标准解读

《GM/T 0100-2020 人工确权型数字签名密码应用技术要求》是中国国家密码管理局发布的关于人工确权型数字签名密码应用的一项标准。该标准主要针对的是需要通过人工确认过程来完成的数字签名应用场景,定义了相关的技术要求和安全机制,旨在确保信息的真实性和完整性,同时保证签名行为的不可否认性。

根据标准内容,它首先明确了人工确权型数字签名的基本概念及其工作流程。这类签名方式强调在生成或验证数字签名时必须有人工介入进行授权或确认,以此增加了一层额外的安全保障措施,适用于对安全性要求极高的场合。

接着,《GM/T 0100-2020》详细规定了用于实现人工确权型数字签名所需的技术框架,包括但不限于密钥管理、签名算法选择、时间戳服务等方面的要求。例如,在密钥管理方面,标准指出应采用符合国家安全等级要求的密钥生成与分发方法;对于签名算法,则推荐使用经过国家认证机构认可的加密算法。

此外,本标准还特别关注到了用户身份验证的重要性,提出了一系列关于如何有效实施身份认证的方法论指导,以确保只有经过合法授权的人才能够执行签名操作。这其中包括利用生物特征识别、多因素认证等多种手段提高系统的安全性。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2020-12-28 颁布
  • 2021-07-01 实施
©正版授权
GM/T 0100-2020人工确权型数字签名密码应用技术要求_第1页
GM/T 0100-2020人工确权型数字签名密码应用技术要求_第2页
GM/T 0100-2020人工确权型数字签名密码应用技术要求_第3页
GM/T 0100-2020人工确权型数字签名密码应用技术要求_第4页
GM/T 0100-2020人工确权型数字签名密码应用技术要求_第5页
免费预览已结束,剩余27页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

CCSL.80

中华人民共和国密码行业标准

GM/T0100—2020

人工确权型数字签名密码应用技术要求

Cryptographicapplicationtechnicalrequirementsformanually

confirmedsigning

2020-12-28发布2021-07-01实施

国家密码管理局发布

GM/T0100—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

总体要求

5…………………3

过程

5.1…………………3

触发条件

5.2……………3

验证数字签名

5.3………………………3

安全要求

5.4……………3

人工确权型数字签名设备

5.5…………4

人工确权型数字签名密码应用接口

6……………………4

生成数字签名

6.1………………………4

验证数字签名

6.2………………………5

其他密码应用接口

6.3…………………5

使用专用签名密钥对的人工确权型数字签名

7…………5

概述

7.1…………………5

人工确权型数字签名应用流程

7.2……………………5

生成数字签名

7.2.1…………………5

验证数字签名

7.2.2…………………6

密钥注册

7.3……………6

概述

7.3.1……………6

基于数字证书的密钥注册

7.3.2……………………6

基于公钥的密钥注册

7.3.3…………7

人工确权型数字签名设备

7.4…………7

逻辑结构

7.4.1………………………7

生成专用签名密钥对命令

7.4.2……………………7

其他密码应用命令

7.4.3……………8

附录资料性典型的人工确权型数字签名应用

A()……………………9

附录资料性人工确权型数字签名方案设计指南

B()…………………12

附录资料性使用专用签名密钥对的复核型数字签名系统方案

C()…………………19

参考文献

……………………24

GM/T0100—2020

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由密码行业标准化技术委员会提出并归口

本文件起草单位飞天诚信科技股份有限公司北京宏思电子技术有限责任公司福建省数字安全

:、、

证书管理有限公司北京数字认证股份有限公司数安时代科技股份有限公司天地融科技股份有限公

、、、

司大唐微电子技术有限公司中国科学院信息工程研究所北京握奇智能科技有限公司深圳市文鼎创

、、、、

数据科技有限公司福建金密网络安全测评技术有限公司

、。

本文件主要起草人朱鹏飞张永强刘雅静张文婧邓福彪林雪焰刘磊牟宁波龙萌萌

:、、、、、、、、、

林璟锵张渊刘伟丰贾世杰李勃申新波吴玲玲于华章陈国

、、、、、、、、。

GM/T0100—2020

引言

人工确权型数字签名是一种与密码设备紧密结合的密码应用有助于防止攻击者通过远程控制签

,

名密钥载体的方式生成合法的数字签名人工确权型数字签名与一般的数字签名生成过程有所区别

。,

在符合约定的触发条件时与签名者进行交互待签名者确认后方才生成数字签名在金融行业标准

,。

等发布实施的推动下人工确权型数字签名在网上银行手机银行

JR/T0068—2020、JR/T0114—2015,、

等领域得到广泛应用为规范人工确权型数字签名中的密码技术应用制定本标准

。,。

GM/T0100—2020

人工确权型数字签名密码应用技术要求

1范围

本文件规定了人工确权型数字签名的总体要求应用接口以及使用专用签名密钥对的人工确权型

数字签名相关要求

本文件适用于人工确权型数字签名应用人工确权型数字签名系统以及人工确权型数字签名设备

的设计和开发也可用于指导上述应用系统及设备的测试

,、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

信息安全技术公钥基础设施数字证书格式

GB/T20518—2018

信息安全技术证书认证系统密码及其相关安全技术规范

GB/T25056—2018

信息安全技术密码应用标识规范

GB/T33560

信息安全技术密码算法加密签名消息语法规范

GB/T35275—2017SM2

信息安全技术智能密码钥匙密码应用接口规范

GB/T35291—2017

信息安全技术密码模块安全技术要求

GB/T37092

安全芯片密码检测准则

GM/T0008

数字证书认证系统密码协议规范

GM/T0014—2012

智能密码钥匙密码应用接口数据格式规范

GM/T0017—2012

网上银行密码应用技术要求

GM/T0074—2019

密码术语

GM/Z4001—2013

3术语和定义

界定的以及下列术语和定义适用于本文件

GM/Z4001—2013

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论