標(biāo)準(zhǔn)解讀

《GA/T 1106-2013 信息安全技術(shù) 電子簽章產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn),由中華人民共和國(guó)公安部發(fā)布,旨在為電子簽章產(chǎn)品的設(shè)計(jì)、開(kāi)發(fā)及應(yīng)用提供一套安全技術(shù)指標(biāo)和評(píng)估準(zhǔn)則。它對(duì)于確保電子文檔的安全性、完整性以及不可否認(rèn)性至關(guān)重要。以下是該標(biāo)準(zhǔn)主要內(nèi)容的概述:

  1. 適用范圍:標(biāo)準(zhǔn)明確了適用于電子簽章產(chǎn)品的安全技術(shù)要求,包括硬件電子簽章產(chǎn)品和軟件電子簽章系統(tǒng),涉及生成、驗(yàn)證電子簽章的全過(guò)程。

  2. 術(shù)語(yǔ)與定義:詳細(xì)界定了電子簽章、數(shù)字證書(shū)、密鑰對(duì)、簽名算法等一系列專(zhuān)業(yè)術(shù)語(yǔ),為后續(xù)條款的理解奠定基礎(chǔ)。

  3. 安全功能要求

    • 數(shù)據(jù)完整性:要求電子簽章產(chǎn)品能確保被簽數(shù)據(jù)在簽發(fā)后未被篡改。
    • 身份認(rèn)證:需通過(guò)可靠的手段驗(yàn)證簽章者的身份,確保簽章行為的合法性。
    • 不可否認(rèn)性:確保簽章者無(wú)法否認(rèn)其簽章行為,即簽章具有法律效力。
    • 密鑰管理:規(guī)定了密鑰生成、存儲(chǔ)、更新、備份及銷(xiāo)毀的嚴(yán)格流程,以保障密鑰安全性。
    • 時(shí)間戳服務(wù):要求支持時(shí)間戳功能,以證明電子簽章的生成時(shí)間。

  4. 技術(shù)實(shí)現(xiàn)要求

    • 加密算法:推薦使用國(guó)家認(rèn)可的加密算法,確保數(shù)據(jù)加密的安全強(qiáng)度。
    • 簽名算法:應(yīng)采用安全可靠的電子簽名算法,如RSA、ECDSA等,符合國(guó)家密碼管理規(guī)定。
    • 系統(tǒng)安全設(shè)計(jì):強(qiáng)調(diào)產(chǎn)品設(shè)計(jì)應(yīng)遵循最小權(quán)限原則,實(shí)施訪(fǎng)問(wèn)控制、安全審計(jì)等功能。

  5. 測(cè)試與評(píng)估:提供了電子簽章產(chǎn)品安全性能的測(cè)試方法和評(píng)估準(zhǔn)則,確保產(chǎn)品符合既定安全要求。

  6. 合規(guī)性與認(rèn)證:指出電子簽章產(chǎn)品應(yīng)通過(guò)相關(guān)的安全認(rèn)證,符合國(guó)家法律法規(guī)及行業(yè)標(biāo)準(zhǔn)的要求。

  7. 維護(hù)與升級(jí):要求供應(yīng)商提供持續(xù)的技術(shù)支持,包括定期的安全更新和漏洞修復(fù),以應(yīng)對(duì)新出現(xiàn)的安全威脅。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2013-10-15 頒布
  • 2013-10-15 實(shí)施
?正版授權(quán)
GA/T 1106-2013信息安全技術(shù)電子簽章產(chǎn)品安全技術(shù)要求_第1頁(yè)
GA/T 1106-2013信息安全技術(shù)電子簽章產(chǎn)品安全技術(shù)要求_第2頁(yè)
GA/T 1106-2013信息安全技術(shù)電子簽章產(chǎn)品安全技術(shù)要求_第3頁(yè)
GA/T 1106-2013信息安全技術(shù)電子簽章產(chǎn)品安全技術(shù)要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余16頁(yè)可下載查看

下載本文檔

GA/T 1106-2013信息安全技術(shù)電子簽章產(chǎn)品安全技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1106—2013

信息安全技術(shù)

電子簽章產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—

Securitytechnicalrequirementsforelectronicsignatureproducts

2013-10-15發(fā)布2013-10-15實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1106—2013

目次

前言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)和定義………………

31

安全功能要求……………

42

自身安全功能要求………………………

56

安全保證要求……………

67

產(chǎn)品等級(jí)劃分……………

710

GA/T1106—2013

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心深圳市艾泰克工程咨詢(xún)監(jiān)理

:、

有限公司天津南大通用數(shù)據(jù)技術(shù)有限公司山東得安信息技術(shù)有限公司

、、。

本標(biāo)準(zhǔn)主要起草人馬海燕李毅張笑笑顧健俞優(yōu)趙婷林華斌陳文亭王強(qiáng)

:、、、、、、、、。

GA/T1106—2013

信息安全技術(shù)

電子簽章產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了電子簽章產(chǎn)品的安全功能要求自身安全功能要求安全保證要求及電子簽章產(chǎn)品的

、、

等級(jí)劃分要求

。

本標(biāo)準(zhǔn)適用于電子簽章產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)及檢測(cè)

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息系統(tǒng)詞匯第部分安全

GB/T5271.8—20018:

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859—1999

信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第部分安全保證

GB/T18336.3—20083:

要求

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件

31

.

電子簽章electronicsignature

以數(shù)字證書(shū)為基礎(chǔ)以數(shù)字簽名為核心技術(shù)將數(shù)字簽名與印章圖片以及被簽章對(duì)象綁定在一起

,,,

為簽章對(duì)象提供完整性驗(yàn)證和真實(shí)性驗(yàn)證它是數(shù)字簽名可視化表現(xiàn)形式之一

。。

32

.

電子簽章產(chǎn)品electronicsignatureproduct

提供電子印章的制作和管理簽章驗(yàn)章與審計(jì)功能的產(chǎn)品一般由印章生成和管理服務(wù)器端和簽

、、。

章客戶(hù)端組成

。

33

.

電子印章electronicstamp

物理印章在電子世界的表現(xiàn)形式在電子世界中實(shí)現(xiàn)物理印章的功能分為電子公章和個(gè)人私

,,

章等

34

.

制章者stampmaker

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論