GBT385412020信息安全技术电子文件密码应用指南

书书书犐犆犛３５．０４０犔８０!#$%&’’()*犌犅／犜３８５４１—２０２０!#$%&　’()*+,-./0犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犌狌犻犱犪狀犮犲狅犳犮狉狔狆狋狅犵狉犪狆犺犻犮犪狆狆犾犻犮犪狋犻狅狀犳狅狉犲犾犲犮狋狉狅狀犻犮狉犲犮狅狉犱狊２０２００３０６12２０２０１００１34’(+,-./012’()*3/045612书书书目　　次前言Ⅲ…………………………………………………………………………………………………………１　范围１………………………………………………………………………………………………………２　规范性引用文件１…………………………………………………………………………………………３　术语和定义１………………………………………………………………………………………………４　缩略语２……………………………………………………………………………………………………５　概述２………………………………………………………………………………………………………　５．１　密码应用技术框架２…………………………………………………………………………………　５．２　安全目标２……………………………………………………………………………………………　５．３　应用系统３……………………………………………………………………………………………　５．４　用户３…………………………………………………………………………………………………　５．５　电子文件３……………………………………………………………………………………………　５．６　密码算法与密码服务３………………………………………………………………………………６　电子文件的密码操作方法４………………………………………………………………………………　６．１　基本原则４……………………………………………………………………………………………　６．２　机密性４………………………………………………………………………………………………　６．３　完整性５………………………………………………………………………………………………　６．４　真实性６………………………………………………………………………………………………　６．５　不可否认性６…………………………………………………………………………………………７　应用系统的密码应用方法７………………………………………………………………………………　７．１　基本原则７……………………………………………………………………………………………　７．２　身份鉴别７……………………………………………………………………………………………　７．３　权限控制７……………………………………………………………………………………………　７．４　存储安全７……………………………………………………………………………………………　７．５　交换安全７……………………………………………………………………………………………　７．６　审计跟踪９……………………………………………………………………………………………８　电子文件密码应用参考９…………………………………………………………………………………附录Ａ（资料性附录）　文书类电子文件形成办理系统密码应用示例１０…………………………………Ⅰ犌犅／犜３８５４１—２０２０前　　言　　本标准按照ＧＢ／Ｔ１．１—２００９给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会（ＳＡＣ／ＴＣ２６０）提出并归口。本标准起草单位：中安网脉（北京）技术股份有限公司、北京电子科技学院、北京国脉信安科技有限公司、国家密码管理局商用密码检测中心、北京海泰方圆科技有限公司、北京书生电子技术有限公司、中国软件与技术服务有限公司。