标准解读

《GB/T 38646-2020 信息安全技术 移动签名服务技术要求》是针对移动签名服务制定的一份国家标准。该标准旨在规范移动签名服务的设计、实现及使用过程中的安全性和可靠性,确保信息的真实性和完整性不受损害。

根据标准内容,首先明确了移动签名服务的定义及其应用范围,包括但不限于电子合同签署、身份认证等领域。接着对移动签名服务提出了具体的技术要求,如:

  • 安全性:强调了数据传输过程中加密算法的选择与使用;用户身份验证机制的有效性;防止重放攻击和中间人攻击等措施。
  • 隐私保护:规定了个人信息收集时需遵循最小化原则,并且在处理个人敏感信息时要采取加密或其他有效手段保证其机密性。
  • 可用性:对于服务的稳定性做出了明确要求,比如系统应具备高可用性设计,能够应对突发流量冲击而不影响正常服务。
  • 兼容性:考虑到不同设备(如智能手机、平板电脑)以及操作系统版本之间的差异,标准还特别提到了跨平台兼容性的考量。
  • 审计追踪:为了便于事后调查取证,所有关键操作都应当记录下来,并保存一定期限以备查阅。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2020-04-28 颁布
  • 2020-11-01 实施
©正版授权
GB/T 38646-2020信息安全技术移动签名服务技术要求_第1页
GB/T 38646-2020信息安全技术移动签名服务技术要求_第2页
GB/T 38646-2020信息安全技术移动签名服务技术要求_第3页
GB/T 38646-2020信息安全技术移动签名服务技术要求_第4页
免费预览已结束,剩余16页可下载查看

下载本文档

GB/T 38646-2020信息安全技术移动签名服务技术要求-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T38646—2020

信息安全技术移动签名服务技术要求

Informationsecuritytechnology—

Technicalrequirementsofmobilesignatureservice

2020-04-28发布2020-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T38646—2020

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

概述

5………………………2

移动签名的基本特征

5.1………………2

移动签名服务的相关实体

5.2…………2

移动签名服务的流程

6……………………3

移动签名基本流程

6.1…………………3

证书管理相关流程

6.2…………………4

移动签名服务的实体功能

7………………9

7.1MSSP………………9

7.2MSD…………………9

用户

7.3…………………9

7.4CA……………………9

7.5AP…………………10

移动签名服务的接口功能

8………………10

与之间的接口

8.1MSSPAP…………10

与之间的接口

8.2MSSPMSD………………………10

与之间的接口

8.3MSSPCA…………11

移动签名服务的安全要求

9………………11

概述

9.1…………………11

实体安全

9.2……………11

移动签名服务流程安全

9.3……………12

参考文献

……………………13

GB/T38646—2020

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国移动通信集团有限公司中移杭州信息技术有限公司中国信息通信研究

:、()、

院北京数字认证股份有限公司中国电信股份有限公司工业和信息化部电子工业标准化研究院

、、、。

本标准主要起草人于蓉蓉张滨杨志强张锦卫邱勤樊山杨超路晓明刘海龙罗红董靖宇

:、、、、、、、、、、、

贾倩鲁青黄伟湘林雪焰杨正军崇静许东阳于乐蒋周良安宝宇马臣云霍薇靖蔡准

、、、、、、、、、、、、。

GB/T38646—2020

信息安全技术移动签名服务技术要求

1范围

本标准规定了实现移动签名服务的技术要求包括移动签名服务的基本框架基本服务流程参与

,、、

移动签名服务的主要实体功能接口功能及安全要求等

、。

本标准适用于移动签名服务的设备研制和平台开发

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术公钥基础设施在线证书状态协议

GB/T19713

信息安全技术公钥基础设施数字证书格式

GB/T20518

信息安全技术公钥基础设施电子签名格式规范

GB/T25064—2010

信息安全技术公钥基础设施签名生成应用程序的安全要求

GB/T25065—2010

密码模块安全要求

GM/T0028—2014

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25064—2010、GB/T25065—2010。

31

.

应用提供者applicationprovider

为用户提供业务应用服务的实体

32

.

移动设备mobiledevice

可随身携带并能够随时接入移动通信网络的电子设备

注如手机平板电脑笔记本或其他专用设备

:、

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论