编辑: 烂衣小孩 | 2019-08-31 |
0版www.cnca.net 广东省电子商务认证有限公司 Guangdong Electronic Certification Authority 网证通时间戳机构策略声明 V1.0 广东省电子商务认证有限公司 第1页修订历史版本 修订日期 修订说明 V1.0
2019 年5月29 日 为提供时间戳服务编写首个版本. 网证通时间戳机构策略声明 V1.0 广东省电子商务认证有限公司 第2页目录 介绍.4 1. 概述
4 2. 参考规范.4 3. 定义和缩写.5 3.1. 定义.5 3.2. 缩写.6 4. 一般概念.6 4.1. 时间戳服务.6 4.2. 时间戳机构.6 4.3. 订户.7 4.4. 时间戳策略和时间戳实践声明.7 5. 时间戳策略.7 5.1. 概述.7 5.2. 策略标识符.8 5.3. 用户群体和适用性.8 5.4. 一致性.8 6. 义务和责任.8 6.1. TSA 义务.8 网证通时间戳机构策略声明 V1.0 广东省电子商务认证有限公司 第3页6.2. 订户义务.9 6.3. 依赖方义务.9 6.4. 责任.10 7. TSA 实践.10 7.1. 实践和披露声明.11 7.2. 密钥生命周期管理.14 7.3. 时间戳.15 7.4. TSA 管理和运营.16 7.5. 其他声明.23 网证通时间戳机构策略声明 V1.0 广东省电子商务认证有限公司 第4页介绍 目前,在电子政务和电子商务中,为了解决保密性、完整性、防抵赖等信息 安全问题,使用了数字证书技术.在信息交换的过程中,通过数字签名能够保证 内容完整性和签发人的抗抵赖性, 但仍无法确认行为发生的真实时间、 数据生成、 发生或接收的真实时间.数字时间戳服务作为解决该问题的有效手段,可以保证 数据在某一时间(之前)的存在性,同时为数字签名服务提供了可供验证的时间 凭证. 广东省电子商务认证有限公司(以下简称 NETCA
1 )是依据《中华人民共 和国电子签名法》及《电子认证服务管理办法》 ,首批通过信息产业部审批成立 的第三方电子认证服务机构 ( 《电子认证服务许可证》 编号: ECP44010615006) . NETCA 数字时间戳遵循 RFC3161 时间戳协议. NETCA 数字时间戳系统的密码模块符合国家规定的标准要求. 1.概述 本文档定义了 NETCA 作为时间戳机构(TSA)对时间戳服务进行操作和管 理的策略要求,以便订户或者依赖方可以通过本文档判断 NETCA 所提供的时间 戳服务是否可信. NETCA 时间戳的时间与协调世界时同步, 并且所颁发的时间戳带有 NETCA 的数字签名. 2. 参考规范 [1] RFC
3628 Policy Requirements for Time-Stamping Authorities(TSAs) [2] RFC
3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol(TSP) [3] GB/T 36631-2018 信息安全技术 时间戳策略和时间戳业务操作规则 [4] GB/T 20520-2006 信息安全技术 公钥基础设施时间戳规范
1 NETCA 在表示机构时为 广东省电子商务认证有限公司 简称,在表示产品和服务时为 品牌名称. 网证通 与 NETCA 具有相同的含义. 网证通时间戳机构策略声明 V1.0 广东省电子商务认证有限公司 第5页[5] GM/T 0033-2014 时间戳接口规范 3. 定义和缩写 3.1. 定义 1. 时间戳 使用数字签名技术产生的数据, 签名的对象包括了原始文件信息、 签名参数、 签名时间等信息,以证明原始文件在签名时间之前已经存在. 2. 可信时间 准确的、值得信赖的当前时间值,这个时间值的来源应是高度权威的. 3. 时间戳机构 用来产生和管理时间戳的权威机构. 4. 