标准号:GB/T 17903.2-2008
中文标准名称:信息技术.安全技术.抗抵赖.第2部分:采用对称技术的机制
英文标准名称:Information technology. Security techniques. Non-repudiation. Part 2: Mechanisms using symmetric techniques
标准类型:L80
发布日期:2008/6/26 12:00:00
实施日期:2008/11/1 12:00:00
中国标准分类号:L80
国际标准分类号:35.040
引用标准:GB 15852-1995;GB/T 15843.4-1999;GB/T 18238.1-2000;GB/T 17903.1-2008
适用范围:抗抵赖服务旨在生成、收集、维护、利用和验证有关已生成事件或动作的证据,以解决有关该事件或动作已发生或未发生的争议。本部分描述了用于抗抵赖服务的通用结构,以及一些特定的、与通信有关的机制,用于提供原发抗抵赖(NRO)、交付抗抵赖(NRD)、提交抗抵赖(NRS)和传输抗抵赖(NRT)等。其他抗抵赖服务可用第8章描述的通用结构来构件,以满足安全策略的要求。本部分依赖于可信第三方来防止欺诈性的抵赖。一般需要在线的可信第三方。抗抵赖机制提供的协议用于交换各种抗抵赖服务规定的抗抵赖权标。本部分中使用的抗抵赖权标由安全信封和附加数据组成。抗抵赖权标作为抗抵赖信息予以存储,以备之后发生争议时使用。依据特定应用的有效抗抵赖策略以及该应用操作所处的法律环境,抗抵赖信息可能包括以下附加信息:a) 包括时间戳机构提供的可信时间戳在内的证据。b) 公证人提供的证据,以确保动作或事件是由一个或多个实体执行或参与的。抗抵赖只能在特定应用及其法律环境下,有明确定义的安全策略的范围内才可生效。