標準解讀

《GB/T 35285-2017 信息安全技術 公鑰基礎設施 基于數(shù)字證書的可靠電子簽名生成及驗證技術要求》是一項國家標準,旨在規(guī)定基于數(shù)字證書的可靠電子簽名在生成與驗證過程中的技術要求。該標準適用于需要使用可靠電子簽名的各種應用場景,確保了電子簽名的安全性、完整性以及不可否認性。

根據(jù)該標準,首先明確了可靠電子簽名的概念及其重要特性。可靠電子簽名不僅能夠確認簽署者的身份,還保證了數(shù)據(jù)未被篡改,并且一旦創(chuàng)建后就無法被否認。為了實現(xiàn)這些目標,標準詳細描述了從密鑰管理到簽名操作的具體流程和技術規(guī)范。

在密鑰管理方面,強調(diào)了私鑰的安全存儲和保護措施,包括但不限于物理隔離、密碼學手段等;同時對公鑰的發(fā)布提出了嚴格的要求,確保其真實性與有效性。此外,對于時間戳服務也給予了高度重視,指出時間戳是證明文件或數(shù)據(jù)存在狀態(tài)的一個關鍵元素,在某些情況下甚至是必不可少的部分。

關于簽名生成過程中,規(guī)定了必須采用符合國家密碼管理局批準的算法來進行計算。這不僅涵蓋了哈希函數(shù)的選擇,還包括了加密算法的應用。通過這種方式,可以有效防止偽造攻擊,并保障信息傳輸過程中的機密性。

至于簽名驗證環(huán)節(jié),則詳細列出了接收方如何檢查收到的電子簽名是否真實有效的步驟。其中包括驗證證書鏈的有效性、確認簽名值正確無誤等多個方面。只有當所有條件均滿足時,才能認定該電子簽名為“可靠”。

整個文檔通過一系列的技術指導原則,為構(gòu)建安全可信的電子簽名體系提供了強有力的支持。它不僅促進了電子商務、在線交易等領域的發(fā)展,也為政府機構(gòu)實施電子政務提供了重要的參考依據(jù)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-12-29 頒布
  • 2018-07-01 實施
?正版授權
GB/T 35285-2017信息安全技術公鑰基礎設施基于數(shù)字證書的可靠電子簽名生成及驗證技術要求_第1頁
GB/T 35285-2017信息安全技術公鑰基礎設施基于數(shù)字證書的可靠電子簽名生成及驗證技術要求_第2頁
GB/T 35285-2017信息安全技術公鑰基礎設施基于數(shù)字證書的可靠電子簽名生成及驗證技術要求_第3頁
GB/T 35285-2017信息安全技術公鑰基礎設施基于數(shù)字證書的可靠電子簽名生成及驗證技術要求_第4頁
GB/T 35285-2017信息安全技術公鑰基礎設施基于數(shù)字證書的可靠電子簽名生成及驗證技術要求_第5頁
免費預覽已結(jié)束,剩余11頁可下載查看

下載本文檔

GB/T 35285-2017信息安全技術公鑰基礎設施基于數(shù)字證書的可靠電子簽名生成及驗證技術要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T35285—2017

信息安全技術公鑰基礎設施

基于數(shù)字證書的可靠電子簽名

生成及驗證技術要求

Informationsecuritytechnology—Publickeyinfrastructure—

Technicalrequirementsfordigitalcertificatebasedreliable

electronicsignaturecreationandverification

2017-12-29發(fā)布2018-07-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T35285—2017

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

可靠電子簽名生成及驗證系統(tǒng)架構(gòu)

5……………………3

可靠電子簽名生成及驗證邏輯框架

5.1………………3

可靠電子簽名生成及驗證涉及的對象

5.2……………3

電子認證服務提供者的要求

6……………4

電子認證服務提供者的基本條件

6.1…………………4

電子認證服務提供者提供的服務及安全要求

6.2……………………4

電子簽名人身份的要求

7…………………5

電子簽名相關數(shù)據(jù)的要求

8………………5

待簽數(shù)據(jù)的要求

8.1……………………5

電子簽名數(shù)據(jù)格式的要求

8.2…………6

簽名生成模塊的要求

9……………………6

功能要求

9.1……………6

安全要求

9.2……………6

電子簽名生成過程與應用程序要求

10……………………7

電子簽名生成過程要求

10.1……………7

簽名生成應用程序要求

10.2……………8

電子簽名驗證過程與應用程序要求

11……………………9

電子簽名驗證過程要求

11.1……………9

簽名驗證應用程序要求

11.2……………9

參考文獻

……………………10

GB/T35285—2017

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國電子信息產(chǎn)業(yè)發(fā)展研究院北京數(shù)字認證股份有限公司上海格爾軟件股份

:、、

有限公司標新科技北京有限公司中標信安科技北京有限公司北京證聯(lián)信通科技發(fā)展有限公司

、()、()、、

重慶郵電大學

本標準主要起草人劉權陳月華許亞倩林雪焰傅大鵬王闖葉楓劉東華段勐馬圣東

:、、、、、、、、、、

黃永洪

GB/T35285—2017

引言

隨著電子政務電子商務等網(wǎng)絡應用的快速發(fā)展信息失竊網(wǎng)絡欺詐等現(xiàn)象日益突出電子簽名作

、,、,

為確認網(wǎng)絡主體及行為認定法律責任和保障合法權益的重要手段應用日趨廣泛中華人民共和國

、,?!?/p>

電子簽名法沒有規(guī)定必須采用某種特定的技術但以目前國際上比較公認的技術成熟的技術看主要

》,、,

是基于數(shù)字證書的電子簽名技術

。

雖然中華人民共和國電子簽名法確立了可靠電子簽名的法律效力但如何從技術上實現(xiàn)可靠電

《》,

子簽名以及如何驗證電子簽名是可靠的等問題仍沒有得到很好的解決為貫徹落實中華人民共和國

,?!?/p>

電子簽名法促進可靠電子簽名的應用普及有必要對可靠電子簽名的生成及驗證技術規(guī)范進行研究

》,,

和制定本標準凡涉及電子簽名技術相關內(nèi)容均指基于數(shù)字證書的電子簽名技術在本標準實施過

。,。

程中涉及密碼技術的具體應用時按照國家密碼主管部門發(fā)布的有關規(guī)定和技術規(guī)范執(zhí)行

,,。

GB/T35285—2017

信息安全技術公鑰基礎設施

基于數(shù)字證書的可靠電子簽名

生成及驗證技術要求

1范圍

本標準規(guī)定了基于數(shù)字證書的可靠電子簽名生成及驗證過程的技術要求包括電子認證服務提供

,

者電子簽名人身份電子簽名相關數(shù)據(jù)簽名生成模塊電子簽名生成過程與應用程序電子簽名驗證

、、、、、

過程與應用程序等要求

本標準適用于基于數(shù)字證書的可靠電子簽名相關系統(tǒng)應用的開發(fā)以及相關產(chǎn)品服務標準的

、,、

制定

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術公鑰基礎設施數(shù)字證書格式

GB/T20518—2006

信息安全技術公鑰基礎設施時間戳規(guī)范

GB/T20520—2006

信息安全技術公鑰基礎設施電子簽名格式規(guī)范

GB/T25064—2010

信息安全技術術語

GB/T25069—2010

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069—2010。

31

.

電子簽名人electronicsigner

持有電子簽名制作數(shù)據(jù)并以本人身份或者以其所代表的人的名義實施電子簽名的人也稱為簽

,

名方

。

32

.

電子簽名el

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論