ICS35.030 CCSL80 中华人民共和国密码行业标准 GM/T0047—2024 代替GM/T0047—2016 安全电子签章密码检测规范 Cryptographytestspecificationforsecureelectronicsealsignature 2024-12-27发布 2025-07-01实施 国家密码管理局发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 检测内容 2 ………………………………………………………………………………………………… 4.1 检测对象 2 …………………………………………………………………………………………… 4.2 数字签名算法检测 2 ………………………………………………………………………………… 4.3 电子印章数据检测 2 ………………………………………………………………………………… 4.4 电子印章验证检测 2 ………………………………………………………………………………… 4.5 电子签章数据检测 3 ………………………………………………………………………………… 4.6 电子签章验证检测 3 ………………………………………………………………………………… 5 检测方法 4 ………………………………………………………………………………………………… 5.1 数字签名算法检测 4 ………………………………………………………………………………… 5.2 电子印章数据检测 4 ………………………………………………………………………………… 5.3 电子印章验证检测 4 ………………………………………………………………………………… 5.4 电子签章数据检测 6 ………………………………………………………………………………… 5.5 电子签章验证检测 6 ………………………………………………………………………………… 6 送检技术文档要求 9 ……………………………………………………………………………………… 7 判定规则 9 ………………………………………………………………………………………………… ⅠGM/T0047—2024前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件代替GM/T0047—2016《安全电子签章密码检测规范》,与GM/T0047—2016相比,除结构 调整和编辑性改动外,主要技术变化如下: a) 更改了“检测对象”,由笼统的“密码算法应用”细化明确为“数字签名算法”等(见4.1,2016年 版的5.1); b) 增加了电子印章在制章者证书过期情况下的检测方法(见5.3.5); c) 增加了电子印章制章时间有效性的检测内容和检测方法(见4.4.6和5.3.6); d) 增加了电子印章时间戳的检测内容和检测方法(见4.4.4和4.6.4); e) 增加了电子签章时间戳的检测内容和检测方法(见5.3.4和5.5.4); f) 更改了电子签章中电子印章有效性验证方法,将方法中电子签章时间是否在电子印章有效期 的验证步骤统一调整到电子签章时间有效性验证方法中(见5.5.7和5.5.9,2016年版的6.5.8); g) 更改了“送检技术文档要求”,增加了产品实物图的文档要求(见第6章,2016年版的第7章); h) 更改了“判定规则”,明确判定结论由“产品不合格”更改为“密码技术检测不通过”(见第7章, 2016年版的第8章)。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由密码行业标准化技术委员会提出并归口。 本文件起草单位:北京数字认证股份有限公司、商用密码检测认证中心、兴唐通信科技有限公司、 上海市数字证书认证中心有限公司、上海格尔软件股份有限公司、中电科网络安全科技股份有限公司。 本文件主要起草人:刘岩、赵子轩、谢峰、傅大鹏、刘中、马彩云、李红芳、刘伟、李大为、邓开勇、罗鹏、 肖秋林、马爱良、李冬、朱亚飞、陈曦、韩琳、阎夏强、张周群、李庚昱、郑强、牛鹏飞、雷银花、高超航。 本文件及其所代替文件的历次版本发布情况为: ———2016年首次发布版为GM/T0047—2016; ———本次为第一次修订。 ⅢGM/T0047—2024安全电子签章密码检测规范 1 范围 本文件规定了安全电子签章密码技术的检测内容、检测方法、送检技术文档要求以及合格判定 条件。 本文件适用于按照GM/T0031研制的电子印章系统中使用的数字签名算法、电子印章数据、电子 印章数据验证、电子签章数据以及电子签章数据验证相关密码技术的检测。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T20520—2006 信息安全技术 公钥基础设施 时间戳规范 GB/T25069 信息安全技术 术语 GB/T32905 信息安全技术 SM3密码杂凑算法 GB/T32918(所有部分) 信息安全技术 SM2椭圆曲线公钥密码算法 GB/T35276 信息安全技术 SM2密码算法使用规范 GM/T0031 安全电子签章密码技术规范 GM/Z4001 密码术语 3 术语和定义 GB/T25069、GB/T32905、GB/T32918和GM/Z4001界定的以及下列术语和定义适用于本 文件。 3.1 电子文件 electronicdocument 在数字设备及环境中形成,以数码形式存储于磁带、磁盘、光盘等载体,依赖计算机等数字设备阅 读、处理,并可在通信网络上传送的文件。 注:本文件中签章原文指电子文件。 3.2 制章者 electronicsealmaker 电子印章系统中具有电子印章制作和管理权限的机构。 注:电子印章中的图像和相关信息应经制章者进行数字签名,电子印章中的制章者证书应是该机构的单位证书。 3.3 签章者 electronicsealsigner 电子印章的所有者。 3.4 电子印章 electronicseal 由制章者签名的包括签章者信息和图形化内容的数据,能用于签署电子文件。 1GM/T0047—20243.5 电子签章 electronicsealsigning 使用电子印章签署电子文件的过程。 注:电子签章能实现与纸质文件盖章操作相似的可视效果,能保障数据来源的真实性、数据完整性以及签名人行为 的不可否认性。 [来源:GB/T25069—2022,3.120,有修改] 3.6 电子签章数据 electronicsealsigningdata 电子签章过程产生的包含电子印章、原文信息和数字签名等信息的数据。 3.7 电子印章系统 electronicsealsystem 具有电子印章管理、制作、签章、验章及日志审计等功能的系统。 3.8 SM2算法 SM2algorithm 由GB/T32918定义的一种椭圆曲线公钥密码算法。 3.9 SM3算法 SM3algorithm 由GB/T32905定义的一种密码杂凑算法。 4 检测内容 4.1 检测对象 检测对象为电子印章系统中所使用的数字签名算法、电子印章数据、电子印章验证、电子签章数据 以及电子签章验证。 注:电子印章系统所配用的密码产品,是已经获得商用密码产品认证证书且处于有效期内的产品。 4.2 数字签名算法检测 验证数字签名算法是否符合GM/T0031中的要求。如果签名算法使用SM2,则应验证签名数据 结构是否符合GB/T35276的要求。 4.3 电子印章数据检测 验证电子印章的内容和编码格式是否符合GM/T0031中电子印章格式的要求。 4.4 电子印章验证检测 4.4.1 概述 电子印章数据验证检测包括电子印章数据格式验证、电子印章签名值验证、电子印章时间戳验证 (适用时)、制章者证书有效性验证、制章时间有效性验证和电子印章有效期验证等六项检测内容。 4.4.2 电子印章数据格式验证 验证电子印章数据格式是否符合GM/T0031中电子印章格式的要求。 4.4.3 电子印章签名值验证 根据印章信息数据、制章者证书和签名算法标识验证电子印章签名信息中的签名值是否正确。 2GM/T0047—2024