公钥密码基础设施应用技术体系-安全电子签章密码应用技术规范.pdf

公钥密码基础设施应用技术体系 安全电子签章密码应用技术规范 Public Key Infrastructure Application Technology Interface Specifications for Electronic Seal 国家密码管理局 2 0 1 0 年 8 月 目 次 目 次I 前 言II 引 言 III 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 2 5 电子签章系统密码应用概述 2 6 电子签章密码应用协议 3 7 接口函数 7 附录A （规范性附录）电子签章密码应用接口错误代码定义11 附录B （资料性附录）电子签章系统 12 I 前 言 本规范是《公钥密码基础设施应用技术体系框架规范》系列规范之一，本规范为应用技术体系框架 的典型密码应用层定义了电子签章相关的技术规范。 本规范由国家密码管理局提出并归口。 本规范主要起草单位：北京数字证书认证中心有限公司、上海数字证书认证中心有限公司、卫士通 信息产业股份有限公司、兴唐通信科技股份有限公司、北京海泰方圆科技有限公司、上海格尔软件股份 有限公司、吉大正元信息技术股份有限公司、上海颐东网络信息有限公司。 本规范主要起草人：马臣云、闫实、冯承勇、程小茁、刘承、李元正、李玉峰、柳增寿、谭武征、 李伟平、蒋健等。 本规范责任专家：刘平。 本规范凡涉及密码算法相关内容，按国家有关法规实施。 II 引 言 电子签章是实现电子签名可视化、解决电子签名易用性的关键应用实现技术，可实现对各类文档的 安全保护。本规范的目标是通过定义电子签章的基本概念、总体技术要求、数据格式设计、接口规范等， 明确电子签章实现的安全性要求，从而规范电子签章产品的设计和实现，实现不同产品的互认互信，并 降低使用者在选择、升级、更换电子签章产品上的难度和代价。 III 公钥密码基础设施应用技术体系 安全电子签章密码应用技术规范 1 范围 本规范规定了电子签章系统的密码协议、密码处理流程和系统中密码应用的安全要求。 本规范适用于电子签章系统的开发，也可用于电子签章系统的检测。 2 规范性引用文件 下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的 修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究 是否可使用这些文件的必威体育精装版版本。凡是不注日期的引用文件，其必威体育精装版版本适用于本部分。 GB/T AAAAA 公钥密码基础设施应用技术体系 框架规范 GB/T BBBBB 公钥密码基础设施应用技术体系 通用密码服务接口规范 GB/T CCCCC 公钥密码基础设施应用技术体系 密码设备应用接口规范 GB/T DDDDD 公钥密码基础设施应用技术体系 时间戳服务接口规范 GB/T EEEEE 公钥密码基础设施应用技术体系 标识管理规范 GB/T FFFFF 智能IC卡及智能密码钥匙密码应用接口规范 GB/T GGGGG 信息技术 安全技术 密码术语 3 术语和定义 以下术语和定义适用于本规范 3.1 电子印章electronic stamp 电子印章是基于电子签名技术实现的传统物理印章的电子化图像数据，具有数字化存储、拥有唯一 标识、基于数字签名技术保护以及授权后方可使用等基本特征。 3.2 电子签章electronic seal 电子签章是基于电子印章信息，采用数字签名技术，实现对电子文件 （如：Word、 Excel、 网页、 PDF等