出版時(shí)間:2009-1 出版社:中國標(biāo)準(zhǔn)出版社第四編輯室 中國標(biāo)準(zhǔn)出版社 (2009-01出版) 作者:中國標(biāo)準(zhǔn)出版社第四編輯室 編
前言
GB/T17903在總標(biāo)題《信息技術(shù)安全技術(shù)抗抵賴》下,由以下幾部分組成:——第1部分:概述;——第2部分:采用對(duì)稱技術(shù)的機(jī)制;——第3部分:采用非對(duì)稱技術(shù)的機(jī)制。本部分是GB/T17903的第1部分,等同采用ISO/IEC13888-1:2004《信息技術(shù)安全技術(shù)抗抵賴第1部分:概述》,僅有編輯性修改。本部分代替GB/T17903.1-1999《信息技術(shù)安全技術(shù)抗抵賴第1部分:概述》。本部分與GB17903.1-1999相比,主要差別如下:——本部分修訂了第3章中的部分術(shù)語和定義?!静糠謱?duì)部分?jǐn)⑹鲞M(jìn)行了文字修訂,并把第11章中的“NRDT”修正為“NROT”。——本部分對(duì)第5章和第6章的順序進(jìn)行了調(diào)整?!静糠謩h除了原附錄A。本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。本部分主要起草單位:中國科學(xué)院軟件研究所信息安全國家重點(diǎn)實(shí)驗(yàn)室。本部分主要起草人:張振峰、馮登國。本部分所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為:——GB/T17903.1-1999。
內(nèi)容概要
《信息安全標(biāo)準(zhǔn)匯編:技術(shù)與機(jī)制卷授權(quán)與訪問控制分冊》由以下幾部分組成:——第1部分:概述;——第2部分:采用對(duì)稱技術(shù)的機(jī)制;——第3部分:采用非對(duì)稱技術(shù)的機(jī)制。本部分是GB/T17903的第1部分,等同采用ISO/IEC13888-1:2004《信息技術(shù)安全技術(shù)抗抵賴第1部分:概述》,僅有編輯性修改。
本部分代替GB/T17903.1-1999《信息技術(shù)安全技術(shù)抗抵賴第1部分:概述》。本部分與GB17903.1-1999相比,主要差別如下:
——本部分修訂了第3章中的部分術(shù)語和定義。
——本部分對(duì)部分?jǐn)⑹鲞M(jìn)行了文字修訂,并把第11章中的“NRDT”修正為“NROT”。
——本部分對(duì)第5章和第6章的順序進(jìn)行了調(diào)整。
——本部分刪除了原附錄A。
本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。
本部分主要起草單位:中國科學(xué)院軟件研究所信息安全國家重點(diǎn)實(shí)驗(yàn)室。
本部分主要起草人:張振峰、馮登國。
本部分所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為:——GB/T17903.1-1999。
書籍目錄
GB/T 17903.1-2008 信息技術(shù)安全技術(shù)抗抵賴 第1部分:概述GB/T 17903.2-2008 信息技術(shù) 安全技術(shù) 抗抵賴 第2部分:采用對(duì)稱技術(shù)的機(jī)制GB/T 17903.3-2008 信息技術(shù)安全技術(shù)抗抵賴 第3部分:采用非對(duì)稱技術(shù)的機(jī)制GB/T 19713-2005 信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施 在線證書狀態(tài)協(xié)議GB/T 19714-2005 信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施 證書管理協(xié)議GB/T 19771-2005 信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施PKI組件最小互操作規(guī)范GB/T 20518-2006 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 數(shù)字證書格式GB/T 20519-2006 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 特定權(quán)限管理中心技術(shù)規(guī)范GB/T 20520-2006 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范GB/T 21053-2007 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施:PKI系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求GB/T 21054-2007 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全等級(jí)保護(hù)評(píng)估準(zhǔn)則
章節(jié)摘錄
插圖:6.2.3 證書擴(kuò)展6.2.3.1 證書擴(kuò)展概述在GB/T16264.8-2005中定義了一套標(biāo)準(zhǔn)擴(kuò)展集合。擴(kuò)展由三部分組成:擴(kuò)展名稱、關(guān)鍵性標(biāo)識(shí)位和擴(kuò)展取值。在GB/T16264.8-2005中做了如下規(guī)定:客戶如果不能處理設(shè)置了關(guān)鍵性標(biāo)識(shí)位的擴(kuò)展,就不能驗(yàn)證證書是否有效。標(biāo)準(zhǔn)化的擴(kuò)展可以分為四類:密鑰和策略信息;主體和頒發(fā)者的特征;驗(yàn)證路徑限制;CRL標(biāo)識(shí)擴(kuò)展。6.2.3.2 密鑰和策略信息此類擴(kuò)展用于區(qū)分特定的公鑰和證書,它們可以用于區(qū)別具有多個(gè)證書的證書認(rèn)證機(jī)構(gòu)(CA)中某一特定的公鑰/證書,有助于客戶查找某個(gè)特定的CA證書,以便建立驗(yàn)證路徑。這些擴(kuò)展可以限制密鑰用途,提供CA證書中關(guān)于策略映射的信息。a)權(quán)威密鑰標(biāo)識(shí)符擴(kuò)展authorituKeyIdentifiel提供了一種區(qū)別簽名證書的特定私鑰的手段,標(biāo)識(shí)性信息既可以基于密鑰標(biāo)識(shí)符,也可以基于頒布者名字和序列號(hào)。在本標(biāo)準(zhǔn)中,使用密鑰標(biāo)識(shí)符的方法。本擴(kuò)展用于具有多個(gè)簽名密鑰的頒發(fā)者(既可能是多個(gè)密鑰對(duì),也可能是正在進(jìn)行密鑰更換),證書認(rèn)證機(jī)構(gòu)(CA)應(yīng)當(dāng)能夠產(chǎn)生本擴(kuò)展,而且客戶應(yīng)能查找和驗(yàn)證具有多個(gè)數(shù)字簽名密鑰的證書頒發(fā)者CA的驗(yàn)證路徑。建議客戶既能夠處理密鑰標(biāo)識(shí)符,又能夠處理由證書頒發(fā)者和證書序列號(hào)組成的密鑰標(biāo)識(shí)符,便于找到驗(yàn)證路徑。b)主體密鑰標(biāo)識(shí)符本字段用于區(qū)別一個(gè)主體所擁有的多個(gè)密鑰,在每個(gè)已頒發(fā)的證書中都應(yīng)當(dāng)包含本字段,本擴(kuò)展應(yīng)當(dāng)是非關(guān)鍵的。
編輯推薦
《信息安全標(biāo)準(zhǔn)匯編:技術(shù)與機(jī)制卷授權(quán)與訪問控制分冊》是由中國標(biāo)準(zhǔn)出版社出版的。
圖書封面
評(píng)論、評(píng)分、閱讀與下載