信息安全技術(shù) 密碼應(yīng)用標(biāo)識(shí)規(guī)范-編制說(shuō)明

任務(wù)來(lái)源根據(jù)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)下達(dá)的國(guó)家標(biāo)準(zhǔn)的編制計(jì)劃，確定《信息安全技術(shù)密碼應(yīng)用標(biāo)識(shí)規(guī)范》的編制項(xiàng)目由山東得安信息技術(shù)有限公司牽頭，成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司、無(wú)錫江南信息安全工程技術(shù)中心、興唐通信科技股份有限公司、上海格爾軟件股份有限公司、北京數(shù)字證書(shū)認(rèn)證中心、萬(wàn)達(dá)信息股份有限公司、長(zhǎng)春吉大正元信息技術(shù)股份有限公司、海泰方圓科技有限公司、上海數(shù)字證書(shū)認(rèn)證中心等9家單位參與，共同組成了編制課題組，開(kāi)展該標(biāo)準(zhǔn)的編寫(xiě)工作。編制原則本標(biāo)準(zhǔn)是商用密碼領(lǐng)域的基礎(chǔ)性標(biāo)準(zhǔn)，定義了商用密碼領(lǐng)域中的算法、數(shù)據(jù)等的統(tǒng)一標(biāo)識(shí)，實(shí)現(xiàn)密碼系統(tǒng)間的的兼容性和統(tǒng)一性，以自主編寫(xiě)的方式完成。本規(guī)范的編制原則是：互通性：按照本規(guī)范實(shí)現(xiàn)的密碼服務(wù)及密碼應(yīng)用接口、安全管理等應(yīng)用系統(tǒng)，彼此之間能夠互聯(lián)互通。完整性：能夠覆蓋商用密碼基礎(chǔ)設(shè)施中所有組件和應(yīng)用環(huán)境中所用到的與標(biāo)識(shí)有關(guān)的內(nèi)容，包括標(biāo)識(shí)的定義全面性和分類(lèi)的合理性?？捎眯裕罕疽?guī)范能夠適合我國(guó)的商用密碼的應(yīng)用環(huán)境，能夠符合大多數(shù)用戶和廠商的應(yīng)用習(xí)慣。符合性：符合國(guó)家有關(guān)法律法規(guī)和已經(jīng)制定的標(biāo)準(zhǔn)規(guī)范的相關(guān)要求。主要工作過(guò)程標(biāo)準(zhǔn)制定的主要工作過(guò)程如下：2006年10月26日，標(biāo)準(zhǔn)編制工作組成立，確定了由山東得安信息技術(shù)有限公司牽頭進(jìn)行《信息安全技術(shù)密碼應(yīng)用標(biāo)識(shí)規(guī)范》的編制工作，討論了標(biāo)準(zhǔn)編寫(xiě)任務(wù)及分工。2006年11月～12月，標(biāo)準(zhǔn)編制工作組進(jìn)行可行性研究報(bào)告的撰寫(xiě)。2007年1月中旬，標(biāo)準(zhǔn)編制工作組集中研討了規(guī)范的可行性研究報(bào)告，確定了編制目標(biāo)和主要內(nèi)容，制定了規(guī)范編寫(xiě)的技術(shù)路線，明確了編制原則，討論了規(guī)范框架，制定了規(guī)范編制計(jì)劃。2007年2月～2008年2月，根據(jù)工作組研討確定的《可行性研究報(bào)告》要求，總結(jié)多年相關(guān)產(chǎn)品研發(fā)和建設(shè)經(jīng)驗(yàn)，組織開(kāi)展規(guī)范草案的編寫(xiě)工作，工作組多次進(jìn)行集中，對(duì)規(guī)范中的細(xì)節(jié)進(jìn)行了研討，并在成員單位范圍內(nèi)多次征求意見(jiàn)和修改完善的基礎(chǔ)上，形成了規(guī)范初稿，并提交工作組審議。