本标准主要起草人：童新海、吴科科、冯雁、刘歆、谢四江、王佳宁、王天顺、袁峰、吕春梅、蒋红宇、郝立臣、郑志梅、李强。Ⅲ犌犅／犜３８５４１—２０２０信息安全技术　电子文件密码应用指南１　范围本标准提出了电子文件的密码应用技术框架和安全目标，描述了对电子文件进行密码操作的方法和电子文件应用系统使用密码技术的方法。本标准适用于电子文件应用系统的开发和使用。２　规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。ＧＢ／Ｔ２０５１８　信息安全技术　公钥基础设施　数字证书格式ＧＢ／Ｔ２５０６９—２０１０　信息安全技术　术语ＧＢ／Ｔ３１９１３—２０１５　文书类电子文件形成办理系统通用功能要求ＧＢ／Ｔ３２９０５　信息安全技术　ＳＭ３密码杂凑算法ＧＢ／Ｔ３２９０７　信息安全技术　ＳＭ４分组密码算法ＧＢ／Ｔ３２９１８（所有部分）　信息安全技术　ＳＭ２椭圆曲线公钥密码算法ＧＢ／Ｔ３５２７５　信息安全技术　ＳＭ２密码算法加密签名消息语法规范ＧＭ／Ｔ００１９　通用密码服务接口规范ＧＭ／Ｔ００３１　安全电子签章密码应用技术规范ＧＭ／Ｔ００３３　时间戳接口规范ＧＭ／Ｔ００５４　信息系统密码应用基本要求ＧＭ／Ｔ００５５—２０１８　电子文件密码应用技术规范３　术语和定义ＧＢ／Ｔ３１９１３—２０１５、ＧＢ／Ｔ２５０６９—２０１０、ＧＭ／Ｔ００５５—２０１８界定的以及下列术语和定义适用于本文件。为了便于使用，以下重复列出了ＧＭ／Ｔ００５５—２０１８中的某些术语和定义。３．１电子文件　犲犾犲犮狋狉狅狀犻犮狉犲犮狅狉犱狊在数字设备及环境中形成，以数码形式存储于磁带、磁盘、光盘、智能密码钥匙等载体，依赖计算机等数字设备阅读、处理，并可在通信网络上传送的文字、图表、音频、视频等不同形式的文件，由文件内容和文件属性组成。注：改写ＧＢ／Ｔ３１９１３—２０１５，定义３．１。３．２文书类电子文件　犪犱犿犻狀犻狊狋狉犪狋犻狏犲犲犾犲犮狋狉狅狀犻犮狉犲犮狅狉犱狊反映党务、政务、生产经营管理等各项管理活动的电子文件。３．３标签　犾犪犫犲犾和电子文件绑定的一段数字实体，用于标识文件的属性和状态，定义文件的操作对象、操作行为及１犌犅／犜３８５４１—２０２０访问权限，记录文件处理环节中操作者的操作行为，确保文件在创建、修改、授权、阅读、签批、盖章、打印、添加水印、流转、存档和销毁等操作中始终处于安全可控的状态，为应用系统提供追溯和审计的依据。［ＧＭ／Ｔ００５５—２０１８，定义３．３］３．４应用系统　犪狆狆犾犻犮犪狋犻狅狀狊狔狊狋犲犿以电子文件为处理对象，对电子文件进行创建、修改、授权、阅读、签批、盖章、打印、添加水印、流转、存档和销毁等操作的系统。３．５数字信封　犱犻犵犻狋犪犾犲狀狏犲犾狅狆犲一种数据结构，包含用对称密钥加密的密文和用公钥加密的该对称密钥。４　缩略语下列缩略语适用于本文件。ＣＢＣ：密码分组链接（ＣｉｐｈｅｒＢｌｏｃｋＣｈａｉｎｉｎｇ）ＣＦＢ：密文反馈（ＣｉｐｈｅｒＦｅｅｄｂａｃｋ）ＣＴＲ：计数器（Ｃｏｕｎｔｅｒ）ＯＦＢ：输出反馈（ＯｕｔｐｕｔＦｅｅｄｂａｃｋ）５　概述５．１　密码应用技术框架电子文件的密码应用技术框架如图１所示。本标准凡涉及密码算法、密码协议宜遵循密码相关国家标准和行业标准。图１　电子文件密码应用技术框架５．２　安全目标电子文件管理的安全目标包括机密性、完整性、真实性和不可否认性。２犌犅／犜３８５４１—２０２０为实现电子文件管理的安全目标，宜使用密码技术保证电子文件全生命周期的安全性。即保证电子文件的形成过程真实可靠，保证电子文件在传输（交换）、接收和存储的过程中未被篡改，保证电子文件不被泄露给非授权的访问者，保证电子文件的操作者不能否认其操作行为和处理结果。电子文件的安全性由文件内容的安全性和文件属性的安全性共同来保证。５．３　应用系统遵循ＧＢ／Ｔ３１９１３—２０１５，电子文件全生命周期中，一般经历三种类型的系统，即业务系统、电子文件管理系统、电子文件长期保存系统。