GM/T 0120-2022 基于云计算的电子签名服务技术实施指南

ICS35.030

CCSL80

中华人民共和国密码行业标准

/—

GMT01202022

基于云计算的电子签名服务技术实施指南

Imlementationuidanceforelectronicsinatureservicebasedon

pgg

cloudcomutin

pg

2022-11-20发布2023-06-01实施

国家密码管理局发布

/—

GMT01202022

目次

前言…………………………Ⅰ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5总则………………………3

6参考架构…………………3

7云签名基础设施…………………………4

8云签名服务系统…………………………5

8.1用户管理……………5

8.2密钥管理……………5

8.3电子签名……………8

8.4签名方接入…………………………10

8.5依赖方接入…………………………10

9支撑与管理………………10

9.1运营管理……………10

9.2运维支撑……………12

9.3安全审计……………13

10通用技术指南…………………………13

10.1密码算法…………………………13

10.2身份鉴别…………………………14

10.3安全通信…………………………14

10.4密码模块和产品…………………14

10.5数字证书…………………………14

10.6电子签名格式……………………15

10.7云计算特性………………………15

()…………

附录资料性几种典型的云签名应用方案

A16

()……………………

附录资料性协同签名方案系统设计参考示例

B19

()………………

附录资料性典型部署

C21

/—

GMT01202022

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由密码行业标准化技术委员会提出并归口。

:、、

本文件起草单位北京数字认证股份有限公司中国科学院数据与通信保护研究教育中心北京天

、、、

融信网络安全技术有限公司中电科网络安全科技股份有限公司三未信安科技股份有限公司长春吉

、。

大正元信息技术股份有限公司中国电力科学研究院有限公司

:、、、、、、、、、

本文件主要起草人李向锋林雪焰张永强景鸿理张立廷傅大鹏郑昉昱高志权赵丽丽

、。

翟峰刘中

Ⅰ

/—

GMT01202022

基于云计算的电子签名服务技术实施指南

1范围

本文件给出基于云计算的电子签名服务实施可参照的路线和方法。

,

本文件适用于指导基于云计算的电子签名服务系统的建设和相关产品的开发对于基于云计算的

电子签名服务系统的测试和管理可参照使用。

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/:

信息技术安全技术实体鉴别第部分采用数字签名技术的机制

GBT15843.33

/:

信息技术安全技术实体鉴别第部分采用密码校验函数的机制

GBT15843.44

/信息安全技术公钥基础设施数字证书格式

GBT20518

/信息安全技术公钥基础设施电子签名格式规范

GBT25064

/信息安全技术术语

GBT25069

/信息安全技术网络安全等级保护安全设计技术要求

GBT25070

/信息安全技术云计算服务安全能力要求

GBT31168

/信息安全技术密码杂凑算法

GBT32905SM3

/信息安全技术分组密码算法

GBT32907SM4

/:

信息安全技术椭圆曲线公钥密码算法第部分数字签名算法

GBT32918.2SM22

/信息安全技术密码算法加密签名消息语法规范

GBT35275SM2

/信息安全技术密码算法使用规范

GBT35276SM2

/信息技术云计算云服务运营通用要求

GBT36326

/信息安全技术密码模块安全要求

GBT37092

/信息安全技术传输层密码协议()

GBT38636TLCP

/信息安全技术信息系统密码应用基本要求

GBT39786

/—基于云计算的电子签名服务技术要求

GMT01092021

/密码术语

GMZ4001

3术语和定义

/、/—、/界定的以及下列术语和定义适用于本文件。

GBT25069GMT01092021GMZ4001

3.1

电子签名electronicsinature

g

、。

数据电文中以电子形式所含所附用于识别签名人身份并表明签名人认可其中内容的数据

3.2

云计算cloudcomutin

pg

、,。

通过网络访问可扩展的灵活的物理或虚拟资源池并可按需自助获取管理资源的模式

1