國家標準《信息技術 安全技術 實體鑒別 第6部分:采用人工數據傳遞的機制》征求意見稿
責編:mhshi |2017-07-10 14:29:12各相關單位和專家:
經標準編制單位的辛勤努力,現已形成國家標準《信息技術 安全技術 實體鑒別 第6部分:采用人工數據傳遞的機制》征求意見稿。為確保標準質量,信安標委秘書處面向社會廣泛征求意見。
懇切希望您對該標準提出寶貴意見。并將意見于2017年8月17日前反饋給信安標委秘書處。
聯系人:許玉娜???xuyuna@cesi.cn?? 010—64102731
全國信息安全標準化技術委員會秘書處
2017年7月3日
標準文本:
編制說明:
國家標準GB/T 15843-6《信息技術 安全技術 實體鑒別 第6部分 采用人工數據傳遞的機制》(征求意見稿)編制說明
一、工作簡況
本標準系根據國家標準化管理委員會2015年下達的國家標準制定計劃編制,國家標準《GB/T 15843.6-2010 信息技術 安全技術 實體鑒別 第6部分 采用人工數據傳遞的機制》為等同采用國際標準ISO/IEC 9798-6:2010,標準主起草單位為中國科學院數據與通信保護研究教育中心,協作起草單位為北京數字認證股份有限公司、飛天誠信科技股份有限公司,主要起草人:夏魯寧,張瓊露,林雪焰,朱鵬飛。其中,夏魯寧負責編制過程總體領導,以及標準前言和正文的編寫;張瓊露負責標準附錄的編寫,以及全文校對;林雪焰、朱鵬飛負責相關背景資料的調研。
標準制定的主要工作過程如下:
2015年1月,接到全國信息安全標準化技術委員會關于GB/T 15843.6-2010標準制定任務之后,課題組負責人隨即召集標準制定組的相關成員開會,具體討論和分配了小組的任務、制定的重要事項、及需注意的事項。
2015年2月-2015年6月間,課題組成員在對本標準進行深入的需求分析的基礎上,對所等同采用的國際標準ISO/IEC 9798-6進行了全面理解,并對制定工作后期安排進一步規劃。期間根據信安標委專家趙戰生教授意見,對標題的譯法進行了修正。
2015年7月-2015年12月,課題組著手進行資料翻譯,陸續完成了新版本ISO/IEC 9798-6的全部翻譯工作,并在課題組范圍內就翻譯內容進行探討和完善。
2016年1月-5月,形成本部分的工作組討論稿,經內部進一步完善后,于2016年8月提交標委會進行征求意見。
2016年10月17日,召開了全國信息安全標準化技術委員會2016年第二次會議周,會上課題組成員對標準的修訂情況進行了現場匯報,現場對與會專家提出的意見進行了回答、記錄處理。會后,根據專家提出的修改意見,對本標準的征求意見稿進行修訂、完善,形成征求意見稿。
2017年6月14日,在國標委專家的指導下,對標準的文字進行了修正,形成征求意見稿第二版。
二、標準編制原則和確定主要內容的論據及解決的主要問題
GB/T 15843.6-2010系等同采用國際標準ISO/IEC 9798-6:2010。后者已于2010年發布了,本次制定將以此發布版本為依據,對GB/T 15843.6-2010進行標準編制。
本標準作為等同采標,以與ISO/IEC 9798-6:2010的嚴格符合性為主要原則,同時根據中文書寫習慣對原文的句序進行了針對性調整,并進行細微編輯性修改。主要解決了下列問題:
1、原標準未對規范性附錄A在正文中引用,不符合國標對于規范性附錄的要求。編制組在第一章“范圍”中增添了對附錄A的引用,該引用系對附錄A作用的說明,未改變原文含義。
2、對于原文中引用的ISO/IEC標準,查找是否已被國標等同采用。如果相關標準的相關版本已被國標等同采用,則在文中以國標的標準號代替;如果國標等同采用的版本與原文中引用的版本不一致,則保留原文中國際標準的標號。
3、對于附錄中列出的國際標準,將其名稱翻譯為中文,并在句尾以“(英文版)”標注。
三、主要試驗[或驗證]情況分析
無
四、知識產權情況說明
本標準不涉及專利
五、產業化情況、推廣應用論證和預期達到的經濟效果
無
六、采用國際標準和國外先進標準情況
本標準等同采用國際標準ISO/IEC 9798-6:2010,該標準是國際公認的對實體鑒別協議的標準,目前共包含6個部分,其中前5部分已經被國標等同采用。此次對第6部分進行等同采用編制,保持了GB/T15843與對應國際標準的ISO/IEC 9798的整體一致性。
七、與現行相關法律、法規、規章及相關標準的協調性
本標準涉及對密碼技術的使用,我國國家密碼管理局對國內密碼算法使用有相關政策要求。經查,本標準未明確指定任何一種具體的密碼算法,僅僅敘述了對密碼技術的使用方式,因而與國內密碼管理法規并不抵觸。
八、重大分歧意見的處理經過和依據
無
九、標準性質的建議
根據本標準的性質,建議本標準為推薦性標準。
十、貫徹標準的要求和措施建議
本標準所等同采用的國際標準ISO/IEC9798-6:2010系2010年發布,所包含的8種人工鑒別機制在2010年以前即已在多種商業產品上得到采用(例如:藍牙連接的建立),ISO/IEC9798-6只是將其抽象化和規范化。因而,本標準發布后,無需產業界做針對性的產品改造。在未來凡涉及適用于本標準所規定場景的人工傳遞鑒別場合,在產品設計過程中可參照本標準的某種機制進行設計,并聲明符合本標準,以體現產品的合規性和安全性。
十一、替代或廢止現行相關標準的建議
無
十二、其它應予說明的事項
無
GB/T 15843-6《信息技術 安全技術 實體鑒別 第6部分
采用人工數據傳遞的機制》編制工作組
2017-6-16