GB/T 17903.1—2008信息技術 安全技術 抗抵賴 第1部分: 概述要求
下列要求適用于抗抵賴交換所涉及的實體,這些要求與用于生成安全信封和數字簽名的密碼校驗值的導出方式有關,與抗抵賴機制所支持的抗抵賴服務無關。
6.1 抗抵賴交換的實體應信任一個可信第三方。
注:使用對稱密碼算法時總是需要TTP;使用非對稱密碼算法時,或者需要離線TTP來生成公鑰證書,或者需要TTP來創建用作證據的數字簽名。
6.2
在證據生成之前,證據生成者必須清楚以下三件事情:驗證者可以接受的抗抵賴策略、所要求的證據類型、以及驗證者可以接受的機制集合。
6.3
特定抗抵賴交換中的實體必須可以得到用于生成或驗證證據的機制;或者必須有一個可信機構來提供這些機制,并且代表證據請求者來執行必要的功能。
6.4
適用于這些機制的密鑰(如非對稱技術中的私有密鑰,對稱技術中的秘密密鑰)只能由相關的實體擁有(必要時可以共享)。
6.5
證據的使用者和仲裁者必須能夠驗證證據。
6.6
證據中要求的時間信息包括事件發生的時間和證據生成的時間。
6.7
如果需要可信時間戳,或者證據生成者所提供的時鐘不可信,那么證據生成者或證據驗證者必須可以訪問時間戳機構。
推薦文章: