(高清版)GB∕T 38541-2020 信息安全技術(shù) 電子文件密碼應(yīng)用指南

ICS35.040L80中華人民共和國國家標(biāo)準(zhǔn)信息安全技術(shù)電子文件密碼應(yīng)用指南I—G2020-03-06發(fā)布2020-10-01實(shí)施國家市場監(jiān)督管理總局國家標(biāo)準(zhǔn)化管理委員會ⅠGB／T38541—2020 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 5概述 5.1密碼應(yīng)用技術(shù)框架 5.2安全目標(biāo) 5.3應(yīng)用系統(tǒng) 5.6密碼算法與密碼服務(wù) 6電子文件的密碼操作方法 6.1基本原則 6.5不可否認(rèn)性 7應(yīng)用系統(tǒng)的密碼應(yīng)用方法 7.1基本原則 7.2身份鑒別 7.3權(quán)限控制 7.4存儲安全 7.5交換安全 7.6審計(jì)跟蹤 8電子文件密碼應(yīng)用參考 附錄A（資料性附錄）文書類電子文件形成辦理系統(tǒng)密碼應(yīng)用示例 ⅢGB／T38541—2020本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任。本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC260)提出并歸口。本標(biāo)準(zhǔn)起草單位：中安網(wǎng)脈（北京）技術(shù)股份有限公司、北京電子科技學(xué)院、北京國脈信安科技有限公司、國家密碼管理局商用密碼檢測中心、北京海泰方圓科技有限公司、北京書生電子技術(shù)有限公司、中國軟件與技術(shù)服務(wù)有限公司。本標(biāo)準(zhǔn)主要起草人：童新海、吳科科、馮雁、劉歆、謝四江、王佳寧、王天順、袁峰、呂春梅、蔣紅宇、郝立臣、鄭志梅、李強(qiáng)。GB／T38541—2020信息安全技術(shù)電子文件密碼應(yīng)用指南本標(biāo)準(zhǔn)提出了電子文件的密碼應(yīng)用技術(shù)框架和安全目標(biāo)，描述了對電子文件進(jìn)行密碼操作的方法和電子文件應(yīng)用系統(tǒng)使用密碼技術(shù)的方法。本標(biāo)準(zhǔn)適用于電子文件應(yīng)用系統(tǒng)的開發(fā)和使用。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20518信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式GB/T25069—2010信息安全技術(shù)術(shù)語GB/T31913—2015文書類電子文件形成辦理系統(tǒng)通用功能要求GB/T32905信息安全技術(shù)SM3密碼雜湊算法GB/T32907信息安全技術(shù)SM4分組密碼算法GB/T32918（所有部分）信息安全技術(shù)SM2橢圓曲線公鑰密碼算法GB/T35275信息安全技術(shù)SM2密碼算法加密簽名消息語法規(guī)范GM/T0019通用密碼服務(wù)接口規(guī)范GM/T0031安全電子簽章密碼應(yīng)用技術(shù)規(guī)范GM/T0033時間戳接口規(guī)范GM/T0054信息系統(tǒng)密碼應(yīng)用基本要求GM/T0055—2018電子文件密碼應(yīng)用技術(shù)規(guī)范3術(shù)語和定義GB/T31913—2015、GB/T25069—2010、GM/T0055—2018界定的以及下列術(shù)語和定義適用于本文件。為了便于使用，以下重復(fù)列出了GM/T0055—2018中的某些術(shù)語和定義。