GBT 17903.1-1999 信息技术 安全技术 抗抵赖 第1部分： 概述

GBT 17903.1-1999 常见问题解答

GBT 17903.1-1999 是什么标准？

GBT 17903.1-1999 是中国国家标准化管理委员会发布的一项国家标准，属于信息技术领域，主要关注安全技术中的抗抵赖性问题。它为抗抵赖技术提供了基本的概念、术语定义及框架，是后续具体抗抵赖技术实现的基础。

什么是抗抵赖性？

抗抵赖性是指在信息交互过程中，防止参与方否认其行为或责任的能力。例如，在电子交易中，买方不能否认曾经购买过某商品，卖方也不能否认收到款项。

GBT 17903.1-1999 的主要内容是什么？

• 定义了抗抵赖的基本概念和术语。
• 提出了抗抵赖技术的核心框架。
• 概述了抗抵赖技术的应用场景和技术要求。
• 明确了抗抵赖技术与信息安全其他方面的关系。

为什么需要抗抵赖性？

在现代信息化社会中，许多业务依赖于电子数据交换。如果没有抗抵赖性保障，参与方可能否认其行为，导致纠纷或经济损失。抗抵赖性通过技术手段确保行为不可否认，从而维护交易的合法性和可靠性。

GBT 17903.1-1999 是否适用于所有行业？

虽然 GBT 17903.1-1999 提供了通用的抗抵赖技术框架，但其适用范围主要集中在需要高度信任的信息系统中，如金融、电子商务、电子政务等领域。对于一些非关键性的应用场景，可能不需要严格遵循此标准。

抗抵赖性与数据完整性有何区别？

• 抗抵赖性关注的是防止参与方否认其行为。
• 数据完整性则确保数据未被篡改或损坏。

两者是信息安全的不同方面，但可以协同工作以提供更全面的安全保障。

GBT 17903.1-1999 是否已经过时？

GBT 17903.1-1999 发布时间较早，随着信息技术的发展，新的标准和技术不断涌现。然而，作为早期的抗抵赖技术框架，它仍然具有参考价值，尤其是在理解抗抵赖技术的基本原理和应用场景方面。

如何应用 GBT 17903.1-1999 中的框架？

• 明确应用场景和需求。
• 根据框架选择合适的技术方案（如数字签名、时间戳等）。
• 结合实际需求进行定制化设计。
• 确保系统的可验证性和法律效力。

抗抵赖性技术有哪些常见的实现方式？

• 数字签名：通过加密算法保证数据来源的真实性。
• 时间戳服务：记录操作发生的时间，防止事后否认。
• 公证机制：引入第三方机构对操作进行公证。

抗抵赖性是否能完全避免纠纷？

抗抵赖性可以显著降低纠纷的可能性，但无法完全消除。例如，如果系统存在漏洞或证据被伪造，则仍可能导致争议。因此，还需要结合其他安全措施，如访问控制、审计日志等。