網(wǎng)絡(luò)安全技術(shù) 公鑰基礎(chǔ)設(shè)施 時間戳規(guī)范 征求意見稿

2GB/T20520—XXXX網(wǎng)絡(luò)安全技術(shù)公鑰基礎(chǔ)設(shè)施時間戳規(guī)范本文件給出了時間戳系統(tǒng)組件組成、時間戳的內(nèi)容和申請簽發(fā)流程，規(guī)定了時間戳相關(guān)技術(shù)要求、描述了對應(yīng)的測試驗證方法。本文件適用于時間戳系統(tǒng)的研發(fā)，測評和采購使用。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T16262.1—2006信息技術(shù)抽象語法記法一（ASN.1）第一部分：基本記法規(guī)范GB/T20273—2019信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求GB/T25069—2022信息安全技術(shù)術(shù)語GB/T39786—2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求3術(shù)語和定義GB/T25069—2022界定的以及下列術(shù)語和定義適用于本文件。3.1時間戳timestamp由時間戳機構(gòu)對包括原始數(shù)據(jù)信息、簽名參數(shù)、簽名時間等確認后使用數(shù)字簽名技術(shù)產(chǎn)生的數(shù)據(jù)，以證明原始數(shù)據(jù)在簽名時間之前已經(jīng)存在。3.2可信時間trustedtime準確的、可信賴的當前時間值。3.3時間戳機構(gòu)timestampauthorityTSA產(chǎn)生和管理時間戳的權(quán)威機構(gòu)。3.4時間戳協(xié)議timestampprotocol3GB/T20520—XXXXTSP包括時間戳格式、各組件間交流的消息格式、時間戳的頒發(fā)內(nèi)容等的系列規(guī)范。3.5時間戳服務(wù)timestampservice時間戳機構(gòu)向請求方提供的頒發(fā)時間戳的服務(wù)。3.6請求方requester向TSA發(fā)出申請時間戳請求的實體。3.7時間戳令牌timestamptokenTSTTSA對包括原始數(shù)據(jù)信息、簽名參數(shù)、簽名時間等信息進行簽名后產(chǎn)生的數(shù)據(jù)，以證明原始文件在簽名時間之前已經(jīng)存在。3.8時間戳系統(tǒng)timestampsystem實現(xiàn)TSA所需的時間戳申請接收，申請合法性驗證、時間戳產(chǎn)生和頒發(fā)、時間戳管理等功能的系統(tǒng)。3.9公鑰基礎(chǔ)設(shè)施publickeyinfrastructure基于公鑰密碼技術(shù)，具有普適性，可用于提供機密性、完整性、真實性及抗抵賴性等安全服務(wù)的基礎(chǔ)設(shè)施。[來源：GB/T25069—2022，3.212]4縮略語下列縮略語適用于本文件。DER可辨別編碼規(guī)則（DistinguishedEncodingRules）FTP文件傳輸協(xié)議（FileTransferProtocol）HTTP超文本傳輸協(xié)議（HyperTextTransferProtocol）HTTPS超文本傳輸安全協(xié)議（HyperTextTransferProtocolSecure）MIME多用途網(wǎng)絡(luò)郵件擴充協(xié)議（MultipurposeInternetMailExtension）UTC協(xié)調(diào)世界時（UniversalTimeCoordinated）5概述4GB/T20520—XXXX5.1時間戳系統(tǒng)的組成時間戳系統(tǒng)的組成見圖1，包括以下三個部分:a)可信時間源：TSA的時間來源，TSA中所有組件的時間都以該可信時間源為標準，在頒發(fā)時間戳中填寫的時間嚴格按照可信時間源填寫；b)簽名系統(tǒng)：負責接收時間戳申請，驗證申請合法性，產(chǎn)生和頒發(fā)時間戳，并將時間戳存儲到時間戳數(shù)據(jù)庫中；c)時間戳數(shù)據(jù)庫：負責保存TSA系統(tǒng)頒發(fā)的時間戳。