GB/T 38646-2020信息安全技術(shù)移動簽名服務技術(shù)要求

ICS35040

L80.

中華人民共和國國家標準

GB/T38646—2020

信息安全技術(shù)移動簽名服務技術(shù)要求

Informationsecuritytechnology—

Technicalrequirementsofmobilesignatureservice

2020-04-28發(fā)布2020-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T38646—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

移動簽名的基本特征

5.1………………2

移動簽名服務的相關(guān)實體

5.2…………2

移動簽名服務的流程

6……………………3

移動簽名基本流程

6.1…………………3

證書管理相關(guān)流程

6.2…………………4

移動簽名服務的實體功能

7………………9

7.1MSSP………………9

7.2MSD…………………9

用戶

7.3…………………9

7.4CA……………………9

7.5AP…………………10

移動簽名服務的接口功能

8………………10

與之間的接口

8.1MSSPAP…………10

與之間的接口

8.2MSSPMSD………………………10

與之間的接口

8.3MSSPCA…………11

移動簽名服務的安全要求

9………………11

概述

9.1…………………11

實體安全

9.2……………11

移動簽名服務流程安全

9.3……………12

參考文獻

……………………13

Ⅰ

GB/T38646—2020

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國移動通信集團有限公司中移杭州信息技術(shù)有限公司中國信息通信研究

:、()、

院北京數(shù)字認證股份有限公司中國電信股份有限公司工業(yè)和信息化部電子工業(yè)標準化研究院

、、、。

本標準主要起草人于蓉蓉張濱楊志強張錦衛(wèi)邱勤樊山楊超路曉明劉海龍羅紅董靖宇

:、、、、、、、、、、、

賈倩魯青黃偉湘林雪焰楊正軍崇靜許東陽于樂蔣周良安寶宇馬臣云霍薇靖蔡準

、、、、、、、、、、、、。

Ⅲ

GB/T38646—2020

信息安全技術(shù)移動簽名服務技術(shù)要求

1范圍

本標準規(guī)定了實現(xiàn)移動簽名服務的技術(shù)要求包括移動簽名服務的基本框架基本服務流程參與

,、、

移動簽名服務的主要實體功能接口功能及安全要求等

、。

本標準適用于移動簽名服務的設(shè)備研制和平臺開發(fā)

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議

GB/T19713

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式規(guī)范

GB/T25064—2010

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施簽名生成應用程序的安全要求

GB/T25065—2010

密碼模塊安全要求

GM/T0028—2014

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25064—2010、GB/T25065—2010。

31

.

應用提供者applicationprovider

為用戶提供業(yè)務應用服務的實體

。

32

.

移動設(shè)備mobiledevice

可隨身攜帶并能夠隨時接入移動通信網(wǎng)絡(luò)的電子設(shè)備

。

注如手機平板電腦筆記本或其他專用設(shè)備

:、