ICS35.100.01 GB L 79 中华人民共和国国家标准 GB/T18794.4---2003/ISO/IEC10181-4:1997 信息技术 开放系统互连 开放系统安全框架 第4部分：抗抵赖框架 Information technology-Open Systems Interconnection- Security frameworks for open systems- Part 4:Non-repudiation framework (ISO/IEC 10181-4:1997,Information technology- Open Systems Interconnection- Security frameworks for open systems: Non-repudiation framework,IDT) 2003-11-24发布 2004-08-01实施 中华人民共和国 发布 国家质量监督检验检疫总局 GB/T18794.4—2003/ISO/IEC 10181-4:1997 目 次 前言 引言 1 范围 2 规范性引用文件 3 术语和定义 4 缩略语 5 抗抵赖的一般性论述 5.1 抗抵赖的基本概念 5.2 可信第三方的角色 5.3 抗抵赖的各阶段 5.3.1 证据生成 5.3.2 证据传送、存储和检索 5.3.3 证据验证 5.3.4 解决纠纷 5.4 抗抵赖服务的一些形式 5.5 OSI抗抵赖证据的示例 5.5.1 对于原发抗抵赖 5.5.2对于递交抗抵赖 6抗抵赖策略 信息和设施 7.1 信息 7.2抗抵赖设施 7.2.1 与管理相关的设施 7.2.2 与操作相关的设施 抗抵赖机制· 10 8.1 使用TTP安全权标（安全信封）的抗抵赖 8.2 使用安全权标和防改模块的抗抵赖服务 1 8.3 使用数字签名的抗抵赖服务· 11 8.4 使用时间戳的抗抵赖服务 12 8.5 使用内线可信第三方的抗抵赖 12 8.6 使用公证的抗抵赖 12 8.7 抗抵赖面临的威胁 12 8.7.1 密钥泄露· 12 8.7.2 证据泄露· 13 8.7.3 伪造证据· 14 与其他安全服务和安全机制的交互 14 9.1 鉴别. 14 9.2 访问控制 14 I