ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0109-2021 基于云计算的电子签名服务技术要求 Technical requirements for electronic signature service based on cloud puting 2021-10-18发布 2022-05-01实施 国家密码管理局 发布 GM/T0109—2021 目 次 前言 Ⅲ 引言 N 范 1 2规范性引用文件 .1 3术语和定义 1 4缩略语 2 5基于云计算的电子签名服务一般架构 2 5.1架构模型 2 5.2服务模式 3 6依赖方技术要求3 7签名方技术要求 4 7.1总体要求 .4 7.2本地数据保护 4 7.3身份鉴别 .4 7.4通信数据保护 4 7.5密钥管理 4 7.6电子签名的确认与控制 4 8云签名服务技术要求 4 8.1概述 .4 8.2建设要求 4 8.3电子签名服务要求 8.4运行支撑要求 8 8.5安全审计要求 8 附录A(资料性)几种典型的云签名服务模式10 GM/T0109—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位:北京数字认证股份有限公司、数安时代科技股份有限公司、三未信安科技股份有 限公司、长春吉大正元信息技术股份有限公司、中金金融认证中心有限公司、中国电力科学研究院有限 公司、北京金奥博数码信息技术有限责任公司、杭州天谷信息科技有限公司、浙江汇信科技有限公司、北 京国富安电子商务认证有限公司、江苏意源科技有限公司. 本文件主要起草人:李向锋、林雪焰、张永强、傅大鹏、田景成、高志权、赵丽丽、谢吉华、翟峰、王新华、 张翼、程亮、王忠义、杨洋、徐冠宁、王胜男. GM/T 0109—2021 引言 近年来,在移动互联网和云计算等新技术的推动下,很多应用领域从业务模式到技术支撑,都发生 了深刻的变化,业务越来越需要能够随时、随地开展和确认,而为保障业务合规性和安全性的电子签名 技术,也应该及时适应这些变化,在这些新的场景中发挥积极作用.同时,移动互联网业务中,通过电子 签名技术保证业务安全性的需求越来越多,电子签名相关应用将向移动互联网延伸. 基于云计算的电子签名,是为业务提供电子签名功能的一种方式.服务方将电子签名以云服务形 式提供给用户,使用户能够方便、低成本、随时随地生成各类业务所需的,具有法律效力的电子签名.通 过制定本文件,能够对基于云计算的电子签名服务进行规范,从而为业务系统提供便捷可靠的电子签名 能力支撑. GM/T0109—2021 基于云计算的电子签名服务技术要求 1范围 本文件描述了基于云计算的电子签名服务密码技术需求,提出了采用数字证书和数字签名技术实 现的基于云计算的电子签名服务的密码技术要求. 本文件适用于指导基于云计算的电子签名服务的建设、管理、检测和应用. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括的修改单)适用于 本文件. GB/T15843信息技术安全技术实体鉴别 GB/T20518信息安全技术公钥基础设施数字证书格式 GB/T22239信息安全技术网络安全等级保护基本要求 GB/T25056信息安全技术证书认证系统密码及其相关安全技术规范 GB/T25064信息安全技术公钥基础设施电子签名格式规范 GB/T31168一2014信息安全技术云计算服务安全能力要求 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32918(部分)信息安全技术SM2椭圆曲线公钥密码算法 GB/T35275信息安全技术SM2密码算法加密签名消息语法规范 GB/T35276信息安全技术SM2密码算法使用规范 GB/T36326信息技术云计算云服务运营通用要求 GB/T37092信息安全技术密码模块安全要求 GB/T38636信息安全技术传输层密码协议(TLCP) GB/T39786一2021信息安全技术信息系统密码应用基本要求 GM/Z...