GB/T 38540-2020信息安全技術(shù)安全電子簽章密碼技術(shù)規(guī)范

ICS35040

L80.

中華人民共和國國家標準

GB/T38540—2020

信息安全技術(shù)安全電子簽章密碼

技術(shù)規(guī)范

Informationsecuritytechnology—Technicalspecificationsecure

electronicsealsignaturecryptography

2020-03-06發(fā)布2020-10-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T38540—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

電子印章

6…………………2

數(shù)據(jù)格式

6.1……………2

電子印章生成流程

6.2…………………6

電子印章驗證流程

6.3…………………6

電子簽章

7…………………6

數(shù)據(jù)格式

7.1……………6

電子簽章生成流程

7.2…………………8

電子簽章驗證流程

7.3…………………8

Ⅰ

GB/T38540—2020

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位北京數(shù)字認證股份有限公司中安網(wǎng)脈北京技術(shù)股份有限公司興唐通信科技

:、()、

有限公司格爾軟件股份有限公司長春吉大正元信息技術(shù)股份有限公司成都衛(wèi)士通信息產(chǎn)業(yè)股份有

、、、

限公司國家密碼管理局商用密碼檢測中心北京海泰方圓科技股份有限公司北京三未信安科技發(fā)展

、、、

有限公司上海市數(shù)字證書認證中心有限公司上海頤東網(wǎng)絡(luò)信息有限公司中國電子技術(shù)標準化研

、、、

究院

。

本標準主要起草人傅大鵬劉巖謝峰徐惠清朱亞飛王天順張金銘鄭強李述勝田敏求

:、、、、、、、、、、

呂春梅趙麗麗羅俊陳中林蔣紅宇高志權(quán)許永欣韓瑋夏東山陳亞軍王文昌邵淼陳景燕

、、、、、、、、、、、、、

張妍李敏劉中

、、。

Ⅲ

GB/T38540—2020

信息安全技術(shù)安全電子簽章密碼

技術(shù)規(guī)范

1范圍

本標準規(guī)定了采用密碼技術(shù)實現(xiàn)電子印章和電子簽章的數(shù)據(jù)結(jié)構(gòu)定義以及相應(yīng)的生成與驗證

,

流程

。

本標準適用于電子印章系統(tǒng)的開發(fā)和使用也可用于指導(dǎo)該類系統(tǒng)的檢測

,。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時間戳規(guī)范

GB/T20520

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術(shù)密碼應(yīng)用標識規(guī)范

GB/T33560

信息安全技術(shù)密碼算法使用規(guī)范

GB/T35276SM2

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

電子印章electronicseal

一種由電子印章制章者數(shù)字簽名的安全數(shù)據(jù)

。

注包括電子印章所有者信息和圖形化內(nèi)容的數(shù)據(jù)用于安全簽署電子文件

:,。

32

.

電子簽章electronicsealsignature

使用電子印章簽署電子文件的過程

。

注電子簽章可實現(xiàn)與紙質(zhì)文件蓋章操作相似的可視效果可保障數(shù)據(jù)來源的真實性數(shù)據(jù)完整性以及簽名人行為