3.1在數(shù)字設(shè)備及環(huán)境中形成，以數(shù)碼形式存儲于磁帶、磁盤、光盤、智能密碼鑰匙等載體，依賴計(jì)算機(jī)等數(shù)字設(shè)備閱讀、處理，并可在通信網(wǎng)絡(luò)上傳送的文字、圖表、音頻、視頻等不同形式的文件，由文件內(nèi)容和文件屬性組成。注：改寫GB/T31913—2015,定義3.1。3.2反映黨務(wù)、政務(wù)、生產(chǎn)經(jīng)營管理等各項(xiàng)管理活動的電子文件。3.3和電子文件綁定的一段數(shù)字實(shí)體，用于標(biāo)識文件的屬性和狀態(tài)，定義文件的操作對象、操作行為及12GB／T38541—2020訪問權(quán)限，記錄文件處理環(huán)節(jié)中操作者的操作行為，確保文件在創(chuàng)建、修改、授權(quán)、閱讀、簽批、蓋章、打存檔和銷毀等操作中始終處于安全可控的狀態(tài)，為應(yīng)用系統(tǒng)提供追溯和審計(jì)的依據(jù)。[GM/T0055—2018,定義3.3]3.4以電子文件為處理對象，對電子文件進(jìn)行創(chuàng)建、修改、授權(quán)、閱讀、簽批、蓋章、打印、添加水印、流轉(zhuǎn)、存檔和銷毀等操作的系統(tǒng)。3.5一種數(shù)據(jù)結(jié)構(gòu)，包含用對稱密鑰加密的密文和用公鑰加密的該對稱密鑰。4縮略語下列縮略語適用于本文件。CTR：計(jì)數(shù)器(Counter)5概述5.1密碼應(yīng)用技術(shù)框架電子文件的密碼應(yīng)用技術(shù)框架如圖1所示。本標(biāo)準(zhǔn)凡涉及密碼算法、密碼協(xié)議宜遵循密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。圖1電子文件密碼應(yīng)用技術(shù)框架5.2安全目標(biāo)電子文件管理的安全目標(biāo)包括機(jī)密性、完整性、真實(shí)性和不可否認(rèn)性。3GB／T38541—2020為實(shí)現(xiàn)電子文件管理的安全目標(biāo)，宜使用密碼技術(shù)保證電子文件全生命周期的安全性。即保證電子文件的形成過程真實(shí)可靠，保證電子文件在傳輸（交換）、接收和存儲的過程中未被篡改，保證電子文件不被泄露給非授權(quán)的訪問者，保證電子文件的操作者不能否認(rèn)其操作行為和處理結(jié)果。電子文件的安全性由文件內(nèi)容的安全性和文件屬性的安全性共同來保證。5.3應(yīng)用系統(tǒng)遵循GB/T31913—2015,電子文件全生命周期中，一般經(jīng)歷三種類型的系統(tǒng)，即業(yè)務(wù)系統(tǒng)、電子文件管理系統(tǒng)、電子文件長期保存系統(tǒng)。業(yè)務(wù)系統(tǒng)也稱作電子文件形成辦理系統(tǒng)，主要為電子文件提供從形成到辦理這一過程中所涉及的業(yè)務(wù)功能，并提供與其他系統(tǒng)連接的數(shù)據(jù)接口。電子文件管理系統(tǒng)負(fù)責(zé)從業(yè)務(wù)系統(tǒng)中捕獲電子文件，維護(hù)文件之間、文件和業(yè)務(wù)之間的各種關(guān)聯(lián)，支持查詢利用，并以有序的、系統(tǒng)的、可審計(jì)的方式進(jìn)行處置。電子文件長期保存系統(tǒng)則以正確的和長期有效的方式維護(hù)電子文件并提供利用。用戶是應(yīng)用系統(tǒng)的操作人員，包括電子文件的業(yè)務(wù)操作者和應(yīng)用系統(tǒng)的系統(tǒng)管理者。業(yè)務(wù)操作者是指在業(yè)務(wù)系統(tǒng)、電子文件管理系統(tǒng)和電子文件長期保存系統(tǒng)中，對電子文件進(jìn)行創(chuàng)存檔和銷毀等具體操作的人員。