ICS35030

CCSL.80

中華人民共和國密碼行業(yè)標準

GM/T0120—2022

基于云計算的電子簽名服務技術實施指南

Implementationguidanceforelectronicsignatureservicebasedon

cloudcomputing

2022-11-20發(fā)布2023-06-01實施

國家密碼管理局發(fā)布

GM/T0120—2022

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

總則

5………………………3

參考架構

6…………………3

云簽名基礎設施

7…………………………4

云簽名服務系統(tǒng)

8…………………………5

用戶管理

8.1……………5

密鑰管理

8.2……………5

電子簽名

8.3……………8

簽名方接入

8.4…………………………10

依賴方接入

8.5…………………………10

支撐與管理

9………………10

運營管理

9.1……………10

運維支撐

9.2……………12

安全審計

9.3……………13

通用技術指南

10…………………………13

密碼算法

10.1…………………………13

身份鑒別

10.2…………………………14

安全通信

10.3…………………………14

密碼模塊和產品

10.4…………………14

數(shù)字證書

10.5…………………………14

電子簽名格式

10.6……………………15

云計算特性

10.7………………………15

附錄資料性幾種典型的云簽名應用方案

A()…………16

附錄資料性協(xié)同簽名方案系統(tǒng)設計參考示例

B()……………………19

附錄資料性典型部署

C()………………21

GM/T0120—2022

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由密碼行業(yè)標準化技術委員會提出并歸口

。

本文件起草單位北京數(shù)字認證股份有限公司中國科學院數(shù)據(jù)與通信保護研究教育中心北京天

:、、

融信網絡安全技術有限公司中電科網絡安全科技股份有限公司三未信安科技股份有限公司長春吉

、、、

大正元信息技術股份有限公司中國電力科學研究院有限公司

、。

本文件主要起草人李向鋒林雪焰張永強景鴻理張立廷傅大鵬鄭昉昱高志權趙麗麗

:、、、、、、、、、

翟峰劉中

、。

Ⅰ

GM/T0120—2022

基于云計算的電子簽名服務技術實施指南

1范圍

本文件給出基于云計算的電子簽名服務實施可參照的路線和方法

。

本文件適用于指導基于云計算的電子簽名服務系統(tǒng)的建設和相關產品的開發(fā)對于基于云計算的

,

電子簽名服務系統(tǒng)的測試和管理可參照使用

。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術安全技術實體鑒別第部分采用數(shù)字簽名技術的機制

GB/T15843.33:

信息技術安全技術實體鑒別第部分采用密碼校驗函數(shù)的機制

GB/T15843.44:

信息安全技術公鑰基礎設施數(shù)字證書格式

GB/T20518

信息安全技術公鑰基礎設施電子簽名格式規(guī)范

GB/T25064

信息安全技術術語

GB/T25069

信息安全技術網絡安全等級保護安全設計技術要求

GB/T25070

信息安全技術云計算服務安全能力要求

GB/T31168

信息安全技術密碼雜湊算法

GB/T32905SM3

信息安全技術分組密碼算法

GB/T32907SM4

信息安全技術橢圓曲線公鑰密碼算法第部分數(shù)字簽名算法

GB/T32918.2SM22:

信息安全技術密碼算法加密簽名消息語法規(guī)范

GB/T35275SM2

信息安全技術密碼算法使用規(guī)范

GB/T35276SM2

信息技術云計算云服務運營通用要求

GB/T36326

信息安全技術密碼模塊安全要求

GB/T37092

信息安全技術傳輸層密碼協(xié)議

GB/T38636(TLCP)

信息安全技術