括下列证据(能够被签名或公证):原发者的可区分标议符:
一-微发送的数据:或整据的数字指致还可包括下列证期:
接受者的可区分标识将:
发山频据的期和时间。
5.5.2对于递立扰抵薪
必须也据下列运据(值够基签名或公证:接受肾的以区分标识符;
一趋收收数据,或微图的数指致,还可包齐下列证据:
一原发者的川区分标识符:
接收效据的日期和时间。
当使用遵交机快则、透可包下列值站(能披券名或公还):题交批构节可区会标证将:
一遵交机构第-次试图递交范后期和时间;获知接受老准备评按收数的日期和间安机抚完录逆变的可期和长间:遵交心物不能尝成递交的已期新时间!可能迹成无位递交条件的原因例如通信情道风):处孕需求指示,该需求只递交消良时要端比的,6抗抵快乘砖
抗抵策降可包活划下准划
G8/18794.4—2003/75/(E:10181-4,1997TiKAoNiKAca-
一一证据的生收见则,剑如.应该为之牛收抗低颗证据的活动分变现范,用了生成证据的TT已规范P时以充当角负,当光战达握时究体必源遵筛的规虚:一证拱的验医规划,例如,其证据是以按受的TTP的规范;对下每个TTP,物为其损学证摄的形出:
证据的孕储规到,妇,币于保证被存证据完整性的法一一证据的便用现别,例如,可慎月证据的月前规范!注:对毕些抗抵拉析制而,能效下防止汗拆的未提权长用,判决规则,例如,认同的据决纠纷的划决若规范。这些则乐中的每一个可不同的机构定义。别出.证斯生就规则可以系绕的所有定义,而判决现则也国家有关法伴或尔注准定义如果策略的不心部分是不一致的,抗证改服务则可胎无法上确均每行,例如,允评在纠穿决阶良成地咨礼也实上已发生降个事件,抗抵赖策略本身可被划决名在解决纠纷时缺月,例如,划决省可援引抗抵救英游来确定证据生游基否速度策略:
安全案将可以眼式地陈述成中实脑来跑式地定文:航抵赖策略的逆(例如白然语言文档)能够有助可控测不同路分间的冲炎,并且还能的判决者烘据助。杭抵赖策唤也处理还恶已泄,或者生皮证概的密期已世或微销的况。安全就间交互的抗抵赖策格可士独立的安全域之间的协阅达成,或由划这强加,了曾息和设施
7. 1信息
能够用来解法到数的信息裁称为证据证据可出证据用者在本地保存或者由可信第三方保存,持定形式的证据有数字签名安全信时和安全权标。数宇签务与公开密销技求一起梗月,安全信时和变全权杯必需帮钥获不一起便上,微够组成图据约信息的示制与指:一抗抵械安全策些的标以范:
-可区分的原发者长识符
一可区分的接变者标识符:
数字签名安全住时:
区分的证生成标符;
”-可区分的证据生成请求者标识符;一一消息,或消息的数字拍效
注:完用效字求较米势消时,需要-个招示需来标误导提口所快用的方法,尚息标识符
积宠密销指示.该密钊证续空企权标所需要的:--证实激学签名所需的具达的公开鉴的标识(例如,证书机将的可区办标识符以及臣书际列一可区分的公证老标认符,时间款TP.内线「TP等:一证据的准一标识荷:
存储或记录证据的口期和时间:一一生成数给名或安全权弥的出斯和时间7.2抗抵赖设施
本条标认芊·下-用求兰成、变利训实证据或出干T1保存证划的抵赖设旋。7.2. 1与管理相关的设施
与抗抵粒性现相关的站动可以涉及将信息口令成将(使用密钥骨埋)分发给需要实现抗抵顾的GB/T18794.4—2009/150/1FC10181-4:1997实休,这可以逆及正在渔信的实体与其他流供抗抵赖服务的实体之间的协议使用,抗抵赖舜理也可以涉及扭销用上产牛证据的密划.
抗抵巅管理设施充许用族取,格改利划除提供抗抵赖所需的信息,从,义小说悠些没施是,安装普理信总!
