標(biāo)準(zhǔn)解讀

《GB/T 35285-2017 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 基于數(shù)字證書的可靠電子簽名生成及驗(yàn)證技術(shù)要求》是一項(xiàng)國(guó)家標(biāo)準(zhǔn),旨在規(guī)定基于數(shù)字證書的可靠電子簽名在生成與驗(yàn)證過(guò)程中的技術(shù)要求。該標(biāo)準(zhǔn)適用于需要使用可靠電子簽名的各種應(yīng)用場(chǎng)景,確保了電子簽名的安全性、完整性以及不可否認(rèn)性。

根據(jù)該標(biāo)準(zhǔn),首先明確了可靠電子簽名的概念及其重要特性??煽侩娮雍灻粌H能夠確認(rèn)簽署者的身份,還保證了數(shù)據(jù)未被篡改,并且一旦創(chuàng)建后就無(wú)法被否認(rèn)。為了實(shí)現(xiàn)這些目標(biāo),標(biāo)準(zhǔn)詳細(xì)描述了從密鑰管理到簽名操作的具體流程和技術(shù)規(guī)范。

在密鑰管理方面,強(qiáng)調(diào)了私鑰的安全存儲(chǔ)和保護(hù)措施,包括但不限于物理隔離、密碼學(xué)手段等;同時(shí)對(duì)公鑰的發(fā)布提出了嚴(yán)格的要求,確保其真實(shí)性與有效性。此外,對(duì)于時(shí)間戳服務(wù)也給予了高度重視,指出時(shí)間戳是證明文件或數(shù)據(jù)存在狀態(tài)的一個(gè)關(guān)鍵元素,在某些情況下甚至是必不可少的部分。

關(guān)于簽名生成過(guò)程中,規(guī)定了必須采用符合國(guó)家密碼管理局批準(zhǔn)的算法來(lái)進(jìn)行計(jì)算。這不僅涵蓋了哈希函數(shù)的選擇,還包括了加密算法的應(yīng)用。通過(guò)這種方式,可以有效防止偽造攻擊,并保障信息傳輸過(guò)程中的機(jī)密性。

至于簽名驗(yàn)證環(huán)節(jié),則詳細(xì)列出了接收方如何檢查收到的電子簽名是否真實(shí)有效的步驟。其中包括驗(yàn)證證書鏈的有效性、確認(rèn)簽名值正確無(wú)誤等多個(gè)方面。只有當(dāng)所有條件均滿足時(shí),才能認(rèn)定該電子簽名為“可靠”。

整個(gè)文檔通過(guò)一系列的技術(shù)指導(dǎo)原則,為構(gòu)建安全可信的電子簽名體系提供了強(qiáng)有力的支持。它不僅促進(jìn)了電子商務(wù)、在線交易等領(lǐng)域的發(fā)展,也為政府機(jī)構(gòu)實(shí)施電子政務(wù)提供了重要的參考依據(jù)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-12-29 頒布
  • 2018-07-01 實(shí)施
?正版授權(quán)
GB/T 35285-2017信息安全技術(shù)公鑰基礎(chǔ)設(shè)施基于數(shù)字證書的可靠電子簽名生成及驗(yàn)證技術(shù)要求_第1頁(yè)
GB/T 35285-2017信息安全技術(shù)公鑰基礎(chǔ)設(shè)施基于數(shù)字證書的可靠電子簽名生成及驗(yàn)證技術(shù)要求_第2頁(yè)
GB/T 35285-2017信息安全技術(shù)公鑰基礎(chǔ)設(shè)施基于數(shù)字證書的可靠電子簽名生成及驗(yàn)證技術(shù)要求_第3頁(yè)
GB/T 35285-2017信息安全技術(shù)公鑰基礎(chǔ)設(shè)施基于數(shù)字證書的可靠電子簽名生成及驗(yàn)證技術(shù)要求_第4頁(yè)
GB/T 35285-2017信息安全技術(shù)公鑰基礎(chǔ)設(shè)施基于數(shù)字證書的可靠電子簽名生成及驗(yàn)證技術(shù)要求_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余11頁(yè)可下載查看

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T35285—2017

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

基于數(shù)字證書的可靠電子簽名

生成及驗(yàn)證技術(shù)要求

Informationsecuritytechnology—Publickeyinfrastructure—

Technicalrequirementsfordigitalcertificatebasedreliable

electronicsignaturecreationandverification

2017-12-29發(fā)布2018-07-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T35285—2017

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

可靠電子簽名生成及驗(yàn)證系統(tǒng)架構(gòu)

