信息安全技术安全电子签章密码技术规范-编制说明.DOC

国家标准报批资料 国家标准《信息安全技术 安全电子签章密码技术规范》 （草案）编制说明 一、工作简况 1、任务来源 根据国家标准化管理委员会下达的国家标准制修订计划，由北京数字认证股份有限公司牵头编制《信息安全技术 安全电子签章密码技术规范》（国标计划号：2017xxxx-T-xxx）。 2、标准编制的主要成员单位 项目成员单位主要包括：北京数字认证股份有限公司、兴唐通信科技有限公司、中安网脉（北京）技术股份有限公司、卫士通信息产业股份有限公司、北京海泰方圆科技股份有限公司、上海格尔软件股份有限公司、长春吉大正元信息技术股份有限公司、上海数字证书认证中心有限公司、北京三未信安科技发展有限公司、上海颐东网络信息有限公司。 3、主要工作过程 1．2017年4月8-12日，信安标委2017年第一次工作组武汉会议周，在WG3工作组会议上，向专家和工作组其他成员单位汇报了《信息安全技术 安全电子签章密码技术规范》（投票草案稿）工作情况，并听取专家及工作组其他成员单位的意见，WG3专家及成员工作组成员单位同意该标准立项。 2．2017年4月~10，《信息安全技术 安全电子签章密码技术规范》项目牵头单位组织项目组成员单位对草案稿进行研讨与进一步修改完善，兼容“外部环境制章、内部环境用章”的多应用场景应用需求，引入证书摘要值的应用模式，并在2017年6月27日项目组编制单位研讨会上进行充分沟通与讨论，形成新标准草案，提交WG3工作组。 3．2017年10月15-19日，信安标委2017年第二次工作组厦门会议周，《信息安全技术 安全电子签章密码技术规范》项目组向WG3专家组及会员单位进行汇报，专家建议增加证书摘要值类型，同时其他会员单位建议考虑在本电子签章标准中加入IBC标识密码体系SM9算法。 4．2017年10月-11月，项目组针对厦门会议周意见进行研究分析，并对标准草案进行修改，并在2017年11月17日，组织项目编制单位进行会议研讨，对是否IBC标识密码体系SM9算法进行了仔细研讨，项目编制成员单位一致认为鉴于基于SM9算法的IBC基础设施还没有大量工程应用，很少有基于SM9算法的电子签章应用，缺乏足够的试验验证，产业成熟度不够；而且本标准是从成熟的密码行业标准提升为国标，如果临时加入未经产业界验证的SM9电子签章方法，对本标准存在较大的风险。因此项目组编制单位一致协商认为，现阶段暂不考虑SM9算法的应用模式，建议等产业成熟之后，再行考虑。会后，项目编制组完成草案修改，形成征求意见稿，提交WG3组。 二、标准编制原则和确定主要内容的论据及解决的主要问题 1、编制原则 本标准的编制原则是： 1.通用性：本规范立足于当前国内电子签章产品的实际状况，在关键数据结构、安全协议设计等方面，在保障安全性的前提下，均采用国内通行做法。通过对关键信息的规范，可实现不同电子签章产品的通用性。 2.安全性：本规范对影响印章安全机制进行设计，使印章和签章的设计不依赖于具体的应用实现，电子签章安全性的关键技术环节进行了明确的定义，在数据格式、安全协议等方面，提出了明确的安全要求和设计规范，从根本上保障了电子签章应用的安全性。 3.灵活性：本规范主要是保障电子签章基本安全性，本规范不涉及电子印章及签章系统的具体实现，因此保证了电子签章厂商在具体技术实现方面拥有充分的灵活性，既满足了当前基于数据库存储电子签章的模式，也适应基于智能卡存储的模式，也不限定厂商的应用模式。另外，在具体的电子签章管理模式上，为各厂商的产品实现保留了充分的发挥空间。 2、确定主要内容的依据 本标准制定参考以下国家标准： GB/T 20518 信息安全技术 公钥基础设施 数字证书格式 GB/T 20520-2006 信息安全技术 公钥基础设施 时间戳规范 GB/T 33560-2017 信息安全技术 密码应用标识规范 GB/T 32905-2016 信息安全技术 SM3密码杂凑算法 GB/T 32918-2017 信息安全技术 SM2椭圆曲线公钥密码算法 GB/T AAAA 信息安全技术 SM2密码算法使用规范 3、解决的主要问题 本标准规定了利用密码技术确保电子印章的安全性，对电子文档实现了基于可靠电子签名的电子签章。本规范规定了电子印章和电子签章的数据结构、密码处理流程，适用于指导电子印章系统的开发和使用。 三、主要试验情况分析 无。 四、知识产权情况说明 本标准不涉及专利及知识产权问题。 五、产业化情况、推广应用论证和预期达到的经济效果 无。 六、采用国际标准和国外先进标准情况 无。 七、与现行相关法律、法规、规章及相关标准的协调性 与现行相关法律、法规、规章及相关标准具有一致性。 八、重大分歧意见的处理经过和依据 无。 九、标准性质的建议 建议作为国家推荐性标准发布。 十、贯彻标