时间戳标识、时间戳管理、时间戳关联方的责任与义务等内容进行规范。本标准在制定过程中参考了国内外的相关规范,结合我国时间戳服务、应用的特点进行了调整和扩充。
适用范围:时间戳机构编制时间戳策略和时间戳业务操作规则等活动。
11.GB/T 36633-2018 《信息安全技术 网络用户身份鉴别技术指南》
内容摘要:该标准给出了网络环境下用户身份鉴别的主要过程和常见鉴别技术存在的威胁,并规定了抵御威胁的方法。适用于网络环境下用户身份鉴别系统的设计、开发与测试。
网络用户身份鉴别的一般过程包括:注册和发放过程、提交和验证以及断言过程。该标准对鉴别过程的威胁和抵御威胁的策略进行相关规定。
12.GB/T 36635-2018 《信息安全技术 网络安全监测基本要求与实施指南》
适用范围:本标准规定了网络安全监测的基本要求,给出了网络安全监测框架和实施指南。本标准适用于系统或网络安全监测的实施,网络安全监测产品的设计开发,网络安全监测服务的提供等。
13.GB/T 36639-2018 《信息安全技术 可信计算规范 服务器可信支撑平台》
适用范围:本标准规定了服务器可信支撑平台的功能和安全性要求,并描述了服务器可信支撑平台的组成结构。
本标准适用于可信计算体系下服务器可信支撑平台的设计、生产、集成、管理和测试。 14. GB/T 36644-2018 《信息安全技术 数字签名应用安全证明获取方法》 内容引言:参与数字签名生成或验证的实体取决于过程的真实性,该真实性可以通过获取私钥拥有属性的安全证明、公钥有效性的安全证明、数字签名的生成时间来保证。本标准旨在规定一套数字签名应用安全证明获取方法,用以规范数字签名应用安全证明过程,主要应用于需要提供数字签名生成过程安全性和对签名生成时间有明确要求的签名应用场景。
适用范围:需要提供数字签名生成过程安全性和对签名生成时间有明确要求的签名应用场景。
以下推荐性标准采用了ISO、IEC等国际国外组织的标准,由于涉及版权保护问题,国家标准全文公开系统暂不提供在线阅读服务。如需正式标准出版物,请联系中国标准出版社。
15.GB/T 15843.6-2018 《信息技术 安全技术 实体鉴别 第6部分:采用人工数据传递的机制》
16.GB/T 34953.2-2018 《信息技术 安全技术 匿名实体鉴别 第2部分:基于群组公钥签名的机制》
17.GB/T 36624-2018 《信息技术 安全技术 可鉴别的加密机制》
4.18、17项有关信息安全的国家标准于2019年4月1日起正式实施
