标准解读
《GM/T 0100-2020 人工确权型数字签名密码应用技术要求》是中国国家密码管理局发布的关于人工确权型数字签名密码应用的一项标准。该标准主要针对的是需要通过人工确认过程来完成的数字签名应用场景,定义了相关的技术要求和安全机制,旨在确保信息的真实性和完整性,同时保证签名行为的不可否认性。
根据标准内容,它首先明确了人工确权型数字签名的基本概念及其工作流程。这类签名方式强调在生成或验证数字签名时必须有人工介入进行授权或确认,以此增加了一层额外的安全保障措施,适用于对安全性要求极高的场合。
接着,《GM/T 0100-2020》详细规定了用于实现人工确权型数字签名所需的技术框架,包括但不限于密钥管理、签名算法选择、时间戳服务等方面的要求。例如,在密钥管理方面,标准指出应采用符合国家安全等级要求的密钥生成与分发方法;对于签名算法,则推荐使用经过国家认证机构认可的加密算法。
此外,本标准还特别关注到了用户身份验证的重要性,提出了一系列关于如何有效实施身份认证的方法论指导,以确保只有经过合法授权的人才能够执行签名操作。这其中包括利用生物特征识别、多因素认证等多种手段提高系统的安全性。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2020-12-28 颁布
- 2021-07-01 实施





文档简介
ICS35040
CCSL.80
中华人民共和国密码行业标准
GM/T0100—2020
人工确权型数字签名密码应用技术要求
Cryptographicapplicationtechnicalrequirementsformanually
confirmedsigning
2020-12-28发布2021-07-01实施
国家密码管理局发布
GM/T0100—2020
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
总体要求
5…………………3
过程
5.1…………………3
触发条件
5.2……………3
验证数字签名
5.3………………………3
安全要求
5.4……………3
人工确权型数字签名设备
5.5…………4
人工确权型数字签名密码应用接口
6……………………4
生成数字签名
6.1………………………4
验证数字签名
6.2………………………5
其他密码应用接口
6.3…………………5
使用专用签名密钥对的人工确权型数字签名
7…………5
概述
7.1…………………5
人工确权型数字签名应用流程
7.2……………………5
生成数字签名
7.2.1…………………5
验证数字签名
7.2.2…………………6
密钥注册
7.3……………6
概述
7.3.1……………6
基于数字证书的密钥注册
7.3.2……………………6
基于公钥的密钥注册
7.3.3…………7
人工确权型数字签名设备
7.4…………7
逻辑结构
7.4.1………………………7
生成专用签名密钥对命令
7.4.2……………………7
其他密码应用命令
7.4.3……………8
附录资料性典型的人工确权型数字签名应用
A()……………………9
附录资料性人工确权型数字签名方案设计指南
B()…………………12
附录资料性使用专用签名密钥对的复核型数字签名系统方案
C()…………………19
参考文献
……………………24
Ⅰ
GM/T0100—2020
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由密码行业标准化技术委员会提出并归口
。
本文件起草单位飞天诚信科技股份有限公司北京宏思电子技术有限责任公司福建省数字安全
:、、
证书管理有限公司北京数字认证股份有限公司数安时代科技股份有限公司天地融科技股份有限公
、、、
司大唐微电子技术有限公司中国科学院信息工程研究所北京握奇智能科技有限公司深圳市文鼎创
、、、、
数据科技有限公司福建金密网络安全测评技术有限公司
、。
本文件主要起草人朱鹏飞张永强刘雅静张文婧邓福彪林雪焰刘磊牟宁波龙萌萌
:、、、、、、、、、
林璟锵张渊刘伟丰贾世杰李勃申新波吴玲玲于华章陈国
、、、、、、、、。
Ⅲ
GM/T0100—2020
引言
人工确权型数字签名是一种与密码设备紧密结合的密码应用有助于防止攻击者通过远程控制签
,
名密钥载体的方式生成合法的数字签名人工确权型数字签名与一般的数字签名生成过程有所区别
。,
在符合约定的触发条件时与签名者进行交互待签名者确认后方才生成数字签名在金融行业标准
,。
等发布实施的推动下人工确权型数字签名在网上银行手机银行
JR/T0068—2020、JR/T0114—2015,、
等领域得到广泛应用为规范人工确权型数字签名中的密码技术应用制定本标准
。,。
Ⅳ
GM/T0100—2020
人工确权型数字签名密码应用技术要求
1范围
本文件规定了人工确权型数字签名的总体要求应用接口以及使用专用签名密钥对的人工确权型
、
数字签名相关要求
。
本文件适用于人工确权型数字签名应用人工确权型数字签名系统以及人工确权型数字签名设备
、
的设计和开发也可用于指导上述应用系统及设备的测试
,、。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
信息安全技术公钥基础设施数字证书格式
GB/T20518—2018
信息安全技术证书认证系统密码及其相关安全技术规范
GB/T25056—2018
信息安全技术密码应用标识规范
GB/T33560
信息安全技术密码算法加密签名消息语法规范
GB/T35275—2017SM2
信息安全技术智能密码钥匙密码应用接口规范
GB/T35291—2017
信息安全技术密码模块安全技术要求
GB/T37092
安全芯片密码检测准则
GM/T0008
数字证书认证系统密码协议规范
GM/T0014—2012
智能密码钥匙密码应用接口数据格式规范
GM/T0017—2012
网上银行密码应用技术要求
GM/T0074—2019
密码术语
GM/Z4001—2013
3术语和定义
界定的以及下列术语和定义适用于本文件
GM/Z4001—2013
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 仓库灯具改造合同范例
- 农庄养殖种植合同范例
- 劳务派遣个人合同范例
- 农村地皮出租合同范本
- 劳务框架合同范例
- 农村别墅装修出售合同范例
- 动物委托购买合同范例
- 公司并购合同范例英语
- 二人合伙养狗合同范例
- 中学教师资格考试《综合素质》综合练习试题(含答案)
- 110kV地区变电站电气一次部分设计
- 2022年4月自考00150金融理论与实务试题及答案含解析
- 第1课 多姿与多彩(生活色彩)课件-2023-2024学年高中美术人教版(2019)选择性必修1《绘画》
- 新时代这十年的变化
- 校园招聘和雇主品牌建设整合之道课件
- 脑梗塞健康宣教的内容
- 口腔医院客服培训课件
- 山地光伏培训课件
- 医疗器械经营基础知识培训售后服务规范
- 驾照体检表完整版本
- 基于人工智能的网络故障诊断与修复
评论
0/150
提交评论