ICS35040

L80.

中華人民共和國密碼行業標準

GM/T0071—2019

電子文件密碼應用指南

Guidanceofcryptographicapplicationforelectronicrecords

2019-07-12發布2019-07-12實施

國家密碼管理局發布

GM/T0071—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

密碼應用技術框架

5.1…………………2

安全目標

5.2……………3

應用系統

5.3……………3

用戶

5.4…………………3

電子文件

5.5……………3

密碼算法與密碼服務

5.6………………3

電子文件的密碼操作方法

6………………4

總體要求

6.1……………4

機密性

6.2………………4

完整性

6.3………………5

真實性

6.4………………6

不可否認性

6.5…………………………6

應用系統的密碼應用方法

7………………7

總體要求

7.1……………7

身份鑒別

7.2……………7

權限控制

7.3……………7

存儲安全

7.4……………7

交換安全

7.5……………7

審計跟蹤

7.6……………9

電子文件密碼應用參考

8…………………9

附錄資料性附錄文書類電子文件形成辦理系統密碼應用示例

A()…………………10

Ⅰ

GM/T0071—2019

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由密碼行業標準化技術委員會提出并歸口

。

本標準起草單位中安網脈北京技術股份有限公司北京海泰方圓科技有限公司北京書生電子

:()、、

技術有限公司國家信息安全工程中心北京電子科技學院中國軟件與技術服務有限公司

、、、。

本標準主要起草人童新海吳科科馮雁劉歆謝四江王佳寧徐惠清王天順王玨鄭志梅

:、、、、、、、、、、

蔣紅宇李強吳迪袁峰

、、、。

Ⅲ

GM/T0071—2019

電子文件密碼應用指南

1范圍

本標準提出了電子文件的密碼應用技術框架和安全目標描述了對電子文件進行密碼操作的方法

,

和電子文件應用系統使用密碼技術的方法

。

本標準適用于電子文件應用系統的開發和使用

。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術公鑰基礎設施數字證書格式

GB/T20518

信息安全技術術語

GB/T25069—2010

文書類電子文件形成辦理系統通用功能要求

GB/T31913—2015

信息安全技術密碼雜湊算法

GB/T32905SM3

信息安全技術分組密碼算法

GB/T32907SM4

所有部分信息安全技術橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術密碼算法加密簽名消息語法規范

GB/T35275SM2

通用密碼服務接口規范

GM/T0019

安全電子簽章密碼應用技術規范

GM/T0031

時間戳接口規范

GM/T0033

信息系統密碼應用基本要求

GM/T0054

電子文件密碼應用技術規范

GM/T0055—2018

3術語和定義

界定的以及下列術語和定義適用于

GB/T31913—2015、GB/T25069—2010、GM/T0055—2018

本文件為了便于使用以下重復列出了中的某些術語和

。,GB/T31913—2015、GM/T0055—2018

定義

。

31

.

電子文件electronicrecords