路径: 主页 > MISC > 第118页 > GM/T 0100-2020 | 标准编号 | GM/T 0100-2020 (GM/T0100-2020) | | 中文名称 | 人工确权型数字签名密码应用技术要求 | | 英文名称 | Cryptographic application technical requirements for manually confirmed signing | | 行业 | Chinese Industry Standard (推荐) | | 中标分类 | L80 | | 字数估计 | 28,275 | | 发布日期 | 2020-12-28 | | 实施日期 | 2021-07-01 | | 标准依据 | 国家密码管理局公告第41号 | | 发布机构 | 国家密码管理局 | GM/T 0100-2020: 人工确权型数字签名密码应用技术要求
GM/T 0100-2020 英文名称: Cryptographic application technical requirements for manually confirmed signing
中华人民共和国密码行业标准
人工确权型数字签名密码应用技术要求
国家密码管理局 发 布
1 范围
本文件规定了人工确权型数字签名的总体要求、应用接口以及使用专用签名密钥对的人工确权型
数字签名相关要求。
本文件适用于人工确权型数字签名应用、人工确权型数字签名系统以及人工确权型数字签名设备
的设计和开发,也可用于指导上述应用、系统及设备的测试。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 20518-2018 信息安全技术 公钥基础设施 数字证书格式
GB/T 25056-2018 信息安全技术 证书认证系统密码及其相关安全技术规范
GB/T 33560 信息安全技术 密码应用标识规范
GB/T 35275-2017 信息安全技术 SM2密码算法加密签名消息语法规范
GB/T 35291-2017 信息安全技术 智能密码钥匙密码应用接口规范
GB/T 37092 信息安全技术 密码模块安全技术要求
GM/T 0008 安全芯片密码检测准则
GM/T 0014-2012 数字证书认证系统密码协议规范
GM/T 0017-2012 智能密码钥匙密码应用接口数据格式规范
GM/T 0074-2019 网上银行密码应用技术要求
GM/Z4001-2013 密码术语
3 术语和定义
GM/Z4001-2013界定的以及下列术语和定义适用于本文件。
4 缩略语
下列缩略语适用于本文件。
5 总体要求
5.1 过程
人工确权型数字签名是一种与密码设备紧密结合的密码应用,有助于防止攻击者通过远程控制签
名密钥载体的方式生成合法的数字签名。人工确权型数字签名的典型应用见附录A。
人工确权型数字签名包括以下过程:
a) 触发:接收到待签名数据时,人工确权型数字签名设备进行检查,如果满足触发条件,进入交互
过程。
b) 交互:人工确权型数字签名设备与签名者进行交互(例如等待签名者确认)。在预定的超时时
间内,当签名者给出确认信号(例如按下人工确权型数字签名设备的确认键)时,进入生成过
程;否则(例如签名者在预定的超时时间内给出的不是确认信号或未在预定的超时时间内给出
信号),结束。
c) 生成:人工确权型数字签名设备生成数字签名。
在触发过程中,如果由于待签名数据导致不满足触发条件(例如待签名数据不具备触发特征或人工
确权型数字签名设备无法判断待签名数据是否具备触发特征),可按一般数字签名处理。
在复核型数字签名的交互过程中,人工确权型数字签名设备还从待签名数据提取信息并输出,提示
签名者复核。复核型数字签名的超时时间宜不小于1min。
5.2 触发条件
触发条件包括但不限于:
---满足生成数字签名所需的条件(例如所使用的算法、算法参数、密钥标识等);
---符合生成数字签名所需的权限要求(例如验PIN通过);
---待签名数据具备触发特征。
可根据具体应用情况约定触发特征的判断规则,包括但不限于待签名数据的格式。触发特征的判
断规则不得具有二义性。复核型数字签名可根据具体应用情况约定从待签名数据中提取供确认信息的
规则,示例见附录B。
5.3 验证数字签名
待验证的含签名数据应符合GB/T 35275-2017中第8章的要求。验证含签名数据中的待签名数
据、签名公钥和数字签名时,如果验证通过,应进一步检查待签名数据是否具备触发特征以及数字签名
是否具备交互特征。如果符合以下情况之一,验证通过;否则验证不通过:
---待签名数据具备触发特征,且数字签名具备交互特征;
---待签名数据不具备触发特征,且数字签名不具备交互特征。
5.4 安全要求
人工确权型数字签名使用的密码算法应符合国家密码管理部门的规定。
应采取可靠的措施(包括但不限于技术措施)防止交互特征被伪造,包括但不限于:
---防止人工确权型数字签名生成的数字签名被误认为一般数字签名生成的数字签名;
---防止一般数字签名生成的数字签名被误认为人工确权型数字签名生成的数字签名。
应采取可靠的技术措施防止人工确权型数字签名被误触发,包括但不限于:
---人工确权型数字签名设备不得在不满足触发条件时进行人工确权型数字签名;
---人工确权型数字签名设备不得在满足触发条件时不进行人工确权型数字签名。
人工确权型数字签名设备应具备唯一标识(例如序列号)。应采取可靠的技术措施防止人工确权型
数字签名设备标识被篡改或窃取、盗用等非授权使用。
5.5 人工确权型数字签名设备
人工确权型数字签名设备应包含与签名者交互所需的部件(包括但不限于按键)。支持复核签名的
人工确权型数字签名设备还应包含供签名者查看复核信息所需的部件(包括但不限于显示屏)。典型的
