标准规范下载简介
GB/T 38541-2020 信息安全技术 电子文件密码应用指南简介:
GB/T 38541-2020《信息安全技术 电子文件密码应用指南》是中国国家标准,发布于2020年。该标准主要针对电子文件的密码应用提供了详细的指导和规范。电子文件密码应用是信息安全领域中的重要组成部分,它涉及到对电子数据进行加密保护,以防止未经授权的访问、修改或泄露。
该指南的目的是为了促进电子文件的密码技术应用,提供密码体制的选择、密码管理、密码策略制定、密码实施的流程和方法等。它涵盖了密码学的基础知识,如加密算法、解密算法、密钥管理、密码强度评估等内容,同时也强调了密码在电子文件安全中的重要性,如数据加密、身份验证、完整性保护等。
通过遵循该指南,企业和机构可以更好地理解和实施安全的密码策略,保护电子文件的机密性、完整性和可用性,以符合法律法规要求,降低信息安全风险,并提高数据保护的效率和效果。
GB/T 38541-2020 信息安全技术 电子文件密码应用指南部分内容预览:
GB/T31913一2015、GB/T25069一2010、GM/T0055一2018界定的以及下列术语和定义适用于 本文件。为了便于使用,以下重复列出了GM/T0055一2018中的某些术语和定义 3.1 电子文件electronicrecords 在数字设备及环境中形成,以数码形式存储于磁带、磁盘、光盘、智能密码钥匙等载体,依赖计算机 等数字设备阅读、处理,并可在通信网络上传送的文字、图表、音频、视频等不同形式的文件,由文件内容 和文件属性组成。 注:改写GB/T31913—2015,定义3.1 3.2 文书类电子文件administrativeelectronicrecords 反映党务、政务、生产经营管理等各项管理活动的电子文件。 3.3 标签label
访问权限,记录文件处理环节中操作者的操作行为,确保文件在创建、修改、授权、阅读、签批、盖章、打 印、添加水印、流转、存档和销毁等操作中始终处于安全可控的状态,为应用系统提供追溯和审计的 依据。 [GM/T0055—2018,定义3.3] 3.4 应用系统 application system 以电子文件为处理对象,对电子文件进行创建、修改、授权、阅读、签批、盖章、打印、添加水印、流转 存档和销毁等操作的系统, 3.5 数字信封digital envelope 种数据结构,包含用对称密钥加 多的场对称悠钥
GBT 36503-2018标准下载5.1密码应用技术框架
密码应用技术框架如图1所示。 及密码算法、密码协议宜遵循密码相关国家标准
电子文件管理的安全目标包括机密性、完整性、真实性和不可否认性
图1电子文件密码应用技术框架
文件管理的安全目标包括机密性、完整性、真实收
GB/T 385412020
证电子文件全生命周期的安全性。即保证电 文件的形成过程真实可靠,保证电子文件在传输(交换)、接收和存储的过程中未被套改,保证电子文 牛不被泄露给非授权的访问者,保证电子文件的操作者不能否认其操作行为和处理结果。 电子文件的安全性由文件内容的安全性和文件属性的安全性共同来保证,
遵循GB/T31913一2015,电子文件全生命周期中,一般经历三种类型的系统,即业务系统、电子文 牛管理系统、电子文件长期保存系统 业务系统也称作电子文件形成办理系统,主要为电子文件提供从形成到办理这一过程中所涉及的 业务功能,并提供与其他系统连接的数据接口。电子文件管理系统负责从业务系统中捕获电子文件,维 户文件之间、文件和业务之间的各种关联,支持查询利用,并以有序的、系统的、可审计的方式进行处置。 电子文件长期保存系统则以正确的和长期有效的方式维护电子文件并提供利用