参改营理信息;
型除管划信息:
列出管理供息。
支持报赖服要可能需要下列与肾理柜关的活动:记示在审计旺偿中的事件,
记录别舒戴次的钻果:
事作的本以报告;
更件的运理报凸
每个事件站采收的具体动性取决于贫筛中的发全策略。7.2.2与操作相关的设施
7.2.2. 1产生证据
本设随用下产坐证据。证据耳直接比证据土体(不付括工TP)产生,由个或多个伦表运据丰体行为的1TP产生或由下提当体与一个或多个TTP其可产生。候选赖人包指,
抗据輪第路;
可区分的证据土你标认符!
可区分的长抵赖股务贯求各标识符:教据,或整据的数亨格效;
·可区分的TTP标识解,该丁TP将裁月来产4数字茎名,安全权标或其他训帮。候选推自也括
证期(例加数字整名或安全权标)可区分的TTP标以符.该TIP用来产生数字签考,安企权标或其他运据7.2.2.2生成时间费
个范月工产生时间配
模选输人包拆:
谢求时避的实体的叫区分标识符;在时间批角色中的TTT的可区分标识符数据(例划.山签名的消息确认)或数据的数字获名或数了指纹:候选输包活:
由TIP计算的后随签名:
标识,用于区产小品所签名(附带指示足含使月了流数据或整热约数字指效)的力法和/或加密萃达!
一叫区分的时践服务标识符;
收到时载请求的日期和;
生成后随签多的日期时间:
第名信总,它包含时间截和输人数游的数字指效。7.2.2.3生成公证证据
本设娠压 J在 TTP 中存放:据.
感达人包括:
GR/T 18794.4—2003/IS0/1EC 10181-4:1997可区分的证据生成请求者标识符:证据(例如,数宇签名或发全权标》;可区分约诚据生成者标认符:
可区分的扰抵赖策略标识等。
榜选断出包括:
一”证据的记录号:Www.bzxZ.net
一证据录的口期村时间:
7.2.2.4证实证据
本设施用于证实正势,
候选帽人包括:
与区分的证据主体标记符:
可区分的证据往用者标识将:
证谢验证所用案朝的标识符,
TKorKAca=
正据的潜在用连指示(以使能够作出评估,确定势照抗抵赖策略此证指是否适合该应用),恢选撤出包括:
--验证结果(即有效或无效);
一二证辨主体的可区分标证符!证据生成者的可区分标识符
州据验:消求者的区分标识符:可区分的TTP标识将,该ITP验证数字签名或安全权标括或数据的散疗指纹。
7.2.2.5为内线TTP的据传送生成证据数规可以通过TTI传·前不层在原发者和接受者之间点接发送数据和/或确认,选邦便可以内TIP确保抗抵赖证据,当怀疑接提老可能借口通信信道失效而拒绝遇交数时,起可便用木没施。为了使用本没施,必须向内裁TTP出示下列倍总,一数据!