2008年2月～5月，對(duì)初稿進(jìn)行修改和補(bǔ)充，結(jié)合各成員單位多年技術(shù)積累，反復(fù)交流，求同存異，在形成一致共識(shí)的基礎(chǔ)上整理完成了行業(yè)標(biāo)準(zhǔn)的征求意見(jiàn)稿。2008年6月～8月，下發(fā)征求意見(jiàn)稿，向相關(guān)單位收集修改建議。工作組于2008年8月底再次進(jìn)行集中，對(duì)征求意見(jiàn)進(jìn)行討論和處理。2009年3月18日，《密碼應(yīng)用標(biāo)識(shí)規(guī)范》通過(guò)了國(guó)家密碼管理局組織的專(zhuān)家審查，根據(jù)專(zhuān)家提出的意見(jiàn)對(duì)規(guī)范進(jìn)行了討論和修改。2011年3月2日，國(guó)家密碼管理局組織專(zhuān)家對(duì)《密碼應(yīng)用標(biāo)識(shí)規(guī)范》進(jìn)行梳理，并進(jìn)行修訂，增加了對(duì)SM2算法的支持。2011年10月～2012年1月，按照密碼行標(biāo)的格式整理標(biāo)準(zhǔn)文本，根據(jù)專(zhuān)家建議將規(guī)范名稱(chēng)更改為《密碼應(yīng)用標(biāo)識(shí)規(guī)范》，完成行業(yè)標(biāo)準(zhǔn)的送審稿。2012年1月12日，《密碼應(yīng)用標(biāo)識(shí)規(guī)范》通過(guò)了密碼行業(yè)標(biāo)準(zhǔn)化委員會(huì)組織的審查，審查組提出了補(bǔ)充完善報(bào)批材料的意見(jiàn)。2012年1月～2012年2月，根據(jù)專(zhuān)家審查意見(jiàn)，對(duì)《密碼應(yīng)用標(biāo)識(shí)規(guī)范》進(jìn)行修改和討論，并對(duì)報(bào)批材料進(jìn)行補(bǔ)充完善。2012年3月9日，密標(biāo)委主任辦公會(huì)決定將《密碼應(yīng)用標(biāo)識(shí)規(guī)范》中國(guó)家密碼管理局定義的OID列入規(guī)范性附錄，其它OID刪除。會(huì)后，工作組按照上述意見(jiàn)對(duì)標(biāo)準(zhǔn)進(jìn)行了修改，形成報(bào)批稿。2012年3月21日，GM/T0006-2012《密碼應(yīng)用標(biāo)識(shí)規(guī)范》正式發(fā)布。2013年3月-2013年9月，為了充分發(fā)揮《密碼應(yīng)用標(biāo)識(shí)規(guī)范》的作用，在原來(lái)的行業(yè)標(biāo)準(zhǔn)的基礎(chǔ)上，按照國(guó)家標(biāo)準(zhǔn)的相關(guān)要求進(jìn)行修改，形成了國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)密碼應(yīng)用標(biāo)識(shí)規(guī)范》的征求意見(jiàn)稿。標(biāo)準(zhǔn)征求意見(jiàn)的落實(shí)情況如下：在標(biāo)準(zhǔn)編制期間，共匯集反饋意見(jiàn)71條，其中總體性意見(jiàn)1條，內(nèi)容性意見(jiàn)52條，文字性意見(jiàn)18條，具體參見(jiàn)意見(jiàn)匯總處理表。