標(biāo)準(zhǔn)解讀

《GM/T 0031-2014 安全電子簽章密碼技術(shù)規(guī)范》是由國(guó)家密碼管理局發(fā)布的一項(xiàng)標(biāo)準(zhǔn),旨在為安全電子簽章系統(tǒng)提供密碼技術(shù)支持。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了電子簽章生成、驗(yàn)證過(guò)程中所需遵循的密碼算法及其實(shí)現(xiàn)方式,確保了電子文檔的真實(shí)性、完整性和不可否認(rèn)性。

根據(jù)標(biāo)準(zhǔn)內(nèi)容,安全電子簽章系統(tǒng)主要由三部分組成:簽章者端軟件、驗(yàn)證者端軟件以及數(shù)字證書服務(wù)。其中,數(shù)字證書用于標(biāo)識(shí)電子簽章的所有者身份,并且是建立信任鏈的基礎(chǔ);簽章者端軟件負(fù)責(zé)創(chuàng)建電子簽章;而驗(yàn)證者端軟件則用來(lái)檢查電子簽章的有效性及其與文檔的一致性。

在密碼算法方面,《GM/T 0031-2014》推薦使用SM2橢圓曲線公鑰密碼算法進(jìn)行簽名操作,同時(shí)支持SM3雜湊函數(shù)來(lái)保證數(shù)據(jù)完整性。此外,還定義了基于這些算法的具體實(shí)現(xiàn)流程,包括但不限于密鑰對(duì)生成、簽名過(guò)程、簽名值編碼等步驟。對(duì)于電子簽章格式也有明確要求,通常采用PKCS#7或CMS(Cryptographic Message Syntax)結(jié)構(gòu)封裝簽名信息及相關(guān)屬性。

此外,為了提高系統(tǒng)的安全性,《GM/T 0031-2014》強(qiáng)調(diào)了時(shí)間戳的重要性,建議在電子簽章中嵌入可信的時(shí)間戳服務(wù)提供的信息,以此證明文件被簽署的確切時(shí)刻。這樣一來(lái),即使私鑰在未來(lái)某個(gè)時(shí)間點(diǎn)遭到泄露,之前產(chǎn)生的所有有效簽名仍然可以得到保護(hù)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-02-13 頒布
  • 2014-02-13 實(shí)施
?正版授權(quán)
GM/T 0031-2014安全電子簽章密碼技術(shù)規(guī)范_第1頁(yè)
GM/T 0031-2014安全電子簽章密碼技術(shù)規(guī)范_第2頁(yè)
GM/T 0031-2014安全電子簽章密碼技術(shù)規(guī)范_第3頁(yè)
GM/T 0031-2014安全電子簽章密碼技術(shù)規(guī)范_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余8頁(yè)可下載查看

下載本文檔

GM/T 0031-2014安全電子簽章密碼技術(shù)規(guī)范-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

備案號(hào)44632—2014

:

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0031—2014

安全電子簽章密碼技術(shù)規(guī)范

Secureelectronicsealcryptographytechnicalspecification

2014-02-13發(fā)布2014-02-13實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0031—2014

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

電子簽章的密碼應(yīng)用安全機(jī)制

5…………2

電子簽章密碼應(yīng)用協(xié)議

6…………………2

電子印章

6.1……………2

數(shù)據(jù)格式

6.1.1………………………2

電子印章驗(yàn)證流程

6.1.2……………5

電子簽章

6.2……………5

數(shù)據(jù)格式

6.2.1………………………5

電子簽章生成流程

6.2.2……………6

電子簽章驗(yàn)證流程

6.2.3……………6

GM/T0031—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本標(biāo)準(zhǔn)主要起草單位北京數(shù)字認(rèn)證股份有限公司上海市數(shù)字證書認(rèn)證中心有限公司衛(wèi)士通信

:、、

息產(chǎn)業(yè)股份有限公司興唐通信科技股份有限公司北京海泰方圓科技有限公司上海格爾軟件股份有

、、、

限公司吉大正元信息技術(shù)股份有限公司上海頤東網(wǎng)絡(luò)信息有限公司

、、。

本標(biāo)準(zhǔn)主要起草人劉平馬臣云馮承勇李述勝程小茁劉偉傅大鵬劉承李元正李玉峰

:、、、、、、、、、、

柳增壽譚武征李偉平蔣健等

、、、。

GM/T0031—2014

安全電子簽章密碼技術(shù)規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了電子印章和電子簽章的數(shù)據(jù)結(jié)構(gòu)密碼處理流程

、。

本標(biāo)準(zhǔn)適用于電子印章系統(tǒng)的開發(fā)和使用

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

密碼雜湊算法

GM/T0003SM3

密碼應(yīng)用標(biāo)識(shí)規(guī)范

GM/T0006

密碼算法使用規(guī)范

GM/T0009SM2

PKCS#1:RSACryptographyStandard

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件

31

.

電子印章electronicstamp

一種由制作者簽名的包括持有者信息和圖形化內(nèi)容的數(shù)據(jù)可用于簽署電子文件

,。

32

.

電子簽章electronicseal

使用電子印章簽署電子文件的過(guò)程

。

33

.

電子簽章數(shù)據(jù)electronicsealdata

電子簽章過(guò)程產(chǎn)生的包含電子印章信息和簽名信息的數(shù)據(jù)

34

.

電子印章系統(tǒng)electronicsealsystem

包含電子印章管理系統(tǒng)和電子簽章軟件其中電子印章管理系統(tǒng)包括印章管理員管理電子印章制

,、

作與管理電子印章驗(yàn)證服務(wù)以及安全審計(jì)等功能電子簽章軟件是使用電子印章對(duì)各類電子文檔進(jìn)

、。

行電子簽章的軟件

。

35

.

制章人electronicstampmaker

電子印章系統(tǒng)中具有簽署和管理電子印章信息權(quán)限的管理員管理員可以是單位證書或個(gè)人證

書電子印章中的圖片和信息必須經(jīng)制章人的數(shù)字證書進(jìn)行數(shù)字簽名

,

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論