GM/T 0055-2018 相关标准英文版PDF, 自动发货

标准号码价格美元第2步(购买)交付天数标准名称
GM/T 0055-2018 490 GM/T 0055-2018 3秒自动 电子文件密码应用技术规范
   
基本信息
标准编号 GM/T 0055-2018 (GM/T0055-2018)
中文名称 电子文件密码应用技术规范
英文名称 File cryptographic technical specification
行业 Chinese Industry Standard (推荐)
中标分类 L80
字数估计 57,516
发布日期 2018-05-02
实施日期 2018-05-02
发布机构 国家密码管理局

GM/T 0055-2018 File cryptographic technical specification ICS 35.040 L80 备案号:62990-2018 中华人民共和国密码行业标准 电子文件密码应用技术规范 2018-05-02发布 2018-05-02实施 国家密码管理局 发 布 目次 前言 Ⅲ 引言 Ⅳ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 2 5 标签机制 2 5.1 总体描述 2 5.2 基于标签的安全电子文件系统架构 2 5.3 基于标签的安全机制 3 5.4 中间件对安全电子文件的处理过程 4 5.5 安全电子文件的存储方式 4 5.6 标签与文件的绑定机制 5 6 密码算法与密码服务 6 6.1 密码体制 6 6.2 密码算法 6 6.3 基础密码服务 7 6.4 个性密码服务 7 6.5 密钥对象 7 7 标签 7 7.1 标签结构 7 7.2 标签属性 11 8 基础密码操作 17 8.1 概述 17 8.2 标签的完整性与绑定关系的建立 17 8.3 标签的完整性与绑定关系的验证 18 8.4 文件签名 18 8.5 添加文件签名 18 8.6 验证文件签名 18 8.7 文件加密 18 8.8 文件解密 19 9 安全电子文件密码服务接口 19 9.1 常量定义 19 9.2 结构定义 21 9.3 接口函数组成和功能说明 28 9.4 接口函数定义 28 附录A(资料性附录) 数字水印 50 附录B(资料性附录) 指纹识别 51 前言 本标准按照GB/T 1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由密码行业标准化技术委员会提出并归口。 本标准起草单位:上海颐东网络信息有限公司、北京海泰方圆科技有限公司、深圳奥联科技有限公 司、北京书生公司、北京宇讯佳通科技有限责任公司、深圳宝嘉电子设备有限公司、北京兴唐通信科技股 份有限公司、上海格尔软件股份有限公司。 本标准主要起草人:刘平、谢永泉、姜海舟、宋明华、柳增寿、刘海生、蒋健、夏东山、刘宁胜、曹学武、 杨茂江、孙志辉。 引 言 本标准中涉及的文件为广义的文件对象,与文件的具体格式无关。 在涉及文件处理及流转的应用系统中,存在着密码协议不统一、密码接口应用混乱、密码服务处理 层次不清晰等问题,从而导致文件在不同应用系统之间进行交互时,出现兼容性和安全失控等问题。 为保证文件在处理过程中的规范性、兼容性、安全性和可控性,本标准提出了一种标签与文件绑定 的安全控制机制,实现了文件全生命周期的机密性、完整性、有效性和抗抵赖性等安全控制。 本标准描述了基于标签的安全电子文件系统架构和应用系统如何通过中间件,调用相应的基础密 码服务和个性密码服务,实现对文件的安全操作,由中间件为应用系统提供统一、规范的密码服务,有利 于应用系统、中间件和密码服务开发单位专注于自身技术的开发,促进技术的产品化。 电子文件密码应用技术规范 1 范围 本标准不规范应用系统的安全性,也不规定具体的文件类型。 本标准适用于关注文件对象自身安全的相关标准规范和应用,也适用于安全电子文件密码服务中 间件的开发和检测,可用于指导使用该中间件的应用系统的开发。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GM/T 0009 SM2密码算法使用规范 GM/T 0015 基于SM2密码算法的数字证书格式规范 GM/T 0017 智能密码钥匙密码应用接口数据格式规范 GM/T 0019 通用密码服务接口规范 GM/T 0031 安全电子签章密码技术规范 3 术语和定义 下列术语和定义适用于本文件。 3.1 应用系统 applicationsystem 以文件为处理对象,对文件进行创建、修改、授权、阅读、签批、盖章、打印、添加水印、流转、存档和销 毁等操作的系统。 3.2 文件/电子文件 file 以数字方式表示的、对特定的使用对象有特定意义的实体。它可以是各类公文、票据、数字作品等。 3.3 标签 label 和文件绑定的一段数字实体,用于......