標(biāo)準(zhǔn)解讀

《GM/T 0100-2020 人工確權(quán)型數(shù)字簽名密碼應(yīng)用技術(shù)要求》是中國(guó)國(guó)家密碼管理局發(fā)布的關(guān)于人工確權(quán)型數(shù)字簽名密碼應(yīng)用的一項(xiàng)標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)主要針對(duì)的是需要通過(guò)人工確認(rèn)過(guò)程來(lái)完成的數(shù)字簽名應(yīng)用場(chǎng)景,定義了相關(guān)的技術(shù)要求和安全機(jī)制,旨在確保信息的真實(shí)性和完整性,同時(shí)保證簽名行為的不可否認(rèn)性。

根據(jù)標(biāo)準(zhǔn)內(nèi)容,它首先明確了人工確權(quán)型數(shù)字簽名的基本概念及其工作流程。這類簽名方式強(qiáng)調(diào)在生成或驗(yàn)證數(shù)字簽名時(shí)必須有人工介入進(jìn)行授權(quán)或確認(rèn),以此增加了一層額外的安全保障措施,適用于對(duì)安全性要求極高的場(chǎng)合。

接著,《GM/T 0100-2020》詳細(xì)規(guī)定了用于實(shí)現(xiàn)人工確權(quán)型數(shù)字簽名所需的技術(shù)框架,包括但不限于密鑰管理、簽名算法選擇、時(shí)間戳服務(wù)等方面的要求。例如,在密鑰管理方面,標(biāo)準(zhǔn)指出應(yīng)采用符合國(guó)家安全等級(jí)要求的密鑰生成與分發(fā)方法;對(duì)于簽名算法,則推薦使用經(jīng)過(guò)國(guó)家認(rèn)證機(jī)構(gòu)認(rèn)可的加密算法。

此外,本標(biāo)準(zhǔn)還特別關(guān)注到了用戶身份驗(yàn)證的重要性,提出了一系列關(guān)于如何有效實(shí)施身份認(rèn)證的方法論指導(dǎo),以確保只有經(jīng)過(guò)合法授權(quán)的人才能夠執(zhí)行簽名操作。這其中包括利用生物特征識(shí)別、多因素認(rèn)證等多種手段提高系統(tǒng)的安全性。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-12-28 頒布
  • 2021-07-01 實(shí)施
?正版授權(quán)
GM/T 0100-2020人工確權(quán)型數(shù)字簽名密碼應(yīng)用技術(shù)要求_第1頁(yè)
GM/T 0100-2020人工確權(quán)型數(shù)字簽名密碼應(yīng)用技術(shù)要求_第2頁(yè)
GM/T 0100-2020人工確權(quán)型數(shù)字簽名密碼應(yīng)用技術(shù)要求_第3頁(yè)
GM/T 0100-2020人工確權(quán)型數(shù)字簽名密碼應(yīng)用技術(shù)要求_第4頁(yè)
GM/T 0100-2020人工確權(quán)型數(shù)字簽名密碼應(yīng)用技術(shù)要求_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余27頁(yè)可下載查看

下載本文檔

GM/T 0100-2020人工確權(quán)型數(shù)字簽名密碼應(yīng)用技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

CCSL.80

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0100—2020

人工確權(quán)型數(shù)字簽名密碼應(yīng)用技術(shù)要求

Cryptographicapplicationtechnicalrequirementsformanually

confirmedsigning

2020-12-28發(fā)布2021-07-01實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0100—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

總體要求

5…………………3

過(guò)程

5.1…………………3

觸發(fā)條件

5.2……………3

驗(yàn)證數(shù)字簽名

5.3………………………3

安全要求

5.4……………3

人工確權(quán)型數(shù)字簽名設(shè)備

5.5…………4

人工確權(quán)型數(shù)字簽名密碼應(yīng)用接口

6……………………4

生成數(shù)字簽名

6.1………………………4

驗(yàn)證數(shù)字簽名

6.2………………………5

其他密碼應(yīng)用接口

6.3…………………5

使用專用簽名密鑰對(duì)的人工確權(quán)型數(shù)字簽名

7…………5

概述

7.1…………………5

人工確權(quán)型數(shù)字簽名應(yīng)用流程

7.2……………………5

生成數(shù)字簽名

7.2.1…………………5

驗(yàn)證數(shù)字簽名

7.2.2…………………6

密鑰注冊(cè)

7.3……………6

概述

7.3.1……………6

基于數(shù)字證書的密鑰注冊(cè)

