GB/T 17903.2-2008
Tecnologías de la información. Técnicas de seguridad. No repudio. Parte 2: Mecanismos que utilizan técnicas simétricas. (Versión en inglés)
- Estándar No.
- GB/T 17903.2-2008
- Idiomas
- Chino, Disponible en inglés
- Fecha de publicación
- 2008
- Organización
- General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
- Estado
- 2022-05
- Remplazado por
- GB/T 17903.2-2021
- Ultima versión
- GB/T 17903.2-2021
- Reemplazar
- GB/T 17903.2-1999
- Alcance
- Los servicios de no repudio están diseñados para generar, recopilar, mantener, utilizar y verificar evidencia sobre un evento o acción generado para resolver disputas sobre si ese evento o acción ha ocurrido o no. Esta sección describe la estructura general utilizada para los servicios de no repudio, así como algunos mecanismos específicos relacionados con la comunicación para proporcionar no repudio de origen (NRO), no repudio de entrega (NRD), no repudio de envío (NRS). ) y transmisión de no repudio (NRT), etc. Se pueden construir otros servicios de no repudio utilizando la estructura general descrita en la cláusula 8 para cumplir con los requisitos de la política de seguridad. Esta sección depende de terceros confiables para evitar repudio fraudulento. Generalmente se requiere un tercero de confianza en línea. El protocolo proporcionado por el mecanismo de no repudio se utiliza para intercambiar tokens de no repudio estipulados por varios servicios de no repudio. El token de no repudio utilizado en esta sección consta de un sobre de seguridad y datos adicionales. El token de no repudio se almacena como información de no repudio para su uso posterior en caso de disputas. Dependiendo de la política efectiva de no repudio de una aplicación en particular y del entorno legal en el que opera la aplicación, la información de no repudio puede incluir la siguiente información adicional: a) Evidencia que incluya una marca de tiempo confiable proporcionada por una autoridad de sellado de tiempo. b) Prueba aportada por notario que acredite que una acción o hecho fue realizado o participado por una o más entidades. El no repudio sólo puede ser efectivo dentro del alcance de una política de seguridad claramente definida bajo una aplicación específica y su entorno legal.
GB/T 17903.2-2008 Documento de referencia
- GB 15852-1995 Tecnología de la información--Técnicas de seguridad--Mecanismo de integridad de datos que utiliza una función de verificación criptográfica que emplea un algoritmo de cifrado en bloque
- GB/T 15843.4-1999 Tecnologías de la información-Técnicas de seguridad-Autenticación de entidades-Parte 4: Mecanismos que utilizan una función de verificación criptográfica
- GB/T 17903.1-2008 Tecnologías de la información. Técnicas de seguridad. No repudio. Parte 1: Generalidades
- GB/T 18238.1-2000 Tecnologías de la información-Técnicas de seguridad-Función-hash-Parte 1:General
GB/T 17903.2-2008 Historia
- 2021 GB/T 17903.2-2021 Tecnología de la información—Técnicas de seguridad—No repudio—Parte 2: Mecanismos que utilizan técnicas simétricas
- 2008 GB/T 17903.2-2008 Tecnologías de la información. Técnicas de seguridad. No repudio. Parte 2: Mecanismos que utilizan técnicas simétricas.
- 1999 GB/T 17903.2-1999 Tecnologías de la información-Técnicas de seguridad-No repudio-Parte 2: Mecanismos que utilizan técnicas simétricas
GB/T 17903.2-2008 - Все части
GB/T 17903.1-2008 Tecnologías de la información. Técnicas de seguridad. No repudio. Parte 1: Generalidades
GB/T 17903.2-2021 Tecnología de la información—Técnicas de seguridad—No repudio—Parte 2: Mecanismos que utilizan técnicas simétricas
GB/T 17903.3-2008 Tecnologías de la información. Técnicas de seguridad. No repudio. Parte 3: Mecanismos que utilizan técnicas asimétricas.