標準解讀

《GB/T 18794.4-2003 信息技術 開放系統(tǒng)互連 開放系統(tǒng)安全框架 第4部分:抗抵賴框架》作為中國國家標準的一部分,專注于定義和描述了在開放系統(tǒng)環(huán)境中實現抗抵賴服務的框架與要求。此標準詳細闡述了如何確保信息交互過程中行為的可追溯性和不可否認性,從而保護信息系統(tǒng)的安全性與完整性。然而,您提供的對比要求中,并未明確指出要與哪一個具體的標準或版本進行比較。沒有具體的參照標準,就無法直接列出具體的變更內容。

若要一般性地討論此類標準更新的常見變更方向,不針對特定前版,通常包括但不限于以下幾個方面:

  1. 技術更新:隨著信息技術的發(fā)展,新標準可能會納入新的安全技術和方法,以應對不斷演變的安全威脅,比如采用更先進的加密算法來增強數據的保護能力。

  2. 合規(guī)性要求:根據國際安全標準和法規(guī)的變化,更新的標準可能會增加對特定合規(guī)性要求的支持,確保國內標準與國際實踐保持同步。

  3. 功能性擴展:可能擴展了抗抵賴服務的范圍,包括但不限于時間戳服務、數字簽名機制的增強、以及更廣泛的證據收集和驗證機制。

  4. 互操作性改進:為了促進不同系統(tǒng)間的有效通信與協作,新標準可能會加強互操作性規(guī)范,確保不同廠商的產品和服務能夠更加順暢地協同工作。

  5. 安全策略和管理:在安全管理層面,新標準可能提供了更詳盡的安全策略制定指導和風險管理框架,幫助組織更好地規(guī)劃和實施抗抵賴措施。

  6. 術語和定義的澄清:隨著領域的演進,標準中對于關鍵術語和定義的解釋可能會得到修訂和精確化,以便于讀者理解并準確應用。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執(zhí)行有效
  • 2003-11-24 頒布
  • 2004-08-01 實施
?正版授權
GB/T 18794.4-2003信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架第4部分:抗抵賴框架_第1頁
GB/T 18794.4-2003信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架第4部分:抗抵賴框架_第2頁
GB/T 18794.4-2003信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架第4部分:抗抵賴框架_第3頁
GB/T 18794.4-2003信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架第4部分:抗抵賴框架_第4頁
GB/T 18794.4-2003信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架第4部分:抗抵賴框架_第5頁
已閱讀5頁,還剩23頁未讀 繼續(xù)免費閱讀

下載本文檔

GB/T 18794.4-2003信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架第4部分:抗抵賴框架-免費下載試讀頁

文檔簡介

ICS35.100.01L79中華人民共和國國家標準GB/T18794.4-2003/ISO/IEC10181-4:1997信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架第4部分:抗抵賴框架Informationteehnology-OpenSystemsInterconneetion-SecurityframeworksforopensystemsPart4:Non-repudiationframework(ISO/IEC10181-4:1997,InformationtechnologyOpenSystemslnterconnectionSecurityframeworksforopensystems:Non-repudiationframework,IDT)2003-11-24發(fā)布2004-08-01實施中華人民共和國發(fā)布國家質量監(jiān)督檢驗檢疫總局

GB/T18794.4-2003/ISO/IEC10181-4:1997前言引言范圍2規(guī)范性引用文件3術語和定義45抗抵賴的一般性論述5.1抗抵賴的基本概念5.2可信第三方的角色5.3抗抵賴的各階段5.3.1證據生成5.3.2證據傳送、存儲和檢索·5.3.3證據驗證5.3.4解決糾紛····…·…5.4抗抵賴服務的一些形式5.5SI抗抵賴證據的示例5.5.1對于原發(fā)抗抵賴5.5.2對于遞交抗抵賴6抗抵賴策略7信息和設施7.1信息………7.2抗抵賴設施·…·…·.···7.2.1與管理相關的設施7.2.2與操作相關的設施8抗抵賴機制…………8.1使用「TP安全權標(安全信封)的抗抵賴8.2使用安全權標和防箕改模塊的抗抵賴服務8.3使用數字簽名的抗抵賴服務……二8.4使用時間截的抗抵賴服務…12使用內線可信第三方的抗抵賴…8.58.6使用公證的抗抵賴…………128.7抗抵賴面臨的威脅………………128.7.1密鑰泄露……8.7.2正據泄露…………13造證據·8.7.3149與其他安全服務和安全機制的交互………149.1179.2仿問控制…14

GB/T18794.4-2003/ISO/IEC10181-4:19979.3機密性….…9.4完整性…·19.5149.6密鑰管理·14在〇SI基本參考模型中的抗抵賴附錄A(資料性附錄)附錄B(資料性附錄)杭抵賴設施概貌·16附錄C(資料性附錄)在存儲和轉發(fā)系統(tǒng)中的抗抵賴17附錄D(資料性附錄)抗抵賴服務的恢復附錄E(資料性附錄)與目錄的交互19附錄F(資料性附錄)文獻目錄20

