標(biāo)準(zhǔn)解讀

《GB/T 38646-2020 信息安全技術(shù) 移動(dòng)簽名服務(wù)技術(shù)要求》是針對移動(dòng)簽名服務(wù)制定的一份國家標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)旨在規(guī)范移動(dòng)簽名服務(wù)的設(shè)計(jì)、實(shí)現(xiàn)及使用過程中的安全性和可靠性,確保信息的真實(shí)性和完整性不受損害。

根據(jù)標(biāo)準(zhǔn)內(nèi)容,首先明確了移動(dòng)簽名服務(wù)的定義及其應(yīng)用范圍,包括但不限于電子合同簽署、身份認(rèn)證等領(lǐng)域。接著對移動(dòng)簽名服務(wù)提出了具體的技術(shù)要求,如:

  • 安全性:強(qiáng)調(diào)了數(shù)據(jù)傳輸過程中加密算法的選擇與使用;用戶身份驗(yàn)證機(jī)制的有效性;防止重放攻擊和中間人攻擊等措施。
  • 隱私保護(hù):規(guī)定了個(gè)人信息收集時(shí)需遵循最小化原則,并且在處理個(gè)人敏感信息時(shí)要采取加密或其他有效手段保證其機(jī)密性。
  • 可用性:對于服務(wù)的穩(wěn)定性做出了明確要求,比如系統(tǒng)應(yīng)具備高可用性設(shè)計(jì),能夠應(yīng)對突發(fā)流量沖擊而不影響正常服務(wù)。
  • 兼容性:考慮到不同設(shè)備(如智能手機(jī)、平板電腦)以及操作系統(tǒng)版本之間的差異,標(biāo)準(zhǔn)還特別提到了跨平臺兼容性的考量。
  • 審計(jì)追蹤:為了便于事后調(diào)查取證,所有關(guān)鍵操作都應(yīng)當(dāng)記錄下來,并保存一定期限以備查閱。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-04-28 頒布
  • 2020-11-01 實(shí)施
?正版授權(quán)
GB/T 38646-2020信息安全技術(shù)移動(dòng)簽名服務(wù)技術(shù)要求_第1頁
GB/T 38646-2020信息安全技術(shù)移動(dòng)簽名服務(wù)技術(shù)要求_第2頁
GB/T 38646-2020信息安全技術(shù)移動(dòng)簽名服務(wù)技術(shù)要求_第3頁
GB/T 38646-2020信息安全技術(shù)移動(dòng)簽名服務(wù)技術(shù)要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余16頁可下載查看

下載本文檔

GB/T 38646-2020信息安全技術(shù)移動(dòng)簽名服務(wù)技術(shù)要求-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T38646—2020

信息安全技術(shù)移動(dòng)簽名服務(wù)技術(shù)要求

Informationsecuritytechnology—

Technicalrequirementsofmobilesignatureservice

2020-04-28發(fā)布2020-11-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T38646—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

移動(dòng)簽名的基本特征

5.1………………2

移動(dòng)簽名服務(wù)的相關(guān)實(shí)體

5.2…………2

移動(dòng)簽名服務(wù)的流程

6……………………3

移動(dòng)簽名基本流程

6.1…………………3

證書管理相關(guān)流程

6.2…………………4

移動(dòng)簽名服務(wù)的實(shí)體功能

7………………9

7.1MSSP………………9

7.2MSD…………………9

用戶

7.3…………………9

7.4CA……………………9

7.5AP…………………10

移動(dòng)簽名服務(wù)的接口功能

8………………10

與之間的接口

8.1MSSPAP…………10

與之間的接口

8.2MSSPMSD………………………10

與之間的接口

8.3MSSPCA…………11

移動(dòng)簽名服務(wù)的安全要求

9………………11

概述

9.1…………………11

實(shí)體安全

9.2……………11

移動(dòng)簽名服務(wù)流程安全

9.3……………12

參考文獻(xiàn)

……………………13

GB/T38646—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國移動(dòng)通信集團(tuán)有限公司中移杭州信息技術(shù)有限公司中國信息通信研究

:、()、

院北京數(shù)字認(rèn)證股份有限公司中國電信股份有限公司工業(yè)和信息化部電子工業(yè)標(biāo)準(zhǔn)化研究院

、、、。

本標(biāo)準(zhǔn)主要起草人于蓉蓉張濱楊志強(qiáng)張錦衛(wèi)邱勤樊山楊超路曉明劉海龍羅紅董靖宇

:、、、、、、、、、、、

賈倩魯青黃偉湘林雪焰楊正軍崇靜許東陽于樂蔣周良安寶宇馬臣云霍薇靖蔡準(zhǔn)

、、、、、、、、、、、、。

GB/T38646—2020

信息安全技術(shù)移動(dòng)簽名服務(wù)技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了實(shí)現(xiàn)移動(dòng)簽名服務(wù)的技術(shù)要求包括移動(dòng)簽名服務(wù)的基本框架基本服務(wù)流程參與

,、、

移動(dòng)簽名服務(wù)的主要實(shí)體功能接口功能及安全要求等

、。

本標(biāo)準(zhǔn)適用于移動(dòng)簽名服務(wù)的設(shè)備研制和平臺開發(fā)

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議

GB/T19713

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式規(guī)范

GB/T25064—2010

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施簽名生成應(yīng)用程序的安全要求

GB/T25065—2010

密碼模塊安全要求

GM/T0028—2014

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25064—2010、GB/T25065—2010。

31

.

應(yīng)用提供者applicationprovider

為用戶提供業(yè)務(wù)應(yīng)用服務(wù)的實(shí)體

。

32

.

移動(dòng)設(shè)備mobiledevice

可隨身攜帶并能夠隨時(shí)接入移動(dòng)通信網(wǎng)絡(luò)的電子設(shè)備

注如手機(jī)平板電腦筆記本或其他專用設(shè)備

:、

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論