系統(tǒng)管理者是指對應(yīng)用系統(tǒng)進(jìn)行管理與維護(hù)的人員，包括系統(tǒng)管理員、審計(jì)管理員和保密管理員。電子文件是應(yīng)用系統(tǒng)的操作對象。文件內(nèi)容可以包含一個或多個文件。文件屬性包括標(biāo)識屬性、元數(shù)據(jù)屬性、安全屬性、簽批屬性、印章屬性、水印屬性、權(quán)限屬性、日志屬性和擴(kuò)展屬性等。標(biāo)識屬性是文件的唯一標(biāo)識，該標(biāo)識在電子文件創(chuàng)建時確定，并在電子文件全生命周期中保持不變；元數(shù)據(jù)屬性描述電子文件的背景、內(nèi)容、結(jié)構(gòu)及其整個管理過程的數(shù)據(jù)；安全屬性描述與電子文件密碼操作相關(guān)的屬性和狀態(tài)的數(shù)據(jù)，包括對文件內(nèi)容及相關(guān)文件屬性進(jìn)行加密、簽名等密碼運(yùn)算所采用算法的算法標(biāo)識、數(shù)字證書信息、簽名結(jié)果等內(nèi)容；簽批屬性定義了對文件進(jìn)行簽批以及對簽批行為進(jìn)行簽名的操作，包括簽批人信息、簽批時間、簽批內(nèi)容等內(nèi)容；印章屬性定義了對文件進(jìn)行蓋章、驗(yàn)章操作，包括簽章人信息、簽章時間、電子簽章等內(nèi)容；水印屬性定義了對文件嵌入／提取水印的操作，包括水印設(shè)置人、水印設(shè)置時間、水印內(nèi)容、水印位置等內(nèi)容；權(quán)限屬性定義對文件的讀、寫、打印、密碼操作等操作權(quán)限；日志屬性定義了對文件操作過程中的日志信息；擴(kuò)展屬性是由應(yīng)用系統(tǒng)自定義的屬性，由應(yīng)用系統(tǒng)根據(jù)實(shí)際應(yīng)用需要定義其結(jié)構(gòu)及各要素的含義。文件屬性可遵循GM/T0055—2018以標(biāo)簽的方式組織，電子文件與標(biāo)簽存在唯一綁定關(guān)系，可內(nèi)聯(lián)式存儲也可外聯(lián)式存儲。文件屬性也可由應(yīng)用系統(tǒng)以自維護(hù)方式組織，應(yīng)用系統(tǒng)可根據(jù)屬性含義自定義屬性所包含的字段，并直接對文件屬性進(jìn)行密碼操作，保證文件屬性的安全性，維護(hù)其與電子文件的關(guān)聯(lián)關(guān)系。5.6密碼算法與密碼服務(wù)電子文件的密碼操作宜使用對稱算法、非對稱算法和雜湊算法，根據(jù)場景宜采用GB/T32918、GB/T32905、GB/T32907或者國家密碼管理部門認(rèn)可的其他密碼算法。對稱算法用于加解密文件內(nèi)容和文件屬性。非對稱算法用于加密和解密對稱密鑰，以及進(jìn)行數(shù)字GB／T38541—2020簽名和簽名驗(yàn)證。雜湊算法用于完整性計(jì)算和驗(yàn)證。對稱算法可采用CBC、OFB、CFB、CTR等多種模式。當(dāng)使用OFB和CFB模式時，應(yīng)用系統(tǒng)應(yīng)設(shè)置反饋位數(shù)。對密碼算法的調(diào)用通過密碼算法的標(biāo)識來完成。5.6.2通用密碼服務(wù)通用密碼服務(wù)包括數(shù)字證書服務(wù)、加密／解密服務(wù)、簽名／驗(yàn)簽服務(wù)、雜湊運(yùn)算服務(wù)等。通用密碼服務(wù)由證書認(rèn)證系統(tǒng)、密碼設(shè)備／部件等密碼基礎(chǔ)設(shè)施提供，通過調(diào)用相關(guān)服務(wù)接口實(shí)現(xiàn)。提供密碼服務(wù)的證書認(rèn)證系統(tǒng)、密碼設(shè)備／部件宜遵循相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，并得到國家密碼管理部門認(rèn)證核準(zhǔn)。