數(shù)字檔案手寫電子簽名應(yīng)用技術(shù)規(guī)范DB50-T 1133-2021

ICS13.100CCSL80

DB50重 慶 市 地 方 標(biāo) 準(zhǔn)DB50/T1133—2021數(shù)字檔案手寫電子簽名應(yīng)用技術(shù)規(guī)范20212021110120220201重慶市市場(chǎng)監(jiān)督管理局發(fā)布DB50/T1133DB50/T1133—2021DB50/T1133DB50/T1133—2021目 次前 言 II引 言 III范圍 1規(guī)范性引用文件 1術(shù)語(yǔ)和定義 1基本要求 2數(shù)字檔案手寫電子簽名系統(tǒng) 2要素管理 3數(shù)字檔案生成 4驗(yàn)證 5保密及安全要求 5參考文獻(xiàn) 6II前??言GB/T1.1-20201草。本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本文件由重慶傲雄在線信息技術(shù)有限公司提出。本文件由重慶市大數(shù)據(jù)應(yīng)用發(fā)展管理局歸口。本文件起草單位：重慶傲雄在線信息技術(shù)有限公司、重慶市質(zhì)量和標(biāo)準(zhǔn)化研究院、重慶市信息服務(wù)業(yè)行業(yè)協(xié)會(huì)、重慶市密碼協(xié)會(huì)、重慶信科設(shè)計(jì)有限公司、重慶郵電大學(xué)。IIII引 言IIIIIIDB50/T1133DB50/T1133—2021DB50/T1133DB50/T1133—2021數(shù)字檔案手寫電子簽名應(yīng)用技術(shù)規(guī)范范圍本文件規(guī)定了數(shù)字檔案手寫電子簽名應(yīng)用的術(shù)語(yǔ)和定義、基本要求、數(shù)字檔案手寫電子簽名系統(tǒng)、要素管理、數(shù)字檔案生成、驗(yàn)證、保密及安全等方面的要求。本文件適用于數(shù)字檔案中手寫電子簽名的應(yīng)用。本文件不適用于《中華人民共和國(guó)電子簽名法》規(guī)定不得使用電子簽名的領(lǐng)域。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T20520信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范GM/T0004SM3密碼雜湊算法3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。GM/T0004SM3密碼雜湊算法3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1數(shù)字檔案digitalrecords以數(shù)字形式存在的檔案信息資源，包括傳統(tǒng)載體檔案數(shù)字化產(chǎn)生的相關(guān)信息、電子檔案等。[來(lái)源：DA/T53-2014，3.1]3.2手寫電子簽名handwrittenelectronicsignature3.3簽名設(shè)備signaturedevice簽名人簽名時(shí)使用的，具備對(duì)手寫電子簽名完成處理功能的設(shè)備。3.4簽名元數(shù)據(jù)signaturemetadata1手寫電子簽名的數(shù)據(jù)集合?；疽笙到y(tǒng)構(gòu)成手寫電子簽名系統(tǒng)構(gòu)成包含但不限于以下內(nèi)容：簽名設(shè)備；存儲(chǔ)設(shè)備；數(shù)字檔案管理組件；數(shù)字摘要管理組件；安全組件。原始性要求手寫電子簽名、簽署環(huán)境以及對(duì)應(yīng)的數(shù)據(jù)電文應(yīng)不可拆分、不可更改，且應(yīng)保持簽署前后數(shù)據(jù)電文的完整信息，以供手寫電子簽名原始性評(píng)價(jià)所需。手寫電子簽名行為應(yīng)置于簽名人實(shí)時(shí)控制下完成。手寫電子簽名呈現(xiàn)方式應(yīng)保持書寫字跡的原始狀態(tài)，不應(yīng)施加字體、字形、筆畫等變化。唯一關(guān)聯(lián)性原因引致這種唯一關(guān)聯(lián)性被錯(cuò)誤識(shí)別。4.4可追溯性手寫電子簽名應(yīng)得到持續(xù)有效的追溯，其活動(dòng)全過(guò)程應(yīng)滿足安全性要求。5數(shù)字檔案手寫電子簽名系統(tǒng)5.1系統(tǒng)邏輯框架數(shù)字檔案手寫電子簽名系統(tǒng)邏輯框架如圖1所示。