DB50/T 1133-2021 标准规范下载简介
DB50/T 1133-2021 数字档案手写电子签名应用技术规范.pdf简介:
《DB50/T 1133-2021 数字档案手写电子签名应用技术规范》是一份由中国建筑材料工业协会发布的技术标准。该标准主要针对数字档案管理领域中手写电子签名的应用进行了详细的规定。数字档案是指通过数字化技术处理的文件资料,而手写电子签名则是模仿手写签名的一种电子形式,用于确认文档的真实性和完整性。
这份规范的主要内容可能包括以下几个方面:
1. 定义与术语:对数字档案手写电子签名的定义,以及相关的术语和定义进行明确。
2. 系统要求:规定了系统在支持手写电子签名时应具备的技术性能,如签名的生成、传输、存储和验证等。
3. 安全与隐私:对签名的保密性、完整性和不可否认性等安全特性进行了要求,同时也可能涉及个人隐私保护的规定。
4. 技术实现:详细描述了手写电子签名的生成、验证方法,以及与传统手写签名的相似性和可比性。
5. 测试与验收:提出了对系统进行测试和验收的标准和流程,以确保其符合规范要求。
6. 应用场景:可能列举了数字档案手写电子签名在不同场景下的应用案例和最佳实践。
总的来说,这份标准旨在推动数字档案管理的规范化,提高电子签名的可信度,保障数据的安全和法律效力。
DB50/T 1133-2021 数字档案手写电子签名应用技术规范.pdf部分内容预览:
前 合 引 言... 范围 规范性引用文件. 术语和定义 基本要求 数字档案手写电子签名系统. 要素管理 数字档案生成... 验证 保密及安全要求. 参考文献.
社会发展到数字时代,数字成为普遍联系的要素,包括档案管理在内的社会治理基本环境应当顺应 寸代实现数字化嬉变。数字档案的生成、流转、管理、存储、利用,本质上是人的行为的节点记录和以 比记录为人服务的方式,涉及到不特定的行业和领域,需要通过签名对行为进行确认的场景极为复杂, 建立符合要求的适用于数字档案管理的签名确认机制是数字档案管理的基础条件。本文件基于《中华人 民共和国电子签名法》编制,以满足复杂社会应用条件下数字档案全局性应用需求。 本文件实施过程中,涉及密码技术的具体应用时,按照国家密码主管部门发布的相关文档和技术规 范热行。
数字档案手写电子签名应用技术
本文件规定了数学档案手写电子签名应用的术语和定义、基本要求、数学档案手写电子签名系统、 要素管理、数字档案生成、验证、保密及安全等方面的要求GB∕T 15344-2020 滑石物理检验方法, 本文件适用于数字档案中手写电子签名的应用。 本文件不适用于《中华人民共和国电子签名法》规定不得使用电子签名的领域,
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件 仅所注日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T20520信息安全技术公钥基础设施时间戳规范 GB/T32918(所有部分)信息安全技术SM2椭圆曲线公钥密码算法 GM/T0002SM4分组密码算法 GM/T0004SM3密码杂漆算法
手写电子签名handwrittenelectronicsignature 以手写的方式签署数据电文,数据电文中以电子形式所含、所附用于识别电子签名人身份并表明电 子签名人认可其中内容的数据,
电子签名handwrittenelectronicsignature 写的方式签署数据电文,数据电文中以电子形式所含、所附用于识别电子签名人身份并表明电 认可其中内容的数据
签名设备signaturedevice 签名人签名时使用的,具备对手写电子签名完成处理功能的设备
鉴名元数据 signaturemetadata
手写电子签名的数据集合
手写电子签名系统构成包含但不限于以下内容: a) 签名设备; b 存储设备; 数字档案管理组件; d 数字摘要管理组件; 安全组件。
手写电子签名系统构成包含但不限于以下内容: a 签名设备; b) 存储设备; 数字档案管理组件; d 数字摘要管理组件; e) 安全组件。
4.2.1手写电子签名、签署环境以及对应的数据电文应不可拆分、不可更改,且应保持签署前后数据 电文的完整信息,以供手写电子签名原始性评价所需。 4.2.2手写电子签名行为应置于签名人实时控制下完成。 4.2.3手写电子签名呈现方式应保持书写字迹的原始状态,不应施加字体、字形、笔画等变化
签名元数据应与签署的数据电文、签署后形成的数学档案和数字摘要具有唯一关联性,不 原因引致这种唯一关联性被错误识别