密碼服務(wù)接口宜遵循GM/T0019。數(shù)字證書格式宜遵循GB/T20518。簽名語法宜遵循GB/T35275。5.6.3典型密碼服務(wù)典型密碼服務(wù)包括身份鑒別服務(wù)、電子印章服務(wù)、時間戳服務(wù)等。身份鑒別服務(wù)用于實(shí)現(xiàn)基于數(shù)字證書的用戶身份鑒別。電子印章服務(wù)用于對電子文件的印章加蓋、驗(yàn)證和讀取。電子印章服務(wù)接口宜遵循GM/T0031。時間戳服務(wù)用于對數(shù)字簽名、電子印章提供時間信息。時間戳服務(wù)接口宜遵循GM/T0033。電子文件涉及的密鑰按類型分為對稱密鑰和非對稱密鑰，按配用分為用戶密鑰和系統(tǒng)密鑰。對稱密鑰由通用密碼服務(wù)產(chǎn)生，用于加密電子文件；非對稱密鑰包括簽名密鑰對和加密密鑰對，可來源于證書認(rèn)證系統(tǒng)，簽名密鑰對用于電子文件在傳輸、交換和存儲過程中的簽名與驗(yàn)證，加密密鑰對用于對稱密鑰的加密與解密。用戶密鑰包括用戶簽名公私鑰對和用戶加密公私鑰對，系統(tǒng)中所有用戶宜配備對應(yīng)的簽名證書和加密證書；系統(tǒng)密鑰包括系統(tǒng)簽名密鑰對和系統(tǒng)加密密鑰對，所有電子文件應(yīng)用系統(tǒng)宜配備對應(yīng)的簽名證書和加密證書。6電子文件的密碼操作方法在應(yīng)用系統(tǒng)中，可使用密碼技術(shù)對電子文件進(jìn)行機(jī)密性、完整性、真實(shí)性和不可否認(rèn)性保護(hù)。在實(shí)際使用過程中，可根據(jù)電子文件重要程度、應(yīng)用場景，確定電子文件的安全目標(biāo)。在需要同時保證文件的機(jī)密性和完整性時，宜先對電子文件進(jìn)行完整性保護(hù)，再對電子文件進(jìn)行機(jī)密性保護(hù)。6.2.1文件內(nèi)容的機(jī)密性可采用數(shù)字信封方式對文件內(nèi)容進(jìn)行加密，以保證文件內(nèi)容的機(jī)密性。文件屬性采用標(biāo)簽方式組織時，應(yīng)用系統(tǒng)宜遵循GM/T0055—2018,調(diào)用電子文件密碼服務(wù)中間件對指定的文件內(nèi)容進(jìn)行加密操作和解密操作。文件屬性由應(yīng)用系統(tǒng)自行維護(hù)時，應(yīng)用系統(tǒng)可直接對指定的文件內(nèi)容進(jìn)行加密操作和解密操作。加密操作的對稱密鑰應(yīng)隨機(jī)生成，并確保一文一密，且應(yīng)用系統(tǒng)無法獲取明態(tài)的對稱密鑰。文件內(nèi)容加密操作方法如下：45GB／T38541—2020如果電子文件接收者為多人，則分別采用各接收者加密公鑰加密對稱密鑰，并將所有接收者的加密對稱密鑰、對稱密鑰加密后的文件內(nèi)容封裝于數(shù)字信封頭部；f文件內(nèi)容解密操作方法如下：密鑰；6.2.2文件屬性的機(jī)密性可根據(jù)需要采用數(shù)字信封的方式對文件屬性中的元數(shù)據(jù)屬性、印章屬性、水印屬性、權(quán)限屬性等屬性信息進(jìn)行加密，以保證相應(yīng)屬性信息的機(jī)密性。文件屬性采用標(biāo)簽方式組織時，宜遵循GM/T0055—2018中的方式對相應(yīng)屬性進(jìn)行機(jī)密性保護(hù)。文件屬性由應(yīng)用系統(tǒng)自行維護(hù)時，應(yīng)用系統(tǒng)可采用封裝數(shù)字信封方式，對元數(shù)據(jù)屬性、印章屬性等需要保護(hù)的屬性信息進(jìn)行加解密操作，具體加解密操作方法同6.2.1。6.3.1文件內(nèi)容的完整性可采用對文件內(nèi)容進(jìn)行簽名操作的方式，保證文件內(nèi)容的完整性。