GB/T18794.4-2003/ISO/IEC10181-4:1997前GB/T18794《信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架》目前包括以下幾個部分第第1部分(即GB/T18794.1:概述第2部分(即GB/T18794.2):鑒別框架第3部分(即GB/T18794.3):訪問控制框架第4部分(即GB/T18794.4):抗抵賴框架第5部分(即GB/T18794.5):機密性框架第6部分(即GB/T18794.6):完整性框架第第7部分(即GB/T18794.7).安全審計和報警框架本部分為GB/T18794的第4部分,等同采用國際標準ISO/IEC10181-4:1997《信息技術開放系統(tǒng)瓦連開放系統(tǒng)安全框架:抗抵賴框架》英文版)。按照GB/T1.1—2000的規(guī)定,對ISO/IEC10181-4作了下列編輯性修改:a)增加了我國的“前言”;b)“本標準"一詞改為"GB/T18794的本部分"或"本部分";對"規(guī)范性引用文件”一章的導語按GB/T1.1—2000的要求進行了修改;在引用的標準中.凡已制定了我國標準的各項標準,均用我國的相應標準編號代替。對“規(guī)范性引用文件"一章中的標準,按照GB/T1.1-2000的規(guī)定重新進行了排序。本部分的附錄A至附錄F都是資料性附錄。本部分由中華人民共和國信息產業(yè)部提出。本部分由中國電子技術標準化研究所歸口。本部分起草單位:四川大學信息安全研究所本部分主要起草人:方勇、羅萬伯、羅建中、周安民、龔海澎、戴宗坤、歐曉聰、李煥洲

GB/T18794.4-2003/ISO/IEC10181-4:1997抗抵賴服務的目標是為解決有關事件或動作發(fā)生與否的糾紛而收集、維護、提供和證實被聲稱事件或動作的不可反駁的證據??沟仲嚪漳軕糜诤芏嗖煌纳舷挛暮颓闆r。此服務能用于數據生成數據存儲或數據傳輸??沟仲嚢ㄉ赡苡脕碜C明某類事件或動作已發(fā)生的證據,以便日后這個事件或動作不能被抵賴。在OSI環(huán)境下(見GB/T9387.2).抗抵賴服務有兩種形式:-具有源證明的抗抵賴.用于對付發(fā)送方虛假地否認已發(fā)送過數據或其內容。具有遞交證明的抗抵賴,用于對付接受者虛假地否認已接收過數據或其內容(即數據所代表的信息)。使用OSI協議的應用可能需要其他針對特定應用類別的抗抵賴服務。例如,MHS(GB/T16284.2)定義提交服務的抗抵賴,而EDI消息處理系統(tǒng)(見GB/T16651)定義檢索的抗抵賴和傳送服務的抗抵賴、本框架中的概念不局限于〇SI通信,而可更廣泛地解釋為包括今后使用的數據創(chuàng)建和存儲之類。本部分為提供抗抵賴服務定義通用性框架。本框架:擴展GB/T9387.2中描述的抗抵賴服務的概念,以及描述可以怎樣將它們應用于開放系統(tǒng)描述提供這些服務的可選擇的方法:閘明這些服務與其他安全服務的關系??沟仲嚪湛赡苄枰号袥Q者,他將對由于抵賴事件或動作而可能出現的糾紛做出裁決:可信第三方,他將確保用于證據驗證的數據的真實性和完整性。

GB/T18794.4-2003/ISO/IEC10181-4:1997信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架第4部分:抗抵賴框架1范圍本開放系統(tǒng)安全框架的標準論述在開放系統(tǒng)環(huán)境中安全服務的應用,此處術語"開放系統(tǒng)”包括諸如數據庫、分布式應用、開放分布式處理和開放系統(tǒng)互連這樣一些領域。安全框架涉及定義對系統(tǒng)和系統(tǒng)內的對象提供保護的方法.以及系統(tǒng)間的交互。本安全框架不涉及構建系統(tǒng)或機制的方法學。安全框架論述數據元素和操作的序列(而不是協議元素).這兩者可被用來獲得特定的安全服務這些安全服務可應用于系統(tǒng)正在通信的實體,系統(tǒng)間交換的數據.以及系統(tǒng)管理的數據本部分:-定義抗抵賴的基本概念:定義通用的抗抵賴服務:確定提供抗抵賴服務的可能的機制:-確定抗抵賴服務和機制的通用管理需求。和其他安全服務一樣,抗抵賴服務只能在為特定應用而規(guī)定的安全策略范圍內提供。安全策略的定義則不在本部分范圍內。本部分不包括實現抗抵賴所需要完成的協議交換的細節(jié)說明本部分不詳細描述可用于支持抗抵賴服務的特定機制.也不給出所支持的安全管理服務和協議的細節(jié)。在本框架中描述的某些規(guī)程通過應用密碼技術實現安全。盡管某些種類的抗抵賴機制可能與特定的算法特性有關,但本框架不依賴于特定密碼算法或其他算法的使用,也不依賴于特定的(如對稱或非對稱)密碼技術。實際上.的確可能會要使用大量不同的算法。兩個希望使用密碼保護數據的實體必須支持同一種密碼算法。?。好艽a算法及其登記規(guī)程應符合我國有關規(guī)定很多不同類型的標準能使用此框架,包括:體現抗抵賴概念的標準;規(guī)定抽象服務、而這些服務含有抗抵賴的標準:3規(guī)定使用抗抵賴服務的標準;規(guī)定在開放系統(tǒng)體系結構內提供抗抵賴方法的標準:5規(guī)定抗抵賴機制的標準。這些標準可按下述方式使用本框架:標準類型1)、2)、3)

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論