签名应得到持续有效的追溯,其活动全过程应满
5数字档案手写电子签名系统
数字档案手写电子签名系统逻辑框架如图1所示
数字档案手写电子签名系统应包含以下内容: 要素管理:签名人、签名设备、签名方式; b 数字档案生成:签名应用程序、签名数据采集、手写电子签名; C) 验证:数字档案、数字摘要验证。 d 安全组件:系统接入、数据采集、数据传输、数据存储的必要安全机制。
数字档案手写电子签名系统应包含以下内容: 要素管理:签名人、签名设备、签名方式; b) 数字档案生成:签名应用程序、签名数据采集、手写电子签名; 验证:数字档案、数字摘要验证。 d)安全组件:系统接入、数据采集、数据传输、数据存储的必要安全机制
图1数字档案手写电子签名系统逻辑框架示意图
签名人权限管理应符合以下要求: a)签名人应按照文件签署要求,预先设置签名权限; 签名人可利用包括人工审核、智能识别、事前事中事后监督等方式,保证权限范围内行为正常 实施、及时识别并警示无权限或超权限行为。
6. 1. 2 签名人登录
建立基于签名人权限管理的身份识别或确认方式,以实现签名人登录的过程管理。签名人登录包含 但不限于以下方式: 身份证件登录: b pin码或口令登录; c) 签名登录; d)生物特征登录。
册止 6.2.2签名设备应满足手写电子签名的功能要求 6.2.3签名设备应能接收并呈现数据电文和签名内容。 6.2.4签名设备应与数字档案管理、数字摘要管理建立安全的数据传输机制。
6.3.1直接签名文件应按数据电文设定的签名要求直接进行签名。 6.3.2非直接签名文件应与其对应的直接签名文件建立唯一关联后进行签名。 注:非直接签名文件是指不具备直接签署条件的数据电文DB15/T 2264-2021标准下载,例如:音频、视频、数据代码等。
签名应用程序应满足以下基本要求: a)具备要求电子签名人完整、准确理解数据电文内容方可实施签署的提醒或告知功能; 具备显见的签署引导提示,满足签名人能在自主意愿支配下主动完成签署行为,并能实时观察 到签署后的本文状况; c)具备重签、确认等合理机制,明确告知签名行为确认后不可撤销、不可更改。
签名数据采集应满足以下基本要求: a 能采集、存储签名元数据; b) 能使用签名元数据制作手写电子签名; c)能生成可视化的签名人笔迹: d)能生成数字摘要。
3.1 手写电子签名生成应包括以下基本步骤: a) 签名人登录; b) 签名人知悉待签电文并确认; C 签名人按待签电文设定要求进行签名; d 显示签名后形成的数据电文缩略图,并由签名人确认; e 生成加密的数字档案包和数字摘要包: f) 签名回执 注:缩略图是签名人签名后生成的数字档案可视化的展现形式,宜采用PDF、JPG等格式。 3.2 手写电子签名生成应满足以下基本要求: a 生成的数字档案应包括数据电文、签名元数据、数字档案缩略图及相应的数字摘要: b 生成的签名笔迹应与数据电文融为一体,不可替换、擦除; C 生成数字档案包和数字摘要包加密算法应符合GM/T0002的要求: d 生成数字档案包和数字摘要包密钥交换算法采用应符合GB/T32918的要求; e 数字摘要算法应符合GM/T0004的要求; f) 时间戳应符合GB/T20520的要求;
3.2手写电子签名生成应满足以下基本要求: a 生成的数字档案应包括数据电文、签名元数据、数字档案缩略图及相应的数字摘要; b 生成的签名笔迹应与数据电文融为一体,不可替换、擦除; C 生成数字档案包和数字摘要包加密算法应符合GM/T0002的要求; d 生成数字档案包和数字摘要包密钥交换算法采用应符合GB/T32918的要求; e 数字摘要算法应符合GM/T0004的要求; 时间戳应符合GB/T20520的要求:
8.1在接收到数字档案包时,应与数学档案生成端进行校验,保证数字档案包真实完整。 8.2在接收到数字摘要包时,应与数字档案生成端进行校验09.12.08_万达酒店_App16 蒸汽系统设计标准.pdf,保证数字摘要包真实完整。 8.3向数字档案系统发出归档请求,将数字档案包进行归档,应验证数字档案包归档的真实完整。 8.4向数字摘要存证系统发出存证请求,将数字摘要包进行存证,应验证数字摘要包存证的真实完整,
9.1签名人注册信息的传输、存储应符合国家对个人信息保护规定和保密要求, 9.2手写电子签名系统应排除所有不可信系统进程、外围设备和通信信道、应用进程等对数据流转的 干扰。 9.3数字档案和数字摘要的传输、存储应符合国家相关部门的保密和安全要求