圖1時間戳系統(tǒng)結(jié)構(gòu)5.2時間戳令牌內(nèi)容時間戳令牌中包括以下內(nèi)容：a)時間戳的版本號；b)表明時間戳生成時的安全策略的唯一標識符；c)生成該時間戳時的可信時間值；d)與可信時間值綁定的數(shù)據(jù)的雜湊值；e)該時間戳的序列號；f)TSA使用其密鑰對待簽名數(shù)據(jù)的簽名；g)計算數(shù)據(jù)雜湊時使用的雜湊算法的對象標識符；h)（可選項）時間戳的可能誤差及排序條件；i)（可選項）TSA名稱的索引；j)TSA支持的，與請求方通過申請消息擴展域內(nèi)提出的額外要求對應(yīng)的擴展信息。5.3時間戳申請和頒發(fā)過程請求方與TSA交互進行時間戳申請和頒發(fā)過程包括以下步驟：a)請求方向TSA提交申請請求，TSA的簽名系統(tǒng)接收到申請請求后，對請求消息的合法性進行檢b)如果請求消息格式不正確或者由于某種內(nèi)部原因TSA無法頒發(fā)這個時間戳，TSA產(chǎn)生時間戳失敗響應(yīng)，并詳細填寫申請被拒絕的原因。c)如果請求消息合法，TSA的簽名系統(tǒng)填寫時間戳并進行簽名。同一個TSA可以在不同場景下使用多個不同的時間戳簽名私鑰進行簽名，例如：為適應(yīng)不同的策略、不同的算法、不同的密鑰長度和不同的性能要求。d)TSA的簽名系統(tǒng)通過可信通道把新生成的時間戳發(fā)送給時間戳數(shù)據(jù)庫，由時間戳數(shù)據(jù)庫將其歸檔保存。由于申請被拒絕而產(chǎn)生的時間戳失敗響應(yīng)，由TSA本身的策略決定是否將其保存。e)TSA通過與用戶申請方式對應(yīng)的頒發(fā)方式，將新生成的時間戳發(fā)給用戶。5GB/T20520—XXXXf)用戶在收到時間戳后，使用TSA的證書驗證時間戳的合法性，并檢查時間戳內(nèi)容是否有錯誤。如果時間戳不合法或者有錯誤，用戶向TSA管理者報告異常情況，TSA機構(gòu)需提供用戶反饋渠道，使用戶發(fā)現(xiàn)異常情況時可以通過此渠道通知管理員。如果時間戳有效，用戶自行保存此時間戳。6時間戳安全要求6.1申請和頒發(fā)方式要求TSA應(yīng)支持采用至少一種以下方式接收時間戳申請和頒發(fā)時間戳：a)通過電子郵件申請。用戶使用電子郵件向一個TSA指定的電子郵件地址發(fā)送時間戳申請，而TSA也將頒發(fā)的時間戳通過電子郵件返回給用戶。b)通過文件傳輸申請。用戶將申請消息編碼存儲在一個文件中，文件被傳送給TSA后，TSA同樣將產(chǎn)生的時間戳保存在一個文件中傳給用戶。文件的傳送可以使用任意可信賴的方法，例如：FTP協(xié)議。c)通過套接字申請。TSA在計算機的某個端口監(jiān)聽用戶發(fā)來的申請，而用戶在與TSA計算機的這個端口建立一個安全的套接字連接后，把申請消息發(fā)給TSA。最后TSA同樣把產(chǎn)生的時間戳在這個連接上發(fā)給用戶。d)通過HTTP/HTTPS申請。用戶訪問TSA提供的申請網(wǎng)頁，使用網(wǎng)頁產(chǎn)生申請消息，然后通過HTTP/HTTPS協(xié)議將申請消息傳送給TSA，而TSA也隨后通過HTTP/HTTPS協(xié)議發(fā)回時間戳。6.2可信時間產(chǎn)生要求可信時間可以從某個受信任的外部實體獲取，或使用某種硬件或軟件方法獲得。在產(chǎn)生可信時間時，TSA在時間源實體、設(shè)備或軟件和時間準確性和安全性保障方面遵循的要求包括：a)如果時間來自外部實體，該實體應(yīng)能夠保證發(fā)布時間的準確性，例如：來源于國家標準時間；b)從外部實體獲取時間時，應(yīng)采取措施抵御傳輸錯誤和攻擊，確保所獲得的時間和外部實體發(fā)布的時間一致，例如：使用無線裝置通過長波信號、衛(wèi)星信號等獲得時間，使用某種時間同步協(xié)議從一個指定網(wǎng)絡(luò)地址通過安全信道獲得時間，等等。