ICS35.040 L80 备案号:44632—2014 GM 中华人民共和国密码行业标准 GM/T0031—2014 安全电子签章密码技术规范 Secure electronic seal cryptography technical specification 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0031-2014 目 次 前言 I 1范围 2规范性引用文件 3术语和定义 4缩略语 2 5电子签章的密码应用安全机制 2 6电子签章密码应用协议 2 6.1电子印章 2 6.1.1数据格式 2 6.1.2电子印章验证流程 5 6.2电子签章 5 6.2.1数据格式 5 6.2.2电子签章生成流程 6 6.2.3电子签章验证流程 6 GM/T0031-2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准主要起草单位:北京数字认证股份有限公司、上海市数字证书认证中心有限公司、卫士通信 息产业股份有限公司、兴唐通信科技股份有限公司、北京海泰方圆科技有限公司、上海格尔软件股份有 限公司、吉大正元信息技术股份有限公司、上海颐东网络信息有限公司. 本标准主要起草人:刘平、马臣云、冯承勇、李述胜、程小茁、刘伟、傅大鹏、刘承、李元正、李玉峰、 柳增寿、谭武征、李伟平、蒋健等. GM/T0031-2014 安全电子签章密码技术规范 1范围 本标准规定了电子印章和电子签章的数据结构、密码处理流程. 本标准适用于电子印章系统的开发和使用. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件,凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GM/T0003SM3密码杂凑算法 GM/T0006密码应用标识规范 GM/T0009SM2密码算法使用规范 PKCS#1:RSA Cryptography Standard 3术语和定义 下列术语和定义适用于本文件. 3.1 电子印章electronic stamp 一种由制作者签名的包括持有者信息和图形化内容的数据,可用于签署电子文件. 3.2 电子签章electronic seal 使用电子印章签署电子文件的过程. 3.3 电子签章数据electronic seal data 电子签章过程产生的包含电子印章信息和签名信息的数据. 3.4 电子印章系统electronic seal system 包含电子印章管理系统和电子签章软件,其中电子印章管理系统包括印章管理员管理、电子印章制 作与管理、电子印章验证服务以及安全审计等功能.电子签章软件是使用电子印章对各类电子文档进 行电子签章的软件. 3.5 制章人electronic stamp maker 电子印章系统中具有签署和管理电子印章信息权限的管理员.管理员可以是单位证书或个人证 书,电子印章中的图片和信息必须经制章人的数字证书进行数字签名. 3.6 签章人electronic seal signer 电子印章系统中对文档进行签章操作的最终用户. 1 GM/T0031-2014 3.7 SM2算法SM2 algorithm 一种椭圆曲线公钥密码算法,其密钥长度为256比特. 3.8 SM3算法SM3 algorithm 一种密码杂凑算法,其输出为256比特. 4缩略语 下列缩略语适用于本文件. BMP位图(Bitmap) GIF图像交换格式(Graphics Interchange Format) JPG联合图像专家组(Joint Photographic Experts Group) OID对象标识符(Object Identifier) PKI公钥基础设施(Public Key Infrastructure) 5电子签章的密码应用安全机制 电子签章是将传统印章与电子签名技术进行结合,通过采用组件技术、PKI技术、图像处理技术以 及密码技术,按照公钥密码技术标准体系,以电子形式对电子文档进行数字签名及签章,以确保文档来 源的真实性以及文档的完整性,防止对文档未经授权的篡改,并确保签章行为的不可否认性. 为了确保电子印章的完整性、不可伪造性,以及合法用户才能使用,需要定义一个安全的电子印章 数据格式.可以通过数字签名,将印章图像数据与签章使用者以及印章属性进行安全绑定,形成安全电 子印章,在使用印章过程中,也能够很方便地对电子印章进行安全性验证. 在使用电子印章对各种文档进行电子签章过程中,...