标准解读

《GM/T 0109-2021 基于云计算的电子签名服务技术要求》是由国家密码管理局发布的国家标准,旨在规范基于云计算环境下的电子签名服务的技术细节和安全要求。该标准适用于提供或使用基于云的电子签名服务的企业和个人,确保这些服务的安全性、可靠性和合规性。

根据标准内容,首先定义了基于云计算的电子签名服务的基本概念与术语,包括但不限于电子签名、云服务提供商等关键术语。接着,明确了此类服务所需遵循的一般原则,如数据保护、身份验证机制的有效性以及操作过程中的透明度等。

在技术要求方面,《GM/T 0109-2021》详细规定了几个重要领域:

  • 安全性:强调了对敏感信息(如私钥)的保护措施,要求采用加密算法来保障信息安全;同时,对于用户的身份认证也提出了具体要求。
  • 可用性:确保服务能够稳定运行,并能够在遇到故障时快速恢复,减少对用户的不利影响。
  • 可审计性:记录所有与电子签名相关的活动日志,以便于事后追溯和审查。
  • 互操作性:支持与其他系统和服务之间的无缝集成,促进不同平台间的数据交换。
  • 隐私保护:尊重并保护个人信息,除非得到明确授权,否则不得将个人资料泄露给第三方。

此外,还针对云环境下特有的挑战提出了相应的解决方案,比如如何通过虚拟化技术实现资源隔离以增强安全性,以及怎样利用分布式架构提高系统的容错能力等。通过遵守这些规定,可以有效提升基于云计算的电子签名服务质量,更好地满足市场需求。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2021-10-18 颁布
  • 2022-05-01 实施
©正版授权
GM/T 0109-2021基于云计算的电子签名服务技术要求_第1页
GM/T 0109-2021基于云计算的电子签名服务技术要求_第2页
GM/T 0109-2021基于云计算的电子签名服务技术要求_第3页
GM/T 0109-2021基于云计算的电子签名服务技术要求_第4页
GM/T 0109-2021基于云计算的电子签名服务技术要求_第5页
免费预览已结束,剩余15页可下载查看

下载本文档

GM/T 0109-2021基于云计算的电子签名服务技术要求-免费下载试读页

文档简介

ICS35030

CCSL8.0

中华人民共和国密码行业标准

GM/T0109—2021

基于云计算的电子签名服务技术要求

Technicalrequirementsforelectronicsignatureservicebasedoncloudcomputing

2021-10-18发布2022-05-01实施

国家密码管理局发布

GM/T0109—2021

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

基于云计算的电子签名服务一般架构

5…………………2

架构模型

5.1……………2

服务模式

5.2……………3

依赖方技术要求

6…………………………3

签名方技术要求

7…………………………4

总体要求

7.1……………4

本地数据保护

7.2………………………4

身份鉴别

7.3……………4

通信数据保护

7.4………………………4

密钥管理

7.5……………4

电子签名的确认与控制

7.6……………4

云签名服务技术要求

8……………………4

概述

8.1…………………4

建设要求

8.2……………4

电子签名服务要求

8.3…………………5

运行支撑要求

8.4………………………8

安全审计要求

8.5………………………8

附录资料性几种典型的云签名服务模式

A()…………10

GM/T0109—2021

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

本文件由密码行业标准化技术委员会提出并归口

本文件起草单位北京数字认证股份有限公司数安时代科技股份有限公司三未信安科技股份有

:、、

限公司长春吉大正元信息技术股份有限公司中金金融认证中心有限公司中国电力科学研究院有限

、、、

公司北京金奥博数码信息技术有限责任公司杭州天谷信息科技有限公司浙江汇信科技有限公司北

、、、、

京国富安电子商务认证有限公司江苏意源科技有限公司

、。

本文件主要起草人李向锋林雪焰张永强傅大鹏田景成高志权赵丽丽谢吉华翟峰王新华

:、、、、、、、、、、

张翼程亮王忠义杨洋徐冠宁王胜男

、、、、、。

GM/T0109—2021

引言

近年来在移动互联网和云计算等新技术的推动下很多应用领域从业务模式到技术支撑都发生

,,,

了深刻的变化业务越来越需要能够随时随地开展和确认而为保障业务合规性和安全性的电子签名

,、,

技术也应该及时适应这些变化在这些新的场景中发挥积极作用同时移动互联网业务中通过电子

,,。,,

签名技术保证业务安全性的需求越来越多电子签名相关应用将向移动互联网延伸

,。

基于云计算的电子签名是为业务提供电子签名功能的一种方式服务方将电子签名以云服务形

,。

式提供给用户使用户能够方便低成本随时随地生成各类业务所需的具有法律效力的电子签名通

,、、,。

过制定本文件能够对基于云计算的电子签名服务进行规范从而为业务系统提供便捷可靠的电子签名

,,

能力支撑

GM/T0109—2021

基于云计算的电子签名服务技术要求

1范围

本文件描述了基于云计算的电子签名服务密码技术需求提出了采用数字证书和数字签名技术实

,

现的基于云计算的电子签名服务的密码技术要求

本文件适用于指导基于云计算的电子签名服务的建设管理检测和应用

、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

信息技术安全技术实体鉴别

GB/T15843

信息安全技术公钥基础设施数字证书格式

GB/T20518

信息安全技术网络安全等级保护基本要求

GB/T22239

信息安全技术证书认证系统密码及其相关安全技术规范

GB/T25056

信息安全技术公钥基础设施电子签名格式规范

GB/T25064

信息安全技术云计算服务安全能力要求

GB/T31168—2014

信息安全技术密码杂凑算法

GB/T32905SM3

信息安全技术分组密码算法

GB/T32907SM4

所有部分信息安全技术椭圆曲线公钥密码算法

GB/T32918()SM2

信息安全技术密码算法加密签名消息语法规范

GB/T35275SM2

信息安全技术密码算法使用规范

GB/T35276SM2

信息技术云计算云服务运营通用要求

GB/T36326

信息安全技术密码模块安全要求

GB/T37092

信息安全技术传输层密码协议

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论