標(biāo)準(zhǔn)的主要內(nèi)容及確定內(nèi)容的依據(jù)本規(guī)范共分為6個(gè)章節(jié)以及附錄A，分別為：范圍術(shù)語(yǔ)和定義符號(hào)和縮略語(yǔ)標(biāo)識(shí)的格式和編碼密碼服務(wù)類(lèi)標(biāo)識(shí)安全管理類(lèi)標(biāo)識(shí)附錄A商用密碼領(lǐng)域中的相關(guān)OID定義其中： 第4章“標(biāo)識(shí)的格式和編碼”，描述了標(biāo)識(shí)符的數(shù)據(jù)格式，以及在傳輸、存儲(chǔ)等不同應(yīng)用場(chǎng)景時(shí)的數(shù)據(jù)編碼方式。 第5章“密碼服務(wù)類(lèi)標(biāo)識(shí)”，定義了在密碼服務(wù)設(shè)備或密碼服務(wù)接口中涉及到的密碼算法標(biāo)識(shí)、數(shù)據(jù)標(biāo)識(shí)、密碼協(xié)議標(biāo)識(shí)等。該類(lèi)數(shù)據(jù)標(biāo)識(shí)在密碼設(shè)備或服務(wù)接口的調(diào)用、通信、數(shù)據(jù)存儲(chǔ)等應(yīng)用場(chǎng)景使用。 第6章“安全管理類(lèi)標(biāo)識(shí)”，定義了在安全系統(tǒng)管理、設(shè)備管理中涉及到的系統(tǒng)角色、安全操作等項(xiàng)目的標(biāo)識(shí)。該類(lèi)數(shù)據(jù)標(biāo)識(shí)在安全管理方面的數(shù)據(jù)通信、存儲(chǔ)等應(yīng)用場(chǎng)景使用，如調(diào)用安全管理接口對(duì)密碼設(shè)備進(jìn)行管理操作，或設(shè)備管理等日志信息的采集、處理等。 附錄A“商用密碼領(lǐng)域中的相關(guān)OID定義”定義了所有涉及到的標(biāo)識(shí)符OID。與相關(guān)法律法規(guī)及國(guó)家有關(guān)規(guī)定、國(guó)內(nèi)相關(guān)標(biāo)準(zhǔn)的關(guān)系與相關(guān)法律法規(guī)及國(guó)家有關(guān)規(guī)定的關(guān)系本標(biāo)準(zhǔn)遵守《商用密碼管理?xiàng)l例》的各項(xiàng)規(guī)定，標(biāo)準(zhǔn)中定義的各項(xiàng)標(biāo)識(shí)與GM/T0002-2012《SM4分組密碼算法》、GM/T0003-2012《SM2橢圓曲線公鑰密碼算法》、GM/T0004-2012《SM3密碼雜湊算法》中規(guī)定的相關(guān)密碼算法的使用要求保持一致。與相關(guān)國(guó)際標(biāo)準(zhǔn)的關(guān)系本標(biāo)準(zhǔn)中的附錄A“商用密碼領(lǐng)域中的相關(guān)OID定義”定義了國(guó)產(chǎn)密碼算法相關(guān)的標(biāo)識(shí)符OID，與國(guó)際上相關(guān)密碼算法的OID定義不存在沖突，是對(duì)國(guó)際上密碼算法的OID定義的擴(kuò)展。有關(guān)問(wèn)題的說(shuō)明本標(biāo)準(zhǔn)定義了密碼應(yīng)用中所使用的標(biāo)識(shí)，用于規(guī)范算法標(biāo)識(shí)、密鑰標(biāo)識(shí)、設(shè)備標(biāo)識(shí)、數(shù)據(jù)標(biāo)識(shí)、協(xié)議標(biāo)識(shí)、角色標(biāo)識(shí)等的表示和使用。本標(biāo)準(zhǔn)適用于指導(dǎo)密碼設(shè)備、密碼系統(tǒng)的研制和使用過(guò)程中，對(duì)標(biāo)識(shí)進(jìn)行規(guī)范化的使用，也可用于指導(dǎo)其他相關(guān)標(biāo)準(zhǔn)或協(xié)議的編制中對(duì)標(biāo)識(shí)的使用。有關(guān)專(zhuān)利的