ISO/IEC TR 29149:2012-信息技术——安全技术——提供和使用时间戳服务的最佳实践 -国家数字标准馆

现行 ISO/IEC TR 29149:2012

到馆阅读

收藏跟踪

购买正版

Information technology — Security techniques — Best practices for the provision and use of time-stamping services 信息技术——安全技术——提供和使用时间戳服务的最佳实践

发布日期： 2012-03-05

ISO/IEC TR 29149:2012解释了如何提供和使用时间戳服务，以便时间戳令牌在与其他机制一起用于提供及时性、数据完整性和不可否认性服务时是有效的。它定义:

时间戳请求者应如何使用时间戳令牌生成服务；
TSA（时间戳机构）应如何提供有质量保证的服务；
基于良好实践，TSA应如何值得信任；
在TST（时间戳令牌）生成和TST更新中应该使用哪些算法和参数，以便在TST可以被验证为有效的时间段期间TST抵抗；
时间戳验证者应该如何使用时间戳令牌验证服务，无论是在验证单个TST时，还是在验证续订TST序列时。

ISO/IEC TR 29149:2012 explains how to provide and use time-stamping services so that time-stamp tokens are effective when used to provide timeliness, data integrity, and non-repudiation services in conjunction with other mechanisms. It defines:
how time-stamp requesters should use time-stamp token generation services;
how TSAs (time-stamping authorities) should provide a service of guaranteed quality;
how TSAs should deserve trust based on good practices;
which algorithms and parameters should be used in TST (time-stamp token) generation and TST renewal, so that TSTs resist during the time period during which the TSTs can be verified as being valid;
how time-stamp verifiers should use the time-stamp token verification services, both when validating individual TSTs, and when validating sequences of renewal TSTs.

分类信息

发布单位或类别：国际组织-国际标准化组织

关联关系

研制信息

归口单位： ISO/IEC JTC 1/SC 27

相似标准/计划/法规

BS PD ISO/IEC TR 29149-2012

Information technology. Security techniques. Best practices for the provision and use of time-stamping services
信息技术安全技术提供和使用时间戳服务的最佳实践

KS X ISO/IEC 27002(2019 Confirm)

정보기술 — 보안기술 — 정보보호 경영을 위한 실무 지침
信息技术 - 安全技术 - 信息安全管理规范

GOST R ISO/IEC 27002-2021

Информационные технологии. Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности
信息技术安全技术信息安全控制规范

ISO/IEC TR 24485-2022

Information security, cybersecurity and privacy protection — Security techniques — Security properties and best practices for test and evaluation of white box cryptography
信息安全、网络安全和隐私保护.安全技术.白盒密码测试和评估的安全特性和最佳实践

KS X ISO/IEC 29151

정보기술 — 보안기술 —개인정보 보호 실무 지침
信息技术 - 安全技术 - 个人身份信息保护的实践守则

ISO/IEC 29151-2017

Information technology — Security techniques — Code of practice for personally identifiable information protection
信息技术 - 安全技术 - 个人身份信息保护的实践守则

BS ISO/IEC 29151-2017

Information technology. Security techniques. Code of practice for personally identifiable information protection
信息技术安全技术个人识别信息保护实用规程

GB/T 32923-2016

信息技术安全技术信息安全治理
Information technology—Security techniques—Governance of information security

ISO/IEC 27040-2024

Information technology — Security techniques — Storage security
信息技术安全技术存储安全

BS ISO/IEC 27040-2015

Information technology. Security techniques. Storage security
信息技术安全技术存储安全

BS EN ISO/IEC 27040-2016

Information technology. Security techniques. Storage security
信息技术安全技术存储安全

BS 12/30186137 DC

BS ISO/IEC 27002. Information technology. Security techniques. Code of practice for information security controls
BS ISO/IEC 27002 信息技术安全技术信息安全控制实施规程

INCITS/ISO/IEC 27001-2005

Information technology - Information technology - Security techniques - Information security management systems - Requirements
信息技术.信息技术.安全技术.信息安全管理系统.要求

GB/T 41574-2022

信息技术安全技术公有云中个人信息保护实践指南
Information technology—Security techniques—Code of practice for protection of personal information in public clouds

KS X ISO/IEC 27004(2019 Confirm)

정보기술 — 보안기술 — 정보보호 경영시스템 — 측정
信息技术 - 安全技术 - 信息安全管理 - 测量

KS X ISO/IEC 27005(2019 Confirm)

정보기술 — 보안기술 — 정보보호 위험 관리
信息技术 - 安全技术 - 信息安全风险管理

KS X ISO/IEC 27035(2019 Confirm)

정보기술 — 보안기술 — 정보보호 사고 관리
信息技术 - 安全技术 - 信息安全事件管理

GB/T 31722-2015

信息技术安全技术信息安全风险管理
Information technology—Security techniques—Information security risk management

GOST R ISO/IEC 27005-2010

Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
信息技术安全技术信息安全风险管理

GOST R ISO/IEC TR 18044-2007

Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
信息技术安全技术信息安全事件管理

《国家标准化发展纲要》提出建设国家数字标准馆，推动标准化工作向数字化、网络化、智能化转型。中国标准化研究院正在全力推进国家数字标准馆建设，力争在2026年底建成“一个中心”和“一个平台”，即全球领先的标准数据资源中心，涵盖标准全生命周期的数字化、网络化、智能化研究与服务平台。

专题数据库

标准管理系统

大数据分析系统

标准智能研制系统