GB/T 36644-2018信息安全技术　数字签名应用安全证明获取方法.pdf

ICS 35.040 L 80 国 中华人民共和国国家标准 GB/T 36644-2018 信息安全技术 数字签名应用安全证明获取方法 Information security technology- Methods for obtaining security attestations for digital signature applications 2018-09-17 发布 2019-04-01 实施 国家市场监督管理总局峪非 中国国家标准化管理委员会 0(.. 'I (J GB/T 36644-2018 目 次 皿 引言……………………………………………………………………………………………… ］＿~「 1 范围－ 2 规范性引用文件 ……………………· 3 术语和定义…· 4 缩略i吾 …………………………………………………………………………………………………… 2 5 数字签名应用安全证明获取…………………………………………………………………………… 2 5.1 概述………………………………………………………………………………………………… 2 5.2 私钥拥有属性的安全证明获取 5.2 .1 证明时刻确定的私钥拥有属性安全证明获取时效模型 5.2.2 证明时刻不确定的私钥拥有属性安全证明获取时效模型 5.2 .3 私钥拥有属性安全证明获取过程 …………………………………………………………… 4 5.2.4 具体的私钥拥有属性安全证明获取流程 5.3 公钥有效性的安全证明获取………………………………………………………………………四 5.3.1 ，总贝U …………………………………………………………………………………………… 1 0 5.3.2 拥有者的公钥有效性安全证明获取………………………………………………………… 1 0 5.3.3 验证者的公钥有效性安全证明获取………………………………………………………… 11 5.3.4 公钥有效性验证过程…………………·· 5.4 数字签名的生成时间安全证明获取……………………………………· 5.4.1 总则 …… 5.4.2 J:A TTSA 获取时间的方式获取签名生成时间证明………………………………………… 11 5.4.3 用斡证方提供的数据获得签名生成时间证明 ……………………………………………… 20 附录A （资料性附录） SM2 签名算法公钥有效性获取流程 ………………………………………… 24 参考文献 …………… . . . 25 I GB/ T 36644-2018 同的环境和流程完成。 私钥拥有属性安全证明获取只有在再生的密钥与拥有者拥有的密钥相同的情况下才能获取。 密钥再生的过程与具体的签名算法相关，可以参考对应的算法标准。 通过密钥再生获取私钥拥有属性安全证明，同样需要指定证明时间和初始证明水平，具体过程见 5. Z. 3. Z. 2 和 5 . Z. 3. 2. 3 。 普通签名的私钥拥有属性安全证明确定 本部分描述