GM/T 0031-2014安全电子签章密码技术规范.pdf

安全电子签章密码技术规范（GM T 0031-2014 ） GM/T 0031 —2014 目 次 前方 1 1柩围 1 2规疮性引用文件 1 3术语和定义 1 4缩略语 2 5电子签章的密码应用安全机制 2 6电子签章密码应用协议 2 6.1 电子印章 2 6.1.1 数据格式 2 6.1.2 电子印章验证流程5 6.2 电子签章 5 6.2.1 数据格式 5 6.2.2 电子签章生成流程6 6.2.3 电子签章验证流程6 GM/T 0031 —2014 前 言 本标准按照GB/T 1.1- 2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口。 本标准主要起草单位：北京数字认证股份有限公司、上海市数字证书认证中心有限公司、卫士通信 息产业股份有限公司、兴庸通信科技股份有限公司、北京海泰方圆科技有限公司、上海格尔 件股份有 限公司、吉大正元信息技术股份有限公司、上海颐东网络信息有限公司. 本标准主要起草人:刘平、马臣云、冯承勇、李述胜、程小茁、刘伟、傅大鹏、刘承、李元正、李玉峰、 柳增寿、谭武征、李伟平、蒋健等。 GM/T 0031 —2014 安全电子签章密码技术规范 1范圉 本标准规定了电子印章和电子签章的数据结构、密码处理流程。 本标准适用于电子印章系统的开发和使用. 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件,凡是不注日期的引用文件,其最新版本（包括所有的修改单）适用于本文件。 GM/T 0003 SM3密码杂凑算法 GM/T 0006密码应用标识规范 GM/T 0009 SM2密码算法使用规范 PKCS # 1 ： RSA CryPtograPhy Standard 3术语和定义 下列术语和定义适用于本文件。 3.1 电子印章 electronic SlamP 一种由制作者签名的包括持有者信息和图形化内容的数据,可用于签署电子文件。 3.2 电子签章 electronic Sea 使用电子印章签署电子文件的过程。 3.3 电子签章敷据 electronic Sealdata 电子签章过程产生的包含电子印章信息和签名信息的数据。 3.4 电子印章系统 electronic Sea SyStem 包含电子印章代理系统和电子签章 件,其中电子印章管理系统包括印章管理员管理、 电子印章制 作与管理、 电子印章验证服务以及安全审计等功能。电子签章 件是使用电子印章对各类电子文档进 行电子签章的 件. 3.5 制•人 electronic StamP maker 电子印章系统中具有签署和管理电子印章信息权限的管理员.管理员可以是单位证书或个人证 书,电子印章中的图片和信息必须经制章人的数字证书进行数字签名. 3.6 签章人 electronic Sea signer 电子印章系统中对文档进行签章操作的最终用户. GM/T 0031 —2014 3.7 SM2 算法 SM2 algorithm 一种椭圆曲线公钥密码算法.其密钥长度为256 比特. 3.8 SM3 算法 SM3 algorithm 一种密码杂凑算法,其输出为256 比特。 4缩略语 下列缩略语适用于本文件. BMP 位图(BitmaP) GIF 图像交换格式(GraPhiCS Inter