人工确权型数字签名设备见附录A。
人工确权型数字签名设备应支持识别待签名数据是否具备触发特征的功能。支持复核签名的人工
确权型数字签名设备还支持应从待签名数据提取供签名者确认所需信息并输出的功能,且应采取可靠
的技术措施防止外部对提取和输出复核信息的干扰(例如伪造或篡改复核信息)。
人工确权型数字签名设备应符合GB/T 37092规定的密码模块安全要求,等级应不低于二级。人
工确权型数字签名设备应使用经国家密码管理部门核准的密码芯片提供密码服务。密码芯片的安全等
级应不低于GM/T 0008规定的安全等级2。
人工确权型数字签名设备的应用结构应符合GB/T 35291-2017中5.2的要求。人工确权型数字
签名设备支持的命令应符合GM/T 0017-2012的要求。人工确权型数字签名设备应采取可靠的技术
措施防止外部对判断人工确权型数字签名触发条件的干扰,包括但不限于:
---不得支持启动交互过程的命令;
---不得支持取消或中止交互过程的命令。
用于网上银行的人工确权型数字签名设备还应符合GM/T 0074-2019中7.5.3.3.2的要求。
6 人工确权型数字签名密码应用接口
6.1 生成数字签名
生成数字签名接口定义如表1所示。
6.3 其他密码应用接口
其他密码应用接口应符合GB/T 35291-2017的要求。
7 使用专用签名密钥对的人工确权型数字签名
7.1 概述
使用专用签名密钥对的人工确权型数字签名以签名公钥作为交互特征。使用至少两对签名密钥
对,其中一对为专用签名密钥对,用于人工确权型数字签名;其他的签名密钥对用于一般数字签名。进
入人工确权型数字签名生成阶段时,使用专用签名密钥对生成数字签名;按一般数字签名处理时,使用
其他的签名密钥对生成数字签名。相应地,如果待验证的含签名数据使用专用签名密钥对的公钥验签
通过,则含签名数据中的数字签名是由人工确权型数字签名生成的;如果待验证的含签名数据使用其他
签名密钥对的公钥验签通过,则含签名数据中的数字签名是由一般数字签名生成的。
使用专用签名密钥对的人工确权型数字签名方案见附录C。
7.2 人工确权型数字签名应用流程
7.2.1 生成数字签名
生成数字签名流程如下:
a) 签名者将待签名数据发给人工确权型数字签名设备,并指定所使用的容器。人工确权型数字
签名设备检查除不涉及待签名数据的触发条件是否满足,如果是,继续;否则返回错误代码(见
附录C)。
b) 人工确权型数字签名设备检查待签名数据是否具备触发特征。如果是,转到c);否则按照一
般数字签名处理,转到e)。
c) 人工确权型数字签名设备检查容器中的签名密钥对是否用于人工确权型数字签名。如果是,
转到d);否则返回错误代码。
d) 人工确权型数字签名设备与签名者交互(例如等待签名者确认)。在预定的超时时间内,当签
名者给出确认信号(例如按下人工确权型数字签名设备的确认键)时,使用容器中的签名密钥
对生成数字签名;否则(例如签名者在预定的超时时间内给出的不是确认信号或未在预定的超
时时间内给出信号),返回错误代码。
e) 人工确权型数字签名设备检查容器中的签名密钥对是否用于人工确权型数字签名。如果是,
返回错误代码;否则,使用容器中的签名密钥对生成数字签名。
7.2.2 验证数字签名
待验证的含签名数据应符合5.3的要求。
验证数字签名流程如下:
a) 验证含签名数据中的待签名数据、签名公钥和数字签名。如果验证不通过,结束;否则,进行
b)。
b) 检查含签名数据中的待签名数据是否具备触发特征。如果是,进行c);否则,进行d)。
c) 检查含签名数据中的签名公钥是否用于人工确权型数字签名(例如检查含签名数据中的证书
链是否包含专设子CA的数字证书,见附录C。如果是,验证通过;否则,验证不通过。
d) 检查含签名数据中的签名公钥是否用于一般数字签名。如果是,验证通过;否则,验证不通过。
7.3 密钥注册
7.3.1 概述
密钥注册是签名者公示人工确权型数字签名专用公钥的过程。签名者对包含人工确权型数字签名
专用公钥的密钥注册消息进行一般数字签名,提交给注册方进行公示;验证方基于注册方公示的信息确
定含签名数据中的公钥与签名者的对应关系。
7.3.2 基于数字证书的密钥注册
签名者使用人工确权型数字签名设备为人工确权型数字签名专用密钥对申请数字证书,完成密钥
注册。验证方基于数字证书确定签名者与人工确权型数字签名专用公钥的对应关系。申请数字证书的
流程应符合GB/T 25056-2018中第12章的要求。
注册流程如下:
a) 签名者生成申请注册消息,使用一般数字签名密钥对申请注册消息签名,发送给注册方。申请
注册消息应符合GM/T 0014-2012中B.4规定的证书申请消息格式,SubjectPublicKeyInfo
字段包含人工确权型数字签名专用密钥对公钥,extraCerts字段包含对注册消息签名所用签
名密钥对的数字证书。
b) 注册方使用申请注册消息中的数字证书验证申请注册消息中的数字签名的有效性,并验证申
请注册消息中的数字证书的有效性。如果验证通过,注册方为申请注册消息中SubjectPub-
数字证书,生成注册记录;否则,驳回注册。
数字证书的格式应符合GB/T 20518-2018中5.2的要求。
7.3.3 基于公钥的密钥注册
签名者使用人工确权型数字签名设备生成包含人工确权型数字签名专用公钥的密钥标识,对包含
密钥标识的申请注册消息进行一般数字签名,申请注册消息中包含一般数字签名所用签名密钥对的数
字证书。验证方通过数字证书确定人工确权型数字签名专用公钥与签名者的对应关系。
密钥标识包含的信息包括但不限于:
---专用签名密钥对的公钥;
---专用签名密钥对适用的算法标识;
---专用签名密钥对所在的容器ID以及应用ID。
密钥标识不得包含人工确权型数字签名密钥对私钥。......
|