GB/T 20520-2025 网络安全技术 公钥基础设施 时间戳规范

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T20520—2025

代替GB/T20520—2006

网络安全技术公钥基础设施

时间戳规范

Cybersecuritytechnology—Publickeyinfrastructure—

Specificationfortimestamp

2025-08-01发布2026-02-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T20520—2025

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

时间戳系统组成内容及申请颁发

5、………………………2

时间戳系统组成

5.1……………………2

时间戳内容

5.2…………………………3

时间戳申请和颁发

5.3…………………3

时间戳基本要求

6…………………………3

申请和颁发方式要求

6.1………………3

可信时间产生要求

6.2…………………4

时间同步要求

6.3………………………4

请求和响应消息格式要求

6.4…………4

时间戳系统安全要求

7……………………4

安全管理要求

7.1………………………4

安全技术要求

7.2………………………6

测试评价方法

8……………8

申请和颁发方式

8.1……………………8

可信时间产生

8.2………………………8

时间同步

8.3……………8

请求和响应消息格式

8.4………………8

时间戳系统安全管理要求

8.5…………8

时间戳系统安全技术要求

8.6…………11

附录规范性时间戳请求与响应消息格式的描述

A()ASN.1………13

基本要求

A.1…………………………13

时间戳请求格式

A.2…………………13

时间戳响应格式

A.3…………………13

扩展域定义

A.4KeyUsageOID……………………16

参考文献

……………………17

Ⅰ

GB/T20520—2025

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技术公钥基础设施时间戳规范与

GB/T20520—2006《》。GB/T20520—

相比除结构调整和编辑性改动外主要技术变化如下

2006,,:

更改了标准的范围见第章年版的第章

a)(1,20061);

将时间戳系统的组成更改为时间戳系统组成内容及申请颁发见第章年版的第

b)“”“、”(5,2006

章第章

5、6.4、8);

将时间戳的产生和颁发更改为时间戳基本要求在申请和颁发方式要求中增加了使用

c)“”“”,“”

的方式见更改了可信时间的产生方法的部分要求见年版的

SOAP(6.1),“”(6.2,20066.2);

将对的要求更改为通用要求见年版的并删除了部分要求见

d)“TSA”“”(7.1.1,20068.1),[

年版的

7.1.1,20068.1c)、d)];

删除了在用户方的保存见年版的

e)“”(20067.1.2);

删除了备份介质异地备份和备份密码算法的要求见年版的

f)、[20067.2b)、c)、f)];

将物理安全软件安全更改为通用安全增加了通信网络区域边界计算环境和管理中

g)“”“”“”,、、

心相关要求见年版的

(7.2.1,20069.1、9.2);

更改了签名系统密码应用安全的要求见年版的

h)“”(7.2.2,20069.2.3);

删除了时间戳数据库的安全要求见年版的

i)“”(20069.2.4);

删除了保存文件文件扩展名的要求见年版的

j)“”(20068.2.5);

增加了测试评价方法给出了与安全要求对应的测试评价方法见第章

k)“”,(8);

更改了时间戳请求与响应消息格式的结构及其描述见附录年版的

l)ASN.1(A,20068.4)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中国科学院软件研究所中国科学院大学长春吉大正元信息技术股份有限公司

:、、、

中科信息安全共性技术国家工程研究中心有限公司北京数字认证股份有限公司中电科网络安全科技

、、

股份有限公司北京中关村实验室公安部第三研究所工业和信息化部网络安全产业发展中心工业和

、、、(

信息化部信息中心广东省电子商务认证有限公司北京天融信网络安全技术有限公司博雅中科

)、、、

北京信息技术有限公司数安时代科技股份有限公司同智伟业软件股份有限公司亚数信息科技

()、、、

上海有限公司上海市数字证书认证中心有限公司国网区块链科技北京有限公司陕西省信息化

()、、()、

工程研究院郑州信大捷安信息技术股份有限公司杭州海康威视数字技术股份有限公司长扬科技

、、、

北京股份有限公司北京时代新威信息技术有限公司北京芯盾时代科技有限公司北京天融信网络

()、、、

安全技术有限公司深圳市电子商务安全证书管理有限公司江南信安北京科技有限公司浙江大华

、、()、

技术股份有限公司奇安信网神信息技术北京股份有限公司浙江九州量子信息技术股份有限公司

、()、、

中孚信息股份有限公司工信通北京信息技术有限公司中国电子信息产业集团有限公司第六研究所

、()、。

本文件主要起草人冯登国张严张立武荆继武杨领波张宝欣刘丽敏胡建勋赵松李官麟

:、、、、、、、、、、

孟佳颖陈妍潘毅陈子雄肖磉张超程科伟邓钊汉焦正坤魏一才王玉林高振鹏杨珂赵晓荣

、、、、、、、、、、、、、、

刘为华王滨赵华杜云浩王在方梁珍权汪海洋陈芳黄亮於建江陈腾王斌陈怀凤

、、、、、、、、、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2006GB/T20520—2006;

本次为第一次修订

———。

Ⅲ

GB/T20520—2025

网络安全技术公钥基础设施

时间戳规范

1范围

本文件给出了时间戳系统组成时间戳的内容和申请颁发流程规定了时间戳安全要求描述了相

、,,

应的测试评价方法

。

本文件适用于时间戳系统及其应用的设计开发与测试

、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息技术抽象语法记法一第部分基本记法规范

GB/T16262.1(ASN.1)1:

信息安全技术公钥基础设施数字证书格式

GB/T20518—2018

信息安全技术网络安全等级保护基本要求

GB/T22239—2019

信息安全技术术语

GB/T25069

信息安全技术信息系统密码应用基本要求

GB/T39786

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069。

31

.

时间戳timestamp

时间戳令牌

timestamptoken

对包括原始数据信息签名参数签名时间等确认后使用数字签名技术产生的以证明原始数据在

、、,

签名时间之前已经存在的数据

。

32

.

可信时间trustedtime

准确的可信赖的当前时间值

、。

33

.

时间戳机构timestampauthority

用来产生和管理时间戳的可信服务机构

。

来源

[:GM/Z0001—2013,2.101]

34

.

时间戳服务timestampservice

用以证明原始数据在某一时刻前已存在的服务

。

注由请求方提供数据时间戳系统为此数据签发时间戳

:,。

来源有修改

[:ISO/IEC18014-1:2008,3.18,]

1