标准解读
《GA/T 1106-2013 信息安全技术 电子签章产品安全技术要求》这一标准,由中华人民共和国公安部发布,旨在为电子签章产品的设计、开发及应用提供一套安全技术指标和评估准则。它对于确保电子文档的安全性、完整性以及不可否认性至关重要。以下是该标准主要内容的概述:
-
适用范围:标准明确了适用于电子签章产品的安全技术要求,包括硬件电子签章产品和软件电子签章系统,涉及生成、验证电子签章的全过程。
-
术语与定义:详细界定了电子签章、数字证书、密钥对、签名算法等一系列专业术语,为后续条款的理解奠定基础。
-
安全功能要求:
- 数据完整性:要求电子签章产品能确保被签数据在签发后未被篡改。
- 身份认证:需通过可靠的手段验证签章者的身份,确保签章行为的合法性。
- 不可否认性:确保签章者无法否认其签章行为,即签章具有法律效力。
- 密钥管理:规定了密钥生成、存储、更新、备份及销毁的严格流程,以保障密钥安全性。
- 时间戳服务:要求支持时间戳功能,以证明电子签章的生成时间。
-
技术实现要求:
- 加密算法:推荐使用国家认可的加密算法,确保数据加密的安全强度。
- 签名算法:应采用安全可靠的电子签名算法,如RSA、ECDSA等,符合国家密码管理规定。
- 系统安全设计:强调产品设计应遵循最小权限原则,实施访问控制、安全审计等功能。
-
测试与评估:提供了电子签章产品安全性能的测试方法和评估准则,确保产品符合既定安全要求。
-
合规性与认证:指出电子签章产品应通过相关的安全认证,符合国家法律法规及行业标准的要求。
-
维护与升级:要求供应商提供持续的技术支持,包括定期的安全更新和漏洞修复,以应对新出现的安全威胁。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2013-10-15 颁布
- 2013-10-15 实施
文档简介
ICS35240
A90.
中华人民共和国公共安全行业标准
GA/T1106—2013
信息安全技术
电子签章产品安全技术要求
Informationsecuritytechnology—
Securitytechnicalrequirementsforelectronicsignatureproducts
2013-10-15发布2013-10-15实施
中华人民共和国公安部发布
GA/T1106—2013
目次
前言…………………………
Ⅲ
范围………………………
11
规范性引用文件…………………………
21
术语和定义………………
31
安全功能要求……………
42
自身安全功能要求………………………
56
安全保证要求……………
67
产品等级划分……………
710
Ⅰ
GA/T1106—2013
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由公安部网络安全保卫局提出
。
本标准由公安部信息系统安全标准化技术委员会归口
。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心深圳市艾泰克工程咨询监理
:、
有限公司天津南大通用数据技术有限公司山东得安信息技术有限公司
、、。
本标准主要起草人马海燕李毅张笑笑顾健俞优赵婷林华斌陈文亭王强
:、、、、、、、、。
Ⅲ
GA/T1106—2013
信息安全技术
电子签章产品安全技术要求
1范围
本标准规定了电子签章产品的安全功能要求自身安全功能要求安全保证要求及电子签章产品的
、、
等级划分要求
。
本标准适用于电子签章产品的设计开发及检测
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息系统词汇第部分安全
GB/T5271.8—20018:
计算机信息系统安全保护等级划分准则
GB17859—1999
信息技术安全技术信息技术安全性评估准则第部分安全保证
GB/T18336.3—20083:
要求
3术语和定义
下列术语和定义适用于本文件
。
31
.
电子签章electronicsignature
以数字证书为基础以数字签名为核心技术将数字签名与印章图片以及被签章对象绑定在一起
,,,
为签章对象提供完整性验证和真实性验证它是数字签名可视化表现形式之一
。。
32
.
电子签章产品electronicsignatureproduct
提供电子印章的制作和管理签章验章与审计功能的产品一般由印章生成和管理服务器端和签
、、。
章客户端组成
。
33
.
电子印章electronicstamp
物理印章在电子世界的表现形式在电子世界中实现物理印章的功能分为电子公章和个人私
,,
章等
。
34
.
制章者stampmaker
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 我的“魔鬼教练”作文
- 员工考勤制度
- 《居住规划》课件
- 《混合微电路技术》课件
- 《汽车拆装实训》课件
- 四川省成都市某校2024-2025学年九年级上学期期中考试物理试题(无答案)
- 一年级下册语文教案设计
- 2022年甘肃省公务员录用考试《行测》真题及答案解析
- 2024年新高一数学初升高衔接《指数及其运算》含答案解析
- 【语文课件】归 园 田 居课件
- 卧式单面多轴钻孔组合机床液压系统的设计
- 影响气候的主要因素复习教学课件
- 《机械制图》校本教材-制图基本知识与技能
- 安全生产事故管理台账
- 河南省重点研发与推广专项(科技攻关)项目申请书(参考模板)
- 呼吸重症医学学习班主持稿
- 《人体内脏》教学课件
- (完整版)露天参考资料矿山安全标准化记录表格
- 公司内部审批权限一览表
- 2020译林版高中英语选择性必修三单词表
- 脾破裂的超声诊断ppt课件
评论
0/150
提交评论