标准搜索结果: 'GM/T 0071-2019'
标准编号 | GM/T 0071-2019 (GM/T0071-2019) | 中文名称 | 电子文件密码应用指南 | 英文名称 | Guidance of cryptographic application for electronic records | 行业 | Chinese Industry Standard (推荐) | 中标分类 | L80 | 国际标准分类 | 35.040 | 字数估计 | 16,146 | 发布日期 | 2019 | 实施日期 | 2019-07-12 |
GM/T 0071-2019: 电子文件密码应用指南
GM/T 0071-2019 英文名称: Guidance of cryptographic application for electronic records
中华人民共和国密码行业标准
电子文件密码应用指南
国家密码管理局 发 布
1 范围
本标准提出了电子文件的密码应用技术框架和安全目标,描述了对电子文件进行密码操作的方法
和电子文件应用系统使用密码技术的方法。
本标准适用于电子文件应用系统的开发和使用。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 20518 信息安全技术 公钥基础设施 数字证书格式
GB/T 25069-2010 信息安全技术 术语
GB/T 31913-2015 文书类电子文件形成办理系统通用功能要求
GB/T 32905 信息安全技术 SM3密码杂凑算法
GB/T 32907 信息安全技术 SM4分组密码算法
GB/T 32918(所有部分) 信息安全技术 SM2椭圆曲线公钥密码算法
GB/T 35275 信息安全技术 SM2密码算法加密签名消息语法规范
GM/T 0019 通用密码服务接口规范
GM/T 0031 安全电子签章密码应用技术规范
GM/T 0033 时间戳接口规范
GM/T 0054 信息系统密码应用基本要求
GM/T 0055-2018 电子文件密码应用技术规范
3 术语和定义
GB/T 31913-2015、GB/T 25069-2010、GM/T 0055-2018界定的以及下列术语和定义适用于
本文件。为了便于使用,以下重复列出了 GB/T 31913-2015、GM/T 0055-2018中的某些术语和
定义。
5 概述
5.1 密码应用技术框架
电子文件的密码应用技术框架如图1所示。
本标准凡涉及密码算法、密码协议应遵循密码相关国家标准和行业标准。
图1 电子文件密码应用技术框架
5.2 安全目标
电子文件管理的安全目标包括机密性、完整性、真实性和不可否认性。
为实现电子文件管理的安全目标,应使用密码技术保证电子文件全生命周期的安全性。即保证电
子文件的形成过程真实可靠,保证电子文件在传输(交换)、接收和存储的过程中未被篡改,保证电子文
件不被泄露给非授权的访问者,保证电子文件的操作者不能否认其操作行为和处理结果。
电子文件的安全性由文件内容的安全性和文件属性的安全性共同来保证。
5.3 应用系统
遵循GB/T 31913-2015,电子文件全生命周期中,一般经历三种类型的系统,即业务系统、电子文
件管理系统、电子文件长期保存系统。
业务系统也称作电子文件形成办理系统,主要为电子文件提供从形成到办理这一过程中所涉及的
业务功能,并提供与其他系统连接的数据接口。电子文件管理系统负责从业务系统中捕获电子文件,维
护文件之间、文件和业务之间的各种关联,支持查询利用,并以有序的、系统的、可审计的方式进行处置。
电子文件长期保存系统则以正确的和长期有效的方式维护电子文件并提供利用。
5.4 用户
用户是应用系统的操作人员,包括电子文件的业务操作者和应用系统的系统管理者。
业务操作者是指在业务系统、电子文件管理系统和电子文件长期保存系统中,对电子文件进行创
建、修改、授权、阅读、签批、盖章、打印、流转、存档和销毁等具体操作的人员。
系统管理者是指对应用系统进行管理与维护的人员,包括系统管理员、审计管理员和保密管理员。
5.5 电子文件
电子文件是应用系统的操作对象。
文件内容可以包含一个或多个文件。
文件属性包括标识属性、元数据属性、安全属性、签批属性、印章属性、水印属性、权限属性、日志属
性和扩展属性等。标识属性是文件的唯一标识,该标识在电子文件创建时确定,并在电子文件全生命周