c)當使用某種硬件或軟件方法作為可信時間源時，應(yīng)確保該硬件設(shè)備的時間準確度符合應(yīng)用場景的需求，例如：使用原子鐘獲得時間；d)在獲得可信時間時，TSA應(yīng)估算從可信時間源到TSA的時間傳遞過程中可能出現(xiàn)的誤差，并公布最大可能誤差作為其可信程度的一個標志；e)TSA可同時使用多種方法分別產(chǎn)生多個時間，并依據(jù)每種方法的可能誤差和可信程度，使用特定方案（例如：計算加權(quán)平均）產(chǎn)生最終的可信時間。6.3時間同步要求時間同步是指TSA系統(tǒng)各組件根據(jù)可信時間同步自身及各組件的時間，TSA在進行時間同步時遵循的要求包括：a)應(yīng)定期從可信時間源獲得可信時間，再根據(jù)可信時間檢查自身時間，與可信時間源保持時間同b)在獲得可信時間后，TSA應(yīng)根據(jù)可信時間對所有組件的時間進行調(diào)整，時間同步的優(yōu)先級應(yīng)高于其他操作，以保證其盡快完成并不被打斷；6GB/T20520—XXXXc)每次同步的間隔時間不應(yīng)長于30min。TSA可根據(jù)運行策略以及運行TSA的硬件或軟件時鐘的可靠性使用更短的同步間隔；d)每次同步的間隔時間應(yīng)可配置，使得TSA運行的策略和環(huán)境變化后，可以通過調(diào)整這一時間間隔來保障TSA的安全性;e)TSA各個組件應(yīng)采取統(tǒng)一行動檢查并同步時間；f)在啟動TSA系統(tǒng)的過程中，可信時間源應(yīng)是第一個啟動的組件。在TSA啟動后，應(yīng)先等待一段時間再開始提供時間戳服務(wù)之前，以保證TSA開始頒發(fā)時間戳時，各組件已經(jīng)完成了與可信時間源的同步；g)在定期同步時間的過程中，如果獲得可信時間失敗或者發(fā)現(xiàn)收到的時間信息被篡改，TSA系統(tǒng)應(yīng)立即停止時間同步和接受時間戳申請，同時向管理者發(fā)出警報并寫入審計日志。6.4時間戳請求和響應(yīng)格式時間戳請求和響應(yīng)消息應(yīng)遵循附錄A中定義的格式。6.5時間戳系統(tǒng)安全管理要求6.5.1TSA通用要求TSA通用要求包括：a)應(yīng)擁有可信時間源，并保證除可信時間源以外的其他實體，包括：簽名系統(tǒng)和時間戳請求方等，無法對時間源進行控制，可信時間的產(chǎn)生方法應(yīng)符合6.2；b)應(yīng)采用嚴格措施確保從可信時間源到簽名系統(tǒng)的傳遞過程中時間信息的完整性。簽名系統(tǒng)應(yīng)有能力發(fā)現(xiàn)對時間信息的篡改，并向TSA管理者發(fā)出警告；c)用于從時間源處接收時間的軟件應(yīng)對時間的連續(xù)性、完整性進行檢驗，確保其真實有效。d)應(yīng)確保每一個時間戳中都包含一個來自于可信時間源的時間值；e)在生成時間戳時，應(yīng)在其中包含表明了該時間戳生成時采用的安全策略的對象標識符;f)應(yīng)只對數(shù)據(jù)的雜湊值生成時間戳，雜湊函數(shù)應(yīng)擁有唯一的對象標識符；g)應(yīng)檢查雜湊函數(shù)的標識符，并且驗證數(shù)據(jù)的雜湊值長度是否符合該雜湊函數(shù)的結(jié)果長度;h)不應(yīng)對雜湊值數(shù)據(jù)進行除雜湊值長度以外的任何檢查；i)應(yīng)檢查在時間戳請求中表示的雜湊算法是否符合國家或密碼行業(yè)相關(guān)標準。如果TSA無法識別給出的雜湊算法或該雜湊算法不符合國家或密碼行業(yè)相關(guān)標準，TSA應(yīng)拒絕提供時間戳服務(wù)，并在返回消息中包含相關(guān)信息，例如：設(shè)置‘pkiStatusInfo’域中的‘PKIFailureInfo’結(jié)構(gòu)數(shù)據(jù)為‘badAlg(0)。j)時間戳內(nèi)不應(yīng)包含任何請求方的標識，如果TSA需要鑒別請求方的身份，應(yīng)另外進行雙向身份鑒別。k)應(yīng)使用專門的密鑰對時間戳簽名，并在密鑰相應(yīng)的證書里說明該密鑰的這個用途；l)如果請求方在申請消息的擴展域內(nèi)提出了請求并且TSA支持這些擴展，TSA應(yīng)在生成的時間戳內(nèi)包含相應(yīng)的額外信息，如果TSA不支持其中的某些擴展，應(yīng)返回一個出錯信息。