标准解读

《GB/T 35285-2017 信息安全技术 公钥基础设施 基于数字证书的可靠电子签名生成及验证技术要求》是一项国家标准,旨在规定基于数字证书的可靠电子签名在生成与验证过程中的技术要求。该标准适用于需要使用可靠电子签名的各种应用场景,确保了电子签名的安全性、完整性以及不可否认性。

根据该标准,首先明确了可靠电子签名的概念及其重要特性。可靠电子签名不仅能够确认签署者的身份,还保证了数据未被篡改,并且一旦创建后就无法被否认。为了实现这些目标,标准详细描述了从密钥管理到签名操作的具体流程和技术规范。

在密钥管理方面,强调了私钥的安全存储和保护措施,包括但不限于物理隔离、密码学手段等;同时对公钥的发布提出了严格的要求,确保其真实性与有效性。此外,对于时间戳服务也给予了高度重视,指出时间戳是证明文件或数据存在状态的一个关键元素,在某些情况下甚至是必不可少的部分。

关于签名生成过程中,规定了必须采用符合国家密码管理局批准的算法来进行计算。这不仅涵盖了哈希函数的选择,还包括了加密算法的应用。通过这种方式,可以有效防止伪造攻击,并保障信息传输过程中的机密性。

至于签名验证环节,则详细列出了接收方如何检查收到的电子签名是否真实有效的步骤。其中包括验证证书链的有效性、确认签名值正确无误等多个方面。只有当所有条件均满足时,才能认定该电子签名为“可靠”。

整个文档通过一系列的技术指导原则,为构建安全可信的电子签名体系提供了强有力的支持。它不仅促进了电子商务、在线交易等领域的发展,也为政府机构实施电子政务提供了重要的参考依据。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2017-12-29 颁布
  • 2018-07-01 实施
©正版授权
GB/T 35285-2017信息安全技术公钥基础设施基于数字证书的可靠电子签名生成及验证技术要求_第1页
GB/T 35285-2017信息安全技术公钥基础设施基于数字证书的可靠电子签名生成及验证技术要求_第2页
GB/T 35285-2017信息安全技术公钥基础设施基于数字证书的可靠电子签名生成及验证技术要求_第3页
GB/T 35285-2017信息安全技术公钥基础设施基于数字证书的可靠电子签名生成及验证技术要求_第4页
GB/T 35285-2017信息安全技术公钥基础设施基于数字证书的可靠电子签名生成及验证技术要求_第5页
免费预览已结束,剩余11页可下载查看

下载本文档

GB/T 35285-2017信息安全技术公钥基础设施基于数字证书的可靠电子签名生成及验证技术要求-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T35285—2017

信息安全技术公钥基础设施

基于数字证书的可靠电子签名

生成及验证技术要求

Informationsecuritytechnology—Publickeyinfrastructure—

Technicalrequirementsfordigitalcertificatebasedreliable

electronicsignaturecreationandverification

2017-12-29发布2018-07-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T35285—2017

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

可靠电子签名生成及验证系统架构

5……………………3

可靠电子签名生成及验证逻辑框架

5.1………………3

可靠电子签名生成及验证涉及的对象

5.2……………3

电子认证服务提供者的要求

6……………4

电子认证服务提供者的基本条件

6.1…………………4

电子认证服务提供者提供的服务及安全要求

6.2……………………4

电子签名人身份的要求

7…………………5

电子签名相关数据的要求

8………………5

待签数据的要求

8.1……………………5

电子签名数据格式的要求

8.2…………6

签名生成模块的要求

9……………………6

功能要求

9.1……………6

安全要求

9.2……………6

电子签名生成过程与应用程序要求

10……………………7

电子签名生成过程要求

10.1……………7

签名生成应用程序要求

10.2……………8

电子签名验证过程与应用程序要求

11……………………9

电子签名验证过程要求

11.1……………9

签名验证应用程序要求

11.2……………9

参考文献

……………………10

GB/T35285—2017

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国电子信息产业发展研究院北京数字认证股份有限公司上海格尔软件股份

:、、

有限公司标新科技北京有限公司中标信安科技北京有限公司北京证联信通科技发展有限公司

、()、()、、

重庆邮电大学

本标准主要起草人刘权陈月华许亚倩林雪焰傅大鹏王闯叶枫刘东华段勐马圣东

:、、、、、、、、、、

黄永洪

GB/T35285—2017

引言

随着电子政务电子商务等网络应用的快速发展信息失窃网络欺诈等现象日益突出电子签名作

、,、,

为确认网络主体及行为认定法律责任和保障合法权益的重要手段应用日趋广泛中华人民共和国

、,。《

电子签名法没有规定必须采用某种特定的技术但以目前国际上比较公认的技术成熟的技术看主要

》,、,

是基于数字证书的电子签名技术

虽然中华人民共和国电子签名法确立了可靠电子签名的法律效力但如何从技术上实现可靠电

《》,

子签名以及如何验证电子签名是可靠的等问题仍没有得到很好的解决为贯彻落实中华人民共和国

,。《

电子签名法促进可靠电子签名的应用普及有必要对可靠电子签名的生成及验证技术规范进行研究

》,,

和制定本标准凡涉及电子签名技术相关内容均指基于数字证书的电子签名技术在本标准实施过

。,。

程中涉及密码技术的具体应用时按照国家密码主管部门发布的有关规定和技术规范执行

,,。

GB/T35285—2017

信息安全技术公钥基础设施

基于数字证书的可靠电子签名

生成及验证技术要求

1范围

本标准规定了基于数字证书的可靠电子签名生成及验证过程的技术要求包括电子认证服务提供

,

者电子签名人身份电子签名相关数据签名生成模块电子签名生成过程与应用程序电子签名验证

、、、、、

过程与应用程序等要求

本标准适用于基于数字证书的可靠电子签名相关系统应用的开发以及相关产品服务标准的

、,、

制定

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术公钥基础设施数字证书格式

GB/T20518—2006

信息安全技术公钥基础设施时间戳规范

GB/T20520—2006

信息安全技术公钥基础设施电子签名格式规范

GB/T25064—2010

信息安全技术术语

GB/T25069—2010

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069—2010。

31

.

电子签名人electronicsigner

持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人也称为签

,

名方

32

.

电子签名el

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论