文件屬性采用標(biāo)簽方式組織時，應(yīng)用系統(tǒng)宜遵循GM/T0055—2018,調(diào)用電子文件密碼服務(wù)中間件對指定的文件內(nèi)容進(jìn)行簽名操作和驗(yàn)簽操作。文件屬性由應(yīng)用系統(tǒng)自行維護(hù)時，可采用對文件內(nèi)容進(jìn)行簽名的方式保證文件內(nèi)容的完整性?？刹捎脤ξ募?nèi)容進(jìn)行驗(yàn)證簽名操作的方式驗(yàn)證文件內(nèi)容的完整性，過程如下：6.3.2文件屬性的完整性文件屬性采用標(biāo)簽方式組織時，宜遵循GM/T0055—2018,采用對標(biāo)簽進(jìn)行簽名操作的方式，保證文件屬性的完整性。文件屬性由應(yīng)用系統(tǒng)自行維護(hù)時，可采用對文件屬性進(jìn)行簽名操作的方式，保證文件屬性（不含日志屬性）的完整性。應(yīng)用系統(tǒng)可通過對應(yīng)用系統(tǒng)日志的完整性保護(hù)來保證單個文件的日志屬性的完整性。文件屬性（不含日志屬性）形成或更新時，簽名操作的過程如下：6GB／T38541—2020通過驗(yàn)證簽名可驗(yàn)證文件屬性（不含日志屬性）的完整性，簽名驗(yàn)證操作方法如下：6.4.1文件內(nèi)容的真實(shí)性文件內(nèi)容的真實(shí)性由文件的簽批屬性、印章屬性以及水印屬性來保證。數(shù)字簽名生成過程如下：間、簽批內(nèi)容、文件內(nèi)容等；信息、簽章時間、文件內(nèi)容等；印設(shè)置時間、水印內(nèi)容、水印位置等。驗(yàn)證文件內(nèi)容真實(shí)性的操作方法如下：6.4.2文件屬性的真實(shí)性文件屬性的真實(shí)性由文件屬性的數(shù)字簽名保證。簽名與驗(yàn)證操作同6.3.2。6.5不可否認(rèn)性業(yè)務(wù)操作者對電子文件操作行為和操作結(jié)果的不可否認(rèn)性可由簽批屬性、印章屬性以及水印屬性中的數(shù)字簽名來保證，也可由業(yè)務(wù)操作者日志來保證。簽批屬性、印章屬性以及水印屬性中的數(shù)字簽名和驗(yàn)證過程同6.4.1。業(yè)務(wù)操作者對文件進(jìn)行操作時需形成業(yè)務(wù)操作者日志并進(jìn)行數(shù)字簽名，過程如下：作人、操作時間、操作地點(diǎn)、操作內(nèi)容、操作結(jié)果；7GB／T38541—2020對日志進(jìn)行簽名驗(yàn)證，過程如下：操作人、操作時間、操作地點(diǎn)、操作內(nèi)容、操作結(jié)果；7應(yīng)用系統(tǒng)的密碼應(yīng)用方法應(yīng)用系統(tǒng)可采用密碼技術(shù)提供身份鑒別、權(quán)限控制、交換安全、存儲安全和審計(jì)跟蹤等方面的安全保障，宜遵循GM/T0054。應(yīng)用系統(tǒng)配置自身的簽名密鑰對、加密密鑰對及對應(yīng)的簽名證書、加密證書；應(yīng)用系統(tǒng)用戶宜配置各自的簽名密鑰對、加密密鑰對及對應(yīng)的簽名證書、加密證書；證書的有效性由應(yīng)用系統(tǒng)調(diào)用數(shù)字證書服務(wù)功能提供保證。應(yīng)用系統(tǒng)可為每份文件分配唯一的文件標(biāo)識號，并負(fù)責(zé)建立和維護(hù)文件內(nèi)容與文件屬性的關(guān)聯(lián)關(guān)系。應(yīng)用系統(tǒng)采用身份鑒別機(jī)制，實(shí)現(xiàn)用戶、系統(tǒng)的單向或雙向身份鑒別服務(wù)，保證用戶、系統(tǒng)身份的真實(shí)性。身份鑒別可采用基于數(shù)字證書的鑒別模式，數(shù)字證書格式見GB/T20518。