中华人民共和国国家标准
GB/T20520-2025代替GB/T 20520-2006
网络安全技术 公钥基础设施 时间戳规范
Cybersecurity technology-Public key infrastructureSpecificationfor time stamp
国家标准化管理委员会 国家市场监督管理总局 发布
目次
1范围2规范性引用文件3术语和定义4缩略语5时间藏系统组成、内容及申请颁发5.1时间截系统组成5.2时间截内容 5.3时间截申请和颁发6时间截基本要求.6.1申请和颁发方式要求6.2可信时间产生要求6.3时间同步要求6.4请求和响应消息格式要求7时间截系统安全要求7.1安全管理要求7.2安全技术要求8测试评价方法 8.1申请和颁发方式8.2可信时间产生8.4请求和响应消息格式 8.3时间同步8.5时间截系统安全管理要求8.6时间截系统安全技术要求 11附录A(规范性)时间截请求与响应消息格式的ASN.1描述A.1 基本要求 13A.2 时间藏请求格式 13A.3 时间藏响应格式A.4 KeyUsage扩展域OID定义 16参考文献 17
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
2006相比除结构调整和编辑性改动外,主要技术变化如下: 本文件代替GB/T20520-2006《信息安全技术公钥基础设施时间藏规范3.与GB/T20520一
a)更改了标准的范围(见第1章,2006年版的第1章);b)将“时间截系统的组成"更改为“时间藏系统组成、内容及申请颁发”(见第5章,2006年版的第c)将“时间截的产生和颁发”更改为"时间截基本要求”,在“申请和颁发方式要求”中增加了使用 5章、6.4、第8章);SOAP的方式(见6.1),更改了“可信时间的产生方法”的部分要求(见6.2.2006年版的6.2):d)将“对TSA的要求”更改为“通用要求”(见7.1.1,2006年版的8.1),并删除了部分要求[见e)删除了“在用户方的保存”(见2006年版的7.1.2); 7.1.1 2006年版的 8.1 c)、d)];f)删除了备份介质、异地备份和备份密码算法的要求[见2006年版的7.2b)、c)、f)]:心相关要求(见7.2.1.2006年版的9.1、9.2):i)删除了“时间截数据库"的安全要求(见2006年版的9.2.4):j)删除了“保存文件”文件扩展名的要求(见2006年版的8.2.5);k)增加了“测试评价方法”给出了与安全要求对应的测试评价方法(见第8章):1)更改了时间截请求与响应消息格式的ASN.1结构及其描述(见附录A,2006年版的8.4).
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口.
本文件起草单位:中国科学院软件研究所、中国科学院大学、长春吉大正元信息技术股份有限公司、中科信息安全共性技术国家工程研究中心有限公司、北京数字认证股份有限公司、中电科网络安全科技 股份有限公司、北京中关村实验室、公安部第三研究所、工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)、广东省电子商务认证有限公司、北京天融信网络安全技术有限公司、博雅中科(北京)信息技术有限公司、数安时代科技股份有限公司、同智伟业软件股份有限公司、亚数信总科技工程研究院、郑州信大捷安信息技术股份有限公司、杭州海康威视数字技术股份有限公司、长扬科技 (上海)有限公司、上海市数字证书认证中心有限公司国网区块链科技(北京)有限公司陕西省信息化(北京)股份有限公司、北京时代新威信息技术有限公司、北京芯盾时代科技有限公司、北京天融信网络安全技术有限公司、深圳市电子商务安全证书管理有限公司、江南信安(北京)科技有限公司、浙江大华技术股份有限公司、奇安信网神信息技术(北京)股份有限公司、浙江九州量子信息技术股份有限公司、 中孚信息股份有限公司、工信通(北京)信总技术有限公司、中国电子信息产业集团有限公司第六研究所.
本文件主要起草人:冯登国、张严、张立武、荆继武、杨领波、张宝欣、刘丽敏、胡建勋、赵松、李官麟、孟佳颖、陈妍、潘毅、陈子雄、肖、张超、程科伟、邓钊汉、焦正坤、魏一才、王玉林、高振鹏、杨珂、赵晓荣、刘为华、王滨、赵华、杜云浩、王在方、梁珍权、汪海洋、陈芳、黄亮、於建江、陈腾、王斌、陈怀风.
本文件及其所代替文件的历次版本发布情况为:
2006年首次发布为GB/T20520-2006:
本次为第一次修订.
