數(shù)字檔案手寫電子簽名應用技術規(guī)范DB50-T 1133-2021

ICS13.100CCSL80

DB50重 慶 市 地 方 標 準DB50/T1133—2021數(shù)字檔案手寫電子簽名應用技術規(guī)范20212021110120220201重慶市市場監(jiān)督管理局發(fā)布DB50/T1133DB50/T1133—2021DB50/T1133DB50/T1133—2021目 次前 言 II引 言 III范圍 1規(guī)范性引用文件 1術語和定義 1基本要求 2數(shù)字檔案手寫電子簽名系統(tǒng) 2要素管理 3數(shù)字檔案生成 4驗證 5保密及安全要求 5參考文獻 6II前??言GB/T1.1-20201草。本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任。本文件由重慶傲雄在線信息技術有限公司提出。本文件由重慶市大數(shù)據(jù)應用發(fā)展管理局歸口。本文件起草單位：重慶傲雄在線信息技術有限公司、重慶市質(zhì)量和標準化研究院、重慶市信息服務業(yè)行業(yè)協(xié)會、重慶市密碼協(xié)會、重慶信科設計有限公司、重慶郵電大學。IIII引 言IIIIIIDB50/T1133DB50/T1133—2021DB50/T1133DB50/T1133—2021數(shù)字檔案手寫電子簽名應用技術規(guī)范范圍本文件規(guī)定了數(shù)字檔案手寫電子簽名應用的術語和定義、基本要求、數(shù)字檔案手寫電子簽名系統(tǒng)、要素管理、數(shù)字檔案生成、驗證、保密及安全等方面的要求。本文件適用于數(shù)字檔案中手寫電子簽名的應用。本文件不適用于《中華人民共和國電子簽名法》規(guī)定不得使用電子簽名的領域。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T20520信息安全技術公鑰基礎設施時間戳規(guī)范GM/T0004SM3密碼雜湊算法3術語和定義下列術語和定義適用于本文件。GM/T0004SM3密碼雜湊算法3術語和定義下列術語和定義適用于本文件。3.1數(shù)字檔案digitalrecords以數(shù)字形式存在的檔案信息資源，包括傳統(tǒng)載體檔案數(shù)字化產(chǎn)生的相關信息、電子檔案等。[來源：DA/T53-2014，3.1]3.2手寫電子簽名handwrittenelectronicsignature3.3簽名設備signaturedevice簽名人簽名時使用的，具備對手寫電子簽名完成處理功能的設備。3.4簽名元數(shù)據(jù)signaturemetadata1手寫電子簽名的數(shù)據(jù)集合。基本要求系統(tǒng)構(gòu)成手寫電子簽名系統(tǒng)構(gòu)成包含但不限于以下內(nèi)容：簽名設備；存儲設備；數(shù)字檔案管理組件；數(shù)字摘要管理組件；安全組件。原始性要求手寫電子簽名、簽署環(huán)境以及對應的數(shù)據(jù)電文應不可拆分、不可更改，且應保持簽署前后數(shù)據(jù)電文的完整信息，以供手寫電子簽名原始性評價所需。手寫電子簽名行為應置于簽名人實時控制下完成。手寫電子簽名呈現(xiàn)方式應保持書寫字跡的原始狀態(tài)，不應施加字體、字形、筆畫等變化。唯一關聯(lián)性原因引致這種唯一關聯(lián)性被錯誤識別。4.4可追溯性手寫電子簽名應得到持續(xù)有效的追溯，其活動全過程應滿足安全性要求。5數(shù)字檔案手寫電子簽名系統(tǒng)5.1系統(tǒng)邏輯框架數(shù)字檔案手寫電子簽名系統(tǒng)邏輯框架如圖1所示。