文本描述
犐犆犛35.040 犔80 ! " # $ % & ' ' ( ) * 犌犅/犜38541—2020 !"#$%& '()*+,-./0 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔— 犌狌犻犱犪狀犮犲狅犳犮狉狔狆狋狅犵狉犪狆犺犻犮犪狆狆犾犻犮犪狋犻狅狀犳狅狉犲犾犲犮狋狉狅狀犻犮狉犲犮狅狉犱狊 2020030612 2020100134 ' ( + , - . / 0 1 2 ' ( ) * 3 / 0 4 5 6 1 2 目次 前言………………………………………………………………………………………………………… Ⅲ 1 范围……………………………………………………………………………………………………… 1 2 规范性引用文件………………………………………………………………………………………… 1 3 术语和定义……………………………………………………………………………………………… 1 4 缩略语…………………………………………………………………………………………………… 2 5 概述……………………………………………………………………………………………………… 2 5.1 密码应用技术框架………………………………………………………………………………… 2 5.2 安全目标…………………………………………………………………………………………… 2 5.3 应用系统…………………………………………………………………………………………… 3 5.4 用户………………………………………………………………………………………………… 3 5.5 电子文件…………………………………………………………………………………………… 3 5.6 密码算法与密码服务……………………………………………………………………………… 3 6 电子文件的密码操作方法……………………………………………………………………………… 4 6.1 基本原则…………………………………………………………………………………………… 4 6.2 机密性……………………………………………………………………………………………… 4 6.3 完整性……………………………………………………………………………………………… 5 6.4 真实性……………………………………………………………………………………………… 6 6.5 不可否认性………………………………………………………………………………………… 6 7 应用系统的密码应用方法……………………………………………………………………………… 7 7.1 基本原则…………………………………………………………………………………………… 7 7.2 身份鉴别…………………………………………………………………………………………… 7 7.3 权限控制…………………………………………………………………………………………… 7 7.4 存储安全…………………………………………………………………………………………… 7 7.5 交换安全…………………………………………………………………………………………… 7 7.6 审计跟踪…………………………………………………………………………………………… 9 8 电子文件密码应用参考………………………………………………………………………………… 9 附录A (资料性附录) 文书类电子文件形成办理系统密码应用示例………………………………… 10 Ⅰ 犌犅/犜38541—2020 前 言 本标准按照GB/T1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本标准起草单位:中安网脉(北京)技术股份有限公司、北京电子科技学院、北京国脉信安科技有限 公司、国家密码管理局商用密码检测中心、北京海泰方圆科技有限公司、北京书生电子技术有限公司、 中国软件与技术服务有限公司。 本标准主要起草人:童新海、吴科科、冯雁、刘歆、谢四江、王佳宁、王天顺、袁峰、吕春梅、蒋红宇、 郝立臣、郑志梅、李强。 Ⅲ 犌犅/犜38541—2020 信息安全技术 电子文件密码应用指南 1 范围 本标准提出了电子文件的密码应用技术框架和安全目标,描述了对电子文件进行密码操作的方法 和电子文件应用系统使用密码技术的方法。 本标准适用于电子文件应用系统的开发和使用。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T20518 信息安全技术 公钥基础设施 数字证书格式 GB/T25069—2010 信息安全技术 术语 GB/T31913—2015 文书类电子文件形成办理系统通用功能要求 GB/T32905 信息安全技术 SM3密码杂凑算法 GB/T32907 信息安全技术 SM4分组密码算法 GB/T32918(所有部分) 信息安全技术 SM2椭圆曲线公钥密码算法 GB/T35275 信息安全技术 SM2密码算法加密签名消息语法规范 GM/T0019 通用密码服务接口规范 GM/T0031 安全电子签章密码应用技术规范 GM/T0033 时间戳接口规范 GM/T0054 信息系统密码应用基本要求 GM/T0055—2018 电子文件密码应用技术规范 3 术语和定义 GB/T31913—2015、GB/T25069—2010、GM/T0055—2018 界定的以及下列术语和定义适用于 本文件。为了便于使用,以下重复列出了GM/T0055—2018中的某些术语和定义。 3.1 电子文件 犲犾犲犮狋狉狅狀犻犮狉犲犮狅狉犱狊 在数字设备及环境中形成,以数码形式存储于磁带、磁盘、光盘、智能密
==>>