用户是应用系统的操作人员,包括电子 业务操作者是指在业务系统、电子文件管理系统和电子文件长期保存系统中,对电子文件进行创 建、修改、授权、阅读、签批、盖章、打印、流转、存档和销毁等具体操作的人员, 系统管理者是指对应用系统进行管理
电子文件是应用系统的操作对象。 文件内容可以包含一个或多个文件。 文件属性包括标识属性、元数据属性、安全属性、签批属性、印章属性、水印属性、权限属性、日志属 性和扩展属性等。标识属性是文件的唯一标识,该标识在电子文件创建时确定,并在电子文件全生命周 期中保持不变;元数据属性描述电子文件的背景、内容、结构及其整个管理过程的数据;安全属性描述与 电子文件密码操作相关的属性和状态的数据,包括对文件内容及相关文件属性进行加密、签名等密码运 算所采用算法的算法标识、数学证书信息、签名结果等内容;签批属性定义了对文件进行签批以及对签 批行为进行签名的操作,包括签批人信息、签批时间、签批内容等内容;印章属性定义了对文件进行盖 章、验章操作,包括签章人信息、签章时间、电子签章等内容;水印属性定义了对文件嵌/提取水印的操 作,包括水印设置人、水印设置时间、水印内容、水印位置等内容;权限属性定义对文件的读、写、打印、密 码操作等操作权限;日志属性定义了对文件操作过程中的日志信息;扩展属性是由应用系统自定义的属 性,由应用系统根据实际应用需要定义其结构及各要素的含义。 文件属性可遵循GM/T0055一2018以标签的方式组织,电子文件与标签存在唯一绑定关系,可内 联式存储也可外联式存储。 文件属性也可由应用系统以自维护方式组织,应用系统可根据属性含义自定义属性所包含的字段 并直接对文件属性进行密码操作,保证文件属性的安全性,维护其与电子文件的关联关系
5.6密码算法与密码服务
电子文件的密码操作宜使用对称算法、非对称算法和杂凑算法,根据场景宜采用GB/T329 3/T32905、GB/T32907或者国家密码管理部门认可的其他密码算法 对称算法用于加解密文件内容和文件属性。非对称算法用于加密和解密对称密钥,以及进行整
签名和签名验证。杂凑算法用于完整性计算和验证。对称算法可采用CBC、OFB、CFB、CTR等多种模 式。当使用OFB和CFB模式时,应用系统应设置反馈位数, 对密码算法的调用通过密码算法的标识来完成,
5.6.2通用密码服务
通用密码服务包括数字证书服务、加密/解密服务、签名/验签服务、杂凑运算服务等。通用密码 证书认证系统、密码设备/部件等密码基础设施提供,通过调用相关服务接口实现。提供密码服 书认证系统、密码设备/部件宜遵循相关国家标准和行业标准,并得到国家密码管理部门认证核准 马服务接口宜遵循GM/T0019。数字证书格式宜遵循GB/T20518。签名语法宜遵循GB/T3527
5.6.3典型密码服务
典型密码服务包括身份鉴别服务、电子印章服务、时间戳服务等。 身份鉴别服务用于实现基于数字证书的用户身份鉴别。 电子印章服务用于对电子文件的印章加盖、验证和读取。电子印章服务接口宜遵循GM/T0031。 时间戳服务用于对数字签名、电子印章提供时间信息。时间戳服务接口宜遵循GM/T0033
电子文件涉及的密钥按类型分为对称密钥和非对称密钥,按配用分为用户密钥和系统密钥。 对称密钥由通用密码服务产生,用于加密电子文件;非对称密钥包括签名密钥对和加密密钥对,口 来源于证书认证系统,签名密钥对用于电子文件在传输、交换和存储过程中的签名与验证,加密密钥对 用于对称密钥的加密与解密。 用户密钥包括用户签名公私钥对和用户加密公私钥对,系统中所有用户宜配备对应的签名证书利 加密证书;系统密钥包括系统签名密钥对和系统加密密钥对,所有电子文件应用系统宜配备对应的签名 证书和加密证书
