GB_T 36644-2018信息安全技术数字签名应用安全证明获取方法.docxVIP

ICS35.040L80

中华人民共和国国家标准

GB/T36644—2018

信息安全技术

数字签名应用安全证明获取方法

Informationsecuritytechnology—

Methodsforobtainingsecurityattestationsfordigitalsignatureapplications

2018-09-17发布2019-04-01实施

国家市场监督管理总局中国国家标准化管理委员会

发布

Ⅰ

GB/T36644—2018

目次

前言 Ⅲ

引言 Ⅳ

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5数字签名应用安全证明获取 2

5.1概述 2

5.2私钥拥有属性的安全证明获取 3

5.2.1证明时刻确定的私钥拥有属性安全证明获取时效模型 3

5.2.2证明时刻不确定的私钥拥有属性安全证明获取时效模型 3

5.2.3私钥拥有属性安全证明获取过程 4

5.2.4具体的私钥拥有属性安全证明获取流程 7

5.3公钥有效性的安全证明获取 10

5.3.1总则 10

5.3.2拥有者的公钥有效性安全证明获取 10

5.3.3验证者的公钥有效性安全证明获取 11

5.3.4公钥有效性验证过程 11

5.4数字签名的生成时间安全证明获取 11

5.4.1总则 11

5.4.2从TTSA获取时间的方式获取签名生成时间证明 11

5.4.3用验证方提供的数据获得签名生成时间证明 20

附录A(资料性附录)SM2签名算法公钥有效性获取流程 24

参考文献 25

Ⅲ

GB/T36644—2018

前言

本标准按照GB/T1.1—2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。

本标准起草单位:中国科学院数据与通信保护研究教育中心、中国科学院软件研究所、重庆大学。

本标准主要起草人:王跃武、刘丽敏、吕娜、张严、荆继武、雷灵光、牛莹姣、刘志娟、向宏、夏晓峰、周荃、夏鲁宁。

Ⅳ

GB/T36644—2018

引言

参与数字签名生成或验证的实体取决于过程的真实性,该真实性可以通过获取私钥拥有属性的安全证明、公钥有效性的安全证明、数字签名的生成时间来保证。本标准旨在规定一套数字签名应用安全证明获取方法,用以规范数字签名应用安全证明过程,主要应用于需要提供数字签名生成过程安全性和对签名生成时间有明确要求的签名应用场景。

本标准在制定的过程中参考了NISTSP800-89《数字签名应用安全保证获取建议》和NISTSP800-102《数字签名适时性证明获取建议》。本标准与两个参考标准在技术内容上保持一致,但忽略了其与美国具体的签名算法标准相关部分,强调了安全证明获取的一般过程。此外,本标准将参考标准中与密码相关的术语和规定改成了与我国密码政策相符的规定。

1

GB/T36644—2018

信息安全技术

数字签名应用安全证明获取方法

1范围

本标准规定了一套数字签名应用安全证明获取方法,用以规范数字签名应用安全证明过程。

本标准适用于需要提供数字签名生成过程安全性和对签名生成时间有明确要求的签名应用场景。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T20520—2006信息安全技术公钥基础设施时间戳规范

GB/T25069—2010信息安全技术术语

GB/T32918.1—2016信息安全技术SM2椭圆曲线公钥密码算法第1部分:总则

GB/T32918.2