標準解讀

《GM/T 0109-2021 基于云計算的電子簽名服務技術要求》是由國家密碼管理局發布的國家標準,旨在規范基于云計算環境下的電子簽名服務的技術細節和安全要求。該標準適用于提供或使用基于云的電子簽名服務的企業和個人,確保這些服務的安全性、可靠性和合規性。

根據標準內容,首先定義了基于云計算的電子簽名服務的基本概念與術語,包括但不限于電子簽名、云服務提供商等關鍵術語。接著,明確了此類服務所需遵循的一般原則,如數據保護、身份驗證機制的有效性以及操作過程中的透明度等。

在技術要求方面,《GM/T 0109-2021》詳細規定了幾個重要領域:

  • 安全性:強調了對敏感信息(如私鑰)的保護措施,要求采用加密算法來保障信息安全;同時,對于用戶的身份認證也提出了具體要求。
  • 可用性:確保服務能夠穩定運行,并能夠在遇到故障時快速恢復,減少對用戶的不利影響。
  • 可審計性:記錄所有與電子簽名相關的活動日志,以便于事后追溯和審查。
  • 互操作性:支持與其他系統和服務之間的無縫集成,促進不同平臺間的數據交換。
  • 隱私保護:尊重并保護個人信息,除非得到明確授權,否則不得將個人資料泄露給第三方。

此外,還針對云環境下特有的挑戰提出了相應的解決方案,比如如何通過虛擬化技術實現資源隔離以增強安全性,以及怎樣利用分布式架構提高系統的容錯能力等。通過遵守這些規定,可以有效提升基于云計算的電子簽名服務質量,更好地滿足市場需求。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2021-10-18 頒布
  • 2022-05-01 實施
?正版授權
GM/T 0109-2021基于云計算的電子簽名服務技術要求_第1頁
GM/T 0109-2021基于云計算的電子簽名服務技術要求_第2頁
GM/T 0109-2021基于云計算的電子簽名服務技術要求_第3頁
GM/T 0109-2021基于云計算的電子簽名服務技術要求_第4頁
GM/T 0109-2021基于云計算的電子簽名服務技術要求_第5頁
免費預覽已結束,剩余15頁可下載查看

下載本文檔

GM/T 0109-2021基于云計算的電子簽名服務技術要求-免費下載試讀頁

文檔簡介

ICS35030

CCSL8.0

中華人民共和國密碼行業標準

GM/T0109—2021

基于云計算的電子簽名服務技術要求

Technicalrequirementsforelectronicsignatureservicebasedoncloudcomputing

2021-10-18發布2022-05-01實施

國家密碼管理局發布

GM/T0109—2021

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

基于云計算的電子簽名服務一般架構

5…………………2

架構模型

5.1……………2

服務模式

5.2……………3

依賴方技術要求

6…………………………3

簽名方技術要求

7…………………………4

總體要求

7.1……………4

本地數據保護

7.2………………………4

身份鑒別

7.3……………4

通信數據保護

7.4………………………4

密鑰管理

7.5……………4

電子簽名的確認與控制

7.6……………4

云簽名服務技術要求

8……………………4

概述

8.1…………………4

建設要求

8.2……………4

電子簽名服務要求

8.3…………………5

運行支撐要求

8.4………………………8

安全審計要求

8.5………………………8

附錄資料性幾種典型的云簽名服務模式

A()…………10

GM/T0109—2021

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

本文件由密碼行業標準化技術委員會提出并歸口

。

本文件起草單位北京數字認證股份有限公司數安時代科技股份有限公司三未信安科技股份有

:、、

限公司長春吉大正元信息技術股份有限公司中金金融認證中心有限公司中國電力科學研究院有限

、、、

公司北京金奧博數碼信息技術有限責任公司杭州天谷信息科技有限公司浙江匯信科技有限公司北

、、、、

京國富安電子商務認證有限公司江蘇意源科技有限公司

、。

本文件主要起草人李向鋒林雪焰張永強傅大鵬田景成高志權趙麗麗謝吉華翟峰王新華

:、、、、、、、、、、

張翼程亮王忠義楊洋徐冠寧王勝男

、、、、、。

GM/T0109—2021

引言

近年來在移動互聯網和云計算等新技術的推動下很多應用領域從業務模式到技術支撐都發生

,,,

了深刻的變化業務越來越需要能夠隨時隨地開展和確認而為保障業務合規性和安全性的電子簽名

,、,

技術也應該及時適應這些變化在這些新的場景中發揮積極作用同時移動互聯網業務中通過電子

,,。,,

簽名技術保證業務安全性的需求越來越多電子簽名相關應用將向移動互聯網延伸

,。

基于云計算的電子簽名是為業務提供電子簽名功能的一種方式服務方將電子簽名以云服務形

,。

式提供給用戶使用戶能夠方便低成本隨時隨地生成各類業務所需的具有法律效力的電子簽名通

,、、,。

過制定本文件能夠對基于云計算的電子簽名服務進行規范從而為業務系統提供便捷可靠的電子簽名

,,

能力支撐

GM/T0109—2021

基于云計算的電子簽名服務技術要求

1范圍

本文件描述了基于云計算的電子簽名服務密碼技術需求提出了采用數字證書和數字簽名技術實

,

現的基于云計算的電子簽名服務的密碼技術要求

。

本文件適用于指導基于云計算的電子簽名服務的建設管理檢測和應用

、、。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術安全技術實體鑒別

GB/T15843

信息安全技術公鑰基礎設施數字證書格式

GB/T20518

信息安全技術網絡安全等級保護基本要求

GB/T22239

信息安全技術證書認證系統密碼及其相關安全技術規范

GB/T25056

信息安全技術公鑰基礎設施電子簽名格式規范

GB/T25064

信息安全技術云計算服務安全能力要求

GB/T31168—2014

信息安全技術密碼雜湊算法

GB/T32905SM3

信息安全技術分組密碼算法

GB/T32907SM4

所有部分信息安全技術橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術密碼算法加密簽名消息語法規范

GB/T35275SM2

信息安全技術密碼算法使用規范

GB/T35276SM2

信息技術云計算云服務運營通用要求

GB/T36326

信息安全技術密碼模塊安全要求

GB/T37092

信息安全技術傳輸層密碼協議

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論