6电子文件的密码操作方法
在应用系统中,可使用密码技术对电一 牛进行机密性、完整性、真实性和不可否认性保护。在实 标使用过程中,可根据电子文件重要程度、 确定电子文件的安全目标。在需要同时保证文件 的机密性和完整性时,宜先对电子文件进 再对电子文件进行机密性保护
6.2.1文件内容的机密性
可采用数字信封方式对文件内容进行加密《YZR3系列起重及冶金用绕线转子三相异步电动机技术条件 GB/T 21973-2008》,以保证文件内容的机密性。 文件属性采用标签方式组织时,应用系统宜遵循GM/T0055一2018,调用电子文件密码服务中间 牛对指定的文件内容进行加密操作和解密操作。 文件属性由应用系统自行维护时,应用系统可直接对指定的文件内容进行加密操作和解密操作 加密操作的对称密钥应随机生成,并确保一文一密,且应用系统无法获取明态的对称密钥。 文件内容加密操作方法如下: a)获取对称算法、非对称算法标识; b)调用通用密码服务产生对称密钥
c)调用对称加密服务使用对称密钥加密文件内容; d)调用非对称加密服务使用电子文件接收者或应用系统加密公钥加密对称密钥; e)将加密后的对称密钥、对称密钥加密后的文件内容按数字信封格式封装,形成加密文件内容 如果电子文件接收者为多人,则分别采用各接收者加密公钥加密对称密钥,并将所有接收者的 加密对称密钥、对称密钥加密后的文件内容封装于数字信封头部; f)将算法标识、算法模式、反馈位数存储在安全属性中。 文件内容解密操作方法如下: a)从安全属性中获取加密电子文件的对称算法和非对称算法标识; b)根据非对称算法标识调用非对称解密服务,使用加密私钥解密加密后的对称密钥,得到对称 密钥; 根据对称算法标识调用对称解密服务,使用对称密钥解密文件内容
6.2.2文件属性的机密性
可根据需要采用数字信封的方式对文件属性中的元数据属性、印章属性、水印属性、权限属性等属 生信息进行加密,以保证相应属性信息的机密性 文件属性采用标签方式组织时,宜遵循GM/T0055一2018中的方式对相应属性进行机密性保护。 文件属性由应用系统自行维护时,应用系统可采用封装数字信封方式,对元数据属性、印章属性等 需要保护的属性信息进行加解密操作
6.3.1文件内容的完整性
可采用对文件内容进行签名操作的方式,保证文件内容的完整性, 文件属性采用标签方式组织时,应用系统宜遵循GM/T0055一2018,调用电子文件密码服务中间 件对指定的文件内容进行签名操作和验签操作。 文件属性由应用系统自行维护时,可采用对文件内容进行签名的方式保证文件内容的完整性。添 加签名过程如下: a)获取签名算法、杂凑算法标识; b)调用杂凑算法服务对文件内容明文计算摘要; ) 使用业务操作者或应用系统的签名私钥对摘要值进行数字签名; d)将签名值、算法标识及签名证书按顺序填充到安全属性中。 可采用对文件内容进行验证签名操作的方式验证文件内容的完整性从施工单位角度浅谈图纸的全过程管理,过程如下: a)从安全属性中获取电子文件签名的杂凑算法标识、签名算法标识、签名证书信息和签名值; b)根据杂凑算法标识调用杂凑算法服务对文件内容计算摘要; c)根据签名算法标识调用签名验证服务,使用签名公钥和摘要值验证文件内容的签名值
6.3.2文件属性的完整性
文件属性采用标签方式组织时,宜遵循GM/T0055一2018,采用对标签进行签名操作的方式,保证 文件属性的完整性。 文件属性由应用系统自行维护时,可采用对文件属性进行签名操作的方式,保证文件属性(不含日 志属性)的完整性。应用系统可通过对应用系统日志的完整性保护来保证单个文件的日志属性的完 整性。 文件属性(不含日志属性)形成或更新时,签名操作的过程如下