GBT-信息技术 安全技术 带附录的数字签名 第1部分-概述编制说明

国家标准征求意见稿资料国家标准GB/T17902《信息技术安全技术带附录的数字签名第1部分：概述》（征求意见稿）编制说明一、工作简况1.1任务来源根据全国信息安全标准化技术委员会2020年下达的国家标准制修订计划，国家标准《信息技术安全技术带附录的数字签名第1部分：概述》由中国科学院软件研究所负责。1.2主要起草单位和工作组成员国家标准GB/T17902.1《信息技术安全技术带附录的数字签名第1部分：概述》为等同采用国际标准ISO/IEC14888-1:2008，标准主起草单位为中国科学院软件研究所、成都卫士通信息产业股份有限公司、北京数字认证股份有限公司、中国电子技术标准化研究院，中国信息通信研究院，主要起草人：张振峰、何双羽、张严、白琨鹏、张立廷、刘仁章、王现方、傅大鹏、王惠莅、王榕。其中，张振峰负责编制过程总体领导及标准文本的审核，何双羽、张严、白琨鹏负责相关背景资料的调研与标准前言、正文和标准附录的编写，以及全文校对；白琨鹏、张立廷、刘仁章、王现方、傅大鹏、王惠莅、王榕负责标准文本讨论。1.3编制过程标准制定的主要工作过程如下：2020年4月，根据全国信息安全标准化技术委员会关于《2020年网络安全国家标准项目申报指南》的对GB/T17902标准的修订要求，课题组负责人召集标准制定组的相关成员开会，具体讨论和分配了小组的任务、制定的重要事项、及需注意的事项。2020年4月-2020年5月间，课题组成员在对本标准进行深入的需求分析的基础上，对所等同采用的国际标准ISO/IEC14888-1进行了全面理解，并对制定工作后期安排进一步规划。随后，课题组着手进行资料翻译，陆续完成了新版本ISO/IEC14888-1的全部翻译工作，并在课题组范围内就翻译内容进行探讨和完善。形成本部分的工作组讨论稿，并进行内部讨论进一步完善。2020年05月17日，召开了全国信息安全标准化技术委员会2020年第一次会议周（线上），会上课题组成员对标准的修订情况进行了线上汇报，对与会专家提出的意见进行了回答、记录处理。会后，根据专家提出的修改意见，对本标准的草案进行修订、完善。2020年05月-10月，在信安标委的指导下，征集本标准参编单位，并对标准的文字进行了修正，形成标准草案第二版。2020年11月，在信安标委的指导下，在全国信息安全标准化技术委员会2020年第二次会议周上，课题组成员就标准的草案情况进行汇报，对与会专家提出的意见进行了回答、记录处理。会后，根据专家提出的修改意见，对本标准的草案进行修订、完善，形成征求意见稿。2020年12月，在信安标委秘书处的指导下，根据编辑反馈意见对征求意见稿做进一步的修改与完善，主要修改包括完善引言、范围、规范性引用文件、部分术语的表述，修正文档部分格式错误等。二、标准编制原则和确定主要内容的论据及解决的主要问题GB/T17902.1-1999系等同采用国际标准ISO/IEC14888-1:1998。后者已于2008年进行更新，并于2019年完成新一轮复查，本次标准修订将以ISO/IEC14888-1:2008的发布版本为依据，对GB/T17902.1进行标准编制。本标准作为等同采标，以与ISO/IEC14888-1:2008的严格符合性为主要原则，同时根据中文书写习惯对原文的句序进行了针对性调整，并进行细微编辑性修改。主要解决了下列问题：1、对于原文中引用的ISO/IEC标准，查找是否已被国标等同采用。如果相关标准的相关版本已被国标等同采用，则在文中以国标的标准号代替；如果国标等同采用的版本与原文中引用的版本不一致，则保留原文中国际标准的标号。2、对于附录中列出的国际标准，将其名称翻译为中文，并在句尾以“（英文版）”标注。三、主要试验[或验证]情况分析无。四、知识产权情况说明本标准不涉及专利。五、产业化情况、推广应用论证和预期达到的经济效果无。六、采用国际标准和国外先进标准情况本标准等同采用国际标准ISO/IEC14888-1，该标准是国际公认的带附录数字签名的标准，目前共包含3个部分，其中第1部分为概述部分，第2、3部分介绍了数类带数字的数字签名算法，其中国密SM2、SM9算法通过第3部分补篇形式成为ISO/IEC标准用。此次对第1部分进行等同采用编制，实现对国标SM2、SM9算法的支持，保证与GB/T35275和GB/T38635系列标准一致。七、与现行相关法律、法规、规章及相关标准的协调性本标准涉及对密码技术的使用，我国国家密码管理局对国内密码算法使用有相关政策要求。经查，本标准未明确指定任何一种具体的密码算法，仅仅叙述了对密码技术的框架性描述，因而与国内密码管理法规并不抵触。八、重大分歧意见的处理经过和依据无九、标准性质的建议根据本标准的性质，建议本标准为推荐性标准。十、贯彻标准的要求和措施建议本标准所等同采用的国际标准ISO/IEC14888-1：2008系2008年发布，并在2019年完成新一轮复查，所包含的多种带附录数字签名算法在之前即已在多种商业产品上得到充分规范，ISO/IEC14888-1是对其抽象化和规范化。因而，本标准发布后，后续设计的带附录的数字签名算法可以参考本标准框架，通过声明符合本标准，以体现数字签名算法的合规性。十一、替代或废止现行相关标准的建议无。十二、其它应予说明的事