標準解讀

《GM/T 0055-2018 電子文件密碼應用技術規范》是中國國家密碼管理局發布的一項標準,旨在為電子文件在生成、傳輸、存儲及使用過程中的密碼技術應用提供指導。該標準涵蓋了密碼技術的基本要求、應用場景以及具體實施方法等方面的內容。

首先,在基本要求部分,標準明確了采用密碼技術保護電子文件安全時應遵循的原則和條件。這些原則包括但不限于保證數據完整性、保密性以及不可否認性等。同時,也對使用的密碼算法及其強度提出了明確的要求,確保所選用的技術能夠有效抵御當前已知的安全威脅。

接著,針對不同場景下的應用需求,《GM/T 0055-2018》詳細描述了幾種典型的應用模式。例如,在電子郵件交換過程中如何利用數字簽名來驗證發件人身份;又如通過加密手段保護敏感信息不被未授權訪問;還有基于公鑰基礎設施(PKI)實現的證書管理機制等。每一種模式都給出了具體的實施方案和技術細節說明。

此外,本標準還特別強調了密鑰管理的重要性,并為此制定了相應的指南。這其中包括密鑰生命周期管理、密鑰分發與更新策略等內容。良好的密鑰管理實踐是保障整個密碼系統安全性的關鍵因素之一。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2018-05-02 頒布
  • 2018-05-02 實施
?正版授權
GM/T 0055-2018電子文件密碼應用技術規范_第1頁
GM/T 0055-2018電子文件密碼應用技術規范_第2頁
GM/T 0055-2018電子文件密碼應用技術規范_第3頁
GM/T 0055-2018電子文件密碼應用技術規范_第4頁
GM/T 0055-2018電子文件密碼應用技術規范_第5頁
已閱讀5頁,還剩55頁未讀 繼續免費閱讀

下載本文檔

GM/T 0055-2018電子文件密碼應用技術規范-免費下載試讀頁

文檔簡介

ICS35040

L80.

備案號62990—2018

:

中華人民共和國密碼行業標準

GM/T0055—2018

電子文件密碼應用技術規范

Filecryptographictechnicalspecification

2018-05-02發布2018-05-02實施

國家密碼管理局發布

GM/T0055—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

標簽機制

5…………………2

總體描述

5.1……………2

基于標簽的安全電子文件系統架構

5.2………………2

基于標簽的安全機制

5.3………………3

中間件對安全電子文件的處理過程

5.4………………4

安全電子文件的存儲方式

5.5…………4

標簽與文件的綁定機制

5.6……………5

密碼算法與密碼服務

6……………………6

密碼體制

6.1……………6

密碼算法

6.2……………6

基礎密碼服務

6.3………………………7

個性密碼服務

6.4………………………7

密鑰對象

6.5……………7

標簽

7………………………7

標簽結構

7.1……………7

標簽屬性

7.2……………11

基礎密碼操作

8……………17

概述

8.1…………………17

標簽的完整性與綁定關系的建立

8.2…………………17

標簽的完整性與綁定關系的驗證

8.3…………………18

文件簽名

8.4……………18

添加文件簽名

8.5………………………18

驗證文件簽名

8.6………………………18

文件加密

8.7……………18

文件解密

8.8……………19

安全電子文件密碼服務接口

9……………19

常量定義

9.1……………19

結構定義

9.2……………21

接口函數組成和功能說明

9.3…………28

GM/T0055—2018

接口函數定義

9.4………………………28

附錄資料性附錄數字水印

A()…………50

附錄資料性附錄指紋識別

B()…………51

GM/T0055—2018

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由密碼行業標準化技術委員會提出并歸口

本標準起草單位上海頤東網絡信息有限公司北京海泰方圓科技有限公司深圳奧聯科技有限公

:、、

司北京書生公司北京宇訊佳通科技有限責任公司深圳寶嘉電子設備有限公司北京興唐通信科技股

、、、、

份有限公司上海格爾軟件股份有限公司

、。

本標準主要起草人劉平謝永泉姜海舟宋明華柳增壽劉海生蔣健夏東山劉寧勝曹學武

:、、、、、、、、、、

楊茂江孫志輝

、。

GM/T0055—2018

引言

本標準中涉及的文件為廣義的文件對象與文件的具體格式無關

,。

在涉及文件處理及流轉的應用系統中存在著密碼協議不統一密碼接口應用混亂密碼服務處理

,、、

層次不清晰等問題從而導致文件在不同應用系統之間進行交互時出現兼容性和安全失控等問題

,,。

為保證文件在處理過程中的規范性兼容性安全性和可控性本標準提出了一種標簽與文件綁定

、、,

的安全控制機制實現了文件全生命周期的機密性完整性有效性和抗抵賴性等安全控制

,、、。

本標準描述了基于標簽的安全電子文件系統架構和應用系統如何通過中間件調用相應的基礎密

,

碼服務和個性密碼服務實現對文件的安全操作由中間件為應用系統提供統一規范的密碼服務有利

,,、,

于應用系統中間件和密碼服務開發單位專注于自身技術的開發促進技術的產品化

、,。

GM/T0055—2018

電子文件密碼應用技術規范

1范圍

本標準不規范應用系統的安全性也不規定具體的文件類型

,。

本標準適用于關注文件對象自身安全的相關標準規范和應用也適用于安全電子文件密碼服務中

,

間件的開發和檢測可用于指導使用該中間件的應用系統的開發

,。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

密碼算法使用規范

GM/T0009SM2

基于密碼算法的數字證書格式規范

GM/T0015SM2

智能密碼鑰匙密碼應用接口數據格式規范

GM/T0017

通用密碼服務接口規范

GM/T0019

安全電子簽章密碼技術規范

GM/T0031

PKCS#1RSACryptographyStandard

PKCS#5Password-basedEncryptionStandard

3術語和定義

下列術語和定義適用于本文件

31

.

應用系統applicationsystem

以文件為處理對象對文件進行創建修改授權閱讀簽批蓋章打印添加水印流轉存檔和銷

,、、、、、、、、、

毀等操作的系統

32

.

文件/電子文件file

以數字方式表示的對特定的使用對象有特定意義的實

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論