路径: 主页 > GB/T > 第208页 > GB/T 38646-2020 | 标准编号 | GB/T 38646-2020 (GB/T38646-2020) | | 中文名称 | 信息安全技术 移动签名服务技术要求 | | 英文名称 | Information security technology - Technical requirements of mobile signature service | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 18,147 | | 发布日期 | 2020-04-28 | | 实施日期 | 2020-11-01 | | 引用标准 | GB/T 19713; GB/T 20518; GB/T 25064-2010; GB/T 25065-2010; GM/T 0028-2014 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | | 范围 | 本标准规定了实现移动签名服务的技术要求,包括移动签名服务的基本框架、基本服务流程、参与移动签名服务的主要实体功能、接口功能及安全要求等。本标准适用于移动签名服务的设备研制和平台开发。 | GB/T 38646-2020
Information security technology--Technical requirements of mobile signature service
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术 移动签名服务技术要求
2020-04-28发布
2020-11-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 概述 2
5.1 移动签名的基本特征 2
5.2 移动签名服务的相关实体 2
6 移动签名服务的流程 3
6.1 移动签名基本流程 3
6.2 证书管理相关流程 4
7 移动签名服务的实体功能 9
7.1 MSSP 9
7.2 MSD 9
7.3 用户 9
7.4 CA 9
7.5 AP 10
8 移动签名服务的接口功能 10
8.1 MSSP与AP之间的接口 10
8.2 MSSP与 MSD之间的接口 10
8.3 MSSP与CA之间的接口 11
9 移动签名服务的安全要求 11
9.1 概述 11
9.2 实体安全 11
9.3 移动签名服务流程安全 12
参考文献 13
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:中国移动通信集团有限公司、中移(杭州)信息技术有限公司、中国信息通信研究
院、北京数字认证股份有限公司、中国电信股份有限公司、工业和信息化部电子工业标准化研究院。
本标准主要起草人:于蓉蓉、张滨、杨志强、张锦卫、邱勤、樊山、杨超、路晓明、刘海龙、罗红、董靖宇、
贾倩、鲁青、黄伟湘、林雪焰、杨正军、崇静、许东阳、于乐、蒋周良、安宝宇、马臣云、霍薇靖、蔡准。
信息安全技术 移动签名服务技术要求
1 范围
本标准规定了实现移动签名服务的技术要求,包括移动签名服务的基本框架、基本服务流程、参与
移动签名服务的主要实体功能、接口功能及安全要求等。
本标准适用于移动签名服务的设备研制和平台开发。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 19713 信息技术 安全技术 公钥基础设施 在线证书状态协议
GB/T 20518 信息安全技术 公钥基础设施 数字证书格式
GB/T 25064-2010 信息安全技术 公钥基础设施 电子签名格式规范
GB/T 25065-2010 信息安全技术 公钥基础设施 签名生成应用程序的安全要求
GM/T 0028-2014 密码模块安全要求
3 术语和定义
GB/T 25064-2010、GB/T 25065-2010界定的以及下列术语和定义适用于本文件。
3.1
应用提供者 applicationprovider
为用户提供业务应用服务的实体。
3.2
移动设备 mobiledevice
可随身携带并能够随时接入移动通信网络的电子设备。
注:如手机、平板电脑、笔记本或其他专用设备。
3.3
移动签名 mobilesignature
使用移动设备中的专用安全模块对数据进行电子签名的通用方法。
......
|