ICS35. 040 L 80 中 华 人 民 共 和 国 国 家 标 准 GB/T 36644—2018 信息安全技术 数字签名应用安全证明获取方法 I n f o rma t i ons e c u r i t e chno l o yt gy— Me t hod sf o rob t a i n i ngs e c u r i t t t e s t a t i on sf o rd i i t a ls i t u r eapp l i c a t i on s ya g gna 2018 09 17 发布 2019 04 01 实施 国家市场监督管理总局 中国国家标准化管理委员会 发 布 GB/T 36644—2018 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 引言 ………………………………………………………………………………………………………… Ⅳ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 2 5 数字签名应用安全证明获取 …………………………………………………………………………… 2 5. 1 概述 ………………………………………………………………………………………………… 2 5. 2 私钥拥有属性的安全证明获取 …………………………………………………………………… 3 5. 2. 1 证明时刻确定的私钥拥有属性安全证明获取时效模型 …………………………………… 3 5. 2. 2 证明时刻不确定的私钥拥有属性安全证明获取时效模型 ………………………………… 3 5. 2. 3 私钥拥有属性安全证明获取过程 …………………………………………………………… 4 5. 2. 4 具体的私钥拥有属性安全证明获取流程 …………………………………………………… 7 5. 3 公钥有效性的安全证明获取 ……………………………………………………………………… 10 5. 3. 1 总则 …………………………………………………………………………………………… 10 5. 3. 2 拥有者的公钥有效性安全证明获取 ………………………………………………………… 10 5. 3. 3 验证者的公钥有效性安全证明获取 ………………………………………………………… 11 5. 3. 4 公钥有效性验证过程 ………………………………………………………………………… 11 5. 4 数字签名的生成时间安全证明获取 ……………………………………………………………… 11 5. 4. 1 总则 …………………………………………………………………………………………… 11 5. 4. 2 从 TTSA 获取时间的方式获取签名生成时间证明 ………………………………………… 11 5. 4. 3 用验证方提供的数据获得签名生成时间证明 ……………………………………………… 20 附录 A (资料性附录) SM2 签名算法公钥有效性获取流程 ………………………………………… 24 参考文献 …………………………………………………………………………………………………… 25 Ⅰ GB/T 36644—2018 前 言 本标准按照 GB/T1. 1—2009 给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息安全标准化技术委员会( SAC/TC260)提出并归口。 本标准起草单位:中国科学院数据与通信保护研究教育中心、中国科学院软件研究所、重庆大学。 本标准主要起草人:王跃 武、刘 丽 敏、吕 娜、张 严、荆 继 武、雷 灵 光、牛 莹 姣、刘 志 娟、向 宏、夏 晓 峰、 周荃、夏鲁宁。 Ⅲ GB/T 36644—2018 引 言 参与数字签名生成或验证的实体取决于过程的真实性,该真实性可以 通 过 获 取 私 钥 拥 有 属 性 的 安 全证明、公钥有效性的安全证明、数字签名的生成时间来保证。本标准旨在规定一套数字签名应用安全 证明获取方法,用以规范数字签名应用安全证明过程,主要应用于需要提供数字签名生成过程安全性和 对签名生成时间有明确要求的签名应用场景。 本标准在制定的过程 中 参 考 了 NI ST SP800 89《数 字 签 名 应 用 安 全 保 证 获 取 建 议》和 NI ST SP 《 。本标准与两个参考标准在技术内容上保持一致, 但忽略了其 800 102 数字签名适时性证明获取建议》 与美国具体的签名算法标准相关部分,强调了安全证明获取的一般过程。此外,本标准将参考标准中与 密码相关的术语和规定改成了与我国密码政策相符的规定。 Ⅳ GB/T 36644—2018 信息安全技术 数字签名应用安全证明获取方法 1 范围 本标准规定了一套数字签名应用安全证明获取方法,用以规范数字签名应用安全证明过程。 本标准适用于需要提供数字签名生成过程安全性和对签名生成时间有明确要求的签名应用场景。