GM/T 0071-2019电子文件密码应用指南

ICS35040

L80.

中华人民共和国密码行业标准

GM/T0071—2019

电子文件密码应用指南

Guidanceofcryptographicapplicationforelectronicrecords

2019-07-12发布2019-07-12实施

国家密码管理局发布

GM/T0071—2019

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

概述

5………………………2

密码应用技术框架

5.1…………………2

安全目标

5.2……………3

应用系统

5.3……………3

用户

5.4…………………3

电子文件

5.5……………3

密码算法与密码服务

5.6………………3

电子文件的密码操作方法

6………………4

总体要求

6.1……………4

机密性

6.2………………4

完整性

6.3………………5

真实性

6.4………………6

不可否认性

6.5…………………………6

应用系统的密码应用方法

7………………7

总体要求

7.1……………7

身份鉴别

7.2……………7

权限控制

7.3……………7

存储安全

7.4……………7

交换安全

7.5……………7

审计跟踪

7.6……………9

电子文件密码应用参考

8…………………9

附录资料性附录文书类电子文件形成办理系统密码应用示例

A()…………………10

Ⅰ

GM/T0071—2019

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由密码行业标准化技术委员会提出并归口

。

本标准起草单位中安网脉北京技术股份有限公司北京海泰方圆科技有限公司北京书生电子

:()、、

技术有限公司国家信息安全工程中心北京电子科技学院中国软件与技术服务有限公司

、、、。

本标准主要起草人童新海吴科科冯雁刘歆谢四江王佳宁徐惠清王天顺王珏郑志梅

:、、、、、、、、、、

蒋红宇李强吴迪袁峰

、、、。

Ⅲ

GM/T0071—2019

电子文件密码应用指南

1范围

本标准提出了电子文件的密码应用技术框架和安全目标描述了对电子文件进行密码操作的方法

,

和电子文件应用系统使用密码技术的方法

。

本标准适用于电子文件应用系统的开发和使用

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术公钥基础设施数字证书格式

GB/T20518

信息安全技术术语

GB/T25069—2010

文书类电子文件形成办理系统通用功能要求

GB/T31913—2015

信息安全技术密码杂凑算法

GB/T32905SM3

信息安全技术分组密码算法

GB/T32907SM4

所有部分信息安全技术椭圆曲线公钥密码算法

GB/T32918()SM2

信息安全技术密码算法加密签名消息语法规范

GB/T35275SM2

通用密码服务接口规范

GM/T0019

安全电子签章密码应用技术规范

GM/T0031

时间戳接口规范

GM/T0033

信息系统密码应用基本要求

GM/T0054

电子文件密码应用技术规范

GM/T0055—2018

3术语和定义

界定的以及下列术语和定义适用于

GB/T31913—2015、GB/T25069—2010、GM/T0055—2018

本文件为了便于使用以下重复列出了中的某些术语和

。,GB/T31913—2015、GM/T0055—2018

定义

。

31

.

电子文件electronicrecords