标准解读

《GM/T 0055-2018 电子文件密码应用技术规范》是中国国家密码管理局发布的一项标准,旨在为电子文件在生成、传输、存储及使用过程中的密码技术应用提供指导。该标准涵盖了密码技术的基本要求、应用场景以及具体实施方法等方面的内容。

首先,在基本要求部分,标准明确了采用密码技术保护电子文件安全时应遵循的原则和条件。这些原则包括但不限于保证数据完整性、保密性以及不可否认性等。同时,也对使用的密码算法及其强度提出了明确的要求,确保所选用的技术能够有效抵御当前已知的安全威胁。

接着,针对不同场景下的应用需求,《GM/T 0055-2018》详细描述了几种典型的应用模式。例如,在电子邮件交换过程中如何利用数字签名来验证发件人身份;又如通过加密手段保护敏感信息不被未授权访问;还有基于公钥基础设施(PKI)实现的证书管理机制等。每一种模式都给出了具体的实施方案和技术细节说明。

此外,本标准还特别强调了密钥管理的重要性,并为此制定了相应的指南。这其中包括密钥生命周期管理、密钥分发与更新策略等内容。良好的密钥管理实践是保障整个密码系统安全性的关键因素之一。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-05-02 颁布
  • 2018-05-02 实施
©正版授权
GM/T 0055-2018电子文件密码应用技术规范_第1页
GM/T 0055-2018电子文件密码应用技术规范_第2页
GM/T 0055-2018电子文件密码应用技术规范_第3页
GM/T 0055-2018电子文件密码应用技术规范_第4页
GM/T 0055-2018电子文件密码应用技术规范_第5页
已阅读5页,还剩55页未读 继续免费阅读

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

备案号62990—2018

:

中华人民共和国密码行业标准

GM/T0055—2018

电子文件密码应用技术规范

Filecryptographictechnicalspecification

2018-05-02发布2018-05-02实施

国家密码管理局发布

GM/T0055—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

标签机制

5…………………2

总体描述

5.1……………2

基于标签的安全电子文件系统架构

5.2………………2

基于标签的安全机制

5.3………………3

中间件对安全电子文件的处理过程

5.4………………4

安全电子文件的存储方式

5.5…………4

标签与文件的绑定机制

5.6……………5

密码算法与密码服务

6……………………6

密码体制

6.1……………6

密码算法

6.2……………6

基础密码服务

6.3………………………7

个性密码服务

6.4………………………7

密钥对象

6.5……………7

标签

7………………………7

标签结构

7.1……………7

标签属性

7.2……………11

基础密码操作

8……………17

概述

8.1…………………17

标签的完整性与绑定关系的建立

8.2…………………17

标签的完整性与绑定关系的验证

8.3…………………18

文件签名

8.4……………18

添加文件签名

8.5………………………18

验证文件签名

8.6………………………18

文件加密

8.7……………18

文件解密

8.8……………19

安全电子文件密码服务接口

9……………19

常量定义

9.1……………19

结构定义

9.2……………21

接口函数组成和功能说明

9.3…………28

GM/T0055—2018

接口函数定义

9.4………………………28

附录资料性附录数字水印

A()…………50

附录资料性附录指纹识别

B()…………51

GM/T0055—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由密码行业标准化技术委员会提出并归口

本标准起草单位上海颐东网络信息有限公司北京海泰方圆科技有限公司深圳奥联科技有限公

:、、

司北京书生公司北京宇讯佳通科技有限责任公司深圳宝嘉电子设备有限公司北京兴唐通信科技股

、、、、

份有限公司上海格尔软件股份有限公司

、。

本标准主要起草人刘平谢永泉姜海舟宋明华柳增寿刘海生蒋健夏东山刘宁胜曹学武

:、、、、、、、、、、

杨茂江孙志辉

、。

GM/T0055—2018

引言

本标准中涉及的文件为广义的文件对象与文件的具体格式无关

,。

在涉及文件处理及流转的应用系统中存在着密码协议不统一密码接口应用混乱密码服务处理

,、、

层次不清晰等问题从而导致文件在不同应用系统之间进行交互时出现兼容性和安全失控等问题

,,。

为保证文件在处理过程中的规范性兼容性安全性和可控性本标准提出了一种标签与文件绑定

、、,

的安全控制机制实现了文件全生命周期的机密性完整性有效性和抗抵赖性等安全控制

,、、。

本标准描述了基于标签的安全电子文件系统架构和应用系统如何通过中间件调用相应的基础密

,

码服务和个性密码服务实现对文件的安全操作由中间件为应用系统提供统一规范的密码服务有利

,,、,

于应用系统中间件和密码服务开发单位专注于自身技术的开发促进技术的产品化

、,。

GM/T0055—2018

电子文件密码应用技术规范

1范围

本标准不规范应用系统的安全性也不规定具体的文件类型

,。

本标准适用于关注文件对象自身安全的相关标准规范和应用也适用于安全电子文件密码服务中

,

间件的开发和检测可用于指导使用该中间件的应用系统的开发

,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

密码算法使用规范

GM/T0009SM2

基于密码算法的数字证书格式规范

GM/T0015SM2

智能密码钥匙密码应用接口数据格式规范

GM/T0017

通用密码服务接口规范

GM/T0019

安全电子签章密码技术规范

GM/T0031

PKCS#1RSACryptographyStandard

PKCS#5Password-basedEncryptionStandard

3术语和定义

下列术语和定义适用于本文件

31

.

应用系统applicationsystem

以文件为处理对象对文件进行创建修改授权阅读签批盖章打印添加水印流转存档和销

,、、、、、、、、、

毁等操作的系统

32

.

文件/电子文件file

以数字方式表示的对特定的使用对象有特定意义的实

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论