信息安全技术移动签名通用技术规范.pdf

ICS 35.040 L80 中华人民共和国国家标准 GB/TXXXXX—XXXX 信息安全技术 移动签名通用技术规范 Information securitytechnology– Technicalrequirements ofmobile signature 点击此处添加与国际标准一致性程度的标识 （征求意见稿） （本稿完成日期：2017年6月） 在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。 XXXX-XX-XX发布 XXXX-XX-XX实施 目 次 前 言II 1范围3 2规范性引用文件3 3术语和定义3 4缩略语3 5移动签名概述4 5.1移动签名4 5.2移动签名的基本特征4 5.3移动签名服务的相关实体4 6业务流程5 6.1移动签名基本流程5 6.2业务管理相关流程6 6.3证书管理相关流程7 7实体功能13 7.1移动签名服务提供者（MSSP）13 7.2移动签名生成设备（MSCD）13 8接口功能13 8.1MSSP与AP之间的接口13 8.2MSSP与MSCD之间的接口14 8.3MSSP与CA之间的接口14 9安全要求15 参考文献1 前 言 本标准依据GB/T1.1-2009 《标准化工作导则 第1部分：标准的结构和编写》给出的规则起草。 本标准由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。 本标准起草单位：中国移动通信集团公司、中国信息通信研究院、北京数字认证股份有限公司。 本标准主要起草人：杨志强、张滨、于蓉蓉、袁捷、刘海龙、罗红、路晓明、杨超、董靖宇、邱勤、 霍薇靖、蔡准、杨正军、马臣云、林雪焰。 信息安全技术 移动签名通用技术规范 1 范围 本标准规定了实现移动签名的通用方法，包括基本框架、基本流程、参与实体功能、接口功能及安 全要求等。 本标准适用于采用具备移动通信功能的设备或移动设备中的专用安全模块作为电子签名生成装置 的情形。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，其最新版本适用于本文件。 GB/T25064-2010信息安全技术 公钥基础设施 电子签名格式规范 GB/T25065-2010信息安全技术 公钥基础设施 签名生成应用程序的安全要求 GB/T25056-2010信息安全技术 证书认证系统密码及其相关安全技术规范 RFC2986 PKCS#10:Certification RequestSyntaxSpecification 3 术语和定义 GB/T25064-2010、GB/T25065-2010确立的以及下列术语和定义适用于本文件。 3.1 应用提供者 applicationprovider 为用户提供某种服务或应用的实体。 3.2 移动签名 mobilesignature 采用移动设备对数据电文进行电子签名的通用方法。 3.3 移动签名服务mobile signatureservice 由某机构提供、能够帮助应用提供者和用户实现移动签名功能的业务。 3.4 移动签名服务提供者 mobilesignature serviceprovider 向应用提供者和公众提供移动签名服务的机构实体。 3.5 移动签名生成设备 mobilesignaturecreationdevice 签名人所持有的、能够生成电子签名的独立移动设备或移动设备的内置模块。 4 缩略语