路径: 主页 > MISC > 第118页 > GM/T 0120-2022 | 标准编号 | GM/T 0120-2022 (GM/T0120-2022) | | 中文名称 | 基于云计算的电子签名服务技术实施指南 | | 英文名称 | Implementation guidance for electronic signature service based on cloud computing | | 行业 | Chinese Industry Standard (推荐) | | 中标分类 | L80 | | 字数估计 | 26,28 | | 发布日期 | 2022-11-20 | | 实施日期 | 2023-06-01 | | 发布机构 | 国家密码管理局 | GM/T 0120-2022: 基于云计算的电子签名服务技术实施指南
ICS 35.030
CCSL80
中华人民共和国密码行业标准
基于云计算的电子签名服务技术实施指南
cloudcomputing
2022-11-20发布
2023-06-01实施
国家密码管理局 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 总则 3
6 参考架构 3
7 云签名基础设施 4
8 云签名服务系统 5
8.1 用户管理 5
8.2 密钥管理 5
8.3 电子签名 8
8.4 签名方接入 10
8.5 依赖方接入 10
9 支撑与管理 10
9.1 运营管理 10
9.2 运维支撑 12
9.3 安全审计 13
10 通用技术指南 13
10.1 密码算法 13
10.2 身份鉴别 14
10.3 安全通信 14
10.4 密码模块和产品 14
10.5 数字证书 14
10.6 电子签名格式 15
10.7 云计算特性 15
附录A(资料性) 几种典型的云签名应用方案 16
附录B(资料性) 协同签名方案系统设计参考示例 19
附录C(资料性) 典型部署 21
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由密码行业标准化技术委员会提出并归口。
本文件起草单位:北京数字认证股份有限公司、中国科学院数据与通信保护研究教育中心、北京天
融信网络安全技术有限公司、中电科网络安全科技股份有限公司、三未信安科技股份有限公司、长春吉
大正元信息技术股份有限公司、中国电力科学研究院有限公司。
本文件主要起草人:李向锋、林雪焰、张永强、景鸿理、张立廷、傅大鹏、郑昉昱、高志权、赵丽丽、
翟峰、刘中。
基于云计算的电子签名服务技术实施指南
1 范围
本文件给出基于云计算的电子签名服务实施可参照的路线和方法。
本文件适用于指导基于云计算的电子签名服务系统的建设和相关产品的开发,对于基于云计算的
电子签名服务系统的测试和管理可参照使用。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 15843.3 信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制
GB/T 15843.4 信息技术 安全技术 实体鉴别 第4部分:采用密码校验函数的机制
GB/T 20518 信息安全技术 公钥基础设施 数字证书格式
GB/T 25064 信息安全技术 公钥基础设施 电子签名格式规范
GB/T 25069 信息安全技术 术语
GB/T 25070 信息安全技术 网络安全等级保护安全设计技术要求
GB/T 31168 信息安全技术 云计算服务安全能力要求
GB/T 32905 信息安全技术 SM3密码杂凑算法
GB/T 32907 信息安全技术 SM4分组密码算法
GB/T 32918.2 信息安全技术 SM2椭圆曲线公钥密码算法 第2部分:数字签名算法
GB/T 35275 信息安全技术 SM2密码算法加密签名消息语法规范
GB/T 35276 信息安全技术 SM2密码算法使用规范
GB/T 36326 信息技术 云计算 云服务运营通用要求
GB/T 37092 信息安全技术 密码模块安全要求
GB/T 38636 信息安全技术 传输层密码协议(TLCP)
