GB/T 35285-2017信息安全技術(shù)公鑰基礎(chǔ)設(shè)施基于數(shù)字證書的可靠電子簽名生成及驗證技術(shù)要求

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T35285—2017

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

基于數(shù)字證書的可靠電子簽名

生成及驗證技術(shù)要求

Informationsecuritytechnology—Publickeyinfrastructure—

Technicalrequirementsfordigitalcertificatebasedreliable

electronicsignaturecreationandverification

2017-12-29發(fā)布2018-07-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T35285—2017

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

可靠電子簽名生成及驗證系統(tǒng)架構(gòu)

5……………………3

可靠電子簽名生成及驗證邏輯框架

5.1………………3

可靠電子簽名生成及驗證涉及的對象

5.2……………3

電子認(rèn)證服務(wù)提供者的要求

6……………4

電子認(rèn)證服務(wù)提供者的基本條件

6.1…………………4

電子認(rèn)證服務(wù)提供者提供的服務(wù)及安全要求

6.2……………………4

電子簽名人身份的要求

7…………………5

電子簽名相關(guān)數(shù)據(jù)的要求

8………………5

待簽數(shù)據(jù)的要求

8.1……………………5

電子簽名數(shù)據(jù)格式的要求

8.2…………6

簽名生成模塊的要求

9……………………6

功能要求

9.1……………6

安全要求

9.2……………6

電子簽名生成過程與應(yīng)用程序要求

10……………………7

電子簽名生成過程要求

10.1……………7

簽名生成應(yīng)用程序要求

10.2……………8

電子簽名驗證過程與應(yīng)用程序要求

11……………………9

電子簽名驗證過程要求

11.1……………9

簽名驗證應(yīng)用程序要求

11.2……………9

參考文獻(xiàn)

……………………10

GB/T35285—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國電子信息產(chǎn)業(yè)發(fā)展研究院北京數(shù)字認(rèn)證股份有限公司上海格爾軟件股份

:、、

有限公司標(biāo)新科技北京有限公司中標(biāo)信安科技北京有限公司北京證聯(lián)信通科技發(fā)展有限公司

、()、()、、

重慶郵電大學(xué)

。

本標(biāo)準(zhǔn)主要起草人劉權(quán)陳月華許亞倩林雪焰傅大鵬王闖葉楓劉東華段勐馬圣東

:、、、、、、、、、、

黃永洪

。

Ⅰ

GB/T35285—2017

引言

隨著電子政務(wù)電子商務(wù)等網(wǎng)絡(luò)應(yīng)用的快速發(fā)展信息失竊網(wǎng)絡(luò)欺詐等現(xiàn)象日益突出電子簽名作

、,、,

為確認(rèn)網(wǎng)絡(luò)主體及行為認(rèn)定法律責(zé)任和保障合法權(quán)益的重要手段應(yīng)用日趨廣泛中華人民共和國

、,?！?/p>

電子簽名法沒有規(guī)定必須采用某種特定的技術(shù)但以目前國際上比較公認(rèn)的技術(shù)成熟的技術(shù)看主要

》,、,

是基于數(shù)字證書的電子簽名技術(shù)

。

雖然中華人民共和國電子簽名法確立了可靠電子簽名的法律效力但如何從技術(shù)上實現(xiàn)可靠電

《》,

子簽名以及如何驗證電子簽名是可靠的等問題仍沒有得到很好的解決為貫徹落實中華人民共和國

,?！?/p>

電子簽名法促進(jìn)可靠電子簽名的應(yīng)用普及有必要對可靠電子簽名的生成及驗證技術(shù)規(guī)范進(jìn)行研究

》,,

和制定本標(biāo)準(zhǔn)凡涉及電子簽名技術(shù)相關(guān)內(nèi)容均指基于數(shù)字證書的電子簽名技術(shù)在本標(biāo)準(zhǔn)實施過

。,。

程中涉及密碼技術(shù)的具體應(yīng)用時按照國家密碼主管部門發(fā)布的有關(guān)規(guī)定和技術(shù)規(guī)范執(zhí)行

,,。

Ⅱ

GB/T35285—2017

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

基于數(shù)字證書的可靠電子簽名

生成及驗證技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了基于數(shù)字證書的可靠電子簽名生成及驗證過程的技術(shù)要求包括電子認(rèn)證服務(wù)提供

,

者電子簽名人身份電子簽名相關(guān)數(shù)據(jù)簽名生成模塊電子簽名生成過程與應(yīng)用程序電子簽名驗證

、、、、、

過程與應(yīng)用程序等要求

。

本標(biāo)準(zhǔn)適用于基于數(shù)字證書的可靠電子簽名相關(guān)系統(tǒng)應(yīng)用的開發(fā)以及相關(guān)產(chǎn)品服務(wù)標(biāo)準(zhǔn)的

、,、

制定

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518—2006

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時間戳規(guī)范

GB/T20520—2006

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式規(guī)范

GB/T25064—2010

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

31

.

電子簽名人electronicsigner

持有電子簽名制作數(shù)據(jù)并以本人身份或者以其所代表的人的名義實施電子簽名的人也稱為簽

,

名方

。

32

.

電子簽名el