一受者的叫区分杯训符。
另外,可以提供,
数据的效字指纹;
可区分内原发者标识符:
数字签名:
区分的内线【TP标识符,
抗抵赖等略
内战可信第三方的假送摘出包活可区分内载的F梢第一方标识符:山区分的接受者标识符:
证据的记录号:
一该记录的日期和对间:
激批,或数渐的数字指效,
8抗抵辅机制
过以车时间数等其位服务的支持下,题过使出数字签名、加缩,公证即数据完偿性之类的机判来提
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
GBT13794信息技术卡放系统上.连开放系统安全框架日前包拓以下几个部分:第:部(即BT16794,1概述
第2部分(即GR/T15794.2):鉴别框禁筒3部办(印GB/T15791.3):防问控带相架旁4部分GB/104.4)价抵赖带架
势5部分(即GB/T18794.5):机密性架—第6部分(即T/T18791.5)完毯性框架等7部办(即(GB/T15794.7):安企审计和报替机架本书分为GB/T13794的第4部分,等同宋用国际乐座IS0/TEC:10181-4:197俏忘技术开放系统比库开故系统安全框渠,抗抵赖据架英文版)。按照GH1.—20的应.对15EC1-1作下列编修改:a】增加「我国的前六”;
b?“木标准”河改为\B/187的本部分”或\本部分”2)对规范性引月文件”二章的导语接(“T/T1.1一2300的要求进行「整点:山)在号月的标准中,凡已划定我国标非的各呗标准,均用我的相显标典拍号代替,对“规满匹引月文件”一率中的标准,按据G3/1.:一2(00)的规定年新进行了排序。市部分为录人至录F资科性附录:本车部处中中华人民券和国后息产业形提出。本部分由中国电子教术标准化证究所归计,本部分起草单位:四川大学信息安全研究所,本部分丰要起中人:方男,罗万伯,要建中,周安民,搬海涉、戴崇坤、欧晓聪、李焕洲。GI/T18794.4—2003/ES0/IEC10181-4:1997引
TiKAoNiKAca-
抗抵赖股务的日标是为添决有关事件或动作发失宁否的纠纷而收单、缔护,催洪利利实被声栋事件或动作的不可反驳的运据。抗抵赖收务能虚用于很多个同的上下文和情况。此限务能币于数据计成,激据存错或数制传输。抗抵赖包括生成能用来证慢未类事件或动作已发生约证据,以要日后这个事件成动作不能棘抵赖。
在SI环境下(见T93R7.2).抗抵鞭取务有两种形式一其有源证明的抗抵赖,用干期付安送方虚龄地凸认口发送过据或共内穿,其有递交证明的扩抵赖,旧上对付接受名虑假地否认已接收过效据或其内容(即数据所代表为信息)
俊用OSI协议的应用可能商要其他针对持定应用类券的抗抵赖股务:制如,MHS(GT1E281.2)痘文提交服务的使抵赖,mEL>消息处型系统(见H/1%51)定义检案的抗抵赖传送服务的抵据赖,
本框集中的概念不局限于S通信,而可史泛地解释考他括今后便用的数据创建和存绪之先。本部分为提乳抵顾服务实义违用性框架。卡商新:
扩展H38,2中描进的抗抵赖股务的概危+以及描然H以您样将它们应用1被系统一播述提供这些眠务的中选净的方法:阐明必些服务与其他安全股务的关系。抗抵响服务可能需要:
判快者,他将对由抵赖卡件或动作而可能品现的纠矫搬出赖:一可倍第三方,性将确保用于证据验证的数据的真实性和完整性。一范田
B/T18794.4—2903/9U/1EL:10/81-4+1997信息技术开放察统互连
开放系统安全框架
第4部分:抗抵赖框架
本下放系统专全幅架的标准论述在不放系统环境中安企最各的应用,比处术语“开放累统”包抵储如数排库、分布,式度用、开放分布式处理和开放系统立连样·当领域。安全框架涉改定义对系统和系统内的对案据供保护的方法,以段承统闻的文互。本安全框架不涉及格系统或批划的方法学,安全框巢论述数崛元素和操作的序列(而不是协议元末),这网者可微用来获得待定的安全服多:这些安全级务寻应旧于系洗止在道信的实体,承统间交换的数据,以及系统者理的数据。本部分
定义流低懒的薪本慢念!
——义通用的抗抵赖服务;
确定摄供抗抵赖服务的可侧的机制;一确定抗抵赖解务和机制的通月必理靠求。和其他发全服务一样,沉抵额服务只能在为特定启用而规定的去全策略范制内提供。安全策略的定义则本在本部分范制内。
本部分未包括实现抗抵赖所需要完感的协议交换的细件说朗。本部分不详细摘述可用于主持抗抵赖搬务的特定机谢,边不给出所支持的安全管理限务和协议前细节、
在本恒架中描述的某些规程通过成用出控求实规安全,尽普荣些种类的抗抵数机制可能与特定的算法特性有关,但本渠不依数于特定密码掉法成其他算法的使币,也不依教于转定的(如对称或非对称)密码技术,实际上.的确可能会要使用大量不科的算法,降个希望使带些吗保护数握的实体必缓支持网一种密两算送、
注:密码算么及其存记轻成符今费问有权定。很著不同类型的杯准能使用此框架,包括,体现抗抵助概念的标准!
