GM/T 0100-2020人工確權(quán)型數(shù)字簽名密碼應(yīng)用技術(shù)要求

ICS35040

CCSL.80

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0100—2020

人工確權(quán)型數(shù)字簽名密碼應(yīng)用技術(shù)要求

Cryptographicapplicationtechnicalrequirementsformanually

confirmedsigning

2020-12-28發(fā)布2021-07-01實(shí)施

國家密碼管理局發(fā)布

GM/T0100—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

總體要求

5…………………3

過程

5.1…………………3

觸發(fā)條件

5.2……………3

驗(yàn)證數(shù)字簽名

5.3………………………3

安全要求

5.4……………3

人工確權(quán)型數(shù)字簽名設(shè)備

5.5…………4

人工確權(quán)型數(shù)字簽名密碼應(yīng)用接口

6……………………4

生成數(shù)字簽名

6.1………………………4

驗(yàn)證數(shù)字簽名

6.2………………………5

其他密碼應(yīng)用接口

6.3…………………5

使用專用簽名密鑰對的人工確權(quán)型數(shù)字簽名

7…………5

概述

7.1…………………5

人工確權(quán)型數(shù)字簽名應(yīng)用流程

7.2……………………5

生成數(shù)字簽名

7.2.1…………………5

驗(yàn)證數(shù)字簽名

7.2.2…………………6

密鑰注冊

7.3……………6

概述

7.3.1……………6

基于數(shù)字證書的密鑰注冊

7.3.2……………………6

基于公鑰的密鑰注冊

7.3.3…………7

人工確權(quán)型數(shù)字簽名設(shè)備

7.4…………7

邏輯結(jié)構(gòu)

7.4.1………………………7

生成專用簽名密鑰對命令

7.4.2……………………7

其他密碼應(yīng)用命令

7.4.3……………8

附錄資料性典型的人工確權(quán)型數(shù)字簽名應(yīng)用

A()……………………9

附錄資料性人工確權(quán)型數(shù)字簽名方案設(shè)計(jì)指南

B()…………………12

附錄資料性使用專用簽名密鑰對的復(fù)核型數(shù)字簽名系統(tǒng)方案

C()…………………19

參考文獻(xiàn)

……………………24

Ⅰ

GM/T0100—2020

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本文件起草單位飛天誠信科技股份有限公司北京宏思電子技術(shù)有限責(zé)任公司福建省數(shù)字安全

:、、

證書管理有限公司北京數(shù)字認(rèn)證股份有限公司數(shù)安時(shí)代科技股份有限公司天地融科技股份有限公

、、、

司大唐微電子技術(shù)有限公司中國科學(xué)院信息工程研究所北京握奇智能科技有限公司深圳市文鼎創(chuàng)

、、、、

數(shù)據(jù)科技有限公司福建金密網(wǎng)絡(luò)安全測評技術(shù)有限公司

、。

本文件主要起草人朱鵬飛張永強(qiáng)劉雅靜張文婧鄧福彪林雪焰劉磊牟寧波龍萌萌

:、、、、、、、、、

林璟鏘張淵劉偉豐賈世杰李勃申新波吳玲玲于華章陳國

、、、、、、、、。

Ⅲ

GM/T0100—2020

引言

人工確權(quán)型數(shù)字簽名是一種與密碼設(shè)備緊密結(jié)合的密碼應(yīng)用有助于防止攻擊者通過遠(yuǎn)程控制簽

,

名密鑰載體的方式生成合法的數(shù)字簽名人工確權(quán)型數(shù)字簽名與一般的數(shù)字簽名生成過程有所區(qū)別

。,

在符合約定的觸發(fā)條件時(shí)與簽名者進(jìn)行交互待簽名者確認(rèn)后方才生成數(shù)字簽名在金融行業(yè)標(biāo)準(zhǔn)

,。

等發(fā)布實(shí)施的推動(dòng)下人工確權(quán)型數(shù)字簽名在網(wǎng)上銀行手機(jī)銀行

JR/T0068—2020、JR/T0114—2015,、

等領(lǐng)域得到廣泛應(yīng)用為規(guī)范人工確權(quán)型數(shù)字簽名中的密碼技術(shù)應(yīng)用制定本標(biāo)準(zhǔn)

。,。

Ⅳ

GM/T0100—2020

人工確權(quán)型數(shù)字簽名密碼應(yīng)用技術(shù)要求

1范圍

本文件規(guī)定了人工確權(quán)型數(shù)字簽名的總體要求應(yīng)用接口以及使用專用簽名密鑰對的人工確權(quán)型

、

數(shù)字簽名相關(guān)要求

。

本文件適用于人工確權(quán)型數(shù)字簽名應(yīng)用人工確權(quán)型數(shù)字簽名系統(tǒng)以及人工確權(quán)型數(shù)字簽名設(shè)備

、

的設(shè)計(jì)和開發(fā)也可用于指導(dǎo)上述應(yīng)用系統(tǒng)及設(shè)備的測試

,、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518—2018

信息安全技術(shù)證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范

GB/T25056—2018

信息安全技術(shù)密碼應(yīng)用標(biāo)識(shí)規(guī)范

GB/T33560

信息安全技術(shù)密碼算法加密簽名消息語法規(guī)范

GB/T35275—2017SM2

信息安全技術(shù)智能密碼鑰匙密碼應(yīng)用接口規(guī)范

GB/T35291—2017

信息安全技術(shù)密碼模塊安全技術(shù)要求

GB/T37092

安全芯片密碼檢測準(zhǔn)則

GM/T0008

數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范

GM/T0014—2012

智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范

GM/T0017—2012

網(wǎng)上銀行密碼應(yīng)用技術(shù)要求

GM/T0074—2019

密碼術(shù)語

GM/Z4001—2013

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GM/Z4001—2013