7.3.2……………………6

基于公鑰的密鑰注冊(cè)

7.3.3…………7

人工確權(quán)型數(shù)字簽名設(shè)備

7.4…………7

邏輯結(jié)構(gòu)

7.4.1………………………7

生成專用簽名密鑰對(duì)命令

7.4.2……………………7

其他密碼應(yīng)用命令

7.4.3……………8

附錄資料性典型的人工確權(quán)型數(shù)字簽名應(yīng)用

A()……………………9

附錄資料性人工確權(quán)型數(shù)字簽名方案設(shè)計(jì)指南

B()…………………12

附錄資料性使用專用簽名密鑰對(duì)的復(fù)核型數(shù)字簽名系統(tǒng)方案

C()…………………19

參考文獻(xiàn)

……………………24

GM/T0100—2020

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本文件起草單位飛天誠(chéng)信科技股份有限公司北京宏思電子技術(shù)有限責(zé)任公司福建省數(shù)字安全

:、、

證書管理有限公司北京數(shù)字認(rèn)證股份有限公司數(shù)安時(shí)代科技股份有限公司天地融科技股份有限公

、、、

司大唐微電子技術(shù)有限公司中國(guó)科學(xué)院信息工程研究所北京握奇智能科技有限公司深圳市文鼎創(chuàng)

、、、、

數(shù)據(jù)科技有限公司福建金密網(wǎng)絡(luò)安全測(cè)評(píng)技術(shù)有限公司

、。

本文件主要起草人朱鵬飛張永強(qiáng)劉雅靜張文婧鄧福彪林雪焰劉磊牟寧波龍萌萌

:、、、、、、、、、

林璟鏘張淵劉偉豐賈世杰李勃申新波吳玲玲于華章陳國(guó)

、、、、、、、、。

GM/T0100—2020

引言

人工確權(quán)型數(shù)字簽名是一種與密碼設(shè)備緊密結(jié)合的密碼應(yīng)用有助于防止攻擊者通過(guò)遠(yuǎn)程控制簽

,

名密鑰載體的方式生成合法的數(shù)字簽名人工確權(quán)型數(shù)字簽名與一般的數(shù)字簽名生成過(guò)程有所區(qū)別

。,

在符合約定的觸發(fā)條件時(shí)與簽名者進(jìn)行交互待簽名者確認(rèn)后方才生成數(shù)字簽名在金融行業(yè)標(biāo)準(zhǔn)

,。

等發(fā)布實(shí)施的推動(dòng)下人工確權(quán)型數(shù)字簽名在網(wǎng)上銀行手機(jī)銀行

JR/T0068—2020、JR/T0114—2015,、

等領(lǐng)域得到廣泛應(yīng)用為規(guī)范人工確權(quán)型數(shù)字簽名中的密碼技術(shù)應(yīng)用制定本標(biāo)準(zhǔn)

。,。

GM/T0100—2020

人工確權(quán)型數(shù)字簽名密碼應(yīng)用技術(shù)要求

1范圍

本文件規(guī)定了人工確權(quán)型數(shù)字簽名的總體要求應(yīng)用接口以及使用專用簽名密鑰對(duì)的人工確權(quán)型

數(shù)字簽名相關(guān)要求

。

本文件適用于人工確權(quán)型數(shù)字簽名應(yīng)用人工確權(quán)型數(shù)字簽名系統(tǒng)以及人工確權(quán)型數(shù)字簽名設(shè)備

、

的設(shè)計(jì)和開發(fā)也可用于指導(dǎo)上述應(yīng)用系統(tǒng)及設(shè)備的測(cè)試

,、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518—2018

信息安全技術(shù)證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范

GB/T25056—2018

信息安全技術(shù)密碼應(yīng)用標(biāo)識(shí)規(guī)范

GB/T33560

信息安全技術(shù)密碼算法加密簽名消息語(yǔ)法規(guī)范

GB/T35275—2017SM2

信息安全技術(shù)智能密碼鑰匙密碼應(yīng)用接口規(guī)范

GB/T35291—2017

信息安全技術(shù)密碼模塊安全技術(shù)要求

GB/T37092

安全芯片密碼檢測(cè)準(zhǔn)則

GM/T0008

數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范

GM/T0014—2012

智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范

GM/T0017—2012

網(wǎng)上銀行密碼應(yīng)用技術(shù)要求

GM/T0074—2019

密碼術(shù)語(yǔ)

GM/Z4001—2013

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GM/Z4001—2013

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論