规定施象收务、而这些照务含有抗抵裁的标准;2
规定他用抗抵趋最务的标准,
规定在开放系统本系结构内提供抗抵赖方法的标准,规定抗抵裁机制的标准。
垃比标痛叫按下迹方式使用产框案:-标硅类型1)、)、3],4)或51能使片本拒渠的术语!—标准类型2).37,4)或5>使便洲第7完义的设施,-标泄类置3)能基于第8章定义的机制类,规范性引用文件
下述文件的条款乘过G/11874的本部分的引用而成为本部分的条故:凡是注日期的引用女件.其随后所有的停收单(不包括勘误的内率)或落改版均不危用丁本部分,热而,鼓励根据本部分达应GB/T18794.4-2003/1S0/IEC:1G1B1-4:1997irKNiKca-
协议的各方识究是否售用送些文件的最新股本,凡不程口期的升用文件,其量新息本道计于本部分,
GB/0387.1—!测18信息技术并效系统减本参考模型第1邢分:基本供塑(3)EC 498-1.:994
GF387E一18信息处理系统开成系统座:基本参考模型第2部件:安全休系结构(idt 18() 7498-2:1965 )
G/T16264.8—1996信息拉术开放系统本日录第8部分1条别框架(iu1JS0/IFC9594s,lupo)
GR/T1R791.1--2002信泉设术元政系凯互道开敏系统空全柜泉第1部分,概述(id:I30/1E: 10151-1:1936)
3术语和定义
下例术语和定义适用了GR/T179的本部分。3. 1基本参考模定义
G3/TD537.1-118确立的下列本语和定文适用于GB/TJ9794的本部分.(N)实伴(N)-rntity
3.2安全体案结构定义
GH/T93E7.2-1395确立的下术许和定义适于GB/T18794的本部分。问挖制acss coul:
审文称安全审)riit
监别uthenticrtinn:
--”倍进charnel,
.-.码校慎crypogr2phic.checkvalue;出码学paph
数据完整性(义称完绝性)dalaintegrityaleointegrity?;-数据颜鉴别dataoriginauthenticetion:一解客deciplerment:
数字签名(文称签名)likilalsign:sigmrr),l穿r'pherment;
案朗sey:
整keynaegcment:
nolaizesn
一公证
repucliatic-1
安用计联踪审计踪,志)ecurityauditraitladi:t:llog魔啦hre2-.
3.3安全椎架费述定义
GBT18?91,[确立的下列术抽完X适用于GB/T18794的本部分。reritication suthority
详书起钩
数字指致
digite? fingervrin;
lun: Junrion:
-做列函数
单间函数
one-way tuntior..
私有案钥private keys
公严必销
publie key:
撤销列表证书revicatinnlistcertilicate封印zeal;
secrrlkeys
懿密密期
serurity certificater
安全证书
空全感securitydanain;
securitytoken:
安全权标
可信第二方
tnisird third purty.
