GM/T 0120-2022基于云计算的电子签名服务技术实施指南

ICS35030

CCSL.80

中华人民共和国密码行业标准

GM/T0120—2022

基于云计算的电子签名服务技术实施指南

Implementationguidanceforelectronicsignatureservicebasedon

cloudcomputing

2022-11-20发布2023-06-01实施

国家密码管理局发布

GM/T0120—2022

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

总则

5………………………3

参考架构

6…………………3

云签名基础设施

7…………………………4

云签名服务系统

8…………………………5

用户管理

8.1……………5

密钥管理

8.2……………5

电子签名

8.3……………8

签名方接入

8.4…………………………10

依赖方接入

8.5…………………………10

支撑与管理

9………………10

运营管理

9.1……………10

运维支撑

9.2……………12

安全审计

9.3……………13

通用技术指南

10…………………………13

密码算法

10.1…………………………13

身份鉴别

10.2…………………………14

安全通信

10.3…………………………14

密码模块和产品

10.4…………………14

数字证书

10.5…………………………14

电子签名格式

10.6……………………15

云计算特性

10.7………………………15

附录资料性几种典型的云签名应用方案

A()…………16

附录资料性协同签名方案系统设计参考示例

B()……………………19

附录资料性典型部署

C()………………21

GM/T0120—2022

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由密码行业标准化技术委员会提出并归口

。

本文件起草单位北京数字认证股份有限公司中国科学院数据与通信保护研究教育中心北京天

:、、

融信网络安全技术有限公司中电科网络安全科技股份有限公司三未信安科技股份有限公司长春吉

、、、

大正元信息技术股份有限公司中国电力科学研究院有限公司

、。

本文件主要起草人李向锋林雪焰张永强景鸿理张立廷傅大鹏郑昉昱高志权赵丽丽

:、、、、、、、、、

翟峰刘中

、。

Ⅰ

GM/T0120—2022

基于云计算的电子签名服务技术实施指南

1范围

本文件给出基于云计算的电子签名服务实施可参照的路线和方法

。

本文件适用于指导基于云计算的电子签名服务系统的建设和相关产品的开发对于基于云计算的

,

电子签名服务系统的测试和管理可参照使用

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息技术安全技术实体鉴别第部分采用数字签名技术的机制

GB/T15843.33:

信息技术安全技术实体鉴别第部分采用密码校验函数的机制

GB/T15843.44:

信息安全技术公钥基础设施数字证书格式

GB/T20518

信息安全技术公钥基础设施电子签名格式规范

GB/T25064

信息安全技术术语

GB/T25069

信息安全技术网络安全等级保护安全设计技术要求

GB/T25070

信息安全技术云计算服务安全能力要求

GB/T31168

信息安全技术密码杂凑算法

GB/T32905SM3

信息安全技术分组密码算法

GB/T32907SM4

信息安全技术椭圆曲线公钥密码算法第部分数字签名算法

GB/T32918.2SM22:

信息安全技术密码算法加密签名消息语法规范

GB/T35275SM2

信息安全技术密码算法使用规范

GB/T35276SM2

信息技术云计算云服务运营通用要求

GB/T36326

信息安全技术密码模块安全要求

GB/T37092

信息安全技术传输层密码协议

GB/T38636(TLCP)

信息安全技术