m)應(yīng)對用戶異常報告具有完備的處理預(yù)案，當管理員收到用戶的異常報告時，通過檢查審計日志和時間戳數(shù)據(jù)庫等找出錯誤原因。6.5.2時間戳的保存時間戳保存的要求包括：a)時間戳數(shù)據(jù)庫應(yīng)負責保存由此TSA產(chǎn)生的所有時間戳。7GB/T20520—XXXXb)考慮到空間限制，時間戳數(shù)據(jù)庫可在一定時間后或者數(shù)據(jù)庫中的數(shù)據(jù)達到一定的量后，將數(shù)據(jù)庫中的所有數(shù)據(jù)轉(zhuǎn)移到它處，然后將其自身清空。這一過程應(yīng)配置為僅能由管理員執(zhí)行，并且轉(zhuǎn)移后數(shù)據(jù)的保存應(yīng)符合6.5.3對時間戳備份的要求。c)對于每一個時間戳，時間戳數(shù)據(jù)庫在保存它們時至少應(yīng)保存以下相關(guān)信息:1)時間戳入庫的時間；2)時間戳的序列號；3)時間戳的完整編碼數(shù)據(jù)。6.5.3時間戳的備份時間戳備份的要求包括：a)TSA的管理員應(yīng)定期執(zhí)行備份操作，對時間戳數(shù)據(jù)庫的所有數(shù)據(jù)進行備份；b)應(yīng)使用異地備份方式；c)備份數(shù)據(jù)應(yīng)以方便檢索的方式存放；d)備份數(shù)據(jù)的訪問應(yīng)僅在管理員在場并對其進行身份鑒別后才能執(zhí)行。6.5.4時間戳的檢索時間戳檢索的要求包括：a)TSA應(yīng)向請求方提供能夠方便的檢索時間戳的方法，使請求方可以通過網(wǎng)絡(luò)或者面對面的方式檢索和獲得時間戳；b)TSA應(yīng)向請求方提供的可檢索的時間戳應(yīng)包括時間戳數(shù)據(jù)庫中保存的時間戳和以前備份的時c)TSA應(yīng)至少支持通過以下三種信息檢索時間戳，并滿足下列要求:1)根據(jù)時間戳入庫的時間檢索，該方式可返回多個結(jié)果，再由用戶自行選擇；2)根據(jù)時間戳的序列號檢索，該方式應(yīng)返回至多一個結(jié)果；3)根據(jù)時間戳的完整編碼檢索，該方式應(yīng)返回至多一個結(jié)果。6.5.5時間戳的刪除時間戳刪除的要求包括：a)TSA應(yīng)支持對時間戳數(shù)據(jù)庫中錯誤時間戳數(shù)據(jù)的刪除；b)所有將從時間戳數(shù)據(jù)庫中刪除的時間戳數(shù)據(jù)應(yīng)先進行備份，以備審計查詢。因刪除而備份的錯誤數(shù)據(jù)應(yīng)與正常備份數(shù)據(jù)區(qū)分并單獨存放，并符合6.5.3中對時間戳數(shù)據(jù)備份的要求；c)所有被刪除的時間戳應(yīng)在第一時間通過互聯(lián)網(wǎng)等公開渠道公布，公布的時間戳信息應(yīng)盡可能詳細；d)時間戳的刪除操作應(yīng)配置為僅能由管理員執(zhí)行。6.5.6時間戳的銷毀在確定時間戳已經(jīng)喪失其價值后，TSA可以完全銷毀時間戳，時間戳的銷毀包括從時間戳數(shù)據(jù)庫和時間戳備份中同時刪除。時間戳銷毀的要求包括：a)時間戳應(yīng)只在TSA證書失效后被銷毀；b)TSA可根據(jù)策略決定時間戳的保存時間，這一保存時間應(yīng)足夠長，以確保在超過保存時間時，時間戳已喪失使用價值，TSA應(yīng)在用戶申請時間戳時向用戶詳細說明時間戳保存時間的策略；c)時間戳的銷毀操作應(yīng)配置為僅能由管理員執(zhí)行。8GB/T20520—XXXX6.5.7時間戳的查看TSA應(yīng)向請求方提供查看已頒發(fā)的時間戳的方式，使用戶可以憑借此方法查看時間戳中所有可查看的內(nèi)容，例如：提供查看軟件等。6.5.8時間戳的驗證時間戳驗證的要求包括：a)TSA應(yīng)向請求方提供對時間戳進行驗證的方式，使用戶可以對已頒發(fā)的時間戳的正確性和有效性進行驗證，例如：提供驗證軟件或者通過互聯(lián)網(wǎng)驗證等；b)驗證前，用戶應(yīng)能夠驗證TSA證書的有效性；c)TSA提供的驗證服務(wù)應(yīng)包括對以下內(nèi)容的驗證：1)使用TSA證書驗證用戶給定的時間戳是否是由該TSA簽發(fā)；2)使用用戶提供的時間戳和源文件，驗證該時間戳是否對應(yīng)該文件。