GB/T 38646-2020信息安全技术移动签名服务技术要求

ICS35040

L80.

中华人民共和国国家标准

GB/T38646—2020

信息安全技术移动签名服务技术要求

Informationsecuritytechnology—

Technicalrequirementsofmobilesignatureservice

2020-04-28发布2020-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T38646—2020

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

概述

5………………………2

移动签名的基本特征

5.1………………2

移动签名服务的相关实体

5.2…………2

移动签名服务的流程

6……………………3

移动签名基本流程

6.1…………………3

证书管理相关流程

6.2…………………4

移动签名服务的实体功能

7………………9

7.1MSSP………………9

7.2MSD…………………9

用户

7.3…………………9

7.4CA……………………9

7.5AP…………………10

移动签名服务的接口功能

8………………10

与之间的接口

8.1MSSPAP…………10

与之间的接口

8.2MSSPMSD………………………10

与之间的接口

8.3MSSPCA…………11

移动签名服务的安全要求

9………………11

概述

9.1…………………11

实体安全

9.2……………11

移动签名服务流程安全

9.3……………12

参考文献

……………………13

Ⅰ

GB/T38646—2020

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国移动通信集团有限公司中移杭州信息技术有限公司中国信息通信研究

:、()、

院北京数字认证股份有限公司中国电信股份有限公司工业和信息化部电子工业标准化研究院

、、、。

本标准主要起草人于蓉蓉张滨杨志强张锦卫邱勤樊山杨超路晓明刘海龙罗红董靖宇

:、、、、、、、、、、、

贾倩鲁青黄伟湘林雪焰杨正军崇静许东阳于乐蒋周良安宝宇马臣云霍薇靖蔡准

、、、、、、、、、、、、。

Ⅲ

GB/T38646—2020

信息安全技术移动签名服务技术要求

1范围

本标准规定了实现移动签名服务的技术要求包括移动签名服务的基本框架基本服务流程参与

,、、

移动签名服务的主要实体功能接口功能及安全要求等

、。

本标准适用于移动签名服务的设备研制和平台开发

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术公钥基础设施在线证书状态协议

GB/T19713

信息安全技术公钥基础设施数字证书格式

GB/T20518

信息安全技术公钥基础设施电子签名格式规范

GB/T25064—2010

信息安全技术公钥基础设施签名生成应用程序的安全要求

GB/T25065—2010

密码模块安全要求

GM/T0028—2014

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25064—2010、GB/T25065—2010。

31

.

应用提供者applicationprovider

为用户提供业务应用服务的实体

。

32

.

移动设备mobiledevice

可随身携带并能够随时接入移动通信网络的电子设备

。

注如手机平板电脑笔记本或其他专用设备

:、