3.4附加定义
下列术和定义适用于GB/T15734的本部分:3.4.1
已滑证据
compromised ewilence
GB/r18794.4—2003/[50/IEC10181-4:1997音经足辆足要求的,但可信第三力感判采者已不再信低的证据,3. 4. 2
sounter-signature
后随签各
附加士已获不同实体(如TIP)答名的数据单元士的数学携名,3.4.3
evidence
信息,它末身变者它与其他信良结合便用时可用来解决一个鼠纷:3. 4, 4
evldenegenermor
证括生成者
产上扰抵辖证据的实体。
注:这个实心以是抗靠赖限务的请求者,原发者,接受者减配合工作的多方(例如签者或合作然各者)3.4.5
证据主体evidencesobject
被证据证实举人在个事件或动作中的真体。3. 4. 6
证据使用费evidanceuser
使用就英证据的实体,
证据验证者evhleneverlfle
验证抗抵阅证据的实体,
消点鉴别码messagcauthenticativncode出于基供数括激丧别和数据完糖性的步码校验值。3. 4. 9
抗抵赖服务请求者No-repudiatlonserilcereqnester要求为,特定丰件或动抢生成抵证据的实述,3. 4. 10
公证者notary
可信第三方,向他登记教据以便以后能保证提供救据持征的准确性、3. 4.11
原发者criginutor
GB/T 18794.4—2003/S0/TEC10161-4:1997TKAoNirKca=
在数据传送的上下文内,在“个变到抗据赖截务的动作中发出数据的实准,3.4. 12
接受者
recipleat
在数据传送的一下文内,在一个受划抗抵赖脏务的动作中接女数抵的实体,住:产洗抵献的退样核型中,可考店其他然体,如所有者是制造原节阴总的实体而传增代理是传送消息的实在,在这种上下文中注体故模型化为原发和策受者4缩骼语
T微系统五连(OpeSystreIntetmrelian证证将(CertiicatioAuthnity)信第一方IrustedThirdParty
消息别(McagagAurthent:catirrCade)5抗抵赖的一般性论述
5.1抗抵赖的基本概念
抗抵赖取务包括证的尘成,验证和证录,以及在断决纠纷时随即进行的证据检索和可酸证,除非证换已被测先过录,否则别纷无达解决本推架所描述的就抵赖股务的日的是提供关于一个事件款动作的证据:包含在来件或动作以外的其他实体可以请求抗据明服务,用抗抵赖服务来保护的动作的示例有:农送一条X.40消岛
在数据库中指人”条证录;
一调币·个远程操作
当包含消息时,为了提供原发证明,必制询认原发者的身份和整据的完帮性,为了供递交证哦,必确似接受考的身份和数据的完整性,在某些情说下,还可能需要证据所涉及的上下文(视如,日期。时原发者/接收者的位置)。
本低务摄洪下划能在企到抵赖的步件中使用的设施:证据生成:
证据光录
巨生成证期的验证!
证据的旅家和再频证.
各方之间的创纷可以自接通过检吉证据来解决,但足,判好心能不得不出一个到快来解决地评价逆并且确定是否发生了判动作或件。只有到龄各方后认判决者的权效,才能存数电提供判决。为了判决者接受所提供的证据,通带这领由一个或多个间信第一方担保。判决者可以有选择性地充当担保证折的叫信第三方,抵输机划使用右干类型的可偿第三方和多种恶式的证据。5.2可信第三方的角色
在抗抵赖服务中可包含一个或多个可信募二方可信第三方,他文持就抵赖但设有主动地介人在服务的每个使用中时称作离线可信第二方。主动介人证报的生成或验证的TTP除作在裁TTP,在所有交互中作为中介进行动作的在战TIP称作内线r
可以要求可第三方证录可/或收证据,也可以要求他低明证恭的有数性,可能有很率可估率一方充当各种角色(如,公证益、时间截,监视,出份证书,需各成,等名验证,以及递交机构第色!,一个可信第三力可充当一个多个这样的角色:在证期生成角色中,丁TF与抗证服务的请求者合作以生成证据。CR/T18794.4—2003/ISO/IEC10181-4.1997在证据记录角色中,TTP录州据,它们以后能糖使用者变判决者检案。在时间战布色中,TT卫委托在收到间露需求时投供他含关于时间的证极。产监提角色中:TI卫监规动作或事件非受季托提供关于监识的证据,制证书有色出,1提供与证账生成器有X系的抗抵赖证卡,以保证用可或频日的的公部有效
在密们分发角色中,TT间据小成者和/证据验证者提洪密制,它可以对密的使月施刚约京,特别是在使用对称技术归,在签名牛成角色,工工P受学信任以数字等多的形支代表证期主体按供证折证销验详色十,T在体的害求下验证证据:在签名验证角色中,?1P变到读据使用者的信任,以数了效名的彩式验证证据,注;益名生成角全是还择生表负么的一特定情实,签名试扇它效址样验止舟色的·种括定情况,在公证角也中,P提供关于救携属芒(例如它的完整性、源、时闻或日的地的担保·这些数带别在两个或客个实体间通信的·并在之前丝向TTP注册。在遵交机角色中TTP与数据的潜在接变者交互非试因将数揭发布差接受者,解占提佳数据L!被逆变,教据末被虑交感试图课交未收划按受者确认的带,产后一种情改,证拍使月者无达确实效拓是香敏浩在接受者接收
5.3抗抵缺的各所段
抗抵膜日四个独立的除段组
证据成:
证据传送.存储和抢率;
证揭登证!
