标准解读
《GM/T 0100-2020 人工确权型数字签名密码应用技术要求》是中国国家密码管理局发布的关于人工确权型数字签名密码应用的一项标准。该标准主要针对的是需要通过人工确认过程来完成的数字签名应用场景,定义了相关的技术要求和安全机制,旨在确保信息的真实性和完整性,同时保证签名行为的不可否认性。
根据标准内容,它首先明确了人工确权型数字签名的基本概念及其工作流程。这类签名方式强调在生成或验证数字签名时必须有人工介入进行授权或确认,以此增加了一层额外的安全保障措施,适用于对安全性要求极高的场合。
接着,《GM/T 0100-2020》详细规定了用于实现人工确权型数字签名所需的技术框架,包括但不限于密钥管理、签名算法选择、时间戳服务等方面的要求。例如,在密钥管理方面,标准指出应采用符合国家安全等级要求的密钥生成与分发方法;对于签名算法,则推荐使用经过国家认证机构认可的加密算法。
此外,本标准还特别关注到了用户身份验证的重要性,提出了一系列关于如何有效实施身份认证的方法论指导,以确保只有经过合法授权的人才能够执行签名操作。这其中包括利用生物特征识别、多因素认证等多种手段提高系统的安全性。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2020-12-28 颁布
- 2021-07-01 实施
文档简介
ICS35040
CCSL.80
中华人民共和国密码行业标准
GM/T0100—2020
人工确权型数字签名密码应用技术要求
Cryptographicapplicationtechnicalrequirementsformanually
confirmedsigning
2020-12-28发布2021-07-01实施
国家密码管理局发布
GM/T0100—2020
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
总体要求
5…………………3
过程
5.1…………………3
触发条件
5.2……………3
验证数字签名
5.3………………………3
安全要求
5.4……………3
人工确权型数字签名设备
5.5…………4
人工确权型数字签名密码应用接口
6……………………4
生成数字签名
6.1………………………4
验证数字签名
6.2………………………5
其他密码应用接口
6.3…………………5
使用专用签名密钥对的人工确权型数字签名
7…………5
概述
7.1…………………5
人工确权型数字签名应用流程
7.2……………………5
生成数字签名
7.2.1…………………5
验证数字签名
7.2.2…………………6
密钥注册
7.3……………6
概述
7.3.1……………6
基于数字证书的密钥注册
7.3.2……………………6
基于公钥的密钥注册
7.3.3…………7
人工确权型数字签名设备
7.4…………7
逻辑结构
7.4.1………………………7
生成专用签名密钥对命令
7.4.2……………………7
其他密码应用命令
7.4.3……………8
附录资料性典型的人工确权型数字签名应用
A()……………………9
附录资料性人工确权型数字签名方案设计指南
B()…………………12
附录资料性使用专用签名密钥对的复核型数字签名系统方案
C()…………………19
参考文献
……………………24
Ⅰ
GM/T0100—2020
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由密码行业标准化技术委员会提出并归口
。
本文件起草单位飞天诚信科技股份有限公司北京宏思电子技术有限责任公司福建省数字安全
:、、
证书管理有限公司北京数字认证股份有限公司数安时代科技股份有限公司天地融科技股份有限公
、、、
司大唐微电子技术有限公司中国科学院信息工程研究所北京握奇智能科技有限公司深圳市文鼎创
、、、、
数据科技有限公司福建金密网络安全测评技术有限公司
、。
本文件主要起草人朱鹏飞张永强刘雅静张文婧邓福彪林雪焰刘磊牟宁波龙萌萌
:、、、、、、、、、
林璟锵张渊刘伟丰贾世杰李勃申新波吴玲玲于华章陈国
、、、、、、、、。
Ⅲ
GM/T0100—2020
引言
人工确权型数字签名是一种与密码设备紧密结合的密码应用有助于防止攻击者通过远程控制签
,
名密钥载体的方式生成合法的数字签名人工确权型数字签名与一般的数字签名生成过程有所区别
。,
在符合约定的触发条件时与签名者进行交互待签名者确认后方才生成数字签名在金融行业标准
,。
等发布实施的推动下人工确权型数字签名在网上银行手机银行
JR/T0068—2020、JR/T0114—2015,、
等领域得到广泛应用为规范人工确权型数字签名中的密码技术应用制定本标准
。,。
Ⅳ
GM/T0100—2020
人工确权型数字签名密码应用技术要求
1范围
本文件规定了人工确权型数字签名的总体要求应用接口以及使用专用签名密钥对的人工确权型
、
数字签名相关要求
。
本文件适用于人工确权型数字签名应用人工确权型数字签名系统以及人工确权型数字签名设备
、
的设计和开发也可用于指导上述应用系统及设备的测试
,、。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
信息安全技术公钥基础设施数字证书格式
GB/T20518—2018
信息安全技术证书认证系统密码及其相关安全技术规范
GB/T25056—2018
信息安全技术密码应用标识规范
GB/T33560
信息安全技术密码算法加密签名消息语法规范
GB/T35275—2017SM2
信息安全技术智能密码钥匙密码应用接口规范
GB/T35291—2017
信息安全技术密码模块安全技术要求
GB/T37092
安全芯片密码检测准则
GM/T0008
数字证书认证系统密码协议规范
GM/T0014—2012
智能密码钥匙密码应用接口数据格式规范
GM/T0017—2012
网上银行密码应用技术要求
GM/T0074—2019
密码术语
GM/Z4001—2013
3术语和定义
界定的以及下列术语和定义适用于本文件
GM/Z4001—2013
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2026服务创新面试题目及答案
- 2026岗前护士面试题及答案
- 2026国际邮轮管理专业面试题及答案
- 2026国企程序员面试题及答案
- 2026湖南编制面试题目及答案
- 惯性的危害试题及答案
- 固容规考试题及答案
- 组织部保密工作管理办法
- 特殊环境战伤的护理未来发展趋势
- 居民生活新法规解读
- 中药饮片法律法规培训
- 华南理工大学《微积分Ⅰ(二)》2021-2022学年第一学期期末试卷
- 化学灾害事故现场的应急洗消课件市公开课一等奖省赛课微课金奖课件
- 城管协管员笔试考题试题(含答案)大全五篇
- 货物生产、采购、运输方案(技术方案)
- 模板:科室医疗质量与安全管理小组成员及职责分工
- 血糖监测操作流程及考核标准(100分)
- 武汉市建筑物停车配建指标
- 英文心理学文献
- 四川省绵阳市部分校2023届下学期初三期末考试数学试题试卷试题含解析
- 冠寓运营管理手册正式版
评论
0/150
提交评论