期中保持不变;元数据属性描述电子文件的背景、内容、结构及其整个管理过程的数据;安全属性描述与
电子文件密码操作相关的属性和状态的数据,包括对文件内容及相关文件属性进行加密、签名等密码运
算所采用算法的算法标识、数字证书信息、签名结果等内容;签批属性定义了对文件进行签批以及对签
批行为进行签名的操作,包括签批人信息、签批时间、签批内容等内容;印章属性定义了对文件进行盖
章、验章操作,包括签章人信息、签章时间、电子签章等内容;水印属性定义了对文件嵌入/提取水印的操
作,包括水印设置人、水印设置时间、水印内容、水印位置等内容;权限属性定义对文件的读、写、打印、密
码操作等操作权限;日志属性定义了对文件操作过程中的日志信息;扩展属性是由应用系统自定义的属
性,由应用系统根据实际应用需要定义其结构及各要素的含义。
文件属性应遵循GM/T 0055以标签的方式组织,电子文件与标签存在唯一绑定关系,可内联式存
储也可外联式存储。
文件属性应由应用系统以自维护方式组织,应用系统应根据属性含义自定义属性所包含的字段,并
直接对文件属性进行密码操作,保证文件属性的安全性,维护其与电子文件的关联关系。
5.6 密码算法与密码服务
5.6.1 密码算法
电子文件的密码操作需要使用对称算法、非对称算法和杂凑算法,根据场景应采用GB/T 32918、
GB/T 32905、GB/T 32907,或国家密码管理主管部门认可的密码算法。
对称算法用于加解密文件内容和文件属性。非对称算法用于加密和解密对称密钥,以及进行数字
签名和签名验证。杂凑算法用于完整性计算和验证。对称算法可采用CBC、OFB、CFB、CTR等多种模
式。当使用OFB和CFB模式时,应用系统应设置反馈位数。
对密码算法的调用通过密码算法的标识来完成。
5.6.2 通用密码服务
通用密码服务包括数字证书服务、加密/解密服务、签名/验签服务、杂凑运算服务等。通用密码服
务由证书认证系统、密码设备/部件等密码基础设施提供,通过调用相关服务接口实现。提供密码服务
的证书认证系统、密码设备/部件应遵循相关国家标准和行业标准,并得到国家密码管理主管部门认证
核准。密码服务接口应遵循 GM/T 0019。数字证书格式应遵循 GB/T 20518。签名语法应遵循
GB/T 35275。
5.6.3 典型密码服务
典型密码服务包括身份鉴别服务、电子印章服务、时间戳服务等:
---身份鉴别服务用于实现基于数字证书的用户身份鉴别;
---电子印章服务用于对电子文件的印章加盖、验证和读取。电子印章服务接口应遵循GM/T 0031;
---时间戳服务用于对数字签名、电子印章提供时间信息。时间戳服务接口应遵循GM/T 0033。
5.6.4 密钥
电子文件涉及的密钥按类型分为对称密钥和非对称密钥,按配用分为用户密钥和系统密钥:
---对称密钥由通用密码服务产生,用于加密电子文件;非对称密钥包括签名密钥对和加密密钥
对,可来源于证书认证系统,签名密钥对用于电子文件在传输、交换和存储过程中的签名与验
证,加密密钥对用于对称密钥的加密与解密;
---用户密钥包括用户签名公私钥对和用户加密公私钥对,系统中所有用户应配备对应的签名证
书和加密证书;系统密钥包括系统签名密钥对和系统加密密钥对,所有电子文件应用系统应配
备对应的签名证书和加密证书。
6 电子文件的密码操作方法
6.1 总体要求
在应用系统中,应使用密码技术对电子文件进行机密性、完整性、真实性和不可否认性保护。在实
际使用过程中,应根据电子文件重要程度、应用场景,确定电子文件的安全目标。在需要同时保证文件
的机密性和完整性时,应先对电子文件进行完整性保护,再对电子文件进行机密性保护。
6.2 机密性
6.2.1 文件内容的机密性
可采用数字信封方式对文件内容进行加密,以保证文件内容的机密性。
文件属性采用标签方式组织时,应用系统应遵循GM/T 0055-2018,调用电子文件密码服务中间
件对指定的文件内容进行加密操作和解密操作。
文件属性由应用系统自行维护时,应用系统应直接对指定的文件内容进行加密操作和解密操作。
加密操作的对称密钥应随机生成,并确保一文一密,且应用系统无法获取明态的对称密钥。
文件内容加密操作方法如下:
a) 获取对称算法、非对称算法标识;
b) 调用通用密码服务产生对称密钥;
c) 调用对称加密服务使用对称密钥加密文件内容;
d) 调用非对称加密服务使用电子文件接收者或应用系统加密公钥加密对称密钥;
e) 将加密后的对称密钥、对称密钥加密后的文件内容按数字信封格式封装,形成加密文件内容;