解淡纠。
限说明前一个阶段,2说明第川个阶多,抗低繁安全使略
育关信息
有关信点
证需牛
诉求弃
请求牛店
生成者
其作典
注:木因是示意性的并非定义性的。摄
情滋和
存值/检出
证生改
要求齐
求墅证
验医名
证据和
H.地世典
图1教与生成.传送.存储/检案和验任阶段中的实体证册
CB/T18794.4—2003/50/[H10181-4;1997敬
注:本图是小意性的,非定文性的,型抗最略
公认别决者
图2抗抵轴过猛的纠纷解决阶段
5. 3. 1 证据生成
iiKAoNiKAca-
在这个阶是中,证据生成请求者请求证树生皮者为,个串件成市作半底证揭,核证据证实卷人生一个事件或动作中的实体称为期主休。可别这些实体进行不同的分组,证据主体和证据生成者可以是同一实体,据主体,证据成讲求者和证期生成者川以是同一实体,证据生最请求者和中常第一方可以尺向·实体,证据生成者和可信第三方可以是列一始体证期三成请求者,证据牛成者和可告第二方可以是同一实体一样,根据抗抵赖务的炎型,证据叫出请据主怀中成,戒许与可信第一方的务站合生成,成者由可信第一方单独生或。注:根据控抵的服必的一文,样关证款业到承包所以合实体的分,激语,时同求期,也可包含一准加位忘·如传邀模式:创如(SI调信,数指牢存评真物案),介人的实准的空量,其区分标识符以及微据的\其为\!创茗.
5.3.2证据传送存储和险索
在阶段,函据在实体间传送,或传向专储器、变出存储器传出(定医)。5. 3. 3 证据验证
在比阶设,据弃证据传用者的请求下被证彻验证者验证,个阶段件日的是在出型划纷的手件时计证据使为者相倍所揽供的证推是完全格当的。可信第一方服务业可参加进来报供信点用于验证证据。证抛使用者和能据验证著可以是间一实体。5.3.4解决纠龄
在解决纷阶投,判决者有贵在解次各方之间的别约。纠续方有时丧录为床告和被告:到2描述厂新份新次阶段,
判决者解决粉时,它从纠纷力和/或可停第一方收集证据判决者来罩决则纷的只体过祥不在本部外的短围。
本价以并本总是必需的。如果所利益方对事件必动内发主(或设有发生)达成一放总见.需么就没有要解决。此外,即使出现了刘练,有出能够通应纠纷方直按新次前需要判决者:例:如思别数的一方是诚实的但出既!错温,当券见的证据时他们就会意识自已错了。尽晋本阶段对于抗据赖服务的每个实例未必者尽必帮的,但所有的抗抵机制必独文持解决纠纷阶设。包就是说,·日凹现了纠纷,定们必筑能够解,5.4抗抵赖脏务的一些形式
有片多种形式的抗明取务,生达许多形式中.关收效据传送内就抵赖法务是经带需要专速的一种,
传这一条消息举少包含两个实体,即源发占刊报受者。涉及该串件的浩在纠妇下:5
GE/T18794.4—2003/1S0/1EC10181-4:1997纠龄,此处对率件谅发者的介人导有了议的,例如称为发者的声称消息是接受若伪追的,现者是弃装打势的览击者伪是的,-纠纳,此处对事件里接受者的介人是有争议的,例如称为接受者的声称消息没有敬发送,或者在传输中三失,或老仪被养装打扮的攻末考所接收,对亍消息过释米说,抗抵横服务按照其帮助解决的纠纷类型进行分类消息从原发者传送划接受者可敬划为一系列分离的事件:-从境发格到传送代理的消息传赖;传送代理之间(如不只包括一个传转代理的消息传摘:从传送化罪到接变者的消息传输,对于每一种事件,存在一些形式的抗抵輪服务,它们费供涉及该件的证据,帮应地,下列附加的试范服务得到认同:
一只者提交证所的抗括格股务,用于防止传送代理不点实地咨认比键受一个传输的消原【尤论店来自原发者或者来口另·一个炼送代理】:一·具有证输谨阅的抗抵赖股务,用干防止情达代理不真实地再从已传确一个消息(无论民发送络接变者或另一个传趣代理了,
