GM/T 0047-2024 安全电子签章密码检测规范.pdf

中华人民共和国密码行业标准

GM/T0047-2024代替GM/T0047-2016

安全电子签章密码检测规范

Cryptography test specification for secure electronic seal signature

国家密码管理局 发布

目次

前言1范围2规范性引用文件3术语和定义4检测内容4.2数字签名算法检测 4.1检测对象4.3电子印章数据检测 4.4电子印章验证检测4.5电子签章数据检测4.6电子签章验证检测5检测方法5.1数字签名算法检测5.2电子印章数据检测5.3电子印章验证检测5.4电子签章数据检测5.5电子签章验证检测6送检技术文档要求7判定规则

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草.

本文件代替GM/T0047-2016安全电子签章密码检测规范》，与GM/T0047-2016相比，除结构调整和编辑性改动外，主要技术变化如下：

）版的5.1);b）增加了电子印章在制章者证书过期情况下的检测方法（见5.3.5）：c）增加了电子印章制章时间有效性的检测内容和检测方法（见4.4.6和5.3.6）； d）增加了电子印章时间截的检测内容和检测方法（见4.4.4和4.6.4）；e）增加了电子签章时间截的检测内容和检测方法（见5.3.4和5.5.4）；f）更改了电子签章中电子印章有效性验证方法，将方法中电子签章时间是否在电子印章有效期的验证步骤统一调整到电子签章时间有效性验证方法中（见5.5.7和5.5.9.2016年版的6.5.8）；g）更改了“送检技术文档要求"，增加了产品实物图的文档要求（见第6章，2016年版的第7章）：2016年版的第8章）.

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任.

本文件由密码行业标准化技术委员会提出并归口.

上海市数字证书认证中心有限公司、上海格尔软件股份有限公司、中电科网络安全科技股份有限公司. 本文件起草单位：北京数字认证股份有限公司、商用密码检测认证中心、兴唐通信科技有限公司、

本文件主要起草人：刘岩、赵子轩、谢峰、傅大鹏、刘中、马彩云、李红芳、刘伟、李大为、邓开勇、罗鹏、肖秋林、马爱良、李冬、朱亚飞、陈曦、韩琳、间夏强、张周群、李庚显、郑强、牛鹏飞、雷银花、高超航.

本文件及其所代替文件的历次版本发布情况为：

2016年首次发布版为GM/T0047-2016；

一一本次为第一次修订.

安全电子签章密码检测规范

1范围

条件. 本文件规定了安全电子签章密码技术的检测内容、检测方法、送检技术文档要求以及合格判定

印章数据验证、电子签章数据以及电子签章数据验证相关密码技术的检测.

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本文件.

GB/T20520-2006信息安全技术公钥基础设施时间藏规范GB/T25069信息安全技术术语GB/T32905信息安全技术SM3密码杂凑算法GB/T32918（部分）信息安全技术SM2椭圆曲线公钥密码算法GM/T0031安全电子签章密码技术规范 GB/T35276信息安全技术SM2密码算法使用规范GM/Z4001密码术语

3术语和定义

GB/T25069、GB/T32905、GB/T32918和GM/Z4001界定的以及下列术语和定义适用于本

文件.

3.1

电子文件electronic document

在数字设备及环境中形成，以数码形式存储于磁带、磁盘、光盘等载体，依赖计算机等数字设备阅读、处理，并可在通信网络上传送的文件.

注：本文件中签章原文指电子文件.

3.2

制章者electronic seal maker

电子印章系统中具有电子印章制作和管理权限的机构.注：电子印章中的图像和相关信息应经制章者进行数字签名，电子印章中的制章者证书应是该机构的单位证书.

签章者electronic seal signer

电子印章的者.

3.4

电子印章electronic seal

由制章者签名的包括签章者信息和图形化内容的数据，能用于签署电子文件.

GM/T 0047-2024

3.5

使用电子印章签署电子文件的过程.注：电子签章能实现与纸质文件盖章操作相似的可视效果，能保障数据来源的真实性、数据完整性以及签名人行为 的不可否认性.[来源：GB/T25069-2022，3.120.有修改]

电子签章数据electronic seal signing data

电子签章过程产生的包含电子印章、原文信息和数字签名等信息的数据.

具有电子印章管理、制作、签章、验章及日志审计等功能的系统.

SM2算法SM2algorithm由GB/T32918定义的一种椭圆曲线公钥密码算法.

SM3算法SM3algorithm 由GB/T32905定义的一种密码杂凑算法.

4检测内容

4.1检测对象

以及电子签章验证. 检测对象为电子印章系统中所使用的数字签名算法、电子印章数据、电子印章验证、电子签章数据

注：电子印章系统所配用的密码产品，是已经获得商用密码产品认证证书且处于有效期内的产品.

4.2数字签名算法检测

验证数字签名算法是否符合GM/T0031中的要求.如果签名算法使用SM2，则应验证签名数据结构是否符合GB/T35276的要求.

4.3电子印章数据检测

验证电子印章的内容和编码格式是否符合GM/T0031中电子印章格式的要求.

4.4电子印章验证检测

4.4.1概述

电子印章数据验证检测包括电子印章数据格式验证、电子印章签名值验证、电子印章时间截验证（适用时）、制章者证书有效性验证、制章时间有效性验证和电子印章有效期验证等六项检测内容.

4.4.2电子印章数据格式验证

验证电子印章数据格式是否符合GM/T0031中电子印章格式的要求.

4.4.3电子印章签名值验证

2 根据印章信息数据、制章者证书和签名算法标识验证电子印章签名信息中的签名值是否正确.