2圖1數(shù)字檔案手寫電子簽名系統(tǒng)邏輯框架示意圖系統(tǒng)要求數(shù)字檔案手寫電子簽名系統(tǒng)應(yīng)包含以下內(nèi)容：要素管理：簽名人、簽名設(shè)備、簽名方式；驗(yàn)證：數(shù)字檔案、數(shù)字摘要驗(yàn)證。安全組件：系統(tǒng)接入、數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)的必要安全機(jī)制。6要素管理驗(yàn)證：數(shù)字檔案、數(shù)字摘要驗(yàn)證。安全組件：系統(tǒng)接入、數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)的必要安全機(jī)制。6要素管理簽名人簽名人權(quán)限簽名人權(quán)限管理應(yīng)符合以下要求：簽名人應(yīng)按照文件簽署要求，預(yù)先設(shè)置簽名權(quán)限；簽名人登錄身份證件登錄；pin簽名登錄；生物特征登錄。6.2 簽名設(shè)備管理3簽名設(shè)備在接入系統(tǒng)時(shí)可選擇通過(guò)簽名設(shè)備標(biāo)識(shí)或地址進(jìn)行注冊(cè)認(rèn)證。簽名設(shè)備應(yīng)滿足手寫電子簽名的功能要求。簽名設(shè)備應(yīng)能接收并呈現(xiàn)數(shù)據(jù)電文和簽名內(nèi)容。簽名設(shè)備應(yīng)與數(shù)字檔案管理、數(shù)字摘要管理建立安全的數(shù)據(jù)傳輸機(jī)制。簽名方式直接簽名文件應(yīng)按數(shù)據(jù)電文設(shè)定的簽名要求直接進(jìn)行簽名。非直接簽名文件應(yīng)與其對(duì)應(yīng)的直接簽名文件建立唯一關(guān)聯(lián)后進(jìn)行簽名。注：非直接簽名文件是指不具備直接簽署條件的數(shù)據(jù)電文，例如：音頻、視頻、數(shù)據(jù)代碼等。數(shù)字檔案生成簽名應(yīng)用程序簽名應(yīng)用程序應(yīng)滿足以下基本要求：具備要求電子簽名人完整、準(zhǔn)確理解數(shù)據(jù)電文內(nèi)容方可實(shí)施簽署的提醒或告知功能；具備重簽、確認(rèn)等合理機(jī)制，明確告知簽名行為確認(rèn)后不可撤銷、不可更改。簽名數(shù)據(jù)采集簽名數(shù)據(jù)采集應(yīng)滿足以下基本要求：能采集、存儲(chǔ)簽名元數(shù)據(jù)；能使用簽名元數(shù)據(jù)制作手寫電子簽名；能生成可視化的簽名人筆跡；能生成數(shù)字摘要。手寫電子簽名手寫電子簽名生成應(yīng)包括以下基本步驟：簽名人登錄；簽名人知悉待簽電文并確認(rèn)；簽名人按待簽電文設(shè)定要求進(jìn)行簽名；顯示簽名后形成的數(shù)據(jù)電文縮略圖，并由簽名人確認(rèn)；生成加密的數(shù)字檔案包和數(shù)字摘要包；簽名回執(zhí)。注：縮略圖是簽名人簽名后生成的數(shù)字檔案可視化的展現(xiàn)形式，宜采用PDF、JPG等格式。手寫電子簽名生成應(yīng)滿足以下基本要求：生成的數(shù)字檔案應(yīng)包括數(shù)據(jù)電文、簽名元數(shù)據(jù)、數(shù)字檔案縮略圖及相應(yīng)的數(shù)字摘要；生成的簽名筆跡應(yīng)與數(shù)據(jù)電文融為一體，不可替換、擦除；GM/T0002GB/T32918GM/T0004時(shí)間戳應(yīng)符合GB/T205204簽名回執(zhí)輸出可采用即時(shí)通信、電子郵件或其他方式。驗(yàn)證在接收到數(shù)字檔案包時(shí)，應(yīng)與數(shù)字檔案生成端進(jìn)行校驗(yàn)，保證數(shù)字檔案包真實(shí)完整。在接收到數(shù)字摘要包時(shí)，應(yīng)與數(shù)字檔案生成端進(jìn)行校驗(yàn)，保證數(shù)字摘要包真實(shí)完整。向數(shù)字檔案系統(tǒng)發(fā)出歸檔請(qǐng)求，將數(shù)字檔案包進(jìn)行歸檔，應(yīng)驗(yàn)證數(shù)字檔案包歸檔的真實(shí)完整。保密及安全要求簽名人注冊(cè)信息的傳輸、存儲(chǔ)應(yīng)符合國(guó)家對(duì)個(gè)人信息保護(hù)規(guī)定和保密要求。手寫電子簽名系統(tǒng)應(yīng)排除所有不可信系統(tǒng)進(jìn)程、外圍設(shè)備和通信信道、應(yīng)用進(jìn)程等對(duì)數(shù)據(jù)流轉(zhuǎn)的干擾。數(shù)字檔案和數(shù)字摘要的傳輸、存儲(chǔ)應(yīng)符合國(guó)家