GM/T 0109-2021基于云計算的電子簽名服務(wù)技術(shù)要求

ICS35030

CCSL8.0

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0109—2021

基于云計算的電子簽名服務(wù)技術(shù)要求

Technicalrequirementsforelectronicsignatureservicebasedoncloudcomputing

2021-10-18發(fā)布2022-05-01實施

國家密碼管理局發(fā)布

GM/T0109—2021

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

基于云計算的電子簽名服務(wù)一般架構(gòu)

5…………………2

架構(gòu)模型

5.1……………2

服務(wù)模式

5.2……………3

依賴方技術(shù)要求

6…………………………3

簽名方技術(shù)要求

7…………………………4

總體要求

7.1……………4

本地數(shù)據(jù)保護(hù)

7.2………………………4

身份鑒別

7.3……………4

通信數(shù)據(jù)保護(hù)

7.4………………………4

密鑰管理

7.5……………4

電子簽名的確認(rèn)與控制

7.6……………4

云簽名服務(wù)技術(shù)要求

8……………………4

概述

8.1…………………4

建設(shè)要求

8.2……………4

電子簽名服務(wù)要求

8.3…………………5

運行支撐要求

8.4………………………8

安全審計要求

8.5………………………8

附錄資料性幾種典型的云簽名服務(wù)模式

A()…………10

Ⅰ

GM/T0109—2021

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

。

本文件起草單位北京數(shù)字認(rèn)證股份有限公司數(shù)安時代科技股份有限公司三未信安科技股份有

:、、

限公司長春吉大正元信息技術(shù)股份有限公司中金金融認(rèn)證中心有限公司中國電力科學(xué)研究院有限

、、、

公司北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司杭州天谷信息科技有限公司浙江匯信科技有限公司北

、、、、

京國富安電子商務(wù)認(rèn)證有限公司江蘇意源科技有限公司

、。

本文件主要起草人李向鋒林雪焰張永強(qiáng)傅大鵬田景成高志權(quán)趙麗麗謝吉華翟峰王新華

:、、、、、、、、、、

張翼程亮王忠義楊洋徐冠寧王勝男

、、、、、。

Ⅲ

GM/T0109—2021

引言

近年來在移動互聯(lián)網(wǎng)和云計算等新技術(shù)的推動下很多應(yīng)用領(lǐng)域從業(yè)務(wù)模式到技術(shù)支撐都發(fā)生

,,,

了深刻的變化業(yè)務(wù)越來越需要能夠隨時隨地開展和確認(rèn)而為保障業(yè)務(wù)合規(guī)性和安全性的電子簽名

,、,

技術(shù)也應(yīng)該及時適應(yīng)這些變化在這些新的場景中發(fā)揮積極作用同時移動互聯(lián)網(wǎng)業(yè)務(wù)中通過電子

,,。,,

簽名技術(shù)保證業(yè)務(wù)安全性的需求越來越多電子簽名相關(guān)應(yīng)用將向移動互聯(lián)網(wǎng)延伸

,。

基于云計算的電子簽名是為業(yè)務(wù)提供電子簽名功能的一種方式服務(wù)方將電子簽名以云服務(wù)形

,。

式提供給用戶使用戶能夠方便低成本隨時隨地生成各類業(yè)務(wù)所需的具有法律效力的電子簽名通

,、、,。

過制定本文件能夠?qū)谠朴嬎愕碾娮雍灻?wù)進(jìn)行規(guī)范從而為業(yè)務(wù)系統(tǒng)提供便捷可靠的電子簽名

,,

能力支撐

。

Ⅳ

GM/T0109—2021

基于云計算的電子簽名服務(wù)技術(shù)要求

1范圍

本文件描述了基于云計算的電子簽名服務(wù)密碼技術(shù)需求提出了采用數(shù)字證書和數(shù)字簽名技術(shù)實

,

現(xiàn)的基于云計算的電子簽名服務(wù)的密碼技術(shù)要求

。

本文件適用于指導(dǎo)基于云計算的電子簽名服務(wù)的建設(shè)管理檢測和應(yīng)用

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)安全技術(shù)實體鑒別

GB/T15843

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

GB/T22239

信息安全技術(shù)證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范

GB/T25056

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式規(guī)范

GB/T25064

信息安全技術(shù)云計算服務(wù)安全能力要求

GB/T31168—2014

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術(shù)密碼算法加密簽名消息語法規(guī)范

GB/T35275SM2

信息安全技術(shù)密碼算法使用規(guī)范

GB/T35276SM2

信息技術(shù)云計算云服務(wù)運營通用要求

GB/T36326

信息安全技術(shù)密碼模塊安全要求

GB/T37092

信息安全技術(shù)傳輸層密碼協(xié)議