GM_T 0109-2021CN基于云计算的电子签名服务技术要求.pdf

ICS 35.030CCS L 80GM中华人民共和国密码行业标准GM/T 0109—2021基于云计算的电子签名服务技术要求Technical requirements for electronic signature service based on cloud computing2021-10-18发布2022-05-01实施国家密码管理局发布 GM/T 0109—2021目次引膏范围2规范性引用文件术语和定义缩略语基于云计算的电子签名服务一般架构5.1架构模型5.2服务模式依赖方技术要求签名方技术要求7.1总体要求7.2本地数据保护7.3身份鉴别7,4通信数据保护7.5密钥管理7,6电子签名的确认与控制8云签名服务技术要求8,1概述8.2建设要求8,3电子签名服务要求8.4运行支撑要求8,5安全审计要求附录A（资料性）儿种典型的云签名服务模式 GM/T 0109—2021用户可使用此密钥向第三方电子认证机构申请数字证书，用户信息维护云签名服务应支持用户自主对其自身的信息进行查询、维护和管理，用户注销云签名服务应支持对用户进行注销，8.3.3密钥管理概送云签名服务应提供满足GB/T39786中与业务安全级别要求相匹配的签名密钥管理功能，包括密钥产生、密钥存储、密钥使用、密钥备份/恢复、密铜销毁等过程以及运营、运维过程中所需的密钥迁移等，并满足在电子签名过程中密钥由签名者唯一控制的要求。密钥产生云签名服务为用户产生密钥时，应首先对用户进行基于密码技术的身份鉴别，并通过访间控制确认用户操作是吾被允许，确认无误后为用户产生密钥。云签名服务应保证密钥产生过程之间相互隔离，应在日志中记录密钥产生过程，并生成审计信息，审计信息应包括密铜使用的主体、使用的时间等，应保证日志和审计信息不可筹改、不可删除、不可伪造。对不同签名模式的签名，其密钥产生应满足以下要求。8)对协同签名模式，云签名服务应在密码设备中为用户产生服务编密钥分量，在产生密钥的过程中，应保证密钥、密钥分量不以明文形式出现在非专用密码设备的内存或网络中，b)密钥存储云签名服务应支持存储用户签名密钥或签名密钥的服务端分量，其中私有密钥应加密存储，公开密钥应以数字证书形式存储。应保证用户密钥之间存储隔离。密钥使用用户签名密钥或签名密钥服务端分量应在用户的授权和控制下使用，仅对用户许可的数据进行签名，具体要求如下。)对于协同签名模式，应使用用户签名密钥的服务端分量进行服务端签名并组合签名结果，可适过云签名服务与签名方分别对待签名数据进行处理保证服务端签名活动只针对特定数据。协议签名过程应保证客户端密钥分量不进行合并，不通过网络传递密钥分量，并保证密钥分量不能通过网络传输的数据计算得到，b)对代理签名模式，应在使用密钥前通过密码设备或密码模块进行双因索认证，认证因素与签名者身份、待签名内容、签名时间等信息相关，认证通过后在密码设备或密码模块中完成签名，c)应保证密钥的使用过程相互隔离，d)应使用密码技术保证在制作电子签名的过程中，签名密钥或签名密钥服务端分量不以明文形式出现在非专用密码设备的内存中或网络上。e)应保证云签名服务端不能在用户未授权情况下使用用户密钥来进行签名择作。f)应在日志中记录密钥使用情况，并生成审计信息，审计信息应包括密钥使用的主体、使用的时 GM/T 0109—2021间等，应保证日志和审计信息不可第改、不可删除、不可伪造。密钥更新云签名服务应提供密钥更新服务，密钥更新需要销股原有密钥并产生新的密钥，申请新的数字证书。密钥的更新应在满足身份认证和访间控制的安全要求下进行。5密钥备份与恢复基于云计算的电子签名服务应制定明确的密钥备份策略，采用安全可靠的密朗备份恢复机制，对密钥进行备份或恢复，其中，系统密钥的备份与恢复应符合GB/T25056的要求，用户签名密钥的密文可采用数据库备份/恢复的方式来进行。密钥备份或恢复应进行记录，并生成审计信息，审计信息应包括备份或恢复的主体、备份或恢复的时间等，密钥销毁如果用户选择终止云签名服务，应支持销段用户密钥或用户密钥的服务端分量。密钥销段应符合GB/T 25056的要求。8.3.4电子签名过程安全要求概述在用户产生密钥并获得数字证书之后，云签名服务应支持以云服务方式提供制作电子签名的功能。云签名服务接收签名方或依赖方所发起的电子签名请求，经鉴别和确认无误后，在签名者的确认和控制下进行。电子签名功能应保证用户对签名密钥的唯一控制。签名请求的鉴别云签名服务在接收到签名请求后，应对请求来源进行鉴别，具体要求如下：a）对于依赖方发起的签名，应通过验证数字签名与数字证书确认依赖方身份，验证请求完整性；b）对于签名方发起的请求，应识别和验证签名方身份，验证签名请求完整性，电子签名过程要求电子签名服务过程应使用用户密钥服务端分量或