GM/T 0100-2020 人工确权型数字签名密码应用技术要求.pdf

0100,2020年,国密,数字签名,确权,密码
文档页数:29
文档大小:9.62MB
文档格式:pdf
文档分类:密码
上传会员:
上传日期:
最后更新:

ICS35.040 GM 08 S 中华人民共和国密码行业标准 GM/T0100--2020 人工确权数字签名密码应用技术要求 Cryptographic application technical requirements for manually confirmed signing 2020-12-28发布 2021-07-01实施 国家密码管理局 发布
GM/T 0100-2020 目次 前言 m 引言 V 1范围 2规范性引用文件 3术语和定义 4缩略语 5总体要求 5.1过程 5.2触发条件 5.3验证数字签名 5.4安全要求 5.5人工确权型数字签名设备 6人工确权型数字签名密码应用接口 6.1生成数字签名 6.2验证数字签名 6.3其他密码应用接口 7使用专用签名密钥对的人工确权型数字签名 7.2人工确权型数字签名应用流程 7.2.1生成数字签名 5 7.2.2验证数字签名 7.3密钥注册 7.3.1概述 7.3.2基于数字证书的密钥注册 7.3.3基于公钥的密钥注册 7.4人工确权型数字签名设备 7.4.1逻辑结构. 7.4.2生成专用签名密钥对命令 7.4.3其他密码应用命令 附录A(资料性) 典型的人工确权型数字签名应用 附录B(资料性) 人工确权型数字签名方案设计指南 12 附录C(资料性)使用专用签名密钥对的复核型数字签名系统方案 61 参考文献
GM/T0100-2020 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由密码行业标准化技术委员会提出并归口.

本文件起草单位:飞天诚信科技股份有限公司、北京宏思电子技术有限责任公司、福建省数字安全 证书管理有限公司、北京数字认证股份有限公司、数安时代科技股份有限公司、天地融科技股份有限公 司、大唐微电子技术有限公司、中国科学院信息工程研究所、北京握奇智能科技有限公司、深圳市文鼎创 数据科技有限公司、福建金密网络安全测评技术有限公司.

本文件主要起草人:朱鹏飞、张永强、刘雅静、张文婧、邓福彪、林雪焰、刘磊、牟宁波、龙萌萌、 林璟、张渊、刘伟丰、贾世杰、李勃、申新波、吴玲玲、于华章、陈国.

GM/T0100--2020 引言 人工确权型数字签名是一种与密码设备紧密结合的密码应用,有助于防止攻击者通过远程控制签 名密钥载体的方式生成合法的数字签名.

人工确权型数字签名与一般的数字签名生成过程有所区别, 在符合约定的触发条件时与签名者进行交互,待签名者确认后方才生成数字签名.

在金融行业标准 等领域得到广泛应用.

为规范人工确权型数字签名中的密码技术应用,制定本标准.

GM/T 0100-2020 人工确权型数字签名密码应用技术要求 1范围 本文件规定了人工确权型数字签名的总体要求、应用接口以及使用专用签名密钥对的人工确权型 数字签名相关要求.

本文件适用于人工确权型数字签名应用、人工确权型数字签名系统以及人工确权型数字签名设备 的设计和开发,也可用于指导上述应用、系统及设备的测试.

2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.

其中,注日期的引用文 件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于 本文件.

GB/T20518-2018信息安全技术公钥基础设施数字证书格式 GB/T25056-2018信息安全技术证书认证系统密码及其相关安全技术规范 GB/T33560信息安全技术密码应用标识规范 GB/T35275-2017信息安全技术SM2密码算法加密签名消息语法规范 GB/T35291-2017信息安全技术智能密码钥匙密码应用接口规范 GB/T37092信息安全技术密码模块安全技术要求 GM/T0008安全芯片密码检测准则 GM/T0014-2012数字证书认证系统密码协议规范 GM/T0017-2012智能密码钥匙密码应用接口数据格式规范 GM/T0074-2019网上银行密码应用技术要求 GM/Z4001-2013密码术语 3术语和定义 GM/Z4001-2013界定的以及下列术语和定义适用于本文件.

3.1 数字签名digital signature 签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果,该结果只能用签名者的公钥进行 验证,用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性.

[来源;GM/Z40012013 2.113] 3.2 人工确权型数字签名manually confirmed signing 识别待签名数据,符合触发条件时与签名者交互,待签名者确认后生成数字签名的行为.

3.3 复核型数字签名review-signing 识别待签名数据,符合触发条件时从待签名数据提取特定内容输出供签名者确认,待签名者确认后

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)