ICS35.040 L80 备案号:58552—2017 GM 中华人民共和国密码行业标准 GM/T0047-2016 安全电子签章密码检测规范 Cryptography test specification for secure electronic seal 2016-12-23发布 2016-12-23实施 国家密码管理局 发布 GM/T 0047-2016 目 次 前言 1范围 1 2规范性引用文件 1 3术语和定义 .1 4缩略语 2 5检测内容2 5.1检测对象 2 5.2数字签名算法检测 2 5.3电子印章数据检测 2 5.4电子印章验证检测 .2 5.5电子签章数据检测 3 5.6电子签章验证检测 3 6检测方法 .4 6.1数字签名算法检测 4 6.2电子印章数据检测 4 6.3电子印章验证检测 .4 6.4电子签章数据检测 5 6.5电子签章验证检测 5 7送检技术文档要求 7 8合格判定条件 GM/T 0047-2016 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准主要起草单位:北京数字认证股份有限公司、国家密码管理局商用密码检测中心、兴唐通信 科技有限公司、上海市数字证书认证中心有限公司、上海格尔软件股份有限公司、卫士通信息产业股份 有限公司. 本标准主要起草人:刘伟、李大为、邓开勇、罗鹏、肖秋林、马爱良、李冬、朱亚飞、陈曦、韩琳、阎夏强、 张周群、傅大鹏等. GM/T0047—2016 安全电子签章密码检测规范 1范围 本标准规范了安全电子签章的密码检测内容、检测要求、检测方法以及合格判定准则. 本标准适用于按照GM/T0031一2014研制的安全电子签章系统密码技术的检测. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T32905信息安全技术SM3密码杂凑算法 GB/T32918信息安全技术SM2椭圆曲线公钥密码算法 GM/T0006密码应用标识规范 GM/T0009SM2密码算法使用规范 GM/T0031一2014安全电子签章密码应用技术规范 3术语和定义 下列术语和定义适用于本文件. 3.1 电子文件electronic document 在数字设备及环境中形成,以数码形式存储于磁带、磁盘、光盘等载体,依赖计算机等数字设备阅 读、处理,并可在通信网络上传送的文件.本文中签章原文指电子文件. 3.2 电子印章electronic stamp 一种由制作者签名的包括持有者信息和图形化内容的数据,可用于签署电子文件. 3.3 电子签章electronic seal 使用电子印章签署电子文件的过程. 3.4 电子签章数据electronic seal data 电子签章过程产生的包含电子印章信息和签名信息的数据. 3.5 电子印章系统electronic seal system 包含电子印章管理系统和电子签章软件,其中电子印章管理系统包括印章管理员管理、电子印章制 作与管理、电子印章验证服务以及安全审计等功能.电子签章软件是使用电子印章对各类电子文件进 行电子签章的软件. 3.6 制章人electronic stamp maker 电子印章系统中具有签署和管理电子印章信息权限的管理员.管理员的数字证书可以是单位证书 1 GM/T0047-2016 或个人证书,电子印章中的图片和信息必须经制章人的数字证书进行数字签名. 3.7 签章人electronic seal signer 电子印章系统中对电子文件进行签章操作的签章持有用户. 3.8 SM2算法SM2 algorithm 由GB/T32918《信息安全技术SM2椭圆曲线公钥密码算法》定义的一种算法. 3.9 SM3算法SM3 algorithm 由GB/T32905《信息安全技术SM3密码杂凑算法》定义的一种算法. 4缩略语 下列缩略语适用于本文件. PKCS Public-Key Cryptography Standards公钥密码标准 5检测内容 5.1检测对象 检测对象为遵照GM/T0031一2014研制的电子印章系统中的密码算法应用,要求检测对象配用 的密码产品应是经国家密码管理主管部门批准使用的产品. 5.2数字签名算法检测 检...
GM/T 0047-2016 安全电子签章密码检测规范.pdf