2圖1數(shù)字檔案手寫電子簽名系統(tǒng)邏輯框架示意圖系統(tǒng)要求數(shù)字檔案手寫電子簽名系統(tǒng)應包含以下內(nèi)容：要素管理：簽名人、簽名設備、簽名方式；驗證：數(shù)字檔案、數(shù)字摘要驗證。安全組件：系統(tǒng)接入、數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲的必要安全機制。6要素管理驗證：數(shù)字檔案、數(shù)字摘要驗證。安全組件：系統(tǒng)接入、數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲的必要安全機制。6要素管理簽名人簽名人權(quán)限簽名人權(quán)限管理應符合以下要求：簽名人應按照文件簽署要求，預先設置簽名權(quán)限；簽名人登錄身份證件登錄；pin簽名登錄；生物特征登錄。6.2 簽名設備管理3簽名設備在接入系統(tǒng)時可選擇通過簽名設備標識或地址進行注冊認證。簽名設備應滿足手寫電子簽名的功能要求。簽名設備應能接收并呈現(xiàn)數(shù)據(jù)電文和簽名內(nèi)容。簽名設備應與數(shù)字檔案管理、數(shù)字摘要管理建立安全的數(shù)據(jù)傳輸機制。簽名方式直接簽名文件應按數(shù)據(jù)電文設定的簽名要求直接進行簽名。非直接簽名文件應與其對應的直接簽名文件建立唯一關聯(lián)后進行簽名。注：非直接簽名文件是指不具備直接簽署條件的數(shù)據(jù)電文，例如：音頻、視頻、數(shù)據(jù)代碼等。數(shù)字檔案生成簽名應用程序簽名應用程序應滿足以下基本要求：具備要求電子簽名人完整、準確理解數(shù)據(jù)電文內(nèi)容方可實施簽署的提醒或告知功能；具備重簽、確認等合理機制，明確告知簽名行為確認后不可撤銷、不可更改。簽名數(shù)據(jù)采集簽名數(shù)據(jù)采集應滿足以下基本要求：能采集、存儲簽名元數(shù)據(jù)；能使用簽名元數(shù)據(jù)制作手寫電子簽名；能生成可視化的簽名人筆跡；能生成數(shù)字摘要。手寫電子簽名手寫電子簽名生成應包括以下基本步驟：簽名人登錄；簽名人知悉待簽電文并確認；簽名人按待簽電文設定要求進行簽名；顯示簽名后形成的數(shù)據(jù)電文縮略圖，并由簽名人確認；生成加密的數(shù)字檔案包和數(shù)字摘要包；簽名回執(zhí)。注：縮略圖是簽名人簽名后生成的數(shù)字檔案可視化的展現(xiàn)形式，宜采用PDF、JPG等格式。手寫電子簽名生成應滿足以下基本要求：生成的數(shù)字檔案應包括數(shù)據(jù)電文、簽名元數(shù)據(jù)、數(shù)字檔案縮略圖及相應的數(shù)字摘要；生成的簽名筆跡應與數(shù)據(jù)電文融為一體，不可替換、擦除；GM/T0002GB/T32918GM/T0004時間戳應符合GB/T205204簽名回執(zhí)輸出可采用即時通信、電子郵件或其他方式。驗證在接收到數(shù)字檔案包時，應與數(shù)字檔案生成端進行校驗，保證數(shù)字檔案包真實完整。在接收到數(shù)字摘要包時，應與數(shù)字檔案生成端進行校驗，保證數(shù)字摘要包真實完整。向數(shù)字檔案系統(tǒng)發(fā)出歸檔請求，將數(shù)字檔案包進行歸檔，應驗證數(shù)字檔案包歸檔的真實完整。保密及安全要求簽名人注冊信息的傳輸、存儲應符合國家對個人信息保護規(guī)定和保密要求。手寫電子簽名系統(tǒng)應排除所有不可信系統(tǒng)進程、外圍設備和通信信道、應用進程等對數(shù)據(jù)流轉(zhuǎn)的干擾。數(shù)字檔案和數(shù)字摘要的傳輸、存儲應符合國家