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引 用 文 件,仅 注 日 期 的 版 本 适 用 于 本 文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T20520—2006 信息安全技术 GB/T25069—2010 信息安全技术 公钥基础设施 时间戳规范 术语 GB/T32918. 1—2016 信息安全技术 SM2 椭圆曲线公钥密码算法 GB/T32918. 2—2016 信息安全技术 SM2 椭圆曲线公钥密码算法 第 1 部分:总则 第 2 部分:数字签名算法 3 术语和定义 3. 1 GB/T25069—2010 界定的以及下列术语和定义适用于本文件。 公钥有效性证明 a t t e s t a t i ono fpub l i cke a l i d i t yv y 证明用于验证签名的公钥的有效性的证据。 3. 2 私钥拥有属性安全证明 a t t e s t a t i ono fpr i va t eke s s e s s i on ypo 证明声称的签名者确实实际拥有用于生成签名的私钥的证据。 3. 3 证明消息 a t t e s t a t i onme s s a e g 用于获取私钥拥有属性安全证明的,具有特定格式的消息。 3. 4 证明签名 a t t e s t a t i ons i t u r e gna 作用于证明消息的数字签名。 3. 5 证明时间 a t t e s t a t i ont ime 私钥拥有属性安全证明获取的时间。 3. 6 证明水平 a t t e s t a t i onl e v e l 私钥拥有属性安全证明的可信程度,分为高、中、低三个层次,依赖于证明获取的手段。 1 GB/T 36644—2018 3. 7 请求验证签名 s i t u r ei nqu e s t i on gna 请求私钥拥有属性安全证明的一个签名。 3. 8 签名生成时间证明 a t t e s t a t i ono fs i t u r et ime l i ne s s gna 证明一个数字签名确实是在一个时间点之前、之后或者是在两个时间点之间生成的证据。 3. 9 时间戳机构 t imes t ampau t ho r i t y 用来产生和管理时间戳的权威机构。 [ GB/T20520—2006,定义 3. 3] 3. 10 可信时间戳机构 t r u s t e dt imes t ampau t ho r i t y 被签名者、验证者以及其他签名依赖方相信的时间戳机构。 4 缩略语 下列缩略语适用于本文件。 TSP:时间戳数据包( TimeS t ampPa cke t) : ) TST 时间戳令牌( Tim S t amp Token TTP:可信第三方( Trus t edTh i r dPa r t y) TTSA:可信时间戳机构( Trus t edTimeS t amp Au t ho r i t y) 5 数字签名应用安全证明获取 5. 1 概述 本标准凡涉及密码算法的相关内容,按国家有关法规实施;凡 涉 及 到 采 用 密 码 技 术 解 决 保 密 性、完 整性、真实性、不可否认性需求的须遵循密码相关国家标准和行业标准。 本标准明确了获取数字签名生成和验证环节的有效性证明方法。每一个数字签名者都拥有一对公 私钥对,并且该签名者就是这对公私钥对的拥有者。私钥用于数字签名的生成,公钥用于数字签名的验 证过程。数字签名生成、验证过程的安全证明获取包括:私钥拥有属 性 的 安 全 证 明 获 取、公 钥 有 效 性 的 安全证明获取和数字签名的生成时间安全证明获取。 私钥的拥有者是指被授权使用公私钥对中的私钥来进行数字签名生成的实体。生成的数字签名可 以被对应的公钥进行验证。被授权使用私钥生成签名并不意味着 拥 有 者 确 实 知 道 正 确 的 私 钥。因 此, 在拥有者进行数字签名之前,需要获取私钥拥有属性的安全证明。 根据签名公私钥对生成方式的不同,私钥被知道的方式可以分为如下 5 种: a) 拥有者自己生成和维护公私钥对,仅由拥有者知道私钥; b) 拥有者在 TTP 的帮助下生成公私钥对,但是私钥只能由拥有者知道; c) 公私钥对由 TTP 生成后提供给拥有者,拥有者和 TTP 同时知道私钥; d) 公私钥对采用方式 a)生成,生成后提供给充当密钥服务器的 TTP,这样拥有者和 TTP 同时知 道私钥; e) 公私钥对采用方式 b)生成,生成后提供给充当密钥服务器的 TTP,这样 拥 有 者 和 充 当 密 钥 服 务器的 TTP 同时知道私钥。 2 后三种方式下,需要建立在 TTP 不会用私钥生成数字签名的信任之 上。公 私 钥 对 拥 有 者、签 名 验 GB/T 36644—2018 证者以及其他签名依赖方要能够共享这个信任。方式 c)、 d)、 e)相 对 于 方 式 a)、 b),其 私 钥 拥 有 属 性 安 全证明的可信程度较低。 私钥拥有属性安全证明的使用场景如下: ● 公私钥对拥有者在签名生成之前或者同时需要获得私钥拥有属性的安全证明; ●