GM/T 0100-2020 人工确权型数字签名密码应用技术要求

ICS35.040

CCSL80

中华人民共和国密码行业标准

/—

GMT01002020

人工确权型数字签名密码应用技术要求

Crtorahicalicationtechnicalreuirementsformanuall

ypgpppqy

confirmedsinin

gg

2020-12-28发布2021-07-01实施

国家密码管理局发布

/—

GMT01002020

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5总体要求…………………3

5.1过程…………………3

5.2触发条件……………3

5.3验证数字签名………………………3

5.4安全要求……………3

5.5人工确权型数字签名设备…………4

6人工确权型数字签名密码应用接口……………………4

6.1生成数字签名………………………4

6.2验证数字签名………………………5

6.3其他密码应用接口…………………5

7使用专用签名密钥对的人工确权型数字签名…………5

7.1概述…………………5

7.2人工确权型数字签名应用流程……………………5

7.2.1生成数字签名…………………5

7.2.2验证数字签名…………………6

7.3密钥注册……………6

7.3.1概述……………6

7.3.2基于数字证书的密钥注册……………………6

7.3.3基于公钥的密钥注册…………7

7.4人工确权型数字签名设备…………7

7.4.1逻辑结构………………………7

7.4.2生成专用签名密钥对命令……………………7

7.4.3其他密码应用命令……………8

()……………………

附录资料性典型的人工确权型数字签名应用

A9

()…………………

附录资料性人工确权型数字签名方案设计指南

B12

()…………………

附录资料性使用专用签名密钥对的复核型数字签名系统方案

C19

参考文献……………………24

Ⅰ

/—

GMT01002020

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由密码行业标准化技术委员会提出并归口。

:、、

本文件起草单位飞天诚信科技股份有限公司北京宏思电子技术有限责任公司福建省数字安全

、、、

证书管理有限公司北京数字认证股份有限公司数安时代科技股份有限公司天地融科技股份有限公

、、、、

司大唐微电子技术有限公司中国科学院信息工程研究所北京握奇智能科技有限公司深圳市文鼎创

、。

数据科技有限公司福建金密网络安全测评技术有限公司

:、、、、、、、、、

本文件主要起草人朱鹏飞张永强刘雅静张文婧邓福彪林雪焰刘磊牟宁波龙萌萌

、、、、、、、、。

林璟锵张渊刘伟丰贾世杰李勃申新波吴玲玲于华章陈国

Ⅲ

/—

GMT01002020

引言

,

人工确权型数字签名是一种与密码设备紧密结合的密码应用有助于防止攻击者通过远程控制签

。,

名密钥载体的方式生成合法的数字签名人工确权型数字签名与一般的数字签名生成过程有所区别

,。

在符合约定的触发条件时与签名者进行交互待签名者确认后方才生成数字签名在金融行业标准

/—、/—,、

JRT00682020JRT01142015等发布实施的推动下人工确权型数字签名在网上银行手机银行

。,。

等领域得到广泛应用为规范人工确权型数字签名中的密码技术应用制定本标准

Ⅳ

/—

GMT01002020

人工确权型数字签名密码应用技术要求

1范围

、

本文件规定了人工确权型数字签名的总体要求应用接口以及使用专用签名密钥对的人工确权型

数字签名相关要求。

、

本文件适用于人工确权型数字签名应用人工确权型数字签名系统以及人工确权型数字签名设备

,、。

的设计和开发也可用于指导上述应用系统及设备的测试

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/—信息安全技术公钥基础设施数字证书格式

GBT205182018

/—信息安全技术证书认证系统密码及其相关安全技术规范

GBT250562018

/信息安全技术密码应用标识规范

GBT33560

/—信息安全技术密码算法加密签名消息语法规范

GBT352752017SM2

/—信息安全技术智能密码钥匙密码应用接口规范

GBT352912017

/信息安全技术密码模块安全技术要求

GBT37092

/安全芯片密码检测准则

GMT0008

/—数字证书认证系统密码协议规范

GMT00142012

/—智能密码钥匙密码应用接口数据格式规范

GMT00172012

/—网上银行密码应用技术要求

GMT00742019

/—密码术语

GMZ40012013

3术语和定义

/—界定的以及下列术语和定义适用于本文件。

GMZ40012013

3.1

数字签名diitalsinature

gg

,

签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果该结果只能用签名者的公钥进行

,、。

验证用于确认待签名数据的完整性签名者身份的真实性和签名行为的抗抵赖性

[:/—,]

来源GMZ400120132.113

3.2

人工确权型数字签名manuallconfirmedsinin

ygg

,,。

识别待签名数据符合触发条件时与签名者交互待签名者确认后生成数字签名的行为

3.3

复核型数字签名review-sinin

gg

,,

识别待签名数据符合触发条件时从待签名数据提取特定内容输出供签名者确认待签名者确认后

1