GB/T 20520-2025網(wǎng)絡安全技術 公鑰基礎設施時間戳規(guī)范

#政策法規(guī) ·2026-01-21 14:34:13

本文件按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結(jié)構和起草規(guī)則》的規(guī)定起草。

本文件代替GB/T20520-2006《信息安全技術公鑰基礎設施時間戳規(guī)范》。與GB/T20520—2006相比，除結(jié)構調(diào)整和編輯性改動外，主要技術變化如下：

a）更改了標準的范圍（見第1章，2006年版的第1章）;

b)將“時間戳系統(tǒng)的組成”更改為“時間戳系統(tǒng)組成、內(nèi)容及申請頒發(fā)”（見第5章，2006年版的第5章、6.4、第8章）;

c）將“時間戳的產(chǎn)生和頒發(fā)”更改為“時間戳基本要求”，在“申請和頒發(fā)方式要求”中增加了使用SOAP的方式（見6.1），更改了“可信時間的產(chǎn)生方法”的部分要求（見6.2，2006年版的6.2）；

d）將“對TSA的要求”更改為“通用要求”（見7.1.1，2006年版的8.1），并刪除了部分要求[見7.1.1,2006年版的8.1c)、d)]；

e）刪除了“在用戶方的保存”（見2006年版的7.1.2）；

f）刪除了備份介質(zhì)、異地備份和備份密碼算法的要求[見2006年版的7.2b）、c）、f）]；

g）將“物理安全”“軟件安全”更改為“通用安全”，增加了通信網(wǎng)絡、區(qū)域邊界、計算環(huán)境和管理中心相關要求（見7.2.1，2006年版的9.1、9.2）；

h）更改了“簽名系統(tǒng)”密碼應用安全的要求（見7.2.2，2006年版的9.2.3）；

i）刪除了“時間戳數(shù)據(jù)庫”的安全要求（見2006年版的9.2.4）；

j）刪除了“保存文件”文件擴展名的要求（見2006年版的8.2.5）；

k)增加了“測試評價方法”，給出了與安全要求對應的測試評價方法(見第8章)；

L）更改了時間戳請求與響應消息格式的ASN.1結(jié)構及其描述（見附錄A，2006年版的8.4）。

請注意本文件的某些內(nèi)容可能涉及專利。

本文件的發(fā)布機構不承擔識別專利的責任。

本文件由全國網(wǎng)絡安全標準化技術委員會（SAC/TC260)提出并歸口。

本文件起草單位：中國科學院軟件研究所、中國科學院大學、長春吉大正元信息技術股份有限公司、中科信息安全共性技術國家工程研究中心有限公司、北京數(shù)字認證股份有限公司、中電科網(wǎng)絡安全科技股份有限公司、北京中關村實驗室、公安部第三研究所、工業(yè)和信息化部網(wǎng)絡安全產(chǎn)業(yè)發(fā)展中心(工業(yè)和信息化部信息中心)、廣東省電子商務認證有限公司、北京天融信網(wǎng)絡安全技術有限公司、博雅中科(北京)信息技術有限公司、數(shù)安時代科技股份有限公司、同智偉業(yè)軟件股份有限公司、亞數(shù)信息科技(上海)有限公司、上海市數(shù)字證書認證中心有限公司、國網(wǎng)區(qū)塊鏈科技(北京)有限公司、陜西省信息化工程研究院、鄭州信大捷安信息技術股份有限公司、杭州海康威視數(shù)字技術股份有限公司、長揚科技(北京)股份有限公司、北京時代新威信息技術有限公司、北京芯盾時代科技有限公司、北京天融信網(wǎng)絡安全技術有限公司、深圳市電子商務安全證書管理有限公司、江南信安（北京)科技有限公司、浙江大華技術股份有限公司、奇安信網(wǎng)神信息技術(北京)股份有限公司、浙江九州量子信息技術股份有限公司、中孚信息股份有限公司、工信通（北京）信息技術有限公司、中國電子信息產(chǎn)業(yè)集團有限公司第六研究所。

本文件主要起草人：馮登國、張嚴、張立武、荊繼武、楊領波、張寶欣、劉麗敏、胡建勛、趙松、李官麟、孟佳穎、陳妍、潘毅、陳子雄、肖磉、張超、程科偉、鄧釗漢、焦正坤、魏一才、王玉林、高振鵬、楊珂、趙曉榮、劉為華、王濱、趙華、杜云浩、王在方、梁珍權、汪海洋、陳芳、黃亮、於建江、陳騰、王斌、陳懷鳳。

本文件及其所代替文件的歷次版本發(fā)布情況為：

——2006年首次發(fā)布為GB/T20520-2006；

——本次為第一次修訂。