6.6時間戳系統(tǒng)安全技術(shù)要求6.6.1簽名系統(tǒng)a)簽名系統(tǒng)對密鑰的所有使用應(yīng)遵循GB/T39786—2021第二級或以上的要求；b)對簽名系統(tǒng)的訪問，應(yīng)有嚴格的訪問控制措施。6.6.2時間戳數(shù)據(jù)庫時間戳數(shù)據(jù)庫的安全等級應(yīng)遵循GB/T20273—2019中規(guī)定的評估保障級2級或以上的要求。6.6.3時間戳文件保存當通過文件對時間戳進行保存時，應(yīng)滿足的要求包括：a)存儲時間戳申請和響應(yīng)消息的文件里應(yīng)只包含消息的DER編碼，不應(yīng)有額外的消息頭和消息尾；b)時間戳申請消息應(yīng)存放于擴展名為.tsq的文件中，時間戳響應(yīng)消息應(yīng)存放于擴展名為.tsr的文件中。6.6.4日志審計a)TSA的簽名系統(tǒng)應(yīng)通過審計功能組件提供日志審計功能，對審計功能的啟動和結(jié)束以及表1中的事件產(chǎn)生審計記錄；b)審計記錄應(yīng)包括以下內(nèi)容：事件的日期和時間、用戶、事件類型、事件是否成功，以及表1中附加信息欄中的相應(yīng)內(nèi)容；表1審計事件TSA功能事件附加信息安全審計對審計變量的修改對審計記錄進行刪除或嘗試刪除的操作審計日志簽名審計日志的數(shù)字簽名、雜湊值或消息鑒別碼本地數(shù)據(jù)輸入所有安全相關(guān)數(shù)據(jù)的輸入9GB/T20520—XXXX遠程數(shù)據(jù)輸入所有被系統(tǒng)接受的安全相關(guān)信息數(shù)據(jù)輸出對關(guān)鍵或安全相關(guān)信息進行輸出的請求私鑰載入組件私鑰的載入私鑰存儲對為密鑰恢復(fù)而保存的證書主體私鑰的讀取可信公鑰的輸入、刪除和存儲對可信公鑰的改變公鑰和與公鑰相關(guān)的信息私鑰和秘密密鑰的輸出時間戳申請所有的時間戳申請請求若申請成功，保存申請請求和所產(chǎn)生的時間戳的拷貝若申請失敗，保存申請請求和所產(chǎn)生的時間戳響應(yīng)的拷貝組件的配置所有與安全相關(guān)的配置可信時間的獲取和根據(jù)可信時間源同步時間可信時間與本地時間不匹配時，對本地時間的改變同步過程中發(fā)生的所有錯誤審計日志時間戳生成生成的時間戳c)審計記錄中的秘密密鑰、私有秘鑰和其他安全相關(guān)的秘密參數(shù)不應(yīng)以明文形式出現(xiàn)；d)審計功能組件應(yīng)能將可審計事件與發(fā)起該事件的系統(tǒng)用戶身份相關(guān)聯(lián)；e)審計功能組件應(yīng)為審計員提供查看日志信息的能力，并以適于閱讀和解釋的方式顯示；f)審計功能組件應(yīng)在審計事件存儲過程中防止對審計記錄的非授權(quán)修改，并可檢測對審計記錄的修改；g)當審計日志存儲已滿時，審計功能組件應(yīng)能夠阻止除由管理員發(fā)起以外的所有審計事件的發(fā)生，以防止審計數(shù)據(jù)丟失；h)審計功能組件應(yīng)確保每一條審計記錄都具有正確、可信的時間；i)審計功能組件應(yīng)定期通過TSA為審計日志生成時間戳，時間戳中簽名的對象包含上次生成時間戳后加入的所有審計日志條目以及上次生成的時間戳的值，為審計日志生成時間戳的周期應(yīng)可配置。7測試評價方法7.1申請和頒發(fā)方式檢查時間戳系統(tǒng)支持的申請和頒發(fā)方式，確認其支持6.1中規(guī)定的至少一種申請和頒發(fā)方式。7.2可信時間產(chǎn)生檢查時間戳系統(tǒng)產(chǎn)生時間時所采取的方式以及保障時間可信性方面的措施，確認其滿足6.2中的要7.3時間同步檢查時間戳系統(tǒng)在時間同步方面時所采取的方式，確認其滿足6.3中的要求。GB/T20520—XXXX7.4時間戳請求和響應(yīng)格式檢查時間戳系統(tǒng)的時間戳請求和相應(yīng)消息，驗證其格式符合6.4中的要求。