书 书 书犐犆犛 ３５ ． ０３０ 犆犆犛犔 ８０ 中华人民共和国密码行业标准 犌犕 ／ 犜 ０１０９ — ２０２１ 基于云计算的电子签名服务技术要求 犜犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉犲犾犲犮狋狉狅狀犻犮狊犻犵狀犪狋狌狉犲狊犲狉狏犻犮犲犫犪狊犲犱狅狀犮犾狅狌犱犮狅犿狆狌狋犻狀犵 ２０２１  １０  １８ 发布 ２０２２  ０５  ０１ 实施 国家密码管理局 发布书 书 书目 　　 次 前言 Ⅲ ………………………………………………………………………………………………………… 引言 Ⅳ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 缩略语 ２ …………………………………………………………………………………………………… ５ 　 基于云计算的电子签名服务一般架构 ２ ………………………………………………………………… 　 ５．１ 　 架构模型 ２ …………………………………………………………………………………………… 　 ５．２ 　 服务模式 ３ …………………………………………………………………………………………… ６ 　 依赖方技术要求 ３ ………………………………………………………………………………………… ７ 　 签名方技术要求 ４ ………………………………………………………………………………………… 　 ７．１ 　 总体要求 ４ …………………………………………………………………………………………… 　 ７．２ 　 本地数据保护 ４ ……………………………………………………………………………………… 　 ７．３ 　 身份鉴别 ４ …………………………………………………………………………………………… 　 ７．４ 　 通信数据保护 ４ ……………………………………………………………………………………… 　 ７．５ 　 密钥管理 ４ …………………………………………………………………………………………… 　 ７．６ 　 电子签名的确认与控制 ４ …………………………………………………………………………… ８ 　 云签名服务技术要求 ４ …………………………………………………………………………………… 　 ８．１ 　 概述 ４ ………………………………………………………………………………………………… 　 ８．２ 　 建设要求 ４ …………………………………………………………………………………………… 　 ８．３ 　 电子签名服务要求 ５ ………………………………………………………………………………… 　 ８．４ 　 运行支撑要求 ８ ……………………………………………………………………………………… 　 ８．５ 　 安全审计要求 ８ ……………………………………………………………………………………… 附录 Ａ （ 资料性 ） 　 几种典型的云签名服务模式 １０ ………………………………………………………… Ⅰ 犌犕 ／ 犜 ０１０９ — ２０２１前 　　 言 　　 本文件按照 ＧＢ ／ Ｔ１．１ — ２０２０ 《 标准化工作导则 　 第 １ 部分 ： 标准化文件的结构和起草规则 》 的规定起草 。 本文件由密码行业标准化技术委员会提出并归口 。 本文件起草单位 ： 北京数字认证股份有限公司 、 数安时代科技股份有限公司 、 三未信安科技股份有限公司 、 长春吉大正元信息技术股份有限公司 、 中金金融认证中心有限公司 、 中国电力科学研究院有限公司 、 北京金奥博数码信息技术有限责任公司 、 杭州天谷信息科技有限公司 、 浙江汇信科技有限公司 、 北京国富安电子商务认证有限公司 、 江苏意源科技有限公司 。 本文件主要起草人 ： 李向锋 、 林雪焰 、 张永强 、 傅大鹏 、 田景成 、 高志权 、 赵丽丽 、 谢吉华 、 翟峰 、 王新华 、 张翼 、 程亮 、 王忠义 、 杨洋 、 徐冠宁 、 王胜男 。 Ⅲ 犌犕 ／ 犜 ０１０９ — ２０２１引 　　 言 　　 近年来 ， 在移动互联网和云计算等新技术的推动下 ， 很多应用领域从业务模式到技术支撑 ， 都发生了深刻的变化 ， 业务越来越需要能够随时 、 随地开展和确认 ， 而为保障业务合规性和安全性的电子签名技术 ， 也应该及时适应这些变化 ， 在这些新的场景中发挥积极作用 。 同时 ， 移动互联网业务中 ， 通过电子签名技术保证业务安全性的需求越来越多 ， 电子签名相关应用将向移动互联网延伸 。 基于云计算的电子签名 ， 是为业务提供电子签名功能的一种方式 。 