如果电子文件接收者为多人,则分别采用各接收者加密公钥加密对称密钥,并将所有接收者的
加密对称密钥、对称密钥加密后的文件内容封装于数字信封头部;
f) 将算法标识、算法模式、反馈位数存储在安全属性中。
文件内容解密操作方法如下:
a) 从安全属性中获取加密电子文件的对称算法和非对称算法标识;
b) 根据非对称算法标识调用非对称解密服务,使用加密私钥解密加密后的对称密钥,得到对称
密钥;
c) 根据对称算法标识调用对称解密服务,使用对称密钥解密文件内容。
6.2.2 文件属性的机密性
可根据需要采用数字信封的方式对文件属性中的元数据属性、印章属性、水印属性、权限属性等属
性信息进行加密,以保证相应属性信息的机密性。
文件属性采用标签方式组织时,应遵循GM/T 0055中的方式对相应属性进行机密性保护。
文件属性由应用系统自行维护时,应用系统可采用封装数字信封方式,对元数据属性、印章属性等
需要保护的属性信息进行加解密操作,具体加解密操作方法同6.2.1。
6.3 完整性
6.3.1 文件内容的完整性
可采用对文件内容进行签名操作的方式,保证文件内容的完整性。
文件属性采用标签方式组织时,应用系统应遵循GM/T 0055-2018,调用电子文件密码服务中间
件对指定的文件内容进行签名操作和验签操作。
文件属性由应用系统自行维护时,可采用对文件内容进行签名的方式保证文件内容的完整性。添
加签名过程如下:
a) 获取签名算法、杂凑算法标识;
b) 调用杂凑算法服务对文件内容明文计算摘要;
c) 使用业务操作者或应用系统的签名私钥对摘要值进行数字签名;
d) 将签名值、算法标识及签名证书按顺序填充到安全属性中。
可采用对文件内容进行验证签名操作的方式验证文件内容的完整性,过程如下:
a) 从安全属性中获取电子文件签名的杂凑算法标识、签名算法标识、签名证书信息和签名值;
b) 根据杂凑算法标识调用杂凑算法服务对文件内容计算摘要;
c) 根据签名算法标识调用签名验证服务,使用签名公钥和摘要值验证文件内容的签名值。
6.3.2 文件属性的完整性
文件属性采用标签方式组织时,应遵循GM/T 0055-2018,采用对标签进行签名操作的方式,保证
文件属性的完整性。
文件属性由应用系统自行维护时,可采用对文件属性进行签名操作的方式,保证文件属性(不含日
志属性)的完整性。应用系统可通过对应用系统日志的完整性保护来保证单个文件的日志属性的完
整性。
文件属性(不含日志属性)形成或更新时,签名操作的过程如下:
a) 获取签名算法、杂凑算法标识;
b) 调用杂凑算法服务对除安全属性外其他属性计算摘要;
c) 调用杂凑算法服务对安全属性中除自签名信息外的内容计算摘要;
d) 将所有计算的摘要按既定的规则进行组装;
e) 调用杂凑算法服务对组装后的数据重新计算摘要;
f) 调用签名算法服务使用业务操作者或应用系统的签名私钥对摘要值进行数字签名;
g) 将签名值、算法标识及签名证书按顺序填充到安全属性的自签名信息中。
通过验证签名可验证文件属性(不含日志属性)的完整性,签名验证操作方法如下:
a) 从安全属性中获取文件属性签名的杂凑算法标识、签名算法标识、签名证书信息和签名值;
b) 根据杂凑算法标识调用杂凑算法服务对除安全属性外其他属性计算摘要;
c) 调用杂凑算法服务对安全属性中除自签名信息外的内容计算摘要;
d) 将所有计算的摘要按既定的规则进行组装;
e) 调用杂凑算法服务对组装后的数据重新计算摘要;
f) 根据签名算法标识调用签名验证服务,使用签名公钥和摘要值验证文件属性签名值。
6.4 真实性
6.4.1 文件内容的真实性
文件内容的真实性由文件的签批属性、印章属性以及水印属性中的数字签名来保证。数字签名生
成过程如下:
a) 签批属性:使用签批人签名私钥对签批数据进行数字签名,签名内容包括签批人信息、签批时
间、签批内容、文件内容等;
b) 印章属性:使用签章人签名私钥对签章数据进行数字签名形成电子印章,签章数据包括签章人
信息、签章时间、文件内容等;
c) 水印属性:使用水印设置人签名私钥对水印数据进行数字签名,水印数据包括水印设置人、水
印设置时间、水印内容、水印位置等。
验证文件内容真实性的操作方法如下:
a) 验证签批属性:使用签批人签名公钥验证签批属性的数字签名;
b) 验证印章属性:使用签章人签名公钥验证印章属性的数字签名;
c) 验证水印属性:使用水印设置人签名公钥验证水印属性的数字签名。
......
|