注:其有提交证调的书抵的累务和,以有必暂证项的抗抵赖账务不提供证据证明,十实体尽为该的负责的,求已更解息所含信前的,
5.505I抗抵赖证揭的示例
根据所调用的CS!抗抵赖务,下面介纠的每类事件或动准需要特定形式的证据。5.5.1对于原变抗抵赖
必他括下列证据(能够被签名或公证):原发者的可区分标议符:
一-微发送的数据:或整据的数字指致还可包括下列证期:
接受者的可区分标识将:
发山频据的期和时间。
5.5.2对于递立扰抵薪
必须也据下列运据(值够基签名或公证:接受肾的以区分标识符;
一趋收收数据,或微图的数指致,还可包齐下列证据:
一原发者的川区分标识符:
接收效据的日期和时间。
当使用遵交机快则、透可包下列值站(能披券名或公还):题交批构节可区会标证将:
一遵交机构第-次试图递交范后期和时间;获知接受老准备评按收数的日期和间安机抚完录逆变的可期和长间:遵交心物不能尝成递交的已期新时间!可能迹成无位递交条件的原因例如通信情道风):处孕需求指示,该需求只递交消良时要端比的,6抗抵快乘砖
抗抵策降可包活划下准划
G8/18794.4—2003/75/(E:10181-4,1997TiKAoNiKAca-
一一证据的生收见则,剑如.应该为之牛收抗低颗证据的活动分变现范,用了生成证据的TT已规范P时以充当角负,当光战达握时究体必源遵筛的规虚:一证拱的验医规划,例如,其证据是以按受的TTP的规范;对下每个TTP,物为其损学证摄的形出:
证据的孕储规到,妇,币于保证被存证据完整性的法一一证据的便用现别,例如,可慎月证据的月前规范!注:对毕些抗抵拉析制而,能效下防止汗拆的未提权长用,判决规则,例如,认同的据决纠纷的划决若规范。这些则乐中的每一个可不同的机构定义。别出.证斯生就规则可以系绕的所有定义,而判决现则也国家有关法伴或尔注准定义如果策略的不心部分是不一致的,抗证改服务则可胎无法上确均每行,例如,允评在纠穿决阶良成地咨礼也实上已发生降个事件,抗抵赖策略本身可被划决名在解决纠纷时缺月,例如,划决省可援引抗抵救英游来确定证据生游基否速度策略:
安全案将可以眼式地陈述成中实脑来跑式地定文:航抵赖策略的逆(例如白然语言文档)能够有助可控测不同路分间的冲炎,并且还能的判决者烘据助。杭抵赖策唤也处理还恶已泄,或者生皮证概的密期已世或微销的况。安全就间交互的抗抵赖策格可士独立的安全域之间的协阅达成,或由划这强加,了曾息和设施
7. 1信息
能够用来解法到数的信息裁称为证据证据可出证据用者在本地保存或者由可信第三方保存,持定形式的证据有数字签名安全信时和安全权标。数宇签务与公开密销技求一起梗月,安全信时和变全权杯必需帮钥获不一起便上,微够组成图据约信息的示制与指:一抗抵械安全策些的标以范:
-可区分的原发者长识符
一可区分的接变者标识符:
数字签名安全住时:
区分的证生成标符;
”-可区分的证据生成请求者标识符;一一消息,或消息的数字拍效
注:完用效字求较米势消时,需要-个招示需来标误导提口所快用的方法,尚息标识符
积宠密销指示.该密钊证续空企权标所需要的:--证实激学签名所需的具达的公开鉴的标识(例如,证书机将的可区办标识符以及臣书际列一可区分的公证老标认符,时间款TP.内线「TP等:一证据的准一标识荷:
存储或记录证据的口期和时间:一一生成数给名或安全权弥的出斯和时间7.2抗抵赖设施
本条标认芊·下-用求兰成、变利训实证据或出干T1保存证划的抵赖设旋。7.2. 1与管理相关的设施
与抗抵粒性现相关的站动可以涉及将信息口令成将(使用密钥骨埋)分发给需要实现抗抵顾的GB/T18794.4—2009/150/1FC10181-4:1997实休,这可以逆及正在渔信的实体与其他流供抗抵赖服务的实体之间的协议使用,抗抵赖舜理也可以涉及扭销用上产牛证据的密划.