GB/T 39786 信息安全技术 信息系统密码应用基本要求
GM/T 0109-2021 基于云计算的电子签名服务技术要求
GM/Z4001 密码术语
3 术语和定义
GB/T 25069、GM/T 0109-2021、GM/Z4001界定的以及下列术语和定义适用于本文件。
3.1
电子签名 electronicsignature
数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
3.2
云计算 cloudcomputing
通过网络访问可扩展的、灵活的物理或虚拟资源池,并可按需自助获取管理资源的模式。
注:资源实例包括服务器、操作系统、网络、软件、应用与存储设备等。
3.3
云服务商 cloudserviceprovider
云计算服务的供应方。
注:云服务商管理、运营、支撑云计算的计算基础设施及软件,通过网络交付云计算的资源。
3.4
云服务客户 cloudservicecustomer
为使用云计算服务同云服务商建立业务关系的参与方。
注:本文件中云服务客户简称客户。
3.5
签名方 signer
制作电子签名的实体。
3.6
依赖方 relyingparty
接受云签名服务的依赖协议,独立地判断电子签名是否满足其应用的安全需求的实体。
3.7
云签名服务 cloud-basedsigningservice
为其他实体提供基于云的电子签名服务及相关服务的机构。
3.8
签名方与云服务各自保存部分密钥分量,通过相互协同配合完成电子签名的机制。
3.9
签名方将密钥托管在云服务,授权云服务完成电子签名的机制。
3.10
原子操作 atomicoperation
不可中断的一个或一系列操作。
4 缩略语
下列缩略语适用于本文件。
IPSec:IP安全(IPSecurity)
KEK:密钥加密密钥(KeyEncryptionKey)
SSL:安全套接层(SecureSocketLayer)
5 总则
基于云计算的电子签名服务可根据相关业务系统的网络安全等级保护级别要求以及GM/T 0109
的要求,遵循GB/T 39786对相应级别物理和环境安全、网络和通信安全、设备和计算安全、应用和数据
安全四个层面的要求进行规划和实施。
a) 选择合适的物理场所,遵循GB/T 25070建设与业务安全级别相匹配的基础设施,基础设施包
含用于物理和环境安全防护的能力,符合GB/T 39786对物理和环境的要求,同时为电子签名
服务活动提供所需的密码支撑能力。如果电子签名服务提供者使用第三方提供的物理和环
境,可要求其符合GB/T 39786与业务所要求网络安全级别一致的要求。
b) 通过网络分区、网络防护技术,部署防火墙、入侵检测网络防护、网络隔离等技术或产品,对不
同的分区采取与业务安全级别相匹配的安全控制和准入措施,同时采取相应的边界防护等机
制,以符合GB/T 39786对网络和通信安全的要求。如果电子签名服务提供者使用第三方提
供的网络设施,可要求其符合GB/T 39786与业务所要求网络安全级别一致的要求。
c) 通过安全管理和安全运维支撑满足GB/T 39786对设备和计算安全的要求。如果电子签名服
务提供者使用第三方提供的设备与计算环境,可要求其符合GB/T 39786与业务所要求网络
安全级别一致的要求。
d) 设计、部署和运行云签名服务,云签名服务与签名方和依赖方相互配合完成基于云的电子签名
活动:
1) 云签名服务通过各种密码模块、密码产品和云计算技术,作为签名方和依赖方之外的独立
运营者,提供支持多业务系统、多用户使用的电子签名功能以及配套的密钥管理等功能,
服务相关的各个系统符合GB/T 39786应用和数据安全的要求;
2) 签名方在基于云的电子签名活动中,将电子签名功能或电子签名功能的一部分委托云签
名服务完成,而签名方使用终端、应用程序或应用系统对制作电子签名的过程进行控制和
确认;
3) 依赖方通过判断签名方或云签名服务提供的电子签名及相关数据有效性来进行后续业务
操作。
e) 提供与服务相配套的运营管理、运维支持和安全审计,通过对人员、设备、系统等的安全管理、
维护以及对系统各类日志的安全审计,符合GB/T 39786安全管理的要求,具体实施方式见第
9章。