服务方将电子签名以云服务形式提供给用户 ， 使用户能够方便 、 低成本 、 随时随地生成各类业务所需的 ， 具有法律效力的电子签名 。 通过制定本文件 ， 能够对基于云计算的电子签名服务进行规范 ， 从而为业务系统提供便捷可靠的电子签名能力支撑 。 Ⅳ 犌犕 ／ 犜 ０１０９ — ２０２１基于云计算的电子签名服务技术要求 １ 　 范围 本文件描述了基于云计算的电子签名服务密码技术需求 ， 提出了采用数字证书和数字签名技术实现的基于云计算的电子签名服务的密码技术要求 。 本文件适用于指导基于云计算的电子签名服务的建设 、 管理 、 检测和应用 。 ２ 　 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。 其中 ， 注日期的引用文件 ， 仅该日期对应的版本适用于本文件 ； 不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ１５８４３ 　 信息技术 　 安全技术 　 实体鉴别 ＧＢ ／ Ｔ２０５１８ 　 信息安全技术 　 公钥基础设施 　 数字证书格式 ＧＢ ／ Ｔ２２２３９ 　 信息安全技术 　 网络安全等级保护基本要求 ＧＢ ／ Ｔ２５０５６ 　 信息安全技术 　 证书认证系统密码及其相关安全技术规范 ＧＢ ／ Ｔ２５０６４ 　 信息安全技术 　 公钥基础设施 　 电子签名格式规范 ＧＢ ／ Ｔ３１１６８ — ２０１４ 　 信息安全技术 　 云计算服务安全能力要求 ＧＢ ／ Ｔ３２９０５ 　 信息安全技术 　 ＳＭ３ 密码杂凑算法 ＧＢ ／ Ｔ３２９０７ 　 信息安全技术 　 ＳＭ４ 分组密码算法 ＧＢ ／ Ｔ３２９１８ （ 所有部分 ） 　 信息安全技术 　 ＳＭ２ 椭圆曲线公钥密码算法 ＧＢ ／ Ｔ３５２７５ 　 信息安全技术 　 ＳＭ２ 密码算法加密签名消息语法规范 ＧＢ ／ Ｔ３５２７６ 　 信息安全技术 　 ＳＭ２ 密码算法使用规范 ＧＢ ／ Ｔ３６３２６ 　 信息技术 　 云计算 　 云服务运营通用要求 ＧＢ ／ Ｔ３７０９２ 　 信息安全技术 　 密码模块安全要求 ＧＢ ／ Ｔ３８６３６ 　 信息安全技术 　 传输层密码协议 （ ＴＬＣＰ ） ＧＢ ／ Ｔ３９７８６ — ２０２１ 　 信息安全技术 　 信息系统密码应用基本要求 ＧＭ ／ Ｚ４００１ 　 密码术语 ３ 　 术语和定义 ＧＭ ／ Ｚ４００１ 界定的以及下列术语和定义适用于本文件 。 ３ ． １ 电子签名 　 犲犾犲犮狋狉狅狀犻犮狊犻犵狀犪狋狌狉犲 数据电文中以电子形式所含 、 所附用于识别签名人身份并表明签名人认可其中内容的数据 。 　　 注 ： 本文件中特指采用数字证书和数字签名技术实现的电子签名 。 ３ ． ２ 云计算 　 犮犾狅狌犱犮狅犿狆狌狋犻狀犵 通过网络访问可扩展的 、 灵活的物理或虚拟资源池 ， 并可按需自助获取与管理资源的模式 。 １ 犌犕 ／ 犜 ０１０９ — ２０２１　　 注 ： 资源实例包括服务器 、 操作系统 、 网络 、 软件 、 应用与存储设备等 。 ３ ． ３ 云服务商 　 犮犾狅狌犱狊犲狉狏犻犮犲狆狉狅狏犻犱犲狉 云计算服务的供应方 。 　　 注 ： 云服务商管理 、 运营 、 支撑云计算的计算基础设施及软件 ， 通过网络支付云计算的资源 。 ３ ． ４ 云服务客户 　 犮犾狅狌犱狊犲狉狏犻犮犲犮狌狊狋狅犿犲狉 为使用云计算服务同云服务商建立业务关系的参与方 。 　　 注 ： 本文件中云服务客户简称客户 。 ３ ． ５ 签名方 　 狊犻犵狀犲狉 制作电子签名的实体 。 ３ ． ６ 依赖方 　 狉犲犾犻狀犵狆犪狉狋狔 接受云签名服务的依赖协议 ， 独立地判断电子签名是否满足其应用的安全需求的实体 。 ３ ． ７ 云签名服务 　 犮犾狅狌犱犫犪狊犲狊犻犵狀犻狀犵狊犲狉狏犻犮犲 为其他实体提供基于云的电子签名服务及相关服务的机构 。 ４ 　 缩略语 下列缩略语适用于本文件 。 ＡＰＩ 　　　 应用编程接口 （ ＡｐｐｌｉｃａｔｉｏｎＰｒｏｇｒａｍｍｉｎｇＩｎｔｅｒｆａｃｅ ） ＣＡ 证书认证机构 （ ＣｅｒｔｉｆｉｃａｔｅＡｕｔｈｏｒｉｔｙ ） ＣＲＬ 证书吊销列表 （ ＣｅｒｔｉｆｉｃａｔｅＲｅｖｏｃａｔｉｏｎＬｉｓｔ ） ＯＣＳＰ 在线证书状态查询协议 （ ＯｎｌｉｎｅＣｅｒｔｉｆｉｃａｔｅＳｔａｔｕｓＰｒｏｔｏｃｏｌ ） ５ 　 基于云计算的电子签名服务一般架构 ５ ． １ 　 架构模型 基于云计算的电子签名服务是指由云签名服务作为服务方通过云服务方式向客户提供电子签名功 能 ， 所提供的电子签