时间戳服务 时间戳机构向订户提供的颁发时间戳的服务. 5. TSA 系统 颁发和管理时间戳的管理系统. 6. 订户 需要由时间戳机构提供时间戳服务的实体. 7. 依赖方 时间戳接收方. 8. 时间戳策略 用以指明时间戳对一个特定团体和/或具有相同安全需求的应用类型适用性 的一套指定的规则集. 9. TSA 披露声明 需要向订户和依赖方特别强调或披露的关于TSA策略和实践的一系列陈述. 10. TSA 实践声明 TSA 颁发时间戳的做法声明. 11. 时间戳签发单元 调用时间戳机构私钥对包括原始文件的唯一性属性、签名参数、签名时间等 信息进行数字签名的软硬件集合. 12. 协调世界时 网证通时间戳机构策略声明 V1.0 广东省电子商务认证有限公司 第6页以国际制秒(SI)为基准,用正负闰秒的方法保持与世界时相差在 1s 以内 的一种时间. 3.2. 缩写 1. TSA Time Stamp Authority,时间戳机构. 2. TSU Time Stamp Unit,时间戳签发单元. 3. UTC Coordinated Universal Time,协调世界时. 4. CA Certificate Authority,证书颁发机构. 5. ETSI European Telecommunications Standards Institute,欧洲电信标准协会. 4.一般概念 4.1. 时间戳服务 为了对要求进行分类,本文档把 NETCA 所提供的时间戳服务分为以下组成 部分: ? 生成服务:此组件负责生成时间戳. ? 管理服务:此组件负责监视和控制时间戳服务的操作,以确保提供的服 务符合 NETCA 规定.此组件还负责生成服务的启动和停止.此组件确 保时间戳的时钟与 UTC 同步. 这种服务细分仅用于澄清本文档中规定的要求,并不对 NETCA 服务实现的 细分方式进行限制. 4.2. 时间戳机构 时间戳机构 NETCA 对本文档章节 4.1 提供的时间戳服务负有全面责任. NETCA 的密钥用于签署时间戳证书,并在时间戳中被标识为颁发者. 网证通时间戳机构策略声明 V1.0 广东省电子商务认证有限公司 第7页4.3. 订户 订户可以是包括若干最终用户的组织,亦可以是个人最终用户. 当订户是组织时,适用于该组织的义务也必须适用于最终用户.无论如何, 如果最终用户的义务没有得到正确履行,组织将承担责任.因此组织应该恰当地 告知其最终用户. 当订户是个人最终用户时,如未正确履行其义务将直接承担责任. 4.4. 时间戳策略和时间戳实践声明 4.4.1. 目的 本文档有版权保护,对公众公开,但不得随意分发或复制. 本文档有
3 个用途: 1) 策略:向公众显示 NETCA 遵循什么准则;
2) 实践:向公众显示 NETCA 如何遵循这些准则;
3) 披露:向公众提供关于时间戳服务的策略和实践的一系列声明. 4.4.2. 声明程度 本文档会以某种恰当的方式向公众传达 NETCA 作为时间戳机构要遵循的内 容,但不会列出 NETCA 所遵循的所有政策、标准、流程、实践等. 5. 时间戳策略 5.1. 概述 时间戳策略表示 NETCA 在颁发和管理时间戳时所遵守的一系列规则. NETCA 时间戳的精度为秒. 每个时间戳都包含对应的 NETCA 策略标识符(请参考本文档章节 5.2) . 网证通时间戳机构策略声明 V1.0 广东省电子商务认证有限公司 第8页5.2. 策略标识符 以下策略标识符 OID 会被包含在 NETCA 时间戳的时间戳策略属性值中. 生成的时间戳符合 RFC3161 要求. 序号 策略 OID 名称
1 1.3.6.1.4.1.18760.1.8.3 网证通时间戳机构策略声明 本策略和披露声明可从 NETCA 网站(www.cnca.net)中下载查阅. 5.3. 用户群体和适用性 时间戳用于证明某些数据 (例如合同、 研究数据、 医疗记录、 数字签名........