GM/T 0095-2020 电子招投标密码应用技术要求

ICS35.040

CCSL80

中华人民共和国密码行业标准

/—

GMT00952020

电子招投标密码应用技术要求

Technicalreuirementsforalicationsofcrtorahinelectronicbiddin

qppypgpyg

2020-12-28发布2021-07-01实施

国家密码管理局发布

/—

GMT00952020

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………3

5参考模型…………………3

6电子招投标业务过程密码应用要求……………………4

6.1用户注册……………4

6.2招标方案……………4

6.3投标邀请……………4

6.4发标…………………4

6.5投标…………………4

6.6开标…………………5

6.7评标…………………5

6.8定标…………………5

6.9异议…………………5

6.10监督…………………6

6.11招标异常……………6

6.12归档…………………6

7电子招投标密码应用技术要求…………6

7.1算法要求……………6

7.2密码设备要求………………………6

7.3身份认证技术要求…………………6

7.4数据加密技术要求…………………7

7.5电子签名技术要求…………………7

7.6电子签章……………7

7.7密钥管理要求………………………7

7.8证书管理要求………………………8

7.9应急补救要求………………………9

()………

附录资料性典型电子招投标业务流程示例

A10

()……………………

附录资料性应急补救方案示例

B11

参考文献……………………12

Ⅰ

/—

GMT00952020

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由密码行业标准化技术委员会提出并归口。

:、、、

本文件起草单位北京数字认证股份有限公司广州公共资源交易中心天地融科技股份有限公司

、、、

中国电力科学研究院有限公司上海市数字证书认证中心有限公司数安时代科技股份有限公司中金

、、。

金融认证中心有限公司杭州天谷信息科技有限公司吉大正元信息技术股份有限公司

:、、、、、、、、、、

本文件主要起草人詹榜华田景成杨玉奇赵兵林雪焰李向锋张永强蓝虹郭晓栋李明

、、、、。

牟宁波翟峰程亮赵丽丽陈伟毅

Ⅲ

/—

GMT00952020

电子招投标密码应用技术要求

1范围

,,

本文件规定了密码技术在电子招投标业务中的应用技术要求包括在电子招投标过程中使用密码

、。

算法密码产品的技术要求

、,

本文件适用于指导电子招投标系统中密码子系统的设计实现和使用电子招投标系统中密码子系

、。

统的测试管理也可参照使用

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/信息安全技术公钥基础设施数字证书格式

GBT20518

/信息安全技术密码杂凑算法

GBT32905SM3

/信息安全技术分组密码算法

GBT32907SM4

/()

所有部分信息安全技术椭圆曲线公钥密码算法

GBT32918SM2

/信息安全技术密码算法加密签名消息语法规范

GBT35275SM2

/信息安全技术密码算法使用规范

GBT35276SM2

/安全电子签章密码应用技术规范

GMT0031

/信息系统密码应用基本要求

GMT0054

/—密码术语

GMZ40012013

3术语和定义

/—界定的以及下列术语和定义适用本文件。

GMZ40012013

3.1

非对称密码算法asmmetriccrtorahicalorithm

yypgpg

。(),()。

加解密使用不同密钥的密码算法其中一个密钥公钥可以公开另一个密钥私钥必须保密

由公钥求解私钥在计算上是不可行的。

3.2

数字证书diitalcertificate

g

()、、、

由证书认证机构CA签名的包含公开密钥拥有者信息公开密钥签发者信息有效期以及扩展信

息的一种数据结构。

:。

注数字证书也称公钥证书

1

:、,。

注按类别可分为个人证书机构证书和设备证书按用途可分为签名证书和加密证书

2

3.3

证书认证机构;

certificateauthoritCA

y

对数字证书进行全生命周期管理的实体。

:。

注证书认证机构也称电子认证服务机构

1