GM/T 0109-2021 基于云计算的电子签名服务技术要求

ICS35030

CCSL8.0

中华人民共和国密码行业标准

GM/T0109—2021

基于云计算的电子签名服务技术要求

Technicalrequirementsforelectronicsignatureservicebasedoncloudcomputing

2021-10-18发布2022-05-01实施

国家密码管理局发布

GM/T0109—2021

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

基于云计算的电子签名服务一般架构

5…………………2

架构模型

5.1……………2

服务模式

5.2……………3

依赖方技术要求

6…………………………3

签名方技术要求

7…………………………4

总体要求

7.1……………4

本地数据保护

7.2………………………4

身份鉴别

7.3……………4

通信数据保护

7.4………………………4

密钥管理

7.5……………4

电子签名的确认与控制

7.6……………4

云签名服务技术要求

8……………………4

概述

8.1…………………4

建设要求

8.2……………4

电子签名服务要求

8.3…………………5

运行支撑要求

8.4………………………8

安全审计要求

8.5………………………8

附录资料性几种典型的云签名服务模式

A()…………10

Ⅰ

GM/T0109—2021

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件由密码行业标准化技术委员会提出并归口

。

本文件起草单位北京数字认证股份有限公司数安时代科技股份有限公司三未信安科技股份有

:、、

限公司长春吉大正元信息技术股份有限公司中金金融认证中心有限公司中国电力科学研究院有限

、、、

公司北京金奥博数码信息技术有限责任公司杭州天谷信息科技有限公司浙江汇信科技有限公司北

、、、、

京国富安电子商务认证有限公司江苏意源科技有限公司

、。

本文件主要起草人李向锋林雪焰张永强傅大鹏田景成高志权赵丽丽谢吉华翟峰王新华

:、、、、、、、、、、

张翼程亮王忠义杨洋徐冠宁王胜男

、、、、、。

Ⅲ

GM/T0109—2021

引言

近年来在移动互联网和云计算等新技术的推动下很多应用领域从业务模式到技术支撑都发生

,,,

了深刻的变化业务越来越需要能够随时随地开展和确认而为保障业务合规性和安全性的电子签名

,、,

技术也应该及时适应这些变化在这些新的场景中发挥积极作用同时移动互联网业务中通过电子

,,。,,

签名技术保证业务安全性的需求越来越多电子签名相关应用将向移动互联网延伸

,。

基于云计算的电子签名是为业务提供电子签名功能的一种方式服务方将电子签名以云服务形

,。

式提供给用户使用户能够方便低成本随时随地生成各类业务所需的具有法律效力的电子签名通

,、、,。

过制定本文件能够对基于云计算的电子签名服务进行规范从而为业务系统提供便捷可靠的电子签名

,,

能力支撑

。

Ⅳ

GM/T0109—2021

基于云计算的电子签名服务技术要求

1范围

本文件描述了基于云计算的电子签名服务密码技术需求提出了采用数字证书和数字签名技术实

,

现的基于云计算的电子签名服务的密码技术要求

。

本文件适用于指导基于云计算的电子签名服务的建设管理检测和应用

、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息技术安全技术实体鉴别

GB/T15843

信息安全技术公钥基础设施数字证书格式

GB/T20518

信息安全技术网络安全等级保护基本要求

GB/T22239

信息安全技术证书认证系统密码及其相关安全技术规范

GB/T25056

信息安全技术公钥基础设施电子签名格式规范

GB/T25064

信息安全技术云计算服务安全能力要求

GB/T31168—2014

信息安全技术密码杂凑算法

GB/T32905SM3

信息安全技术分组密码算法

GB/T32907SM4

所有部分信息安全技术椭圆曲线公钥密码算法

GB/T32918()SM2

信息安全技术密码算法加密签名消息语法规范

GB/T35275SM2

信息安全技术密码算法使用规范

GB/T35276SM2

信息技术云计算云服务运营通用要求

GB/T36326

信息安全技术密码模块安全要求

GB/T37092

信息安全技术传输层密码协议

GB/T38636(TLCP)

信息安全技术信息系统密码应用基本要求

GB/T39786—2021

密码术语

GM/Z4001

3术语和定义

界定的以及下列术语和定义适用于本文件

GM/Z4001。

31

.

电子签名electronicsignature

数据电文中以电子形式所含所附用于识别签名人身份并表明签名人认可其中内容的数据

、。

注本文件中特指采用数字证书和数字签名技术实现的电子签名

:。

32

.

云计算cloudcomputing

通过网络访问可扩展的灵活的物理或虚拟资源池并可按需自助获取与管理资源的模式

、,。

1

GM/T0109—2021

注资源实例包括服务器操作系统网络软件应用与存储设备等

:、、、、。

33

.

云服务商cloudserviceprovider

云计算服务的供应方

。

注云服务商管理运营支撑云计算的计算基础设施及软件通过网络支付云计算的资源

:、、,。

34

.

云服务客户cloudservicecustomer

为使用云计算服务同云服务商建立业务关系的参与方

。

注本文件中云服务客户简称客户

:。

35

.

签名方signer

制作电子签名的实体

。

36

.

依赖方relingparty

接受云签名服务的依赖协议独立地判断电子签名是否满足其应用的安全需求的实体

,。

37

.

云签名服务cloud-basesigningservice

为其他实体提供基于云的电子签名服务及相关服务的机构

。

4缩略语

下列缩略语适用于本文件

。

应用编程接口

API(ApplicationProgrammingInterface)

证书认证机构

CA(CertificateAuthority)

证书吊销列表

CRL(CertificateRevocationList)

在线证书状态查询协议

OCSP(OnlineCertificateStatusProtocol)

5基于云计算的电子签名服务一般架构

51架构模型

.

基于云计算的电子签名服务是指由云签名服务作为服务方通过云服务方式向客户提供电子签名功

能所提供的电子签名功能称为云签名在基于云计算的电子签名服务中各参与方通过交互完成制

,。,,

作电子签名的操作

。

其典型技术框架如图所示

1。

2

GM/T0109—2021

图1基于云计算的电子签名服务典型技术框架

基于云计算的电子签名服务典型架构由云签名服务签名方和依赖方组成云签名服务提供用户管

、,

理服务密钥管理服务和数字签名服务并提供与服务相匹配的安全管理和策略管理签名方和依赖方

、,,

作为系统的用户可通过云签名服务的交互协议或应用编程接口使用云签名服务所提供的服务

,(API),

完成电子签名

。

图中认证中心作