标准解读

《GB/T 35285-2017 信息安全技术 公钥基础设施 基于数字证书的可靠电子签名生成及验证技术要求》是一项国家标准,旨在规定基于数字证书的可靠电子签名在生成与验证过程中的技术要求。该标准适用于需要使用可靠电子签名的各种应用场景,确保了电子签名的安全性、完整性以及不可否认性。

根据该标准,首先明确了可靠电子签名的概念及其重要特性。可靠电子签名不仅能够确认签署者的身份,还保证了数据未被篡改,并且一旦创建后就无法被否认。为了实现这些目标,标准详细描述了从密钥管理到签名操作的具体流程和技术规范。

在密钥管理方面,强调了私钥的安全存储和保护措施,包括但不限于物理隔离、密码学手段等;同时对公钥的发布提出了严格的要求,确保其真实性与有效性。此外,对于时间戳服务也给予了高度重视,指出时间戳是证明文件或数据存在状态的一个关键元素,在某些情况下甚至是必不可少的部分。

关于签名生成过程中,规定了必须采用符合国家密码管理局批准的算法来进行计算。这不仅涵盖了哈希函数的选择,还包括了加密算法的应用。通过这种方式,可以有效防止伪造攻击,并保障信息传输过程中的机密性。

至于签名验证环节,则详细列出了接收方如何检查收到的电子签名是否真实有效的步骤。其中包括验证证书链的有效性、确认签名值正确无误等多个方面。只有当所有条件均满足时,才能认定该电子签名为“可靠”。

整个文档通过一系列的技术指导原则,为构建安全可信的电子签名体系提供了强有力的支持。它不仅促进了电子商务、在线交易等领域的发展,也为政府机构实施电子政务提供了重要的参考依据。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2017-12-29 颁布
  • 2018-07-01 实施
©正版授权
GB T 35285-2017 信息安全技术 公钥基础设施基于数字证书的可靠电子签名生成及验证技. 标准规范下载_第1页
GB T 35285-2017 信息安全技术 公钥基础设施基于数字证书的可靠电子签名生成及验证技. 标准规范下载_第2页
GB T 35285-2017 信息安全技术 公钥基础设施基于数字证书的可靠电子签名生成及验证技. 标准规范下载_第3页
GB T 35285-2017 信息安全技术 公钥基础设施基于数字证书的可靠电子签名生成及验证技. 标准规范下载_第4页
GB T 35285-2017 信息安全技术 公钥基础设施基于数字证书的可靠电子签名生成及验证技. 标准规范下载_第5页
免费预览已结束,剩余11页可下载查看

