標準解讀

《GB/T 35285-2017 信息安全技術 公鑰基礎設施 基于數字證書的可靠電子簽名生成及驗證技術要求》是一項國家標準,旨在規定基于數字證書的可靠電子簽名在生成與驗證過程中的技術要求。該標準適用于需要使用可靠電子簽名的各種應用場景,確保了電子簽名的安全性、完整性以及不可否認性。

根據該標準,首先明確了可靠電子簽名的概念及其重要特性。可靠電子簽名不僅能夠確認簽署者的身份,還保證了數據未被篡改,并且一旦創建后就無法被否認。為了實現這些目標,標準詳細描述了從密鑰管理到簽名操作的具體流程和技術規范。

在密鑰管理方面,強調了私鑰的安全存儲和保護措施,包括但不限于物理隔離、密碼學手段等;同時對公鑰的發布提出了嚴格的要求,確保其真實性與有效性。此外,對于時間戳服務也給予了高度重視,指出時間戳是證明文件或數據存在狀態的一個關鍵元素,在某些情況下甚至是必不可少的部分。

關于簽名生成過程中,規定了必須采用符合國家密碼管理局批準的算法來進行計算。這不僅涵蓋了哈希函數的選擇,還包括了加密算法的應用。通過這種方式,可以有效防止偽造攻擊,并保障信息傳輸過程中的機密性。

至于簽名驗證環節,則詳細列出了接收方如何檢查收到的電子簽名是否真實有效的步驟。其中包括驗證證書鏈的有效性、確認簽名值正確無誤等多個方面。只有當所有條件均滿足時,才能認定該電子簽名為“可靠”。

整個文檔通過一系列的技術指導原則,為構建安全可信的電子簽名體系提供了強有力的支持。它不僅促進了電子商務、在線交易等領域的發展,也為政府機構實施電子政務提供了重要的參考依據。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2017-12-29 頒布
  • 2018-07-01 實施
?正版授權
GB/T 35285-2017信息安全技術公鑰基礎設施基于數字證書的可靠電子簽名生成及驗證技術要求_第1頁
GB/T 35285-2017信息安全技術公鑰基礎設施基于數字證書的可靠電子簽名生成及驗證技術要求_第2頁
GB/T 35285-2017信息安全技術公鑰基礎設施基于數字證書的可靠電子簽名生成及驗證技術要求_第3頁
GB/T 35285-2017信息安全技術公鑰基礎設施基于數字證書的可靠電子簽名生成及驗證技術要求_第4頁
GB/T 35285-2017信息安全技術公鑰基礎設施基于數字證書的可靠電子簽名生成及驗證技術要求_第5頁
免費預覽已結束,剩余11頁可下載查看

下載本文檔

GB/T 35285-2017信息安全技術公鑰基礎設施基于數字證書的可靠電子簽名生成及驗證技術要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T35285—2017

信息安全技術公鑰基礎設施

基于數字證書的可靠電子簽名

生成及驗證技術要求

Informationsecuritytechnology—Publickeyinfrastructure—

Technicalrequirementsfordigitalcertificatebasedreliable

electronicsignaturecreationandverification

2017-12-29發布2018-07-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T35285—2017

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

可靠電子簽名生成及驗證系統架構

5……………………3

可靠電子簽名生成及驗證邏輯框架

5.1………………3

可靠電子簽名生成及驗證涉及的對象

5.2……………3

電子認證服務提供者的要求

6……………4

電子認證服務提供者的基本條件

6.1…………………4

電子認證服務提供者提供的服務及安全要求

6.2……………………4

電子簽名人身份的要求

7…………………5

電子簽名相關數據的要求

8………………5

待簽數據的要求

8.1……………………5

電子簽名數據格式的要求

8.2…………6

簽名生成模塊的要求

9……………………6

功能要求

9.1……………6

安全要求

9.2……………6

電子簽名生成過程與應用程序要求

10……………………7

電子簽名生成過程要求

10.1……………7

簽名生成應用程序要求

10.2……………8

電子簽名驗證過程與應用程序要求

11……………………9

電子簽名驗證過程要求

11.1……………9

簽名驗證應用程序要求

11.2……………9

參考文獻

……………………10

GB/T35285—2017

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國電子信息產業發展研究院北京數字認證股份有限公司上海格爾軟件股份

:、、

有限公司標新科技北京有限公司中標信安科技北京有限公司北京證聯信通科技發展有限公司

、()、()、、

重慶郵電大學

本標準主要起草人劉權陳月華許亞倩林雪焰傅大鵬王闖葉楓劉東華段勐馬圣東

:、、、、、、、、、、

黃永洪

GB/T35285—2017

引言

隨著電子政務電子商務等網絡應用的快速發展信息失竊網絡欺詐等現象日益突出電子簽名作

、,、,

為確認網絡主體及行為認定法律責任和保障合法權益的重要手段應用日趨廣泛中華人民共和國

、,。《

電子簽名法沒有規定必須采用某種特定的技術但以目前國際上比較公認的技術成熟的技術看主要

》,、,

是基于數字證書的電子簽名技術

雖然中華人民共和國電子簽名法確立了可靠電子簽名的法律效力但如何從技術上實現可靠電

《》,

子簽名以及如何驗證電子簽名是可靠的等問題仍沒有得到很好的解決為貫徹落實中華人民共和國

,。《

電子簽名法促進可靠電子簽名的應用普及有必要對可靠電子簽名的生成及驗證技術規范進行研究

》,,

和制定本標準凡涉及電子簽名技術相關內容均指基于數字證書的電子簽名技術在本標準實施過

。,。

程中涉及密碼技術的具體應用時按照國家密碼主管部門發布的有關規定和技術規范執行

,,。

GB/T35285—2017

信息安全技術公鑰基礎設施

基于數字證書的可靠電子簽名

生成及驗證技術要求

1范圍

本標準規定了基于數字證書的可靠電子簽名生成及驗證過程的技術要求包括電子認證服務提供

,

者電子簽名人身份電子簽名相關數據簽名生成模塊電子簽名生成過程與應用程序電子簽名驗證

、、、、、

過程與應用程序等要求

本標準適用于基于數字證書的可靠電子簽名相關系統應用的開發以及相關產品服務標準的

、,、

制定

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術公鑰基礎設施數字證書格式

GB/T20518—2006

信息安全技術公鑰基礎設施時間戳規范

GB/T20520—2006

信息安全技術公鑰基礎設施電子簽名格式規范

GB/T25064—2010

信息安全技術術語

GB/T25069—2010

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069—2010。

31

.

電子簽名人electronicsigner

持有電子簽名制作數據并以本人身份或者以其所代表的人的名義實施電子簽名的人也稱為簽

,

名方

32

.

電子簽名el

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

最新文檔

評論

0/150

提交評論