各相关单位和专家:
经标准编制单位的辛勤努力,现已形成国家标准《信息技术 安全技术 实体鉴别 第6部分:采用人工数据传递的机制》征求意见稿。为确保标准质量,信安标委秘书处面向社会广泛征求意见。
恳切希望您对该标准提出宝贵意见。并将意见于2017年8月17日前反馈给信安标委秘书处。
联系人:许玉娜 xuyuna@cesi.cn 010—64102731
全国信息安全标准化技术委员会秘书处
2017年7月3日
标准文本:
编制说明:
国家标准GB/T 15843-6《信息技术 安全技术 实体鉴别 第6部分 采用人工数据传递的机制》(征求意见稿)编制说明
一、工作简况
本标准系根据国家标准化管理委员会2015年下达的国家标准制定计划编制,国家标准《GB/T 15843.6-2010 信息技术 安全技术 实体鉴别 第6部分 采用人工数据传递的机制》为等同采用国际标准ISO/IEC 9798-6:2010,标准主起草单位为中国科学院数据与通信保护研究教育中心,协作起草单位为北京数字认证股份有限公司、飞天诚信科技股份有限公司,主要起草人:夏鲁宁,张琼露,林雪焰,朱鹏飞。其中,夏鲁宁负责编制过程总体领导,以及标准前言和正文的编写;张琼露负责标准附录的编写,以及全文校对;林雪焰、朱鹏飞负责相关背景资料的调研。
标准制定的主要工作过程如下:
2015年1月,接到全国信息安全标准化技术委员会关于GB/T 15843.6-2010标准制定任务之后,课题组负责人随即召集标准制定组的相关成员开会,具体讨论和分配了小组的任务、制定的重要事项、及需注意的事项。
2015年2月-2015年6月间,课题组成员在对本标准进行深入的需求分析的基础上,对所等同采用的国际标准ISO/IEC 9798-6进行了全面理解,并对制定工作后期安排进一步规划。期间根据信安标委专家赵战生教授意见,对标题的译法进行了修正。
2015年7月-2015年12月,课题组着手进行资料翻译,陆续完成了新版本ISO/IEC 9798-6的全部翻译工作,并在课题组范围内就翻译内容进行探讨和完善。
2016年1月-5月,形成本部分的工作组讨论稿,经内部进一步完善后,于2016年8月提交标委会进行征求意见。
2016年10月17日,召开了全国信息安全标准化技术委员会2016年第二次会议周,会上课题组成员对标准的修订情况进行了现场汇报,现场对与会专家提出的意见进行了回答、记录处理。会后,根据专家提出的修改意见,对本标准的征求意见稿进行修订、完善,形成征求意见稿。
2017年6月14日,在国标委专家的指导下,对标准的文字进行了修正,形成征求意见稿第二版。
二、标准编制原则和确定主要内容的论据及解决的主要问题
GB/T 15843.6-2010系等同采用国际标准ISO/IEC 9798-6:2010。后者已于2010年发布了,本次制定将以此发布版本为依据,对GB/T 15843.6-2010进行标准编制。
本标准作为等同采标,以与ISO/IEC 9798-6:2010的严格符合性为主要原则,同时根据中文书写习惯对原文的句序进行了针对性调整,并进行细微编辑性修改。主要解决了下列问题:
1、原标准未对规范性附录A在正文中引用,不符合国标对于规范性附录的要求。编制组在第一章“范围”中增添了对附录A的引用,该引用系对附录A作用的说明,未改变原文含义。
2、对于原文中引用的ISO/IEC标准,查找是否已被国标等同采用。如果相关标准的相关版本已被国标等同采用,则在文中以国标的标准号代替;如果国标等同采用的版本与原文中引用的版本不一致,则保留原文中国际标准的标号。
3、对于附录中列出的国际标准,将其名称翻译为中文,并在句尾以“(英文版)”标注。
三、主要试验[或验证]情况分析
无
四、知识产权情况说明
本标准不涉及专利
五、产业化情况、推广应用论证和预期达到的经济效果
无
六、采用国际标准和国外先进标准情况
本标准等同采用国际标准ISO/IEC 9798-6:2010,该标准是国际公认的对实体鉴别协议的标准,目前共包含6个部分,其中前5部分已经被国标等同采用。此次对第6部分进行等同采用编制,保持了GB/T15843与对应国际标准的ISO/IEC 9798的整体一致性。
七、与现行相关法律、法规、规章及相关标准的协调性
本标准涉及对密码技术的使用,我国国家密码管理局对国内密码算法使用有相关政策要求。经查,本标准未明确指定任何一种具体的密码算法,仅仅叙述了对密码技术的使用方式,因而与国内密码管理法规并不抵触。
八、重大分歧意见的处理经过和依据
无
九、标准性质的建议
根据本标准的性质,建议本标准为推荐性标准。
十、贯彻标准的要求和措施建议
本标准所等同采用的国际标准ISO/IEC9798-6:2010系2010年发布,所包含的8种人工鉴别机制在2010年以前即已在多种商业产品上得到采用(例如:蓝牙连接的建立),ISO/IEC9798-6只是将其抽象化和规范化。因而,本标准发布后,无需产业界做针对性的产品改造。在未来凡涉及适用于本标准所规定场景的人工传递鉴别场合,在产品设计过程中可参照本标准的某种机制进行设计,并声明符合本标准,以体现产品的合规性和安全性。
十一、替代或废止现行相关标准的建议
无
十二、其它应予说明的事项
无
GB/T 15843-6《信息技术 安全技术 实体鉴别 第6部分
采用人工数据传递的机制》编制工作组
2017-6-16