7.3權(quán)限控制應(yīng)用系統(tǒng)建立用戶權(quán)限表，限定用戶的最小權(quán)限集，同時保證任何用戶不能同時擁有系統(tǒng)管理員和審計(jì)管理員的權(quán)限。應(yīng)用系統(tǒng)的授權(quán)行為由保密管理員完成?？墒褂帽Ｃ芄芾韱T簽名私鑰對授權(quán)內(nèi)容進(jìn)行數(shù)字簽名，保證授權(quán)內(nèi)容的真實(shí)性、完整性，保證保密管理員對授權(quán)行為的不可否認(rèn)性。用戶操作電子文件時，應(yīng)用系統(tǒng)先使用保密管理員的簽名公鑰驗(yàn)證授權(quán)內(nèi)容的數(shù)字簽名，再驗(yàn)證用戶對電子文件的操作權(quán)限。7.4存儲安全電子文件存儲在應(yīng)用系統(tǒng)中時，根據(jù)需要保證其機(jī)密性、完整性和真實(shí)性。機(jī)密性保護(hù)時，可使用業(yè)務(wù)操作者或應(yīng)用系統(tǒng)加密公鑰封裝數(shù)字信封保護(hù)電子文件；完整性和真實(shí)性保護(hù)時，可使用業(yè)務(wù)操作者或應(yīng)用系統(tǒng)簽名私鑰對電子文件進(jìn)行數(shù)字簽名。具體密碼操作同6.2、6.3和6.4。根據(jù)電子文件交換雙方的身份不同，可分為業(yè)務(wù)系統(tǒng)內(nèi)部交換、業(yè)務(wù)系統(tǒng)間交換、業(yè)務(wù)系統(tǒng)與電子文件管理系統(tǒng)間交換、電子文件管理系統(tǒng)與電子文件長期保存系統(tǒng)間交換。宜采用密碼技術(shù)保障交換安全，保證電子文件在交換過程中的真實(shí)性、完整性；對于重要電子文件，還要保證其機(jī)密性。8GB／T38541—20207.5.2業(yè)務(wù)系統(tǒng)內(nèi)部交換業(yè)務(wù)系統(tǒng)內(nèi)部交換指業(yè)務(wù)系統(tǒng)內(nèi)的業(yè)務(wù)操作者之間交換電子文件。發(fā)送時，文件發(fā)送者使用自己或系統(tǒng)的簽名私鑰和文件接收者的加密公鑰對電子文件進(jìn)行簽名與加密；接收時，文件接收者使用對應(yīng)的加密私鑰與簽名公鑰進(jìn)行解密與驗(yàn)簽，并將解析得到的電子文件存儲于本地系統(tǒng)。具體密碼操作同7.5.3業(yè)務(wù)系統(tǒng)間交換業(yè)務(wù)系統(tǒng)間交換電子文件時，可保留文件內(nèi)容及標(biāo)識屬性、元數(shù)據(jù)屬性、安全屬性、簽批屬性、印章屬性、數(shù)字水印屬性，并根據(jù)需要保留日志屬性、權(quán)限屬性。發(fā)送時，文件發(fā)送系統(tǒng)使用自己的系統(tǒng)簽名私鑰和文件接收系統(tǒng)的加密公鑰對電子文件進(jìn)行簽名與加密；接收時，文件接收系統(tǒng)使用對應(yīng)的加密私鑰與簽名公鑰進(jìn)行解密與驗(yàn)簽，并將解析得到的電子文件存儲于本地系統(tǒng)。具體密碼操作同6.2、6.3和6.4。7.5.4業(yè)務(wù)系統(tǒng)與電子文件管理系統(tǒng)間交換業(yè)務(wù)系統(tǒng)與電子文件管理系統(tǒng)間交換電子文件時，可保留電子文件內(nèi)容及標(biāo)識屬性、元數(shù)據(jù)屬性、安全屬性，并根據(jù)需要保留簽批屬性、印章屬性、數(shù)字水印屬性、權(quán)限屬性、日志屬性。交換時，遵循多文件整體一次性交換原則，在保證文件內(nèi)容與文件屬性關(guān)聯(lián)關(guān)系的前提下，將多個文件按預(yù)定規(guī)則進(jìn)行組裝形成文件包，對文件包整體做機(jī)密性、完整性、真實(shí)性保護(hù)，而對單個電子文件僅保留其真實(shí)性與完整性保護(hù)。