1、书 书 书犐 犆犛 犆犆犛犔 中华人民共和国密码行业标准犌犕犜 基于云计算的电子签名服务技术要求犜 犲 犮 犺 狀 犻 犮 犪 犾狉 犲 狇 狌 犻 狉 犲犿犲 狀 狋 狊犳 狅 狉犲 犾 犲 犮 狋 狉 狅 狀 犻 犮狊 犻 犵 狀 犪 狋 狌 狉 犲狊 犲 狉 狏 犻 犮 犲犫 犪 狊 犲 犱狅 狀犮 犾 狅 狌 犱犮 狅犿狆 狌 狋 犻 狀 犵 发布 实施国家密码管理局发 布书 书 书目次前言引言范围规范性引用文件术语和定义缩略语基于云计算的电子签名服务一般架构 架构模型 服务模式依赖方技术要求签名方技术要求 总体要求 本地数据保护 身份鉴别 通信数据保护 密钥管理 电子签名的确认与控制
2、云签名服务技术要求 概述 建设要求 电子签名服务要求 运行支撑要求 安全审计要求附录(资料性)几种典型的云签名服务模式 犌犕犜 前言本文件按照 标准化工作导则第部分:标准化文件的结构和起草规则的规定起草。本文件由密码行业标准化技术委员会提出并归口。本文件起草单位:北京数字认证股份有限公司、数安时代科技股份有限公司、三未信安科技股份有限公司、长春吉大正元信息技术股份有限公司、中金金融认证中心有限公司、中国电力科学研究院有限公司、北京金奥博数码信息技术有限责任公司、杭州天谷信息科技有限公司、浙江汇信科技有限公司、北京国富安电子商务认证有限公司、江苏意源科技有限公司。本文件主要起草人:李向锋、林雪焰
3、、张永强、傅大鹏、田景成、高志权、赵丽丽、谢吉华、翟峰、王新华、张翼、程亮、王忠义、杨洋、徐冠宁、王胜男。犌犕犜 引言近年来,在移动互联网和云计算等新技术的推动下,很多应用领域从业务模式到技术支撑,都发生了深刻的变化,业务越来越需要能够随时、随地开展和确认,而为保障业务合规性和安全性的电子签名技术,也应该及时适应这些变化,在这些新的场景中发挥积极作用。同时,移动互联网业务中,通过电子签名技术保证业务安全性的需求越来越多,电子签名相关应用将向移动互联网延伸。基于云计算的电子签名,是为业务提供电子签名功能的一种方式。服务方将电子签名以云服务形式提供给用户,使用户能够方便、低成本、随时随地生成各类业
4、务所需的,具有法律效力的电子签名。通过制定本文件,能够对基于云计算的电子签名服务进行规范,从而为业务系统提供便捷可靠的电子签名能力支撑。犌犕犜 基于云计算的电子签名服务技术要求范围本文件描述了基于云计算的电子签名服务密码技术需求,提出了采用数字证书和数字签名技术实现的基于云计算的电子签名服务的密码技术要求。本文件适用于指导基于云计算的电子签名服务的建设、管理、检测和应用。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。信息技术安全技术实体鉴别 信
5、息安全技术公钥基础设施数字证书格式 信息安全技术网络安全等级保护基本要求 信息安全技术证书认证系统密码及其相关安全技术规范 信息安全技术公钥基础设施电子签名格式规范 信息安全技术云计算服务安全能力要求 信息安全技术密码杂凑算法 信息安全技术分组密码算法 (所有部分)信息安全技术椭圆曲线公钥密码算法 信息安全技术密码算法加密签名消息语法规范 信息安全技术密码算法使用规范 信息技术云计算云服务运营通用要求 信息安全技术密码模块安全要求 信息安全技术传输层密码协议()信息安全技术信息系统密码应用基本要求 密码术语术语和定义 界定的以及下列术语和定义适用于本文件。电子签名犲 犾 犲 犮 狋 狉 狅 狀
6、 犻 犮狊 犻 犵 狀 犪 狋 狌 狉 犲数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。注:本文件中特指采用数字证书和数字签名技术实现的电子签名。云计算犮 犾 狅 狌 犱犮 狅犿狆 狌 狋 犻 狀 犵通过网络访问可扩展的、灵活的物理或虚拟资源池,并可按需自助获取与管理资源的模式。犌犕犜 注:资源实例包括服务器、操作系统、网络、软件、应用与存储设备等。云服务商犮 犾 狅 狌 犱狊 犲 狉 狏 犻 犮 犲狆 狉 狅 狏 犻 犱 犲 狉云计算服务的供应方。注:云服务商管理、运营、支撑云计算的计算基础设施及软件,通过网络支付云计算的资源。云服务客户犮 犾 狅 狌 犱狊 犲 狉 狏 犻 犮 犲犮 狌 狊 狋 狅犿犲 狉为使用云计算服务同云服务商建立业务关系的参与方。注:本文件中云服务客户简称客户。签名方狊 犻 犵 狀 犲 狉制作电子签名的实体。依赖方狉 犲 犾 犻 狀 犵狆 犪 狉 狋 狔接受云签名服务的依赖协议,独立地判断电子签名是否满足其应用的安全需求的实体。云签名服务犮 犾 狅 狌 犱 犫 犪 狊 犲狊 犻 犵 狀 犻 狀 犵狊 犲 狉 狏 犻 犮 犲为其
安全达人 