ICS35.030 CCSL80 中华人民共和国国家标准 GB/T20520—2025 代替GB/T20520—2006 网络安全技术 公钥基础设施 时间戳规范 Cybersecuritytechnology—Publickeyinfrastructure— Specificationfortimestamp 2025-08-01发布 2026-02-01实施 国家市场监督管理总局 国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 2 …………………………………………………………………………………………………… 5 时间戳系统组成、内容及申请颁发 2 ……………………………………………………………………… 5.1 时间戳系统组成 2 …………………………………………………………………………………… 5.2 时间戳内容 3 ………………………………………………………………………………………… 5.3 时间戳申请和颁发 3 ………………………………………………………………………………… 6 时间戳基本要求 3 ………………………………………………………………………………………… 6.1 申请和颁发方式要求 3 ……………………………………………………………………………… 6.2 可信时间产生要求 4 ………………………………………………………………………………… 6.3 时间同步要求 4 ……………………………………………………………………………………… 6.4 请求和响应消息格式要求 4 ………………………………………………………………………… 7 时间戳系统安全要求 4 …………………………………………………………………………………… 7.1 安全管理要求 4 ……………………………………………………………………………………… 7.2 安全技术要求 6 ……………………………………………………………………………………… 8 测试评价方法 8 …………………………………………………………………………………………… 8.1 申请和颁发方式 8 …………………………………………………………………………………… 8.2 可信时间产生 8 ……………………………………………………………………………………… 8.3 时间同步 8 …………………………………………………………………………………………… 8.4 请求和响应消息格式 8 ……………………………………………………………………………… 8.5 时间戳系统安全管理要求 8 ………………………………………………………………………… 8.6 时间戳系统安全技术要求 11 ………………………………………………………………………… 附录A(规范性) 时间戳请求与响应消息格式的ASN.1描述 13 ……………………………………… A.1 基本要求 13 ………………………………………………………………………………………… A.2 时间戳请求格式 13 ………………………………………………………………………………… A.3 时间戳响应格式 13 ………………………………………………………………………………… A.4 KeyUsage扩展域OID定义 16 …………………………………………………………………… 参考文献 17 …………………………………………………………………………………………………… ⅠGB/T20520—2025 前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件代替GB/T20520—2006《信息安全技术 公钥基础设施 时间戳规范》。与GB/T20520— 2006相比,除结构调整和编辑性改动外,主要技术变化如下: a) 更改了标准的范围(见第1章,2006年版的第1章); b) 将“时间戳系统的组成”更改为“时间戳系统组成、内容及申请颁发”(见第5章,2006年版的第 5章、6.4、第8章); c) 将“时间戳的产生和颁发”更改为“时间戳基本要求”,在“申请和颁发方式要求”中增加了使用 SOAP的方式(见6.1),更改了“可信时间的产生方法”的部分要求(见6.2,2006年版的6.2); d) 将“对TSA的要求”更改为“通用要求”(见7.1.1,2006年版的8.1),并删除了部分要求[见 7.1.1,2006年版的8.1c)、d)]; e) 删除了“在用户方的保存”(见2006年版的7.1.2); f) 删除了备份介质、异地备份和备份密码算法的要求[见2006年版的7.2b)、c)、f)]; g) 将“物理安全”“软件安全”更改为“通用安全”,增加了通信网络、区域边界、计算环境和管理中 心相关要求(见7.2.1,2006年版的9.1、9.2); h) 更改了“签名系统”密码应用安全的要求(见7.2.2,2006年版的9.2.3); i) 删除了“时间戳数据库”的安全要求(见2006年版的9.2.4); j) 删除了“保存文件”文件扩展名的要求(见2006年版的8.2.5); k) 增加了“测试评价方法”,给出了与安全要求对应的测试评价方法(见第8章); l) 更改了时间戳请求与响应消息格式的ASN.1结构及其描述(见附录A,2006年版的8.4)。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。 本文件起草单位:中国科学院软件研究所、中国科学院大学、长春吉大正元信息技术股份有限公司、 中科信息安全共性技术国家工程研究中心有限公司、北京数字认证股份有限公司、中电科网络安全科技 股份有限公司、北京中关村实验室、公安部第三研究所、工业和信息化部网络安全产业发展中心(工业和 信息化部信息中心)、广东省电子商务认证有限公司、北京天融信网络安全技术有限公司、博雅中科 (北京)信息技术有限公司、数安时代科技股份有限公司、同智伟业软件股份有限公司、亚数信息科技 (上海)有限公司、上海市数字证书认证中心有限公司、国网区块链科技(北京)有限公司、陕西省信息化 工程研究院、郑州信大捷安信息技术股份有限公司、杭州海康威视数字技术股份有限公司、长扬科技 (北京)股份有限公司、北京时代新威信息技术有限公司、北京芯盾时代科技有限公司、北京天融信网络 安全技术有限公司、深圳市电子商务安全证书管理有限公司、江南信安(北京)科技有限公司、浙江大华 技术股份有限公司、奇安信网神信息技术(北京)股份有限公司、浙江九州量子信息技术股份有限公司、 中孚信息股份有限公司、工信通(北京)信息技术有限公司、中国电子信息产业集团有限公司第六研究所。 本文件主要起草人:冯登国、张严、张立武、荆继武、杨领波、张宝欣、刘丽敏、胡建勋、赵松、李官麟、 孟佳颖、陈妍、潘毅、陈子雄、肖磉、张超、程科伟、邓钊汉、焦正坤、魏一才、王玉林、高振鹏、杨珂、赵晓荣、 刘为华、王滨、赵华、杜云浩、王在方、梁珍权、汪海洋、陈芳、黄亮、於建江、陈腾、王斌、陈怀凤。 本文件及其所代替文件的历次版本发布情况为: ———2006年首次发布为GB/T20520—2006; ———本次为第一次修订。 ⅢGB/T20520—2025 网络安全技术 公钥基础设施 时间戳规范 1 范围 本文件给出了时间戳系统组成、时间戳的内容和申请颁发流程,规定了时间戳安全要求,描述了相 应的测试评价方法。 本文件适用于时间戳系统及其应用的设计、开发与测试。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T16262.1 信息技术 抽象语法记法一(ASN.1) 第1部分:基本记法规范 GB/T20518—2018 信息安全技术 公钥基础设施 数字证书格式 GB/T22239—2019 信息安全技术 网络安全等级保护基本要求 GB/T25069 信息安全技术 术语 GB/T39786 信息安全技术 信息系统密码应用基本要求 3 术语和定义 GB/T25069界定的以及下列术语和定义适用于本文件。 3.1 时间戳 timestamp 时间戳令牌 timestamptoken 对包括原始数据信息、签名参数、签名时间等确认后,使用数字签名技术产生的以证明原始数据在 签名时间之前已经存在的数据。 3.2 可信时间 trustedtime 准确的、可信赖的当前时间值。 3.3 时间戳机构 timestampauthority 用来产生和管理时间戳的可信服务机构。 [来源:GM/Z0001—2013,2.101] 3.4 时间戳服务 timestampservice 用以证明原始数据在某一时刻前已存在的服务。 注:由请求方提供数据,时间戳系统为此数据签发时间戳。 [来源:ISO/IEC18014-1:2008,3.18,有修改] 1GB/T20520—2025 3.