業(yè)務(wù)系統(tǒng)發(fā)送電子文件密碼操作方法如下：。電子文件管理系統(tǒng)接收電子文件密碼操作方法如下：7.5.5電子文件管理系統(tǒng)與電子文件長期保存系統(tǒng)間交換電子文件管理系統(tǒng)與電子文件長期保存系統(tǒng)間交換電子文件時，可保留電子文件內(nèi)容及標(biāo)識屬性、元數(shù)據(jù)屬性，去除安全屬性、權(quán)限屬性和日志屬性，并根據(jù)需要保留簽批屬性、印章屬性、數(shù)字水印屬性。交換時，去除所有的安全保護(hù)機(jī)制，遵循多文件整體一次性交換原則，在保證文件內(nèi)容與文件屬性關(guān)聯(lián)關(guān)系的前提下，將多個文件按預(yù)定規(guī)則進(jìn)行組裝形成文件包，對文件包整體做機(jī)密性、完整性、真實(shí)性保護(hù)，而對單個電子文件僅保留其真實(shí)性與完整性保護(hù)。9GB／T38541—2020電子文件管理系統(tǒng)發(fā)送電子文件密碼操作方法如下：。電子文件長期保存系統(tǒng)接收電子文件流程如下：c應(yīng)用系統(tǒng)具備完善的審計(jì)跟蹤機(jī)制，在電子文件全生命周期的各個環(huán)節(jié)跟蹤文件的運(yùn)轉(zhuǎn)和利用，記錄業(yè)務(wù)操作者、系統(tǒng)管理者、應(yīng)用系統(tǒng)對文件操作的具體行為。日志的審計(jì)跟蹤由審計(jì)管理員負(fù)責(zé)，審計(jì)管理員的審計(jì)行為也可記錄在系統(tǒng)管理者日志中。所有日志均采用數(shù)字簽名／驗(yàn)簽實(shí)現(xiàn)日志安全，保證重要行為日志的真實(shí)性、完整性和不可否認(rèn)性。根據(jù)日志操作對象，日志分為業(yè)務(wù)操作者日志、系統(tǒng)管理者日志和應(yīng)用系統(tǒng)日志，具體內(nèi)容如下：性、真實(shí)性，以及業(yè)務(wù)操作者對操作行為的不可否認(rèn)性。具體密碼操作方法同6.5。法同業(yè)務(wù)操作者日志。應(yīng)用系統(tǒng)日志整體的完整性，可使用應(yīng)用系統(tǒng)簽名私鑰對日志整體內(nèi)容進(jìn)行數(shù)字簽名的方式來保證。簽名周期可根據(jù)日志的規(guī)模、數(shù)量靈活配置，如一小時一簽、一天一簽，也可在日志達(dá)到預(yù)設(shè)長度后就進(jìn)行簽名。8電子文件密碼應(yīng)用參考本標(biāo)準(zhǔn)給出了文書類電子文件形成辦理系統(tǒng)密碼應(yīng)用示例作為電子文件密碼應(yīng)用參考。文書類電子文件形成辦理系統(tǒng)主要為文書類電子文件提供從形成到辦理這一過程中所涉及的業(yè)務(wù)功能。文書類電子文件形成辦理系統(tǒng)可作為一個獨(dú)立系統(tǒng)存在，也可作為一個子系統(tǒng)或功能模塊與電子文件管理系統(tǒng)同屬于一個信息系統(tǒng)。示例參見附錄A。GB／T38541—2020附錄A（資料性附錄）文書類電子文件形成辦理系統(tǒng)密碼應(yīng)用示例A.1業(yè)務(wù)流程示例文書類電子文件形成辦理系統(tǒng)（以下簡稱辦理系統(tǒng)遵循GB/T31913—2015,系統(tǒng)中電子文件形成辦理的典型流程如圖A.1所示，包含電子文件形成、發(fā)送辦理與接收辦理三個階段。其中接收辦理階段僅以電子文件“傳閱”為例，未涉及其他承辦過程。圖A.1文書類電子文件形成辦理流程示例A.1.2電子文件形成起草環(huán)節(jié)：起草人填寫文件的基本信息，并編寫文件內(nèi)容。審核環(huán)節(jié)：審核人審核文件內(nèi)容，并記錄審核人、審核日期、審核意見。