1. 当前位置:
  2. 首页 >
  3. 行业标准 >
  4. GM/T 0031-2014

GM/T 0031-2014 安全电子签章密码技术规范

GM/T 0031-2014 Secure electronic seal cryptography technical specification

行业标准-密码 中文简体 现行 页数:10页 | 格式:PDF

基本信息

标准号
GM/T 0031-2014
相关服务
购买纸质版 商用授权
标准类型
行业标准-密码
标准状态
现行
中国标准分类号(CCS)
L80 数据加密
国际标准分类号(ICS)
35.040 字符集和信息编码
发布日期
2014-02-13
实施日期
2014-02-13
发布单位/组织
国家密码管理局
归口单位
密码行业标准化技术委员会
适用范围
本标准规定了电子印章和电子签章的数据结构、密码处理流程。
本标准适用于电子印章系统的开发和使用。

发布历史

文前页预览

GM/T 0031-2014 安全电子签章密码技术规范-第1页
GM/T 0031-2014 安全电子签章密码技术规范-第2页
GM/T 0031-2014 安全电子签章密码技术规范-第3页
GM/T 0031-2014 安全电子签章密码技术规范-第4页

研制信息

起草单位:
北京数字认证股份有限公司、上海市数字证书认证中心有限公司、卫士通信息产业股份有限公司、兴唐通信科技股份有限公司、北京海泰方圆科技有限公司、上海格尔软件股份有限公司、吉大正元信息技术股份有限公司、上海颐东网络信息有限公司
起草人:
刘平、马臣云、冯承勇、李述胜、程小茁、刘伟、傅大鹏、刘承、李元正、李玉峰、柳增寿、谭武征、李伟平、蒋健等
出版信息:
页数:10页 | 字数:16 千字 | 开本: 大16开

内容描述

ICS35.040

L80

中华人民共和国国家标准

GB/T0031—2014

信息安全技术安全电子签章密码技术规范

Informationsecuritytechnology-Secureelectronicsealcryptography

technicalspecification

2014-02-13发布2014-02-13实施

GB/T0031—2014

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4符号和缩略语2

5电子签章密码应用概述2

6电子签章密码应用协议2

6.1电子印章2

6.1.1数据格式2

6.1.2电子印章验证流程6

6.2电子签章6

6.2.1数据格式6

6.2.2电子签章生成流程7

6.2.3电子签章验证流程7

I

GB/T0031—2014

前言

本标准依据GB/T1.1—2009《标准化工作导则第1部分:标准的结构和编写》给出的规则起草。

本标准由国家密码管理局提出。

本标准由全国信息安全标准化技术委员会(SAC/TC260)归口。

本标准起草单位:北京数字认证股份有限公司、中安网脉(北京)技术股份有限公司、兴唐通信科

技有限公司、上海格尔软件股份有限公司、长春吉大正元信息技术股份有限公司、卫士通信息产业股份

有限公司、北京海泰方圆科技股份有限公司、北京三未信安科技发展有限公司、上海市数字证书认证中

心有限公司、上海颐东网络信息有限公司。

本标准主要起草人:傅大鹏、刘岩、谢峰、徐惠清、朱亚飞、张金铭、陈中林、郑强、赵丽丽、罗

俊、蒋红宇、高志权、许永欣、韩玮、夏东山、王文昌、张妍等。

II

GB/T0031—2014

信息安全技术安全电子签章密码技术规范

1范围

本标准规定了采用密码技术实现安全电子印章和安全电子签章的数据结构定义,以及相应的密码处

理流程。

本标准适用于指导电子印章系统的开发和电子签章应用。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。

凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T20518信息安全技术公钥基础设施数字证书格式

GB/T20520信息安全技术公钥基础设施时间戳规范

GB/T32905信息安全技术SM3密码杂凑算法

GB/T32918信息安全技术SM2椭圆曲线公钥密码算法

GB/T33560信息安全技术密码应用标识规范

GB/T35276信息安全技术SM2密码算法使用规范

3术语和定义

下列术语和定义适用于本文件。

3.1

电子印章electronicstamp

一种由制作者签名的包括持有者信息和图形化内容的数据,可用于签署电子文件。

3.2

电子签章electronicseal

使用电子印章签署电子文件的过程。

3.3

电子签章数据electronicsealdata

电子签章过程产生的包含电子印章信息和签名信息的数据。

3.4

电子印章系统electronicsealsystem

1

GB/T0031—2014

电子印章系统包含电子印章管理系统和电子签章软件,其中电子印章管理系统包括印章管理员管

理、电子印章制作与管理、电子印章验证服务以及安全审计等功能。电子签章软件是使用电子印章对各

类电子文档进行电子签章的软件。

3.5

制章者electronicstampmaker

制章者即电子印章系统中具有电子印章制作和管理权限的机构。制章者证书应是该机构的单位证

书,电子印章中的图片和信息应经制章者进行数字签名。

3.6

签章者electronicsealsigner

签章者即电子印章的所有者,是具备电子印章法定使用权限的实体。

4符号和缩略语

下列缩略语适用于本文件。

BMP:位图(Bitmap)

GIF:一种图像交换格式(GraphicsInterchangeFormat)

JPG:一种图像文件格式(JointPhotographicExpertsGroup)

OID:对象标识符(ObjectIdentifier)

PKI:公钥基础设施(PublicKeyInfrastructure)

5安全电子签章密码技术概述

安全电子签章是通过采用PKI公钥密码技术,将印章图片处理技术与电子签名技术进行结合,以电

子形式对加盖印章图片的电子文档进行数字签名,以确保文档来源的真实性以及文档的完整性,防止对

文档未经授权的篡改,并确保签章行为的不可否认性。

为了确保电子印章的完整性、不可伪造性、以及合法用户才能使用,需要定义一个安全的电子印章

数据格式。通过数字签名,将印章图像数据与签章使用者以及印章属性进行安全绑定,形成安全电子印

章,在使用印章过程中,也能够很方便地对电子印章进行安全性验证。

在使用电子印章对各种文档进行电子签章过程中,签章者通过数字签名对文档数据进行签章处理,

从而达到与传统纸质文件盖章操作相同的可视化效果,同时又利用数字签名技术保障了文档数据的真实

性、完整性以及签章者行为的不可否认性。

6安全电子签章密码协议

6.1电子印章

6.1.1数据格式

电子印章数据的逻辑结构如图1所示:

定制服务

    推荐标准

    关联标准

    引用标准
    PKCS#1
    PKCS#1
    GM/T 0003
    GM/T 0003.1-2012 SM2椭圆曲线公钥密码算法 第1部分:总则
    现行
    GM/T 0003.2-2012 SM2椭圆曲线公钥密码算法 第2部分:数字签名算法
    现行
    GM/T 0003.3-2012 SM2椭圆曲线公钥密码算法 第3部分:密钥交换协议
    现行
    GM/T 0003.4-2012 SM2椭圆曲线公钥密码算法 第4部分:公钥加密算法
    现行
    GM/T 0003.5-2012 SM2椭圆曲线公钥密码算法 第5部分:参数定义
    现行
    GM/T 0006
    GM/T 0006-2023 密码应用标识规范
    现行
    GM/T 0006-2012 密码应用标识规范
    废止
    GM/T 0009
    GM/T 0009-2023 SM2密码算法使用规范
    现行
    GM/T 0009-2012 SM2密码算法使用规范
    废止

    相似标准推荐

    更多>