GB/T 38646-2020 标准规范下载简介
GB/T 38646-2020 信息安全技术 移动签名服务技术要求简介:
GB/T 38646-2020《信息安全技术 移动签名服务技术要求》是一个由中国国家标准管理机构制定的国家标准。该标准主要规定了移动签名服务的总体技术框架、安全要求、系统架构、数据保护、用户身份验证、签名过程、服务提供与管理等方面的技术标准,目的是为了确保移动签名服务的安全性、可靠性和有效性。
移动签名服务是一种在移动设备上进行的数字签名服务,主要用于确保信息的完整性和来源的真实性。在移动设备环境下,由于其便携性和广泛性,对信息安全提出了更高的要求。该标准涵盖了移动签名服务的关键技术,例如加密算法、签名算法、身份认证机制等,以防止数据篡改、冒充和未经授权的访问。
根据该标准,移动签名服务提供者应确保其服务满足严格的安全性和隐私保护要求,包括防止未经授权的签名、保护用户数据隐私、提供安全的用户认证方式等。同时,该标准也适用于移动应用、在线交易、电子文档签署等场景。
总的来说,GB/T 38646-2020 是为了规范和提升移动环境下的信息安全水平,保护用户在移动设备上进行数字签名操作时的合法权益。
GB/T 38646-2020 信息安全技术 移动签名服务技术要求部分内容预览:
下列缩略语适用于本文件。 AP:应用提供者(ApplicationProvider) APP:应用(Application) CA:证书认证机构(CertificationAuthority) MSD:移动签名设备(MobileSignatureDevice) MSSP:移动签名服务平台(MobileSignatureServicePlatform) PIN:个人身份识别码(PersonalIdentificationNumber)
5.1移动签名的基本特征
移动签名的核心流程在于,用户触发AP将待签数据通过移动设备发送到MSD中,MSD在用户输 人PIN并确认后对待签数据完成签名,并将电子签名结果通过移动终端返回至AP进行验证。 移动签名具有业务无关性,可作为一种通用方法用于各种业务。MSD作为一个通用设备,可存储 用月户的多个证书信息和私钥,通过某个业务首次使用电子签名时,只需到该业务所信任的CA申请证 书,并将证书信息及其对应的私钥存储到MSD中,无需因使用不同的业务而持有多个电子签名硬件 设备。 移动签名节约成本,无需安装客户端程序,降低用户操作复杂度,还可适用于多种业务,最大限度地 发挥电子签名对电子交易的保护作用。 本标准凡涉及密码算法的相关内容,按国家有关法规实施;凡涉及采用密码技术解决保密性、完整 生、真实性、不可否认性需求的遵循密码相关国家标准和行业标准。 .2移动签名服务的相关实体 移动签名的使用过程中共涉及五类实体:用户、MSD、AP、CA和MSSP,各实体的作用描述如下, a)用户,即移动签名人,是移动签名服务的使用者,用户在AP的网站上选择商品或服务,并进行 交易,用户需要对交易数据进行签名,代表自已对交易内容的认可。 MSD是帮助用户随时随地实现移动签名的设备。 C) AP是向用户提供业务的实体,AP需要验证用户的签名,通过验证的结果来判断当前交易是 否是真实用户的行为,因此AP是验证者。 d)CA作为电子认证服务机构,为用户签发数字证书,CA应保证所签发证书的真实、可信。AP 在验证签名时应首先验证用户的数字证书的合法性,因此AP需信任CA。 e) MSSP是提供移动签名服务的实体,介于用户与AP、CA之间,主要实现如下两个功能 1)作为用户端与CA的连接桥梁,协助CA实现对MSD中证书的生命周期管理,如申请、更 新、撤销; 2)作为用户与AP的连接桥梁,实现AP与用户之间待签数据与签名结果的传递,使AP的 交易能够得到移动签名的保护