业务系统也称作电子文件形成办理系统，主要为电子文件提供从形成到办理这一过程中所涉及的业务功能，并提供与其他系统连接的数据接口。电子文件管理系统负责从业务系统中捕获电子文件，维护文件之间、文件和业务之间的各种关联，支持查询利用，并以有序的、系统的、可审计的方式进行处置。电子文件长期保存系统则以正确的和长期有效的方式维护电子文件并提供利用。５．４　用户用户是应用系统的操作人员，包括电子文件的业务操作者和应用系统的系统管理者。业务操作者是指在业务系统、电子文件管理系统和电子文件长期保存系统中，对电子文件进行创建、修改、授权、阅读、签批、盖章、打印、流转、存档和销毁等具体操作的人员。系统管理者是指对应用系统进行管理与维护的人员，包括系统管理员、审计管理员和保密管理员。５．５　电子文件电子文件是应用系统的操作对象。文件内容可以包含一个或多个文件。文件属性包括标识属性、元数据属性、安全属性、签批属性、印章属性、水印属性、权限属性、日志属性和扩展属性等。标识属性是文件的唯一标识，该标识在电子文件创建时确定，并在电子文件全生命周期中保持不变；元数据属性描述电子文件的背景、内容、结构及其整个管理过程的数据；安全属性描述与电子文件密码操作相关的属性和状态的数据，包括对文件内容及相关文件属性进行加密、签名等密码运算所采用算法的算法标识、数字证书信息、签名结果等内容；签批属性定义了对文件进行签批以及对签批行为进行签名的操作，包括签批人信息、签批时间、签批内容等内容；印章属性定义了对文件进行盖章、验章操作，包括签章人信息、签章时间、电子签章等内容；水印属性定义了对文件嵌入／提取水印的操作，包括水印设置人、水印设置时间、水印内容、水印位置等内容；权限属性定义对文件的读、写、打印、密码操作等操作权限；日志属性定义了对文件操作过程中的日志信息；扩展属性是由应用系统自定义的属性，由应用系统根据实际应用需要定义其结构及各要素的含义。文件属性可遵循ＧＭ／Ｔ００５５—２０１８以标签的方式组织，电子文件与标签存在唯一绑定关系，可内联式存储也可外联式存储。文件属性也可由应用系统以自维护方式组织，应用系统可根据属性含义自定义属性所包含的字段，并直接对文件属性进行密码操作，保证文件属性的安全性，维护其与电子文件的关联关系。５．６　密码算法与密码服务５．６．１　密码算法电子文件的密码操作宜使用对称算法、非对称算法和杂凑算法，根据场景宜采用ＧＢ／Ｔ３２９１８、ＧＢ／Ｔ３２９０５、ＧＢ／Ｔ３２９０７或者国家密码管理部门认可的其他密码算法。对称算法用于加解密文件内容和文件属性。非对称算法用于加密和解密对称密钥，以及进行数字３犌犅／犜３８５４１—２０２０签名和签名验证。杂凑算法用于完整性计算和验证。对称算法可采用ＣＢＣ、ＯＦＢ、ＣＦＢ、ＣＴＲ等多种模式。当使用ＯＦＢ和ＣＦＢ模式时，应用系统应设置反馈位数。对密码算法的调用通过密码算法的标识来完成。５．６．２　通用密码服务通用密码服务包括数字证书服务、加密／解密服务、签名／验签服务、杂凑运算服务等。通用密码服务由证书认证系统、密码设备／部件等密码基础设施提供，通过调用相关服务接口实现。提供密码服务的证书认证系统、密码设备／部件宜遵循相关国家标准和行业标准，并得到国家密码管理部门认证核准。密码服务接口宜遵循ＧＭ／Ｔ００１９。数字证书格式宜遵循ＧＢ／Ｔ２０５１８。签名语法宜遵循ＧＢ／Ｔ３５２７５。５．６．３　典型密码服务典型密码服务包括身份鉴别服务、电子印章服务、时间戳服务等。身份鉴别服务用于实现基于数字证书的用户身份鉴别。电子印章服务用于对电子文件的印章加盖、验证和读取。电子印章服务接口宜遵循ＧＭ／Ｔ００３１。时间戳服务用于对数字签名、电子印章提供时间信息。时间戳服务接口宜遵循ＧＭ／Ｔ００３３。５．６．４　密钥电子文件涉及的密钥按类型分为对称密钥和非对称密钥，按配用分为用户密钥和系统密钥。对称密钥由通用密码服务产生，用于加密电子文件；非对称密钥包括签名密钥对和加密密钥对，可来源于证书认证系统，签名密钥