GB/T 17903.2-2008 信息技术.安全技术.抗抵赖.第2部分:采用对称技术的机制

标准号：GB/T 17903.2-2008
中文标准名称：信息技术.安全技术.抗抵赖.第2部分:采用对称技术的机制
英文标准名称：Information technology. Security techniques. Non-repudiation. Part 2: Mechanisms using symmetric techniques
标准类型：L80
发布日期：2008/6/26 12:00:00
实施日期：2008/11/1 12:00:00
中国标准分类号：L80
国际标准分类号：35.040
引用标准：GB 15852-1995;GB/T 15843.4-1999;GB/T 18238.1-2000;GB/T 17903.1-2008
适用范围：抗抵赖服务旨在生成、收集、维护、利用和验证有关已生成事件或动作的证据，以解决有关该事件或动作已发生或未发生的争议。本部分描述了用于抗抵赖服务的通用结构，以及一些特定的、与通信有关的机制，用于提供原发抗抵赖（NRO）、交付抗抵赖（NRD)、提交抗抵赖(NRS)和传输抗抵赖（NRT）等。其他抗抵赖服务可用第8章描述的通用结构来构件，以满足安全策略的要求。本部分依赖于可信第三方来防止欺诈性的抵赖。一般需要在线的可信第三方。抗抵赖机制提供的协议用于交换各种抗抵赖服务规定的抗抵赖权标。本部分中使用的抗抵赖权标由安全信封和附加数据组成。抗抵赖权标作为抗抵赖信息予以存储，以备之后发生争议时使用。依据特定应用的有效抗抵赖策略以及该应用操作所处的法律环境，抗抵赖信息可能包括以下附加信息：a） 包括时间戳机构提供的可信时间戳在内的证据。b） 公证人提供的证据，以确保动作或事件是由一个或多个实体执行或参与的。抗抵赖只能在特定应用及其法律环境下，有明确定义的安全策略的范围内才可生效。