ICS 35.030
GM
CCS L 80
中华人民共和国密码行业标准
GM/T 0109—2021
基于云计算的电子签名服务技术要求
Technical requirements for electronic signature service based on cloud computing
2021-10-18发布
2022-05-01实施
国家密码管理局 发布
GM/T 0109—2021
目次
前言 ………………………………………………………………………………………………………Ⅲ
引言 ………………………………………………………………………………………………………IV
1 范围……………………………………………………………………………………………………1
2 规范性引用文件……………………………………………………………………………………1
3 术语和定义 ……………………………………………………………………………………………1
4 缩略语…………………………………………………………………………………………………2
5 基于云计算的电子签名服务一般架构 ………………………………………………………………2
5.1 架构模型 …………………………………………………………………………………………2
5.2 服务模式 ……………………………………………………………………………………3
6 依赖方技术要求 ………………………………………………………………………………………3
7 签名方技术要求 ………………………………………………………………………………………4
7.1 总体要求 …………………………………………………………………………………………4
7.2 本地数据保护 …………………………………………………………………………………4
7.3 身份鉴别 …………………………………………………………………………………………4
7.4 通信数据保护 ……………………………………………………………………………………4
7.5 密钥管理 ………………………………………………………………………………………………4
7.6 电子签名的确认与控制 …………………………………………………………………………4
8 云签名服务技术要求 ………………………………………………………………………………………4
8.1 概述 ………………………………………………………………………………………………4
8.2 建设要求 …………………………………………………………………………………………………4
8.3 电子签名服务要求 ………………………………………………………………………………5
8.4 运行支撑要求 ……………………………………………………………………………………8
8.5 安全审计要求 ……………………………………………………………………………………8
附录 A(资料性) 几种典型的云签名服务模式 ………………………………………………………10
GM/T 0109—2021
基于云计算的电子签名服务技术要求
1 范围
本文件描述了基于云计算的电子签名服务密码技术需求，提出了采用数字证书和数字签名技术实现的基于云计算的电子签名服务的密码技术要求。
本文件适用于指导基于云计算的电子签名服务的建设、管理、检测和应用。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。
GB/T 15843 信息技术 安全技术 实体鉴别
GB/T 20518 信息安全技术 公钥基础设施 数字证书格式GB/T 22239 信息安全技术 网络安全等级保护基本要求
GB/T 25056 信息安全技术 证书认证系统密码及其相关安全技术规范GB/T 25064 信息安全技术 公钥基础设施 电子签名格式规范GB/T 31168—2014 信息安全技术 云计算服务安全能力要求GB/T 32905 信息安全技术 SM3密码杂凑算法GB/T 32907 信息安全技术 SM4分组密码算法
GB/T 32918(所有部分) 信息安全技术 SM2椭圆曲线公钥密码算法GB/T 35275 信息安全技术 SM2密码算法加密签名消息语法规范GB/T 35276 信息安全技术 SM2密码算法使用规范GB/T 36326 信息技术 云计算 云服务运营通用要求GB/T 37092 信息安全技术 密码模块安全要求GB/T 38636 信息安全技术 传输层密码协议(TLCP)
GB/T 39786—2021 信息安全技术 信息系统密码应用基本要求GM/Z 4001 密码术语
3 术语和定义
GM/Z 4001界定的以及下列术语和定义适用于本文件。
3.1
电子签名 electronic signature
数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。注：本文件中特指采用数字证书和数字签名技术实现的电子签名。
3.2
云计算 cloud computing通过网络访问可扩展的、灵活的物理或虚拟资源池，并可按需自助获取与管理资源的模式。