5.2移动签名服务的相关实体
[天津]16层住宅楼雨季施工方案(18P)6.1移动签名基本流程
移动签名的基本实现流程如图2所示。
图1移动签名服务的相关实体关系
图2移动签名的基本流程
用户使用AP签名服务需提前完成数字证书的申请。 当用户使用移动签名服务,AP发起一个移动签名流程 a)AP产生待签数据; b)AP将待签数据及签名人标识发送给MSSP:
GB/T 386462020
MSSP根据签名人标识检索对应的移动终端; MSSP将待签数据转发给移动终端; 移动终端将待签数据传递到MSD,MSD对待签数据进行处理后,触发移动终端将待签信息展 示给用户确认,并提示用户输人PIN进行验证; 用户输入PIN验证; g 移动终端将PIN传递到MSD,MSD对PIN进行验证,验证成功后,MSD对待签数据进行运 算,生成对应该消息的电子签名: h MSD通过移动终端将签名结果返回给MSSP; 1 MSSP将签名结果返回给AP; AP对签名进行验证,根据验证结果执行对应操作
6.2.2证书申请与分发
CA证书申请与分发需包含以下两个过程: a)身份审核预受理 身份审核预受理是指用户到CA的指定网点提出证书申请请求,CA受理用户的请求,核实用月 身份,并对证书的申请进行预受理。身份审核预受理过程应符合CA自身的安全要求,还应实 ISD与真实身份的绑定,并为用户颁发授权码,用于在后续证书申请和下载流程中认证用户。 b)证书申请和下载 用户在完成身份审核预受理流程之后,即可进行证书申请/下载流程,如图3所示。 证书申请和下载的过程如下: a)CA接收到来自用户发起的证书下载申请,将授权码提供给用户; b) CA向MSSP发送激活证书申请; c MSSP向MSD发送激活证书申请指令; MSD依次进行PIN初始化设置,并输入授权码: e) MSD生成公私钥对,生成证书请求; MSD通过移动终端向MSSP发起证书申请请求; g) MSSP向CA发送证书申请请求; CA处理证书申请请求,生成并签发用户证书; 1) CA向MSSP返回证书申请请求响应,其中包含用户证书; MSSP解析证书,保存证书相关信息; MSSP向MSD发送证书信息下发指令,其中含有证书相关信息; 1) MSD向MSSP发送证书下发响应;
图3用户证书申请和下载流程
为增强用户体验,应支持MSSP侧发起的证书更新和CA侧发起的证书更新,服务器包括M CA两类,如图4所示,
证书更新的具体过程如
GB/T38646—2020
移动签名应支持三种形式的撤销流程: a)用户主动发起撤销流程; b)AP判断需撤销证书,发起撤销流程; c)MSSP判断需撤销证书,发起撤销流程。 证书撤销流程如图5所示
b)MSSP向CA发起证书撤销请求。 c)CA验证证书撤销请求。 d)CA撤销用户证书,并发布状态。 e)CA向MSSP发送证书撤销请求响应。 f)MSSP向MSD发送证书清空激活指令。 g)MSD清空自身所存储的证书及私钥。 h)MSD向MSSP发送证书清空结果确认。 MSSP发送证书撤销成功的通知消息,提示用户证书撤销成功。
7移动签名服务的实体功能
GB/T38646—2020
MSSP平台作为移动签名服务的核心业务平台,应具备如下功能: a)业务管理,支持用户在MSSP对移动签名服务进行申请/受理、暂停/恢复、注销等操作; b)允许多AP接入,AP可以在MSSP对移动签名进行申请/受理、暂停/恢复、注销等操作; C 允许多CA接人,AP根据自已的需要选择所信任的CA,用户可选择不同的CA申请证书; d 签名事务管理,MSSP应提供完善的签名事务管理机制,最大限度保证签名操作的完整性,对 于用户无法完成签名操作的场景,需要明确提示AP和用户签名未完成; e 证书生命周期管理,对于证书申请与分发、更新、撤销等管理流程,MSSP应提供完整的差错管 理机制,最大限度保证流程的完整性,对于证书操作无法完成的场景,需明确提示CA和用户; f 安全管理,MSSP应提供相应的安全通信机制,以确保与移动终端、MSD、AP、CA之间的通信 安全; 8 历史交易记录管理,MSSP应对移动签名、证书管理等操作进行历史交易记录管理,用户、AP CA可分别进行交易记录查询、统计等。
