GM/T 0120-2022基于云計(jì)算的電子簽名服務(wù)技術(shù)實(shí)施指南

ICS35030

CCSL.80

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0120—2022

基于云計(jì)算的電子簽名服務(wù)技術(shù)實(shí)施指南

Implementationguidanceforelectronicsignatureservicebasedon

cloudcomputing

2022-11-20發(fā)布2023-06-01實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0120—2022

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

總則

5………………………3

參考架構(gòu)

6…………………3

云簽名基礎(chǔ)設(shè)施

7…………………………4

云簽名服務(wù)系統(tǒng)

8…………………………5

用戶管理

8.1……………5

密鑰管理

8.2……………5

電子簽名

8.3……………8

簽名方接入

8.4…………………………10

依賴方接入

8.5…………………………10

支撐與管理

9………………10

運(yùn)營(yíng)管理

9.1……………10

運(yùn)維支撐

9.2……………12

安全審計(jì)

9.3……………13

通用技術(shù)指南

10…………………………13

密碼算法

10.1…………………………13

身份鑒別

10.2…………………………14

安全通信

10.3…………………………14

密碼模塊和產(chǎn)品

10.4…………………14

數(shù)字證書

10.5…………………………14

電子簽名格式

10.6……………………15

云計(jì)算特性

10.7………………………15

附錄資料性幾種典型的云簽名應(yīng)用方案

A()…………16

附錄資料性協(xié)同簽名方案系統(tǒng)設(shè)計(jì)參考示例

B()……………………19

附錄資料性典型部署

C()………………21

GM/T0120—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本文件起草單位北京數(shù)字認(rèn)證股份有限公司中國(guó)科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心北京天

:、、

融信網(wǎng)絡(luò)安全技術(shù)有限公司中電科網(wǎng)絡(luò)安全科技股份有限公司三未信安科技股份有限公司長(zhǎng)春吉

、、、

大正元信息技術(shù)股份有限公司中國(guó)電力科學(xué)研究院有限公司

、。

本文件主要起草人李向鋒林雪焰張永強(qiáng)景鴻理張立廷傅大鵬鄭昉昱高志權(quán)趙麗麗

:、、、、、、、、、

翟峰劉中

、。

Ⅰ

GM/T0120—2022

基于云計(jì)算的電子簽名服務(wù)技術(shù)實(shí)施指南

1范圍

本文件給出基于云計(jì)算的電子簽名服務(wù)實(shí)施可參照的路線和方法

。

本文件適用于指導(dǎo)基于云計(jì)算的電子簽名服務(wù)系統(tǒng)的建設(shè)和相關(guān)產(chǎn)品的開(kāi)發(fā)對(duì)于基于云計(jì)算的

,

電子簽名服務(wù)系統(tǒng)的測(cè)試和管理可參照使用

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)安全技術(shù)實(shí)體鑒別第部分采用數(shù)字簽名技術(shù)的機(jī)制

GB/T15843.33:

信息技術(shù)安全技術(shù)實(shí)體鑒別第部分采用密碼校驗(yàn)函數(shù)的機(jī)制

GB/T15843.44:

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式規(guī)范

GB/T25064

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求

GB/T25070

信息安全技術(shù)云計(jì)算服務(wù)安全能力要求

GB/T31168

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

信息安全技術(shù)橢圓曲線公鑰密碼算法第部分?jǐn)?shù)字簽名算法

GB/T32918.2SM22:

信息安全技術(shù)密碼算法加密簽名消息語(yǔ)法規(guī)范

GB/T35275SM2

信息安全技術(shù)密碼算法使用規(guī)范

GB/T35276SM2

信息技術(shù)云計(jì)算云服務(wù)運(yùn)營(yíng)通用要求

GB/T36326

信息安全技術(shù)密碼模塊安全要求

GB/T37092

信息安全技術(shù)傳輸層密碼協(xié)議

GB/T38636(TLCP)

信息安全技術(shù)