行业标准网
ICS 35.040 GM CCS L 80 中华民共和国密码行业标准 GM/T 0100—2020 人工确权型数字签名密码应用技术要求 Cryptographic application technical requirements for manually confirmed signing 2020-12-28 发布 2021-07-01实施 国家密码管理局 发布 刮涂层查真伪 GM/T0100—2020 目 次 ⅢI 前言 IV 引言 1 范围 2 规范性引用文件 3 术语和定义 缩略语 总体要求 5.1 过程 5.2 触发条件 5.3 验证数字签名 5.4 安全要求 5.5 人工确权型数字签名设备 人工确权型数字签名密码应用接口 6.1 生成数字签名 6.2 验证数字签名 6.3 其他密码应用接口 使用专用签名密钥对的人工确权型数字签名 7.1 概述 7.2 人工确权型数字签名应用流程 7.2.1 生成数字签名 7.2.2 验证数字签名 7.3密钥注册 7.3.1 概述 7.3.2 基于数字证书的密钥注册 7.3.3基于公钥的密钥注册 7.4人工确权型数字签名设备 7.4.1 逻辑结构 7.4.2 生成专用签名密钥对命令 7.4.3 其他密码应用命令 附录A(资料性) 典型的人工确权型数字签名应用 附录B(资料性) 人工确权型数字签名方案设计指南 使用专用签名密钥对的复核型数字签名系统方案 19 附录C(资料性) 24 参考文献 1 GM/T 0100—2020 前言 本文件按照GB/T1.1—2020《标准化工作导则 」第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由密码行业标准化技术委员会提出并归口。 本文件起草单位:飞天诚信科技股份有限公司、北京宏思电子技术有限责任公司、福建省数字安全 证书管理有限公司、北京数字认证股份有限公司、数安时代科技股份有限公司、天地融科技股份有限公 司、大唐微电子技术有限公司、中国科学院信息工程研究所、北京握奇智能科技有限公司、深圳市文鼎创 数据科技有限公司、福建金密网络安全测评技术有限公司。 本文件主要起草人:朱鹏飞、张永强、刘雅静、张文婧、邓福彪、林雪焰、刘磊、牟宁波、龙萌萌、 林璟、张渊、刘伟丰、贾世杰、李勃、申新波、吴玲玲、于华章、陈国。 Ⅲ GM/T0100—2020 引言 人工确权型数字签名是一种与密码设备紧密结合的密码应用,有助于防止攻击者通过远程控制签 名密钥载体的方式生成合法的数字签名。人工确权型数字签名与一般的数字签名生成过程有所区别, 在符合约定的触发条件时与签名者进行交互,待签名者确认后方才生成数字签名。在金融行业标准 JR/T0068—2020、JR/T0114一2015等发布实施的推动下,人工确权型数字签名在网上银行、手机银行 等领域得到广泛应用。为规范人工确权型数字签名中的密码技术应用,制定本标准。 IV GM/T 0100—2020 人工确权型数字签名密码应用技术要求 1范围 本文件规定了人工确权型数字签名的总体要求、应用接口以及使用专用签名密钥对的人工确权型 数字签名相关要求。 本文件适用于人工确权型数字签名应用、人工确权型数字签名系统以及人工确权型数字签名设备 的设计和开发,也可用于指导上述应用、系统及设备的测试, 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T20518一2018信息安全技术公钥基础设施数字证书格式 GB/T25056一2018信息安全技术证书认证系统密码及其相关安全技术规范 GB/T33560信息安全技术密码应用标识规范 GB/T35275—2017 信息安全技术SM2密码算法加密签名消息语法规范 GB/T35291—2017 信息安全技术智能密码钥匙密码应用接口规范 GB/T37092 信息安全技术密码模块安全技术要求 GM/T 0008 安全芯片密码检测准则 GM/T0014—2012 数字证书认证系统密码协议规范 GM/T0017—2012 智能密码钥匙密码应用接口数据格式规范 GM/T0074—2019 网上银行密码应用技术要求 GM/Z4001—2013 密码术语 3术语和定义 GM/Z4001一2013界定的以及下列术语和定义适用于本文件 3.1 数字签名digital signature 签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果,该结果只能用签名者的公钥进行 验证,用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。 [来源:GM/Z4001—2013,2.113] 3.2 人工确权型数字签名manuallyconfirmedsigning 识别待签名数据,符合触发条件时与签名者交互,待签名者确认后生成数字签名的行为。 3.3 复核型数字签名 review-signing 识别待签名数据,符合触发条件时从待签名数据提取特定内容输出供签名者确认,待签名者确认后 1 GM/T 0100—2020 生成数字签名的行为。