MSD应具备以下功能: a)具备密码运算功能,MSD能够实现签名/验签等功能; b)具备私钥安全存储功能,MSD不提供私钥导出指令,提升存储的安全性; 具备签名人鉴别功能,MSD在启用私钥进行签名之前,应对签名人进行鉴别,如PIN或生物 识别方式,只有鉴别通过才能生成签名,若鉴别不通过,则拒绝生成签名; d 签名人PIN管理,MSD应对签名人PIN提供安全管理机制,保证该数据不能被导出,也能防 止穷举攻击
用户即为使用移动签名服务的使用者,具备业务申请/受理、业务暂停及恢复、业务注销、客户月 功能。
CA作为电子认证服务的机构,为用户签发数字证书,保证所签发证书的真实、可信,并具备业 /受理、业务暂停及恢复、业务注销、业务查询、客户服务等功能
GB/T38646—2020
AP为用户提供移动签名服务应用的实 的应用场景,并可以实现移动签名的调 同时应支持业务申请/受理、业务暂停及恢复、业务注销、业务查询、客户服务等功能。
8移动签名服务的接口功能
8.1MSSP与AP之间的接
用于AP向MSSP发起签名请求,其中应包含待多
8.1.2签名结果推送
该接口用于MSSP向AP推送签名结果,其中包含用户签名结果。
该接口用于AP向MSSP查询某次签名交易的状态,MSSP在查询当前交易的状态,并将结果 返回,
8.2MSSP与MSD之间的接口
该接口用于实现用户的签名操作,包含签名请求和签名响应两条消息: a)签名请求:MSSP向MSD发送《旅游休闲示范城市 LB/T047-2015》,其中包含待签数据; b)签名响应:MSD通过移动终端向MSSP发送,其中包含签名结果或用户取消信息
8.2.2证书申请与分发
该接口用于MSD通过MSSP实现证书申请、分发、下载操作,包含证书申请激活指令、证书申请请 求、证书信息下发、证书下发响应四条消息: a)证书申请激活指令:MSSP向MSD发送,用于激活授权码输入界面; b)证书申请请求:MSD向MSSP发送,其中包含MSD内生成的证书申请 c)证书信息下发:MSSP向MSD发送,其中包含用户证书或根据证书解析出来的信息,供用户 查看; 5Z1C d)证书下发响应:MSD向MSSP发送,作为证书信息下发的响应,表示MSD已正确处理证书 信息
该接口用于实现MSD内的证书更新操作,包含证书更新激活指令、证书更新请求、证书更新信息 下发、证书下发响应四条消息: a)证书更新激活指令:MSSP向MSD发送,用于激活PIN输入界面; b) 证书更新请求:MSD向MSSP发送,其中包含MSD新生成的证书请求及认证信息; C 证书更新信息下发:MSSP向MSD发送,其中包含新的用户证书或用新证书解析出来的信息; 证书下发响应:MSD向MSSP发送,作为证书更新信息下发的响应,表示MSD已正确处理证 书更新信息,可以启用新密钥对,
GB/T38646—2020
该接口用于实现MSD内的证书撤销操作,包括用户证书撤销请求、证书清空激活指令、证书清空 结果确认: a)用户证书撤销请求:MSD向MSSP发送,表示用户要撤销当前证书; b)证书清空激活指令:MSSP向MSD发送,用于激活MSD内部程序,清空当前证书及对应的 私钥; c)证书清空结果确认:MSD向MSSP发送DB34∕T 3830-2021 装配式建筑评价技术规范,告知MSSP当前证书及私钥清空完成
8.3MSSP与CA之间的接口
8.3.1证书电请与分发