f) 向相关方公布其服务质量、服务水平和服务安全性声明,接受国家相关部门的检测认证、监管
以及第三方的审计。
6 参考架构
云签名服务总体架构可参考图1。
图1 云签名服务总体架构
在基于云计算的电子签名服务中,云签名服务利用各种基础设施以及第三方的各种支撑,向外提供
电子签名功能,并提供与服务相匹配的安全管理和策略管理。签名方和依赖方作为系统的用户,使用云
签名服务所提供的功能进行电子签名。与传统电子签名不同,云签名服务有必要具备同时为多租户服
务、密码资源共享、水平扩展等特性。具体实现方式如下:
a) 云签名服务利用云签名基础设施,通过服务系统提供电子签名功能以及相关的用户管理和密
钥管理功能,同时提供与服务水平及能力相适应的运营管理、安全审计和运维支撑;
b) 签名方应用程序通过云签名服务提供的编程API接口、通信协议或签名模块、签名应用程序,
连接到云签名服务完成电子签名功能;
c) 依赖方业务系统通过云签名服务提供的编程API接口、通信协议或接入系统,参与电子签名
有关的各种过程,完成电子签名功能所需的配合功能;
d) 云签名服务可通过云计算基础设施,采用云架构和云计算技术,使服务具备密码资源共享、水
平扩展等特性,支持同时为多租户提供服务,云签名服务可支持GM/T 0109-2021中所描述
的协同签名模式,或代理签名模式,或其他签名模式;
e) 云签名服务在向外提供服务过程中,可采用第三方的各种服务作为电子签名服务的支撑。例
如云签名服务可通过第三方电子认证机构(CA)为云签名服务中的用户以及业务相关方颁发
数字证书、提供各种证书服务。
7 云签名基础设施
云签名服务可遵循GB/T 25070中所规定的与业务相匹配的级别要求以及业务对服务能力和质量
的设计要求,部署网络基础设施、云计算基础设施、密码计算资源以及其他各种基础设施。所部署的基
础设施有必要支持水平扩展和弹性服务。
云签名服务在部署密码计算资源时,可采用符合GM/T 0109-2021的8.2要求的服务器密码机、
签名验签服务器、时间戳服务器、协同签名服务系统、云服务密码机、SSLVPN等、密码模块或密码系
统,以满足电子签名相关的密码需求。可通过由多台密码设备组成密码资源池的方式支持密码能力水
平扩展。
8 云签名服务系统
8.1 用户管理
8.1.1 添加用户
云签名服务可支持依赖方业务系统自动添加用户信息,所添加的信息经过依赖方鉴别和核验,云签
名服务可支持按照不同的业务系统进行用户分离管理。
8.1.2 用户注册
云签名服务可支持对注册用户进行实名认证和身份核验。用户类型可包括单位用户和自然人用
户。用户注册方式可包括授权码注册和自注册两种,可采用如下方式实现。
a) 对于已经在依赖方具有明确身份的签名方,可采用授权码注册的方式完成用户注册。注册授
权码由依赖方向云签名服务请求产生,并以带外通道的方式发送给签名方,签名方通过输入注
册码来完成云签名服务身份的注册。
b) 对于未在依赖方明确身份的签名方,签名方可在注册时采用云签名服务提供的用户注册功能
完成注册和真实身份核验。
c) 对于单位用户,在注册时可指定法定代表人或签名经办人作为签名操作者,或对单位内部相关
人员根据需要设置不同的权限级别,云签名服务的注册过程中核验法定代表人及其他人员真
实身份、核实经办人单位授权信息。
8.1.3 用户信息管理
云签名服务可支持对用户信息进行管理,可采用如下方式实现:
a) 自然人或单位用户通过操作接口自主对其自身的信息或单位与签名服务相关人员的信息进行
查询、维护和管理;
b) 单位用户通过经办人信息管理接口对单位的签名经办人信息进行查询、维护和管理。
8.1.4 用户冻结解冻
云签名服务可通过对用户状态信息按照策略进行变更,以支持对用户进行冻结、解冻。可包括如下
情况:
a) 用户自主发起的冻结和解冻;
b) 管理员发起的冻结和解冻。
8.1.5 用户注销
云签名服务可按照策略,标记用户状态为注销状态,同时按照8.2.2.7销毁与用户关联的密钥,以支
持对用户进行注销。
8.2 密钥管理
8.2.1 密钥体系
8.2.1.1 密钥层次
云签名服务可考虑设计多级密钥管理体系,以实现GM/T 0109-2021中8.3.3的要求,实现为海
