GM/T 0109-2021 基于云计算的电子签名服务技术要求

ICS35.030

CCSL80

中华人民共和国密码行业标准

/—

GMT01092021

基于云计算的电子签名服务技术要求

Technicalreuirementsforelectronicsinatureservicebasedoncloudcomutin

qgpg

2021-10-18发布2022-05-01实施

国家密码管理局发布

/—

GMT01092021

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5基于云计算的电子签名服务一般架构…………………2

5.1架构模型……………2

5.2服务模式……………3

6依赖方技术要求…………………………3

7签名方技术要求…………………………4

7.1总体要求……………4

7.2本地数据保护………………………4

7.3身份鉴别……………4

7.4通信数据保护………………………4

7.5密钥管理……………4

7.6电子签名的确认与控制……………4

8云签名服务技术要求……………………4

8.1概述…………………4

8.2建设要求……………4

8.3电子签名服务要求…………………5

8.4运行支撑要求………………………8

8.5安全审计要求………………………8

()…………

附录资料性几种典型的云签名服务模式

A10

Ⅰ

/—

GMT01092021

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

本文件由密码行业标准化技术委员会提出并归口。

:、、

本文件起草单位北京数字认证股份有限公司数安时代科技股份有限公司三未信安科技股份有

、、、

限公司长春吉大正元信息技术股份有限公司中金金融认证中心有限公司中国电力科学研究院有限

、、、、

公司北京金奥博数码信息技术有限责任公司杭州天谷信息科技有限公司浙江汇信科技有限公司北

、。

京国富安电子商务认证有限公司江苏意源科技有限公司

:、、、、、、、、、、

本文件主要起草人李向锋林雪焰张永强傅大鹏田景成高志权赵丽丽谢吉华翟峰王新华

、、、、、。

张翼程亮王忠义杨洋徐冠宁王胜男

Ⅲ

/—

GMT01092021

引言

,,,

近年来在移动互联网和云计算等新技术的推动下很多应用领域从业务模式到技术支撑都发生

,、,

了深刻的变化业务越来越需要能够随时随地开展和确认而为保障业务合规性和安全性的电子签名

,,。,,

技术也应该及时适应这些变化在这些新的场景中发挥积极作用同时移动互联网业务中通过电子

,。

签名技术保证业务安全性的需求越来越多电子签名相关应用将向移动互联网延伸

,。

基于云计算的电子签名是为业务提供电子签名功能的一种方式服务方将电子签名以云服务形

,、、,。

式提供给用户使用户能够方便低成本随时随地生成各类业务所需的具有法律效力的电子签名通

,,

过制定本文件能够对基于云计算的电子签名服务进行规范从而为业务系统提供便捷可靠的电子签名

能力支撑。

Ⅳ

/—

GMT01092021

基于云计算的电子签名服务技术要求

1范围

,

本文件描述了基于云计算的电子签名服务密码技术需求提出了采用数字证书和数字签名技术实

现的基于云计算的电子签名服务的密码技术要求。

、、。

本文件适用于指导基于云计算的电子签名服务的建设管理检测和应用

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/信息技术安全技术实体鉴别

GBT15843

/信息安全技术公钥基础设施数字证书格式

GBT20518

/信息安全技术网络安全等级保护基本要求

GBT22239

/信息安全技术证书认证系统密码及其相关安全技术规范

GBT25056

/信息安全技术公钥基础设施电子签名格式规范

GBT25064

/—信息安全技术云计算服务安全能力要求

GBT311682014

/信息安全技术密码杂凑算法

GBT32905SM3

/信息安全技术分组密码算法

GBT32907SM4

/()

所有部分信息安全技术椭圆曲线公钥密码算法

GBT32918SM2

/信息安全技术密码算法加密签名消息语法规范

GBT35275SM2

/信息安全技术密码算法使用规范

GBT35276SM2

/信息技术云计算云服务运营通用要求

GBT36326

/信息安全技术密码模块安全要求

GBT37092

/信息安全技术传输层密码协议()

GBT38636TLCP

/—信息安全技术信息系统密码应用基本要求

GBT397862021

/密码术语

GMZ4001

3术语和定义

/界定的以及下列术语和定义适用于本文件。

GMZ4001

3.1

电子签名electronicsinature

g

、。

数据电文中以电子形式所含所附用于识别签名人身份并表明签名人认可其中内容的数据

:。

注本文件中特指采用数字证书和数字签名技术实现的电子签名

3.2

云计算cloudcomutin

pg

、,。

通过网络访问可扩展的灵活的物理或虚拟资源池并可按需自助获取与管理资源的模式

1