复核型数字签名是人工确权型数字签名的形式之一 3.4 一般数字签名 generic signing 未与签名者交互生成数字签名的行为。 3.5 触发条件 +triggercondition 触发交互型签名的前置条件。 3.6 触发特征 trigger-character 触发条件中待签名数据所具备的特征。 3.7 复核信息 message-to-view 从待签名数据提取的供签名者复核的内容。 3.8 人工确权型数字签名设备 manuallyconfirmed signingdevice 识别待签名数据,符合触发条件时与签名者交互,待签名者确认后使用私钥生成数字签名的设备 3.9 签名者 signer 人工确权型数字签名设备的使用者 3.10 交互特征interaction-character 人工确权型数字签名生成的数字签名区别于一般数字签名生成的数字签名的特征。 3.11 注册方 registrationparty 使用专用签名密钥对的人工确权型数字签名中,公示和维护签名者与专用签名密钥对公钥的关联 的服务方。 3.12 容器 container 密码设备中用于保存密钥所划分的唯一性存储空间。 [来源:GB/T35291—2017,3.2] 3.13 命令 command 应用接口向设备发出的一条信息,该信息启动一个操作或请求一个应答。 [来源:GM/T0017—2012,3.3] 3.14 待签名数据 data-to-be-signed 生成数字签名过程中的签名对象。见3.1。 3.15 含签名数据 signed data 带有数字签名的数据,通常包括待签名数据、签名算法信息以及数字签名。 4 缩略语 下列缩略语适用于本文件。 2 GM/T 0100—2020 PIN:个人识别码(PersonalIdentificationNumber) 5总体要求 5.1过程 人工确权型数字签名是一种与密码设备紧密结合的密码应用,有助于防止攻击者通过远程控制签 名密钥载体的方式生成合法的数字签名。人工确权型数字签名的典型应用见附录A。 人工确权型数字签名包括以下过程: a) 触发:接收到待签名数据时,人工确权型数字签名设备进行检查,如果满足触发条件,进入交互 过程。 b) 交互:人工确权型数字签名设备与签名者进行交互(例如等待签名者确认)。在预定的超时时 间内,当签名者给出确认信号(例如按下人工确权型数字签名设备的确认键)时,进入生成过 程;否则(例如签名者在预定的超时时间内给出的不是确认信号或未在预定的超时时间内给出 信号),结束。 c)生成:人工确权型数字签名设备生成数字签名。 在触发过程中,如果由于待签名数据导致不满足触发条件(例如待签名数据不具备触发特征或人工 确权型数字签名设备无法判断待签名数据是否具备触发特征),可按一般数字签名处理。 在复核型数字签名的交互过程中,人工确权型数字签名设备还从待签名数据提取信息并输出,提示 签名者复核。复核型数字签名的超时时间宜不小于1min。 5.2触发条件 触发条件包括但不限于: 满足生成数字签名所需的条件(例如所使用的算法、算法参数、密钥标识等); 符合生成数字签名所需的权限要求(例如验PIN通过); 待签名数据具备触发特征。 可根据具体应用情况约定触发特征的判断规则,包括但不限于待签名数据的格式。触发特征的判 断规则不得具有二义性。复核型数字签名可根据具体应用情况约定从待签名数据中提取供确认信息的 规则,示例见附录B。 5.3验证数字签名 待验证的含签名数据应符合GB/T35275一2017中第8章的要求。验证含签名数据中的待签名数 据、签名公钥和数字签名时,如果验证通过,应进一步检查待签名数据是否具备触发特征以及数字签名 是否具备交互特征。如果符合以下情况之一,验证通过;否则验证不通过: 待签名数据具备触发特征,且数字签名具备交互特征; 一待签名数据不具备触发特征,且数字签名不具备交互特征。 5.4安全要求 人工确权型数字签名使用的密码算法应符合国家密码管理部门的规定。 应采取可靠的措施(包括但不限于技术措施)防止交互特征被伪造,包括但不限于: 防止人工确权型数字签名生成的数字签名被误认为一般数字签名生成的数字签名; 一防止一般数字签名生成的数字签名被误认为人工确权型数字签名生成的数字签名。 应

.pdf文档 GM-T 0100-2020 人工确权型数字签名密码应用技术要求

文档预览
中文文档 29 页 50 下载 1000 浏览 0 评论 309 收藏 3.0分
温馨提示:本文档共29页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
GM-T 0100-2020 人工确权型数字签名密码应用技术要求 第 1 页 GM-T 0100-2020 人工确权型数字签名密码应用技术要求 第 2 页 GM-T 0100-2020 人工确权型数字签名密码应用技术要求 第 3 页
下载文档到电脑,方便使用
本文档由 人生无常 于 2025-08-02 12:57:41上传分享
友情链接
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。