量用户进行电子签名。多级密钥体系可参考本节的方式进行设计。
8.2.1.2 主密钥(SMK)
SMK是云签名系统的顶级密钥,用以创建和管理密钥加密密钥 KEK。SMK相关的设计要点
包括:
a) SMK在云签名服务初始化过程中,通过云签名服务的密码机产生;
b) SMK存储在云签名服务器密码机的非易失性存储中,不支持从密码机导出;
c) 云签名系统可采用备份/恢复方式使所有密码机的SMK是相同的;
d) SMK可根据云签名服务的运营策略和实际情况进行更新,SMK更新时需要将所有SMK加
密保护的内容采用新的SMK重新进行加密。
8.2.1.3 密钥加密密钥(KEK)
KEK是云签名系统的中间级密钥,用以加密用户签名密钥或用户签名密钥的服务端分量。KEK
相关的设计要点包括:
a) 第一个KEK在云签名服务开始提供服务之前,通过云签名服务密码机产生;
b) 密码机使用主密钥SMK加密KEK并导出保存在签名服务系统的密钥库中,支持通过运维手
段进行密钥的备份/恢复;
c) 云签名系统可支持按照策略分配或更新KEK用以加密不同的用户签名密钥或用户签名密钥
的服务端分量;
d) KEK更新后,云签名服务使用新的KEK加密存储用户签名密钥或用户签名密钥服务端分量,
可保留旧KEK,对旧KEK加密的用户签名密钥或用户签名密钥服务端分量,仍然使用旧的
KEK解密,也可对加密的用户签名密钥或用户签名密钥服务端分量使用新的KEK重新加密
存储。
8.2.1.4 用户签名密钥(USK)
USK是用户签名密钥或用户签名密钥的服务端分量,用以为用户进行电子签名。USK相关的设
计要点包括:
a) 在用户请求产生密钥时,云签名服务在密码机中产生USK;
b) 对完整的用户签名私钥,可使用密码机的产生密钥功能产生完整的密钥,并标记密钥与用户的
关联关系,设置密钥的访问控制策略;对用户签名密钥的服务端分量,可使用协同密钥产生机
制在密码机中产生密钥分量,协同签名机制符合GM/T 0109-2021第8.3.3.2章节a)的要
求,不出现在网络中;
c) 当采用协同签名机制时,云签名服务提供者还需为签名方提供密码模块,用以产生、存储、使用
用户签名密钥客户端分量;
d) 密码机采用云签名服务指定的KEK加密导出USK,保存在用户密钥库中,支持通过运维手段
进行密钥的备份/恢复;
e) 云签名服务根据用户请求,使用密钥对数据进行签名;
f) 云签名服务根据用户请求或其他管理策略,对USK进行生命周期管理。
8.2.2 密钥生命周期管理
8.2.2.1 密钥生成
在用户注册后,云签名服务可在密码模块或密码设备中为用户产生签名密钥或用于协同签名的密
钥分量,具体操作如下:
a) 若产生的密钥为完整的用户密钥,建议在鉴别用户身份后,在用户的授权下为其产生签名密
钥,鉴别过程可采用双因素鉴别机制,双因素中一个因素由密码模块或密码设备产生,仅在设
定的时间范围内有效,通过带外通道传递给用户;
b) 若产生的密钥为用户协同签名密钥的服务端分量,可采用终端与服务端协同数字签名机制,在
密码机中产生服务端分量,在签名方密码模块产生客户端分量。
8.2.2.2 证书申请
云签名服务可为用户提供向电子认证机构申请证书的功能,可在云签名服务集成电子认证机构提
供的SDK,通过SDK提供的功能申请证书,需要考虑申请证书过程中电子认证机构与云签名服务之间
的身份鉴别、数据安全通信。
8.2.2.3 密钥存储
云签名服务有必要采用密码模块或密码设备中的KEK对用户签名密钥或签名密钥的服务端分量
进行保护,加密后的密钥数据可保存在密钥库中。可采用如下方式实现:
a) 云签名服务将所产生的签名密钥或协同签名密钥服务端分量加密导出并存储在密钥库中;
b) 云签名服务存储密钥信息、密钥状态,保存该密钥对应的数字证书以保护用户与密钥的关联关
系的完整性,建议同时使用数字签名、消息校验码等机制保存其他关联信息的完整性;
c) 签名方采用云签名服务提供者提供的密码模块安全存储用户签名密钥客户端分量,可仅存储
部分用以产生用户签名密钥客户端分量的材料,在使用密钥进行协同签名时动态合成;
d) 完整的用户签名公钥,最终以电子认证机构签发的数字证书形式存储,云签名服务、签名方终
端、依赖方均可获取。
8.2.2.4 密钥使用
