信息技术 开放系统互连 开放系统安全框架 第4部分:抗抵赖框架(GB/T 18794.4-2003),该标准的归口单位为中国电子技术标准化研究所,英文名为Information technology. Open Systems Interconnection-Security frameworks for open systems-Part 4:Non-repudiation framework。
信息技术 开放系统互连 开放系统安全框架 第4部分:抗抵赖框架(GB/T 18794.4-2003)是在2003-11-24发布,在2004-08-01开始实施。
该标准采用了标准ISO/IEC 10184-4-1997,IDT。
本开放系统安全框架的标准论述在开放系统环境中安全服务的应用,此处术语“开放系统”包括诸如数据库、分布式应用、开放分布式处理和开放系统互连这样一些领域.安全框架涉及定义对系统和系统内的对象提供保护的方法,以及系统间的交互。本安全框架不涉及构建系统或机制的方法学。安全框架论述数据元素和操作的序列(而不是协议元素),这两者可被用来获得特定的安全服务。这些安全服务可应用于系统正在通信的实体,系统间交换的数据,以及系统管理的数据。本部分:定义抗抵赖的基本概念;定义通用的抗抵赖服务;确定提供抗抵赖服务的可能的机制;确定抗抵赖服务和机制的通用管理需求。和其他安全服务一样,抗抵赖服务只能在为特定应用而规定的安全策略范围内提供。安全策略的定义则不在本部分范围内.本部分不包括实现抗抵赖所需要完成的协议交换的细节说明.本部分不详细描述可用于文持杭抵赖服务的特定机制,也不给出所支持的安全管理服务和协议的细节。在本框架中描述的某些规程通过应用密码技术实现安全。尽管某些种类的抗抵赖机制可能与特定的算法特性有关,但本框架不依赖于特定密码算法或其他算法的使用,也不依赖于特定的(如对称或非对称)密码技术。实际上,的确可
本标准文件共有26页。
GB_T 18794.4-2003 信息技术 开放系统互连 开放系统安全框架 第4部分_抗抵赖框架.pdf
(1.53 MB)
|
|
