5.1　概述

本標準凡涉及密碼算法的相關內容，按國家有關法規實施；凡涉及到采用密碼技術解決保密性、完整性、真實性、不可否認性需求的須遵循密碼相關國家標準和行業標準。

本標準明確了獲取數字簽名生成和驗證環節的有效性證明方法。每一個數字簽名者都擁有一對公私鑰對，并且該簽名者就是這對公私鑰對的擁有者。私鑰用于數字簽名的生成，公鑰用于數字簽名的驗證過程。數字簽名生成、驗證過程的安全證明獲取包括：私鑰擁有屬性的安全證明獲取、公鑰有效性的安全證明獲取和數字簽名的生成時間安全證明獲取。

私鑰的擁有者是指被授權使用公私鑰對中的私鑰來進行數字簽名生成的實體。生成的數字簽名可以被對應的公鑰進行驗證。被授權使用私鑰生成簽名并不意味著擁有者確實知道正確的私鑰。因此，在擁有者進行數字簽名之前，需要獲取私鑰擁有屬性的安全證明。

根據簽名公私鑰對生成方式的不同，私鑰被知道的方式可以分為如下5種：

a) 擁有者自己生成和維護公私鑰對，僅由擁有者知道私鑰；

b) 擁有者在TTP的幫助下生成公私鑰對，但是私鑰只能由擁有者知道；

c) 公私鑰對由TTP生成后提供給擁有者，擁有者和TTP同時知道私鑰；

d) 公私鑰對采用方式a)生成，生成后提供給充當密鑰服務器的TTP，這樣擁有者和TTP同時知道私鑰；

e) 公私鑰對采用方式b)生成，生成后提供給充當密鑰服務器的TTP，這樣擁有者和充當密鑰服務器的TTP同時知道私鑰。

后三種方式下，需要建立在TTP不會用私鑰生成數字簽名的信任之上。公私鑰對擁有者、簽名驗證者以及其它簽名依賴方要能夠共享這個信任。方式c)、d)、e)相對于方式a)、b)，其私鑰擁有屬性安全證明的可信程度較低。

私鑰擁有屬性安全證明的使用場景如下：

? 公私鑰對擁有者在簽名生成之前或者同時需要獲得私鑰擁有屬性的安全證明。

? 驗證者接受數字簽名之前或者同時需要獲得私鑰擁有屬性安全證明。此場景下，在獲得私鑰擁有屬性安全證明之前，要完成生成簽名的公私鑰對擁有者的身份鑒別。

? TTP向其它各方提供公私鑰對擁有者的私鑰擁有屬性安全證明。此場景下，TTP在獲得私鑰擁有屬性安全證明之前，要首先完成擁有者的身份鑒別。

獲取的私鑰擁有屬性安全證明是有時效性的。以下私鑰擁有屬性安全證明獲取時效模型可以用于私鑰擁有屬性安全證明水平評估。