抗抵巅管理设施充许用族取,格改利划除提供抗抵赖所需的信息,从,义小说悠些没施是,安装普理信总!
参改营理信息;
型除管划信息:
列出管理供息。
支持报赖服要可能需要下列与肾理柜关的活动:记示在审计旺偿中的事件,
记录别舒戴次的钻果:
事作的本以报告;
更件的运理报凸
每个事件站采收的具体动性取决于贫筛中的发全策略。7.2.2与操作相关的设施
7.2.2. 1产生证据
本设随用下产坐证据。证据耳直接比证据土体(不付括工TP)产生,由个或多个伦表运据丰体行为的1TP产生或由下提当体与一个或多个TTP其可产生。候选赖人包指,
抗据輪第路;
可区分的证据土你标认符!
可区分的长抵赖股务贯求各标识符:教据,或整据的数亨格效;
·可区分的TTP标识解,该丁TP将裁月来产4数字茎名,安全权标或其他训帮。候选推自也括
证期(例加数字整名或安全权标)可区分的TTP标以符.该TIP用来产生数字签考,安企权标或其他运据7.2.2.2生成时间费
个范月工产生时间配
模选输人包拆:
谢求时避的实体的叫区分标识符;在时间批角色中的TTT的可区分标识符数据(例划.山签名的消息确认)或数据的数字获名或数了指纹:候选输包活:
由TIP计算的后随签名:
标识,用于区产小品所签名(附带指示足含使月了流数据或整热约数字指效)的力法和/或加密萃达!
一叫区分的时践服务标识符;
收到时载请求的日期和;
生成后随签多的日期时间:
第名信总,它包含时间截和输人数游的数字指效。7.2.2.3生成公证证据
本设娠压 J在 TTP 中存放:据.
感达人包括:
GR/T 18794.4—2003/IS0/1EC 10181-4:1997可区分的证据生成请求者标识符:证据(例如,数宇签名或发全权标》;可区分约诚据生成者标认符:
可区分的扰抵赖策略标识等。
榜选断出包括:
一”证据的记录号:Www.bzxZ.net
一证据录的口期村时间:
7.2.2.4证实证据
本设施用于证实正势,
候选帽人包括:
与区分的证据主体标记符:
可区分的证据往用者标识将:
证谢验证所用案朝的标识符,
TKorKAca=
正据的潜在用连指示(以使能够作出评估,确定势照抗抵赖策略此证指是否适合该应用),恢选撤出包括:
--验证结果(即有效或无效);
一二证辨主体的可区分标证符!证据生成者的可区分标识符
州据验:消求者的区分标识符:可区分的TTP标识将,该ITP验证数字签名或安全权标括或数据的散疗指纹。
7.2.2.5为内线TTP的据传送生成证据数规可以通过TTI传·前不层在原发者和接受者之间点接发送数据和/或确认,选邦便可以内TIP确保抗抵赖证据,当怀疑接提老可能借口通信信道失效而拒绝遇交数时,起可便用木没施。为了使用本没施,必须向内裁TTP出示下列倍总,一数据!
一受者的叫区分杯训符。
另外,可以提供,
数据的效字指纹;
可区分内原发者标识符:
数字签名:
区分的内线【TP标识符,
抗抵赖等略
内战可信第三方的假送摘出包活可区分内载的F梢第一方标识符:山区分的接受者标识符:
证据的记录号:
一该记录的日期和对间:
激批,或数渐的数字指效,
8抗抵辅机制
过以车时间数等其位服务的支持下,题过使出数字签名、加缩,公证即数据完偿性之类的机判来提
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。