标准搜索结果: 'GM/T 0047-2016'
标准编号 | GM/T 0047-2016 (GM/T0047-2016) | 中文名称 | 安全电子签章密码检测规范 | 英文名称 | Cryptography test specification for secure electronic seal | 行业 | Chinese Industry Standard (推荐) | 中标分类 | L80 | 字数估计 | 11,166 | 发布日期 | 2016-12-23 | 实施日期 | 2016-12-23 | 标准依据 | 国家密码管理局公告第31号 |
GM/T 0047-2016: 安全电子签章密码检测规范
GM/T 0047-2016 英文名称: Cryptography test specification for secure electronic seal
中 华 人 民 共 和 国 密 码 行 业 标 准
GM/T 0047—2016
安全电子签章密码检测规范
国家密码管理局 发 布
1 范围
本标准规范了安全电子签章的密码检测内容、检测要求、检测方法以及合格判定准则。
本标准适用于按照 GM/T 0031-2014 研制的安全电子签章系统密码技术的检测。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件
GB/T 32905 信息安全技术 SM3 密码杂凑算法
GB/T 32918 信息安全技术 SM2 椭圆曲线公钥密码算法
GM/T 0006 密码应用标识规范
GM/T 0009 SM2 密码算法使用规范
GM/T 0031-2014 安全电子签章密码应用技术规范
4 缩略语
下列缩略语适用于本文件。
PKCS Public-Key Cryptography Standards 公钥密码标准
5 检测内容
5.1 检测对象
检测对象为遵照GM/T 0031—2014研制的电子印章系统中的密码算法应用,要求检测对象配用 的密码产品应是经国家密码管理主管部门批准使用的产品。
5.2 数字签名算法检测
检测对象支持的算法和签名数据结构应符合GM/T0031—2014 的要求,应支持 SM2 算法的数字 签名功能,SM2 算法签名数据结构应遵循 GM/T0009。
5.3 电子印章数据检测
电子印章管理系统应能正确生成电子印章数据,电子印章数据的数据内容和编码格式需满足 GM/T 0031—2014 中6.1.1的要求。
5.4 电子印章验证检测
5.4.1 概述
电子印章系统应提供电子印章验证功能,电子印章的验证应包括印章数据格式验证、印章签名值验 证、制章人证书有效性验证、印章有效期验证等4项验证。
5.4.2 印章数据格式验证检测
电子印章系统在进行电子印章验证时应提供电子印章数据格式验证功能,验证电子印章数据格式 是否满足 GM/T 0031—2014中6.1.1的数据格式要求。
5.4.3 印章签名值验证检测
电子印章系统在进行电子印章验证时应提供电子印章签名值验证功能,根据印章信息数据、制章人
证书和签名算法标识验证电子印章签名信息中的签名值是否正确。
5.4.4 制章人证书有效性验证检测
电子印章系统在进行电子印章验证时应提供制章人证书有效性验证功能,验证项至少包括:制章人 证书信任链验证、制章人证书有效期验证、制章人证书是否被吊销、密钥用法是否正确。
5.4.5 印章有效期验证检测
电子印章系统在进行电子印章验证时,应提供电子印章有效期验证功能,盖章时应能够根据印章属 性中的印章有效起始日期和有效终止日期,验证电子印章是否过期。
5.5 电子签章数据检测
电子印章系统应能正确生成电子签章数据,电子签章数据的数据内容和编码格式需要满足 GM/T 0031—2014 中6.2.1的要求。
5.6 电子签章验证检测
5.6.1 概述
电子印章系统应提供电子签章验证功能。电子签章的验证应包括:电子签章数据格式验证、电子签 章签名值验证、签章人证书有效性验证、签章人证书列表验证、签章时间有效期验证、签章原文杂凑验 证、签章中电子印章有效性验证共7项验证。
5.6.2 电子签章数据格式验证检测
电子印章系统应提供电子签章数据格式验证功能,验证电子签章数据格式是否满足GM/T 0031-
2014中6.2.1的数据格式要求。
5.6.3 电子签章签名值验证检测
电子印章系统应提供电子签章签名值验证功能,能够基于待验证数据验证电子签章签名值是否正 确。待验证数据包括:版本号、电子印章、时间信息、原文杂凑值、原文属性信息、签章人证书、签名算法 标识。
5.6.4 签章人证书有效性验证检测
电子印章系统应提供签章人证书验证功能,验证签章人证书有效性,验证项至少包括;签章人证书 信任链验证、签章人证书有效期验证、签章人证书是否被吊销、密钥用法是否正确。
5.6.5 签章人证书列表验证检测
电子印章系统应提供签章人证书是否在电子印章签章人证书列表中的验证功能。
5.6.6 签章时间有效期验证检测
电子印章系统应提供电子签章时间有效期验证功能。能够根据签章人数字证书有效期和电子签章 中的时间信息,判断签章时间的有效性。
5.6.7 签章原文杂凑验证检测
电子印章系统应提供电子签章原文杂凑验证功能,如果签章原文改变或电子签章数据中的原文杂 凑值改变,都会导致验证失败。
5.6.8 签章中电子印章有效性验证检测
在验证电子签章时,电子印章系统应提供电子印章有效性验证功能和签章时间是否处于印章有效 期内的验证功能。
6 检测方法
6.1 数字签名算法检测
依据签名原文对签名结果进行验证,并查看签名结果数据格式,如果符合5.2检测内容,则测试通 过;否则,测试失败。
6.2 电子印章数据检测
把被检测电子印章管理系统生成的电子印章数据转化为可视化格式,检查数据内容和编码格式的 正确性。如果数据内容和编码格式符合5.3检测内容要求,则测试通过;否则测试失败。
6.3.3 印章签名值验证检测
检测步骤如下:
a) 输入正确的电子印章数据,然后使用电子印章系统进行验证,如果验证通过,则本步测试通过; 否则,测试失败。
b) 输入签名值错误的电子印章数据,然后使用电子印章系统进行验证,如果验证失败,则本步测 试通过;否则,测试失败。
6.3.4 制章人证书有效性验证检测
检测步骤如下:
a) 电子印章系统使用正确的证书信任链,验证在有效期内、未吊销、密钥用法正确的制章人证书 是否有效。如果验证通过,则本步测试......
|