信息安全技術(shù) 移動(dòng)簽名服務(wù)技術(shù)要求-編制說明

國家標(biāo)準(zhǔn)征求意見稿資料一、工作簡況根據(jù)全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)《關(guān)于通報(bào)全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)2011年信息安全標(biāo)準(zhǔn)項(xiàng)目的通知》（信安秘字[2011]046號(hào)）的要求，《信息安全技術(shù)移動(dòng)簽名通用技術(shù)規(guī)范》國際標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口并管理，由中國移動(dòng)通信集團(tuán)公司承辦。標(biāo)準(zhǔn)制定的主要工作過程如下：2011年12月至2012年10月，根據(jù)標(biāo)準(zhǔn)制定任務(wù)開展標(biāo)準(zhǔn)草案編制工作，并組織內(nèi)部、外部專家進(jìn)行討論和審議，形成草案修改稿。2012年12月，信安標(biāo)委WG4組組織標(biāo)準(zhǔn)專項(xiàng)評(píng)審會(huì)議。2012年12月至2013年12月，先后進(jìn)行多次小型研討會(huì)，并組織內(nèi)部、外部專家進(jìn)行討論和審議，廣泛聽取業(yè)界和技術(shù)專家的意見。2014年6月，信安標(biāo)委WG4組組織第二次標(biāo)準(zhǔn)專項(xiàng)評(píng)審會(huì)議，進(jìn)一步征求相關(guān)專家意見，對(duì)標(biāo)準(zhǔn)草案進(jìn)行修改，形成草案修改稿（征求意見稿）。2014年7月至2016年5月，進(jìn)一步進(jìn)行技術(shù)驗(yàn)證并征求相關(guān)專家意見，修改標(biāo)準(zhǔn)。2016年6月至2016年9月，根據(jù)全國信安標(biāo)委會(huì)WG4組會(huì)議專家意見，進(jìn)行技術(shù)驗(yàn)證并征求相關(guān)專家意見，修改標(biāo)準(zhǔn)。2016年10月信安標(biāo)委WG4工作組組織專家對(duì)標(biāo)準(zhǔn)草稿評(píng)審后，同意形成征求意見稿。2016年10月至2017年4月，根據(jù)信安標(biāo)委會(huì)WG4工作組專家評(píng)審意見和線下專家意見反饋，對(duì)標(biāo)準(zhǔn)進(jìn)一步修訂。主要起草人及其貢獻(xiàn)包括楊志強(qiáng)、張濱、于蓉蓉、袁捷、劉海龍、羅紅、路曉明、楊超、董靖宇、邱勤、霍薇靖、蔡準(zhǔn)、楊正軍、馬臣云、林雪焰。其中楊志強(qiáng)、張濱、于蓉蓉、袁捷負(fù)責(zé)架構(gòu)設(shè)計(jì)和研發(fā)資源協(xié)調(diào)管理，羅紅、路曉明、楊超負(fù)責(zé)產(chǎn)品細(xì)化流程設(shè)計(jì)和接口制訂，董靖宇、邱勤、霍薇靖、蔡準(zhǔn)負(fù)責(zé)產(chǎn)品研發(fā)和流程穿越測試，楊正軍、馬臣云、林雪焰負(fù)責(zé)規(guī)?；七M(jìn)，包括支持移動(dòng)簽名的SIM卡和業(yè)務(wù)對(duì)接等。二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題1、本標(biāo)準(zhǔn)的主要內(nèi)容本標(biāo)準(zhǔn)規(guī)定了實(shí)現(xiàn)移動(dòng)簽名的通用方法，包括基本框架、基本流程、參與實(shí)體功能、接口功能及安全要求等。本標(biāo)準(zhǔn)適用于采用具備移動(dòng)通信功能的設(shè)備或移動(dòng)設(shè)備中的專用安全模塊作為電子簽名生成裝置的電子簽名系統(tǒng)的應(yīng)用、設(shè)計(jì)、開發(fā)和測試。主要包括：a）界定了移動(dòng)簽名相關(guān)術(shù)語和定義；b）移動(dòng)簽名關(guān)鍵業(yè)務(wù)流程，包括證書申請(qǐng)、更新和撤銷流程；移動(dòng)簽名服務(wù)提供者、移動(dòng)簽名設(shè)備生成設(shè)備等主要實(shí)體功能；主要實(shí)體間主要接口功能等。2、本部分在確定主要內(nèi)容時(shí)主要基于如下幾個(gè)方面：下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T1.1-2009標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫GB/T25064-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式規(guī)范GB/T25065-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施簽名生成應(yīng)用程序的安全要求GB/T25056-2010信息安全技術(shù)證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范RFC2986PKCS#10:CertificationRequestSyntaxSpecification三、主要試驗(yàn)[或驗(yàn)證]情況分析中國移動(dòng)的主要測試工作包括兩方面，一方面是公司內(nèi)部的流程測試，包含和SIM卡供應(yīng)商的聯(lián)調(diào)測試、現(xiàn)網(wǎng)發(fā)放支持移動(dòng)簽名的SIM卡的流程穿越測試；在內(nèi)部測試完成后，啟動(dòng)了和民族證券等外部客戶的商業(yè)聯(lián)調(diào)并順利完成。四、知識(shí)產(chǎn)權(quán)情況說明無五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達(dá)到的經(jīng)濟(jì)效果目前中國移動(dòng)已經(jīng)在現(xiàn)網(wǎng)發(fā)放了超過400萬張支持移動(dòng)簽名的SIM卡，并廣泛與電子政務(wù)、電子商務(wù)的產(chǎn)業(yè)鏈合作伙伴建立合作關(guān)系，極大的解決短信驗(yàn)證碼不安全的問題和傳統(tǒng)硬件安全介質(zhì)便捷性的問題，對(duì)于提升電子認(rèn)證的體驗(yàn)、推動(dòng)傳統(tǒng)政務(wù)和金融服務(wù)向移動(dòng)互聯(lián)網(wǎng)演進(jìn)具有重要的推動(dòng)作用六、采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)情況采用國際標(biāo)準(zhǔn)如下：a）ETSITR102203v1.1.1MobileCommerce(M-COMM);MobileSignatures;BusinessandFunctionalRequirementsb）ETSITS102204v1.1.4MobileCommerce(M-COMM);MobileSignatureService;WebServiceInterfacec）ETSITR102206v1.1.3MobileCommerce(M-COMM);MobileSignatureService;SecurityFrameworkd）ETSITS102207v1.1.3MobileCommerce(M-COMM);MobileSignatureService;SpecificationforRoaminginMobileSignatureServices本標(biāo)準(zhǔn)不涉及關(guān)鍵指標(biāo)、樣品/樣機(jī)相關(guān)情況。七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性本標(biāo)準(zhǔn)與我國現(xiàn)行法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)協(xié)調(diào)一致，不存在沖突問題。八、重大分歧意見的處理經(jīng)過和依據(jù)起草過程中無重大分歧，編制組成員單位協(xié)商一致。九、標(biāo)準(zhǔn)性質(zhì)的建議建議為推薦性標(biāo)準(zhǔn)。十、貫徹標(biāo)準(zhǔn)的要求和措施建議無組織措施等建議。十一、替代或廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議無廢止和替代相關(guān)標(biāo)準(zhǔn)。十二、其它應(yīng)予說明的事項(xiàng)無。國家標(biāo)準(zhǔn)《信息安全技術(shù)移動(dòng)簽名