簽發(fā)環(huán)節(jié)：簽發(fā)人對文件內(nèi)容進(jìn)行簽發(fā)前的審核，并記錄簽發(fā)人、簽發(fā)日期、簽發(fā)意見。GB／T38541—2020A.1.3電子文件發(fā)送辦理復(fù)核環(huán)節(jié)：復(fù)核人對電子文件及元數(shù)據(jù)進(jìn)行復(fù)核，并記錄復(fù)核人、復(fù)核日期、復(fù)核意見。登記環(huán)節(jié)：記錄電子文件的元數(shù)據(jù)信息。印制環(huán)節(jié)：將電子文件制成版式文件，并加蓋電子印章。核發(fā)環(huán)節(jié)：記錄電子文件發(fā)送、接收信息，對電子文件的實(shí)體信息和元數(shù)據(jù)信息進(jìn)行封裝后，通過電子文件交換送達(dá)收件方。發(fā)送辦結(jié)環(huán)節(jié)：完成發(fā)送辦結(jié)過程。將電子文件由發(fā)件方傳遞至收件方。A.1.5電子文件接收辦理簽收環(huán)節(jié)：簽收人簽收電子文件，記錄簽收人、簽收日期。登記環(huán)節(jié)：記錄文件接收的元數(shù)據(jù)信息。初審環(huán)節(jié)：初審人對接收的電子文件進(jìn)行初審，并記錄初審人、初審日期、初審意見。傳閱環(huán)節(jié)：電子文件在閱知人范圍內(nèi)傳閱，并記錄閱知人、閱知日期、閱知意見。接收辦結(jié)環(huán)節(jié)：完成接收辦理過程。A.2密碼應(yīng)用需求宜保證起草人、審核人、簽發(fā)人對自身操作行為的不可否認(rèn)性；宜保證文件內(nèi)容、意見的真實(shí)性、完整性；宜依據(jù)電子文件的密級、保密期限保證電子文件存儲的機(jī)密性。A.2.2電子文件發(fā)送辦理宜保證復(fù)核人、蓋章人對自身操作行為的不可否認(rèn)性；宜保證元數(shù)據(jù)屬性、印章屬性等文件屬性信息的真實(shí)性和完整性；宜依據(jù)電子文件的密級、保密期限保證電子文件存儲的機(jī)密性。A.2.3電子文件交換宜保證電子文件交換過程中的機(jī)密性和完整性；宜對參與交換雙方身份進(jìn)行鑒別，保證電子文件來源真實(shí)、接收可靠。A.2.4電子文件接收辦理宜保證簽收人、登記人、查閱人對自身操作行為的不可否認(rèn)性；宜保證電子文件的文件內(nèi)容和文件屬性的真實(shí)性和完整性；宜使用密碼技術(shù)保證電子文件的機(jī)密性，控制電子文件的知悉范圍。A.3密碼應(yīng)用示例起草人通過辦理系統(tǒng)客戶端，使用起草人的簽名私鑰對文件內(nèi)容進(jìn)行數(shù)字簽名，并發(fā)送給辦理系統(tǒng)。辦理系統(tǒng)收到電子文件后，驗(yàn)證起草人的數(shù)字簽名，并使用辦理系統(tǒng)的加密私鑰對電子文件進(jìn)行機(jī)GB／T38541—2020密性保護(hù)。辦理系統(tǒng)將電子文件去除機(jī)密性保護(hù)后發(fā)送給審核人。審核人首先驗(yàn)證起草人對電子文件的數(shù)字簽名，然后填寫審核意見，并使用審核人的簽名私鑰對文件內(nèi)容、審核意見、審核時間等進(jìn)行數(shù)字簽名，最后將上述信息一同發(fā)送給辦理系統(tǒng)。辦理系統(tǒng)收到電子文件后，驗(yàn)證審核人的數(shù)字簽名，并使用辦理系統(tǒng)的加密私鑰對電子文件進(jìn)行機(jī)密性保護(hù)。辦理系統(tǒng)將電子文件去除機(jī)密性保護(hù)后發(fā)送給簽發(fā)人。簽發(fā)人首先驗(yàn)證起草人和審核人對電子文件的數(shù)字簽名，然后填寫簽發(fā)意見，并使用簽發(fā)人的簽名私鑰對文件內(nèi)容、簽發(fā)意見、簽發(fā)時間等進(jìn)行數(shù)字簽名，最后將上述信息一同發(fā)送給辦理系統(tǒng)。辦