下载本文档

GB T 35285-2017 信息安全技术 公钥基础设施基于数字证书的可靠电子签名生成及验证技. 标准规范下载-免费下载试读页

文档简介

ICS35040 L80 . 中 华 人 民 共 和 国 国 家 标 准 GB/T352852017 信息安全技术 公钥基础设施 基于数字证书的可靠电子签名 生成及验证技术要求 InformationsecuritytechnologyPublickeyinfrastructure Technicalrequirementsfordigitalcertificatebasedreliable electronicsignaturecreationandverification2017-12-29发布 2018-07-01实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会GB/T352852017 目 次 前言 引言 范围1 1 规范性引用文件2 1 术语和定义3 1 缩略语4 2 可靠电子签名生成及验证系统架构5 3 可靠电子签名生成及验证逻辑框架 5.1 3 可靠电子签名生成及验证涉及的对象 5.2 3 电子认证服务提供者的要求6 4 电子认证服务提供者的基本条件 6.1 4 电子认证服务提供者提供的服务及安全要求 6.2 4 电子签名人身份的要求7 5 电子签名相关数据的要求8 5 待签数据的要求 8.1 5 电子签名数据格式的要求 8.2 6 签名生成模块的要求9 6 功能要求 9.1 6 安全要求 9.2 6 电子签名生成过程与应用程序要求10 7 电子签名生成过程要求 10.1 7 签名生成应用程序要求 10.2 8 电子签名验证过程与应用程序要求11 9 电子签名验证过程要求 11.1 9 签名验证应用程序要求 11.2 9 参考文献 10 GB/T352852017 前 言 本标准按照 给出的规则起草 GB/T1.12009 。 本标准由全国信息安全标准化技术委员会 提出并归口 (SAC/TC260) 。 本标准起草单位 中国电子信息产业发展研究院 北京数字认证股份有限公司 上海格尔软件股份 : 、 、有限公司 标新科技 北京 有限公司 中标信安科技 北京 有限公司 北京证联信通科技发展有限公司 、 ( ) 、 ( ) 、 、重庆邮电大学 。 本标准主 要 起 草 人 刘 权 陈 月 华 许 亚 倩 林 雪 焰 傅 大 鹏 王 闯 叶 枫 刘 东 华 段 勐 马 圣 东 : 、 、 、 、 、 、 、 、 、 、黄永洪 。 GB/T352852017 引 言 随着电子政务 电子商务等网络应用的快速发展 信息失窃 网络欺诈等现象日益突出 电子签名作 、 , 、 , 为确认网络主体及行为 认定法律责任和保障合法权益的重要手段 应用日趋广泛 中华人民共和国 、 , 。 电子签名法 没有规定必须采用某种特定的技术 但以目前国际上比较公认的 技术成熟的技术看 主要 , 、 , 是基于数字证书的电子签名技术 。 虽然 中华人民共和国电子签名法 确立了可靠电子签名的法律效力 但如何从技术上实现可靠电 , 子签名以及如何验证电子签名是可靠的等问题 仍没有得到很好的解决 为贯彻落实 中华人民共和国 , 。 电子签名法 促进可靠电子签名的应用普及 有必要对可靠电子签名的生成及验证技术规范进行研究 , , 和制定 本标准凡涉及电子签名技术相关内容 均指基于数字证书的电子签名技术 在本标准实施过 。 , 。 程中 涉及密码技术的具体应用时 按照国家密码主管部门发布的有关规定和技术规范执行 , , 。 GB/T352852017 信息安全技术 公钥基础设施 基于数字证书的可靠电子签名 生成及验证技术要求1 范围 本标准规定了基于数字证书的可靠电子签名生成及验证过程的技术要求 包括电子认证服务提供 , 者 电子签名人身份 电子签名相关数据 签名生成模块 电子签名生成过程与应用程序 电子签名验证 、 、 、 、 、 过程与应用程序等要求 。 本标准适用于基于数字证书的可靠电子签名相关系统 应用的开发 以 及 相 关 产 品 服 务 标 准 的 、 , 、 制定 。2 规范性引用文件 下列文件对于本文件的应用是必不可少的 凡是注日期的引用文件 仅注日期的版本适用于本文 。 , 件 凡是不注日期的引用文件 其最新版本 包括所有的修改单 适用于本文件 。 , ( ) 。 信息安全技术 公钥基础设施 数字证书格式 GB/T205182006 信息安全技术 公钥基础设施 时间戳规范 GB/T205202006 信息安全技术 公钥基础设施 电子签名格式规范 GB/T250642010 信息安全技术 术语 GB/T250692010 3 术语和定义 界定的以及下列术语和定义适用于本文件 GB/T250692010 。31 . 电子签名人 electronicsigner 持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名 的 人 也 称 为 签 , 名方 。32 . 电子签名 electronicsignature 数据电文中以电子形式所含 所附用于识别电子签名人身份并表明电子签名人认 可 其 中 内 容 的 、 数据 。33 . 电子签名制作数据 electronicsignaturecreationdata 在电子签名制作过程中使用的 将电子签名与电子签名人可靠地联系起来的字符 编码等数据 在 、 、 。 基于公钥技术实
人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论