GB/T 20520-2025网络安全技术 公钥基础设施时间戳规范

#政策法规 ·2026-01-21 14:34:13

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件代替GB/T20520-2006《信息安全技术公钥基础设施时间戳规范》。与GB/T20520—2006相比，除结构调整和编辑性改动外，主要技术变化如下：

a）更改了标准的范围（见第1章，2006年版的第1章）;

b)将“时间戳系统的组成”更改为“时间戳系统组成、内容及申请颁发”（见第5章，2006年版的第5章、6.4、第8章）;

c）将“时间戳的产生和颁发”更改为“时间戳基本要求”，在“申请和颁发方式要求”中增加了使用SOAP的方式（见6.1），更改了“可信时间的产生方法”的部分要求（见6.2，2006年版的6.2）；

d）将“对TSA的要求”更改为“通用要求”（见7.1.1，2006年版的8.1），并删除了部分要求[见7.1.1,2006年版的8.1c)、d)]；

e）删除了“在用户方的保存”（见2006年版的7.1.2）；

f）删除了备份介质、异地备份和备份密码算法的要求[见2006年版的7.2b）、c）、f）]；

g）将“物理安全”“软件安全”更改为“通用安全”，增加了通信网络、区域边界、计算环境和管理中心相关要求（见7.2.1，2006年版的9.1、9.2）；

h）更改了“签名系统”密码应用安全的要求（见7.2.2，2006年版的9.2.3）；

i）删除了“时间戳数据库”的安全要求（见2006年版的9.2.4）；

j）删除了“保存文件”文件扩展名的要求（见2006年版的8.2.5）；

k)增加了“测试评价方法”，给出了与安全要求对应的测试评价方法(见第8章)；

L）更改了时间戳请求与响应消息格式的ASN.1结构及其描述（见附录A，2006年版的8.4）。

请注意本文件的某些内容可能涉及专利。

本文件的发布机构不承担识别专利的责任。

本文件由全国网络安全标准化技术委员会（SAC/TC260)提出并归口。

本文件起草单位：中国科学院软件研究所、中国科学院大学、长春吉大正元信息技术股份有限公司、中科信息安全共性技术国家工程研究中心有限公司、北京数字认证股份有限公司、中电科网络安全科技股份有限公司、北京中关村实验室、公安部第三研究所、工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)、广东省电子商务认证有限公司、北京天融信网络安全技术有限公司、博雅中科(北京)信息技术有限公司、数安时代科技股份有限公司、同智伟业软件股份有限公司、亚数信息科技(上海)有限公司、上海市数字证书认证中心有限公司、国网区块链科技(北京)有限公司、陕西省信息化工程研究院、郑州信大捷安信息技术股份有限公司、杭州海康威视数字技术股份有限公司、长扬科技(北京)股份有限公司、北京时代新威信息技术有限公司、北京芯盾时代科技有限公司、北京天融信网络安全技术有限公司、深圳市电子商务安全证书管理有限公司、江南信安（北京)科技有限公司、浙江大华技术股份有限公司、奇安信网神信息技术(北京)股份有限公司、浙江九州量子信息技术股份有限公司、中孚信息股份有限公司、工信通（北京）信息技术有限公司、中国电子信息产业集团有限公司第六研究所。

本文件主要起草人：冯登国、张严、张立武、荆继武、杨领波、张宝欣、刘丽敏、胡建勋、赵松、李官麟、孟佳颖、陈妍、潘毅、陈子雄、肖磉、张超、程科伟、邓钊汉、焦正坤、魏一才、王玉林、高振鹏、杨珂、赵晓荣、刘为华、王滨、赵华、杜云浩、王在方、梁珍权、汪海洋、陈芳、黄亮、於建江、陈腾、王斌、陈怀凤。

本文件及其所代替文件的历次版本发布情况为：

——2006年首次发布为GB/T20520-2006；

——本次为第一次修订。