在电子认证机构为用户签发数字证书之后,允许使用该密钥进行电子签名。具体实施方式如下。
a) 在云签名服务需要使用用户密钥进行数字签名时,可通过密钥管理与密码计算解耦的方式,支
持密码设备水平扩展,云签名服务从密钥库获得该用户签名密钥或协同密钥的服务端分量的
密文,与待签名数据一并送入密码模块或密码设备,完成所需的签名或协同签名过程,密码设
备保证密钥的解密和数字签名在隔离的环境中通过原子操作完成。
b) 若使用完整的用户签名密钥进行签名,建议首先由云签名服务系统鉴别用户身份,身份鉴别可
通过双因素机制,获得用户的明确授权,在用户参与和控制下解密签名密钥,可考虑双因素中
一个因素由密码模块或密码设备产生,与当前时间、待签名内容相关联,通过带外通道传递给
用户。密钥使用过程保留从用户鉴别授权到完全签名过程中所有环节的日志,并保障日志不
可篡改、不可删除和不可伪造,同时长期保留日志以备审查。
c) 若使用协同签名模式进行签名,可采用终端与服务端协同数字签名机制进行签名操作,在签名
过程中,可采用错误计数与设定错误上限策略的方式,拒绝频繁的错误签名请求。
8.2.2.5 密钥更新
当签名方密钥丢失或其他原因不能再使用时,可通过云签名服务支持进行密钥更新。具体更新过
程包括:
a) 对用户进行身份鉴别,鉴别通过后为其产生新的签名密钥或协同签名密钥服务端分量;
b) 产生密钥后将新密钥的标识绑定至该用户,同时解除用户与旧密钥的绑定关系;
c) 用户使用新的公钥申请数字证书,可通知电子认证机构同时吊销旧用户证书;
d) 建议同时销毁存储在云签名服务系统中的旧密钥。
8.2.2.6 密钥备份与恢复
云签名服务可采用数据库备份/恢复方法对密钥库进行备份/恢复。
8.2.2.7 密钥销毁
云签名服务可采用多次随机覆盖的方法销毁密钥库中的用户签名密钥或协同密钥服务端分量。
8.3 电子签名
8.3.1 电子签名模式的选择
在基于云计算的电子签名服务体系中,根据签名场景的不同,可采用不同的电子签名模式。可选择
的签名模式包括但不限于GM/T 0109-2021所描述的协同签名、代理签名。
8.3.2 协同签名模式
对于为移动终端客户签名的场景,可考虑采用协同签名模式,用户签名密钥由签名者终端和云签名
服务各持有一部分分量,由双方协同配合完成签名,其中对端的签名处理中间结果可视为对签名过程的
确认信息。附录A中A.1给出了协同签名的应用方案示例,附录B给出了一种典型的协同签名系统设
计参考示例,附录C给出了两种典型的协同签名服务的部署示意,具体如下。
a) 签名过程,协同签名典型场景如图2所示。协同签名模式电子签名的过程包括如下内容。
图2 协同签名模式过程示意
1) 当业务需要进行电子签名时,依赖方向云签名服务发起签名请求,请求中可包含签名操作
的预期签名者信息,由云签名服务通知签名者进行签名。云签名服务需要对依赖方的身
份进行鉴别、验证依赖方签名请求的完整性,确认无误后通知签名者。
2) 签名方接收到依赖方业务过程的签名请求或接收到云签名服务通知的签名任务,在验证
签名的业务数据无误后,使用密码模块与云签名服务完成协同签名过程。
3) 云签名服务在签名过程完成后,有必要验证签名正确性以确认签名密钥的客户端分量和
服务端分量的匹配关系,仅在验证通过的情况下向签名者或依赖方返回签名结果。
b) 安全性考虑:
1) 协同签名过程可采用终端与服务端协同数字签名的机制,云签名服务采用协同签名服务
系统、签名方采用协同签名模块完成签名,协同签名机制符合GM/T 0109-2021中8.3.4.1
对签名必须在用户的确认和控制下进行的要求;
2) 在云签名提供服务的过程中,有必要采取技术手段,防止恶意攻击者修改传输的数据内
容,以造成非用户意愿的签名,服务过程可通过身份认证和数据完整性验证以预防此类攻
击,同时可支持签名方和依赖方在完成签名后进行验证签名,以确认签名过程无误;
3) 签名过程可同时采用带外通道发送一次性签名凭据例如短信验证码,要求签名者出示该
凭据或该凭据的变换形式进行确认;
4) 云签名服务可接收依赖方未经预处理的待签名数据,由云签名服务进行预处理和签名,也
可以接收依赖方预处理之后的数据,仅进行签名处理;
5) 云签名服务若在签名后的验签名......
|