5……………………3

可靠電子簽名生成及驗(yàn)證邏輯框架

5.1………………3

可靠電子簽名生成及驗(yàn)證涉及的對(duì)象

5.2……………3

電子認(rèn)證服務(wù)提供者的要求

6……………4

電子認(rèn)證服務(wù)提供者的基本條件

6.1…………………4

電子認(rèn)證服務(wù)提供者提供的服務(wù)及安全要求

6.2……………………4

電子簽名人身份的要求

7…………………5

電子簽名相關(guān)數(shù)據(jù)的要求

8………………5

待簽數(shù)據(jù)的要求

8.1……………………5

電子簽名數(shù)據(jù)格式的要求

8.2…………6

簽名生成模塊的要求

9……………………6

功能要求

9.1……………6

安全要求

9.2……………6

電子簽名生成過(guò)程與應(yīng)用程序要求

10……………………7

電子簽名生成過(guò)程要求

10.1……………7

簽名生成應(yīng)用程序要求

10.2……………8

電子簽名驗(yàn)證過(guò)程與應(yīng)用程序要求

11……………………9

電子簽名驗(yàn)證過(guò)程要求

11.1……………9

簽名驗(yàn)證應(yīng)用程序要求

11.2……………9

參考文獻(xiàn)

……………………10

GB/T35285—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院北京數(shù)字認(rèn)證股份有限公司上海格爾軟件股份

:、、

有限公司標(biāo)新科技北京有限公司中標(biāo)信安科技北京有限公司北京證聯(lián)信通科技發(fā)展有限公司

、()、()、、

重慶郵電大學(xué)

。

本標(biāo)準(zhǔn)主要起草人劉權(quán)陳月華許亞倩林雪焰傅大鵬王闖葉楓劉東華段勐馬圣東

:、、、、、、、、、、

黃永洪

GB/T35285—2017

引言

隨著電子政務(wù)電子商務(wù)等網(wǎng)絡(luò)應(yīng)用的快速發(fā)展信息失竊網(wǎng)絡(luò)欺詐等現(xiàn)象日益突出電子簽名作

、,、,

為確認(rèn)網(wǎng)絡(luò)主體及行為認(rèn)定法律責(zé)任和保障合法權(quán)益的重要手段應(yīng)用日趨廣泛中華人民共和國(guó)

、,?!?/p>

電子簽名法沒(méi)有規(guī)定必須采用某種特定的技術(shù)但以目前國(guó)際上比較公認(rèn)的技術(shù)成熟的技術(shù)看主要

》,、,

是基于數(shù)字證書的電子簽名技術(shù)

。

雖然中華人民共和國(guó)電子簽名法確立了可靠電子簽名的法律效力但如何從技術(shù)上實(shí)現(xiàn)可靠電

《》,

子簽名以及如何驗(yàn)證電子簽名是可靠的等問(wèn)題仍沒(méi)有得到很好的解決為貫徹落實(shí)中華人民共和國(guó)

,。《

電子簽名法促進(jìn)可靠電子簽名的應(yīng)用普及有必要對(duì)可靠電子簽名的生成及驗(yàn)證技術(shù)規(guī)范進(jìn)行研究

》,,

和制定本標(biāo)準(zhǔn)凡涉及電子簽名技術(shù)相關(guān)內(nèi)容均指基于數(shù)字證書的電子簽名技術(shù)在本標(biāo)準(zhǔn)實(shí)施過(guò)

。,。

程中涉及密碼技術(shù)的具體應(yīng)用時(shí)按照國(guó)家密碼主管部門發(fā)布的有關(guān)規(guī)定和技術(shù)規(guī)范執(zhí)行

,,。

GB/T35285—2017

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

基于數(shù)字證書的可靠電子簽名

生成及驗(yàn)證技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了基于數(shù)字證書的可靠電子簽名生成及驗(yàn)證過(guò)程的技術(shù)要求包括電子認(rèn)證服務(wù)提供

,

者電子簽名人身份電子簽名相關(guān)數(shù)據(jù)簽名生成模塊電子簽名生成過(guò)程與應(yīng)用程序電子簽名驗(yàn)證

、、、、、

過(guò)程與應(yīng)用程序等要求

。

本標(biāo)準(zhǔn)適用于基于數(shù)字證書的可靠電子簽名相關(guān)系統(tǒng)應(yīng)用的開(kāi)發(fā)以及相關(guān)產(chǎn)品服務(wù)標(biāo)準(zhǔn)的

、,、

制定

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518—2006

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范

GB/T20520—2006

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式規(guī)范

GB/T25064—2010

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069—2010。

31

.

電子簽名人electronicsigner

持有電子簽名制作數(shù)據(jù)并以本人身份或者以其所代表的人的名義實(shí)施電子簽名的人也稱為簽

,

名方

。

32

.

電子簽名el

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論