標準解讀

《GM/T 0055-2018 電子文件密碼應用技術規(guī)范》是中國國家密碼管理局發(fā)布的一項標準,旨在為電子文件在生成、傳輸、存儲及使用過程中的密碼技術應用提供指導。該標準涵蓋了密碼技術的基本要求、應用場景以及具體實施方法等方面的內(nèi)容。

首先,在基本要求部分,標準明確了采用密碼技術保護電子文件安全時應遵循的原則和條件。這些原則包括但不限于保證數(shù)據(jù)完整性、保密性以及不可否認性等。同時,也對使用的密碼算法及其強度提出了明確的要求,確保所選用的技術能夠有效抵御當前已知的安全威脅。

接著,針對不同場景下的應用需求,《GM/T 0055-2018》詳細描述了幾種典型的應用模式。例如,在電子郵件交換過程中如何利用數(shù)字簽名來驗證發(fā)件人身份;又如通過加密手段保護敏感信息不被未授權訪問;還有基于公鑰基礎設施(PKI)實現(xiàn)的證書管理機制等。每一種模式都給出了具體的實施方案和技術細節(jié)說明。

此外,本標準還特別強調(diào)了密鑰管理的重要性,并為此制定了相應的指南。這其中包括密鑰生命周期管理、密鑰分發(fā)與更新策略等內(nèi)容。良好的密鑰管理實踐是保障整個密碼系統(tǒng)安全性的關鍵因素之一。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-05-02 頒布
  • 2018-05-02 實施
?正版授權
GM/T 0055-2018電子文件密碼應用技術規(guī)范_第1頁
GM/T 0055-2018電子文件密碼應用技術規(guī)范_第2頁
GM/T 0055-2018電子文件密碼應用技術規(guī)范_第3頁
GM/T 0055-2018電子文件密碼應用技術規(guī)范_第4頁
GM/T 0055-2018電子文件密碼應用技術規(guī)范_第5頁
已閱讀5頁,還剩55頁未讀, 繼續(xù)免費閱讀

下載本文檔

GM/T 0055-2018電子文件密碼應用技術規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

L80.

備案號62990—2018

:

中華人民共和國密碼行業(yè)標準

GM/T0055—2018

電子文件密碼應用技術規(guī)范

Filecryptographictechnicalspecification

2018-05-02發(fā)布2018-05-02實施

國家密碼管理局發(fā)布

GM/T0055—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

標簽機制

5…………………2

總體描述

5.1……………2

基于標簽的安全電子文件系統(tǒng)架構

5.2………………2

基于標簽的安全機制

5.3………………3

中間件對安全電子文件的處理過程

5.4………………4

安全電子文件的存儲方式

5.5…………4

標簽與文件的綁定機制

5.6……………5

密碼算法與密碼服務

6……………………6

密碼體制

6.1……………6

密碼算法

6.2……………6

基礎密碼服務

6.3………………………7

個性密碼服務

6.4………………………7

密鑰對象

6.5……………7

標簽

7………………………7

標簽結構

7.1……………7

標簽屬性

7.2……………11

基礎密碼操作

8……………17

概述

8.1…………………17

標簽的完整性與綁定關系的建立

8.2…………………17

標簽的完整性與綁定關系的驗證

8.3…………………18

文件簽名

8.4……………18

添加文件簽名

8.5………………………18

驗證文件簽名

8.6………………………18

文件加密

8.7……………18

文件解密

8.8……………19

安全電子文件密碼服務接口

9……………19

常量定義

9.1……………19

結構定義

9.2……………21

接口函數(shù)組成和功能說明

9.3…………28

GM/T0055—2018

接口函數(shù)定義

9.4………………………28

附錄資料性附錄數(shù)字水印

A()…………50

附錄資料性附錄指紋識別

B()…………51

GM/T0055—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由密碼行業(yè)標準化技術委員會提出并歸口

本標準起草單位上海頤東網(wǎng)絡信息有限公司北京海泰方圓科技有限公司深圳奧聯(lián)科技有限公

:、、

司北京書生公司北京宇訊佳通科技有限責任公司深圳寶嘉電子設備有限公司北京興唐通信科技股

、、、、

份有限公司上海格爾軟件股份有限公司

、。

本標準主要起草人劉平謝永泉姜海舟宋明華柳增壽劉海生蔣健夏東山劉寧勝曹學武

:、、、、、、、、、、

楊茂江孫志輝

、。

GM/T0055—2018

引言

本標準中涉及的文件為廣義的文件對象與文件的具體格式無關

,。

在涉及文件處理及流轉的應用系統(tǒng)中存在著密碼協(xié)議不統(tǒng)一密碼接口應用混亂密碼服務處理

,、、

層次不清晰等問題從而導致文件在不同應用系統(tǒng)之間進行交互時出現(xiàn)兼容性和安全失控等問題

,,。

為保證文件在處理過程中的規(guī)范性兼容性安全性和可控性本標準提出了一種標簽與文件綁定

、、,

的安全控制機制實現(xiàn)了文件全生命周期的機密性完整性有效性和抗抵賴性等安全控制

,、、。

本標準描述了基于標簽的安全電子文件系統(tǒng)架構和應用系統(tǒng)如何通過中間件調(diào)用相應的基礎密

,

碼服務和個性密碼服務實現(xiàn)對文件的安全操作由中間件為應用系統(tǒng)提供統(tǒng)一規(guī)范的密碼服務有利

,,、,

于應用系統(tǒng)中間件和密碼服務開發(fā)單位專注于自身技術的開發(fā)促進技術的產(chǎn)品化

、,。

GM/T0055—2018

電子文件密碼應用技術規(guī)范

1范圍

本標準不規(guī)范應用系統(tǒng)的安全性也不規(guī)定具體的文件類型

,。

本標準適用于關注文件對象自身安全的相關標準規(guī)范和應用也適用于安全電子文件密碼服務中

,

間件的開發(fā)和檢測可用于指導使用該中間件的應用系統(tǒng)的開發(fā)

,。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

密碼算法使用規(guī)范

GM/T0009SM2

基于密碼算法的數(shù)字證書格式規(guī)范

GM/T0015SM2

智能密碼鑰匙密碼應用接口數(shù)據(jù)格式規(guī)范

GM/T0017

通用密碼服務接口規(guī)范

GM/T0019

安全電子簽章密碼技術規(guī)范

GM/T0031

PKCS#1RSACryptographyStandard

PKCS#5Password-basedEncryptionStandard

3術語和定義

下列術語和定義適用于本文件

。

31

.

應用系統(tǒng)applicationsystem

以文件為處理對象對文件進行創(chuàng)建修改授權閱讀簽批蓋章打印添加水印流轉存檔和銷

,、、、、、、、、、

毀等操作的系統(tǒng)

。

32

.

文件/電子文件file

以數(shù)字方式表示的對特定的使用對象有特定意義的實

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論