7.5時間戳系統(tǒng)安全測試方法7.5.1TSA通用要求測試采用人員訪談、文檔查閱、人工核查等方式對下列內(nèi)容進行測試，包括：a)檢查TSA的時間來源，確認是否具有可信時間源，并符合6.2的要求；b)確認從可信時間源到簽名系統(tǒng)的傳遞過程中時間信息是否采用了完整性保護措施，簽名系統(tǒng)是否能夠發(fā)現(xiàn)對時間信息的篡改，并向TSA管理者發(fā)出警告；c)確認用于從時間源處接收時間的軟件是否實施了對時間的連續(xù)性、完整性的檢驗；d)查看TSA系統(tǒng)生成的時間戳，確認是否其中都包含一個可信時間值；e)查看TSA系統(tǒng)生成的時間戳，確認是否其中都包含表明了該時間戳生成時采用的安全策略的對象標識符;f)查看TSA系統(tǒng)生成的時間戳，確認是否只對數(shù)據(jù)的雜湊值生成時間戳，雜湊函數(shù)是否擁有唯一的對象標識符；g)查看TSA系統(tǒng)生成的時間戳，確認數(shù)據(jù)的雜湊值長度是否符合雜湊函數(shù)標識符對應(yīng)的雜湊函數(shù)的結(jié)果長度;h)確認TSA對雜湊值數(shù)據(jù)的檢查機制，是否符合6.5.1h)的要求；i)確認TSA是否對時間戳請求中表示的雜湊算法進行檢查，當請求中給出無法識別或不符合國家或密碼行業(yè)相關(guān)標準時，TSA是否能夠拒絕提供時間戳服務(wù)，并在返回消息中包含相關(guān)信息。j)查看TSA系統(tǒng)生成的時間戳，確認其中是否包含任何請求方的標識，并符合6.5.1j)的要求。k)確認TSA對時間戳簽名的密鑰的用途以及具有的證書，是否符合6.5.1k)的要求；l)確認TSA對時間戳請求的處理機制是否符合6.5.1l)的要求。m)確認TSA是否具有應(yīng)對用戶異常報告的處理預(yù)案，預(yù)案是否符合6.5.1m)的要求。7.5.2時間戳的保存確認TSA中時間戳的保存方式、位置和存儲的內(nèi)容，是否符合6.5.2。7.5.3時間戳的備份確認TSA是否提供了時間戳備份機制，分析備份機制是否符合6.5.3。7.5.4時間戳的檢索確認TSA是否提供了時間戳檢索方法、可檢索時間戳的范圍和可用于檢索時間戳的信息，確認其是否符合6.5.4。7.5.5時間戳的刪除確認TSA是否提供了時間戳刪除機制，分析刪除機制中備份信息、公開信息和刪除操作的訪問控制符合6.5.5。7.5.6時間戳的銷毀確認TSA是否提供了時間戳銷毀機制，分析銷毀機制的執(zhí)行策略和銷毀操作的訪問控制符合6.5.6。GB/T20520—XXXX7.5.7時間戳的查看確認TSA是否提供了時間戳查看機制，分析可以通過該機制查看到的時間戳信息符合6.5.7。7.5.8時間戳的驗證確認TSA是否提供了時間戳驗證機制，驗證的內(nèi)容是否符合6.5.8。7.6時間戳系統(tǒng)安全技術(shù)測試方法7.6.1簽名系統(tǒng)采用人員訪談、文檔查閱、人工核查等方式對下列內(nèi)容進行測試，包括：a)簽名系統(tǒng)對密鑰的所有使用是否遵循6.6.1a)中的要求；b)對簽名系統(tǒng)的訪問具有訪問控制機制，并遵循6.5.1b)。7.6.2時間戳數(shù)據(jù)庫采用人員訪談、文檔查閱、人工核查等方式對下列內(nèi)容進行測試，包括：時間戳數(shù)據(jù)庫是否遵循GB/T20273—2019中規(guī)定的評估保障級2級的要求。7.6.3時間戳文件保存采用人員訪談、文檔查閱、人工核查等方式對下列內(nèi)容進行測試，包括：a)存儲時間戳申請和響應(yīng)消息的文件是否只包含消息的DER編碼，沒有額外的消息頭和消息尾；b)時間戳系統(tǒng)的所有申請消息是否存放于擴展名為.tsq的文件中，所有時間戳響應(yīng)消息是否存放于擴展名為.tsr的文件中。