GA/T 1106-2013 信息安全技术 电子签章产品安全技术要求

ICS35.240

A90

中华人民共和国公共安全行业标准

/—

GAT11062013

信息安全技术

电子签章产品安全技术要求

ㅤㅤㅤㅤ

Informationsecurittechnolo—

ygy

Securittechnicalreuirementsforelectronicsinatureroducts

yqgp

2013-10-15发布2013-10-15实施

中华人民共和国公安部发布

/—

GAT11062013

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4安全功能要求……………2

5自身安全功能要求………………………6

6安全保证要求……………7

7产品等级划分……………10

ㅤㅤㅤㅤ

Ⅰ

/—

GAT11062013

信息安全技术

电子签章产品安全技术要求

1范围

、、

本标准规定了电子签章产品的安全功能要求自身安全功能要求安全保证要求及电子签章产品的

等级划分要求。

、。

本标准适用于电子签章产品的设计开发及检测

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/—:

信息系统词汇第部分安全

GBT5271.820018

—计算机信息系统安全保护等级划分准则

GB178591999

/—:

信息技术安全技术信息技术安全性评估准则第部分安全保证

GBT18336.320083

要求

ㅤㅤㅤㅤ

3术语和定义

下列术语和定义适用于本文件。

3.1

电子签章electronicsinature

g

,,,

以数字证书为基础以数字签名为核心技术将数字签名与印章图片以及被签章对象绑定在一起

。。

为签章对象提供完整性验证和真实性验证它是数字签名可视化表现形式之一

3.2

电子签章产品electronicsinatureroduct

gp

、、。

提供电子印章的制作和管理签章验章与审计功能的产品一般由印章生成和管理服务器端和签

章客户端组成。

3.3

电子印章electronicstamp

,,

物理印章在电子世界的表现形式在电子世界中实现物理印章的功能分为电子公章和个人私

章等。

3.4

制章者stammaker

p

制作电子印章的机构或者个人。

3.5

印章所有者stamowner

p

拥有电子印章的机构或者个人。

1

/—

GAT11062013

3.6

签章对象sinintaret

ggg

,:、、。

需要进行签章的目标对象如文档表格网页表单以及数据字段等

3.7

签章sin

g

持章者利用签章软件和电子印章对签章对象在电子世界模拟现实世界中的盖章过程。

3.8

签章结果sinature

g

签章者对签章对象签章后生成的数据信息。

3.9

签章结果文件sinedfile

g

签章结果与被签章对象相关联形成的文件。

3.10

验章者sinaturevalidater

g

对签章结果文件的真实性和完整性进行验证的机构或个人。

3.11

验章validationsinature

g

验章者对签章结果文件的真实性和完整性进行验证的过程。

4安全功能要求

ㅤㅤㅤㅤ

4.1印章生成和管理

4.1.1制章检查

。,。

产品应在生成印章前检查印章申请者的证书对于检查不合格的证书应禁止为其制章检查项

目包括:

),;

a证书合法性检查应是产品认可的证书签发机构签发的证书才被认为是合法证书

),:;

b证书状态检查如证书是否被注销等

)证书有效期检查。

c

4.1.2印章生成

产品的印章生成功能应符合以下要求:

)生成的印章应包含印章图片;

a

),:;

b生成的印章应包含印章属性信息如印章所有者信息等

)、,:

c生成的印章应包含制章者的数字证书数字签名签名应满足以下要求

)产品制章的签名算法应符合国家密码管理的相关规定;

1

)产品制章的签名运算应在制章者的私钥存储介质内进行。

2

4.1.3印章备份与恢复

产品应具有印章数据备份和恢复功能。

2

/—

GAT11062013

4.1.4印章状态管理

,:

产品应具有印章状态管理功能包括

),;

a对印章进行挂起至少包括禁止使用此印章签章

),;

b对已经挂起的印章进行恢复至少包括恢复使用此印章签章

),。

c对印章进行作废作废后此印章将不能再签章

4.1.5印章授权管理

,,

能够对印章的使用进行授权个人私章能够自动授权给本人单位章或者部门章能够授权给印章使

用者。

4.1.6印章审计管理

4.1.6.1印章制作日志

。:

对于印章制作应记录日志日志应记录以下内容

)、;

a日期时间

)制章者的唯一身份标识;

b

)印章的唯一标识;

c

),,。

d成功或者失败如失败记录失败原因

、

4.1.6.2签章撤章日志

ㅤㅤㅤㅤ

、。:

对于签章撤章应记录日志日志应记录以下内容

)、;

a日期时间

)地址和地址;

bIPMAC

)签章者的数字证书序列号;

c

)印章的唯一标识;

d

)被签章文件名;

e

)被签章文件的摘要;

f

),,。

成功或者失败如失败记录失败原因

g

4.1.6.3验章日志

,。

对于验章失败应记录日志

4.2签章和验章

4.2.1证书检查

。,。:

产品应在签章前检查签章者的证书对于检查不合格的证书应禁止其签章检查项目包括

),;

a证书合法性检查只有产品认可的证书签发机构签发的证书才被认为是合法证书

),:;

b证书状态检查如证书是否被注销等

)证书有效期检查。

c

4.2.2权限检查

,。

对于印章存储在用户处的情况产品应在签章前检查当前用户是否具有当前印章的使用权限对

3

/—

GAT11062013

,。

于检查不合格的应禁止其签章

4.2.3印章检查

,、。,

对于印章存储在用户处的情况产品应在签章前检查印章真实性完整性对于检查不合格的应

禁止其签章。

4.2.4时间戳

,。

产品应具有时间戳功能由产品提供确切的时间标识

4.2.5离线签章

,:

若产品提供离线签章功能即产品可授权在签章客户端不连接印章管理服务器端的情况下进行签

,:

章则产品的离线签章功能应符合以下要求

)限制离线签章的签章次数和有效期;

a

),,

b在离线签章时对当前用户是否具有当前印章的使用权限进行检查对于检查不合格的应禁

止其签章;

)、,,。

c在离线签章时对印章真实性完整性进行检查对于检查不合格的应禁止其签章

4.2.6撤销签章

,,。

签章应能撤销撤销签章应不破坏签章对象的完整性应确保只有签章者本人能够撤销签章

4.2.7多次签章和撤销

ㅤㅤㅤㅤ

应能使用同一个印章对签章对象进行多次签章和撤章。

4.2.8会签

应能使用不同的印章对同一个签章对象进行签章和撤章。

4.2.9透明签章

,,