Q_410172561000 HNGX 001-2017安全电子签章密码技术规范.pdf

ICS 97.170 Y 64 Q/HNGX 河南省躬行信息科技有限公司企业标准 Q/410172561000 HNGX 001-2017 安全电子签章密码技术规范 2017-02-04 发布 2017-03-01 实施 河南省躬行信息科技有限公司 发布 目录 前 言2 安全电子签章密码技术规范3 1. 范围3 2. 规范性引用文件3 3. 术语和定义3 3.1 电子印章 electronic stamp3 3.2 电子签章 electronic seal 3 3.3 电子签章数据 electronic seal data 3 3.4 电子印章系统 electronic seal system 3 3.5 制章人 electronic stamp maker3 3.6 签章人 electronic seal signer 3 3.7 SM2 算法 SM2 algorithm3 3.8 SM3 算法 SM3 algorithm3 4. 缩略语4 5. 电子签章的密码应用安全机制4 6. 电子签章密码应用协议4 6.1 电子印章4 6.2 电子签章7 前 言 本标准按照GB/T 1.1—2009 《标准化工作导则第1 部分：标准的结构和编写》的规定编 制。 本标准由河南省躬行信息科技有限公司提出并负责起草。 本标准由河南省躬行信息科技有限公司负责解释。 本标准为首次发布。有效期至2027 年03 月01 日。 安全电子签章密码技术规范 1. 范围 本标准规定了电子印章和电子签章的数据结构、密码处理流程。 本标准适用于电子印章系统的开发和使用。 2. 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅 注日期的版本适 用于本文 件，凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GM/T 0003 SM3 密码杂凑算法 GM/T 0006 密码应用表示规范 GM/T 0009 SM2 密码算法使用规范 PKCS#1 ：RSA Cryptography Standard 3. 术语和定义 下列术语和定义适用于本文件 3.1 电子印章 electronic stamp 一种由制作者签名的包括持有者信息和图形化内容的数据，可用于签署电子文件 3.2 电子签章 electronic seal 使用电子印章签署电子文件的过程。 3.3 电子签章数据 electronic seal data 电子签章过程产生的包含电子印章信息和签名信息的数据。 3.4 电子印章系统 electronic seal system 包含电子印章管理系统和电子签章软件，其中电子印章管理系统包括印章管理员管理、电 子印章制作与管理、电子印章验证服务以及安全审计等功能。电 子签章软件是使用电子印章 对各类电子文档进 行电子签章的软件 3.5 制章人 electronic stamp maker 电子印章系统中具有签署和管理电子印章信息权限的管理员。管理员可以是单位证书或个 人证书，电子印章中的图片和信息必须经制章人的数字证书进行数字签名。 3.6 签章