7.6.4日志審計采用人員訪談、文檔查閱、人工核查等方式對下列內(nèi)容進行測試，包括：a)TSA的簽名系統(tǒng)是否具備日志審計功能，能夠?qū)徲嫻δ艿膯雍徒Y(jié)束以及表1中的時間產(chǎn)生審計記錄；b)簽名系統(tǒng)的審計記錄中是否包含了6.6.4b)中列出的所有應(yīng)記錄的內(nèi)容；c)審計記錄中涉及秘密密鑰、私有秘鑰和其他安全相關(guān)的秘密參數(shù)是否進行了加密等措施，不以明文形式出現(xiàn)；d)審計功能組件是否能夠?qū)⒖蓪徲嬍录c發(fā)起該事件的系統(tǒng)用戶身份相關(guān)聯(lián)；e)審計功能組件是否為審計員提供了查看日志信息的能力，并以適于閱讀和解釋的方式顯示；f)審計功能組件是否提供了防篡改機制，在審計事件存儲過程中防止對審計記錄的非授權(quán)修改，并可檢測對審計記錄的修改；g)當審計日志存儲已滿時，審計功能組件是否能夠阻止除由管理員發(fā)起以外的所有審計事件的發(fā)生，以防止審計數(shù)據(jù)丟失；h)審計功能組件是否能確保每一條審計記錄都具有正確、可信的時間；i)審計功能組件是否能定期通過TSA為審計日志生成時間戳，時間戳中簽名的對象包含上次生成時間戳后加入的所有審計日志條目以及上次生成的時間戳的值，并支持對審計日志生成時間戳周期的配置。GB/T20520—XXXX時間戳請求與響應(yīng)消息格式的ASN.1描述A.1概述本附錄采用GB/T16262.1規(guī)定的抽象語法記法（ASN.1）對時間戳請求和響應(yīng)消息格式進行描述A.2時間戳請求格式TimeStampReq::=SEQUENCE{versionINTEGER{v1(1)}，messageImprintMessageImprint，reqPolicyTSAPolicyIdOPTIONAL，nonceINTEGEROPTIONAL，certReqBOOLEANDEFAULTFALSE，extensions[0]IMPLICITExtensionsOPTIONAL}其中：——version域表示時間戳申請消息格式的版本號，依據(jù)本文件生成的申請消息版本為1?！猰essageImprint域包含需要加蓋時間戳的數(shù)據(jù)的摘要值。該摘要值的類型是OctetString，長度是相應(yīng)雜湊算法的雜湊值長度。具體格式為：MessageImprint::=SEQUENCE{hashAlgorithmAlgorithmIdentifier，hashedMessageOCTETSTRING}——reqPolicy域表示安全策略，安全策略由TSA提供，如果用戶需要指明時間戳應(yīng)該在什么樣的安全策略下生成，用戶可以設(shè)置reqPolicy域說明需要的安全策略。reqPolicy的類型是TSAPolicyId，TSAPolicyId的定義為：TSAPolicyId::=OBJECTIDENTIFIER——nonce域是一個隨機數(shù)，用于在沒有可靠的本地時鐘的情況下檢驗響應(yīng)消息的合法性并防止重放攻擊。——certReq域用于請求TSA公鑰證書，如果請求消息中有certReq域并且為true，則TSA在其響應(yīng)消息中給出其公鑰證書，該證書由響應(yīng)消息中SigningCertificate屬性的ESSCertID指出，證書存放在響應(yīng)消息中SighedData結(jié)構(gòu)的Certificates域中?！猠xtensions為擴展域，用于為申請消息添加額外信息，對于一個擴展，無論它是否是關(guān)鍵擴展，只要它在請求消息中出現(xiàn)，且又無法被TSA識別，則TSA不生成時間戳并返回一個失敗信A.3時間戳響應(yīng)格式TSA在收到申請消息后，無論申請成功還是失敗，都會給請求方發(fā)回一個響應(yīng)消息。該響應(yīng)消息是正確的時間戳，或是與時間戳申請相對應(yīng)的失敗信息。GB/T20520—XXXX時間戳響應(yīng)消息的ASN.1數(shù)據(jù)格式如下:TimeStampResp::=SEQUENCE{statusPKIStatusInfo，timeStampTokenTimeStampTokenOPTIONAL}定義時間戳響應(yīng)的ASN.1數(shù)據(jù)格式如下:PKIStatusInfo::=SEQUENCE{StatusPKIStatus，statusStringPKIFreeTextOPTIONAL，F(xiàn)ailInfoPKIFailureInfoOPTIONAL}其中：PKIStatus::=INTEGER{rejection(2)，waiting(3)，revocationWarning(4)，revocationNotification(5)}當且僅當PKIStatusInfo中的status值為0或者1時，響應(yīng)消息中包含TimeStampToken。status不能有除PKIStatus外的其他值，如果請求方收到一個不認識的值，必須報告錯誤。如果申請失敗，則用statusString給出一個說明失敗原因的字符串。statusString的類型是PKIFreeText，其定義為：PKIFreeText::=SEQUENCESIZE(1...MAX)OFUTF8StringfailInfo用來說明時間戳請求被拒絕的具體原因，具體值如下：PKIFailureInfo::=BITSTRING{badAlg(0)，--申請使用了不支持的算法badRequest(2)，--非法的申請badDataFormat(5)，--數(shù)據(jù)格式錯誤timeNotAvailable(14)，--TSA的可信時間源出現(xiàn)問題unacceptedPolicy(15)，--不支持申請消息中聲明的策略unacceptedExtension(16)，--申請消息中包括了不支持的擴展addInfoNotAvailable(17)，--有不理解或不可用的附加信息systemFailure(25)--系統(tǒng)內(nèi)部錯誤}failInfo不能有PKIFailureInfo外的其他值，請求方如果收到一個不識別的值，必須報告錯誤。TimeStampToken是一個ContentInfo結(jié)構(gòu)，使用SM2簽名算法的ContentInfo結(jié)構(gòu)定義參見GB/T20518—2018。該結(jié)構(gòu)中contenttype是一個signeddatacontenttype，具體值如下：TimeStampToken::=ContentInfo-contenttype為id-signedData-content為SignedDataGB/T20520—XXXXTimeStampToken不應(yīng)含有除TSA簽名以外的任何其他數(shù)字簽名。TSA證書的證書標識符（EssCertID或EssCertIDv2）作為SignedInfo的屬性包含在SigningCertificte屬性里。TSTInfo的具體定義如下：TSTInfo::=SEQUENCE{versionPolicymessageImprintserialNumbergenTimeaccuracyOrderingnoncetsaextensions}對于TSTInfo的各項解釋如下：INTEGER{v1(1)}，TSAPolicyId，MessageImprint，INTEGER，GeneralizedTime，AccuracyOPTIONAL，BOOLEANDEFAULTFALSE，INTEGEROPTIONAL，[0]GeneralNameOPTIONAL，[1]IMPLICITExtensionsOPTIONAL——version域說明了時間戳的版本號。——policy域指明響應(yīng)消息是根據(jù)TSA的哪個策略生成的。如果類似的域出現(xiàn)在TimeStampReq中，則此處具有相同的值，否則需要返回unacceptedPolicy錯誤。policy域中可以包含的信息包括：.這個時間截在什么條件下使用;.時間戳日志的有效性，以便以后能夠證實時問截是可信的。——messageImprint同TimeStampReq中對應(yīng)的域有相同的值，前提是摘要值的長度與hashAlgorithm標記的算法預(yù)期的長度相同?！猻erialNumber域是TSA分配的一個整數(shù)。對一個給定的TSA發(fā)出的每一個時間截，serialNumber是唯一的(即TSA的名字和序列號可以確定一個時間戳標志)。應(yīng)該注意的是，即使經(jīng)歷一個可能的服務(wù)中斷(例如崩潰)后，這個特性也應(yīng)保留?！猤enTime是TSA創(chuàng)建時問戳的時間。用UTC時間表示，以減少使用本地時區(qū)用法造成的混亂。