ICS35.040

L80

中華人民共和國國家標準

GB/TXXXXX—201X

信息安全技術公鑰基礎設施

基于數字證書的可靠電子簽名生成及驗證

技術要求

Informationsecuritytechnology-Publickeyinfrastructure

Technicalrequirementsfordigitalcertificatebasedreliableelectronicsignature

creationandverification

（征求意見稿）

（本稿完成日期：2015-09-11）

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

GB/TXXXXX—201X

引??言

隨著電子政務、電子商務等網絡應用的快速發(fā)展，信息失竊、網絡欺詐等現象日益突出，電子簽名

作為確認網絡主體及行為、認定法律責任和保障合法權益的重要手段，應用日趨廣泛?！吨腥A人民共和

國電子簽名法》沒有規(guī)定必須采用某種特定的技術，但以目前國際上比較公認的、技術成熟的技術看，

主要是基于數字證書的電子簽名技術。

雖然《中華人民共和國電子簽名法》確立了可靠電子簽名的法律效力，但如何從技術上實現可靠電

子簽名以及如何驗證電子簽名是可靠的等問題，仍沒有得到很好的解決。為貫徹落實《中華人民共和國

電子簽名法》，促進可靠電子簽名的應用普及，有必要對可靠電子簽名的生成及驗證技術規(guī)范進行研究

和制定。本標準凡涉及電子簽名技術相關內容，均指基于數字證書的電子簽名技術。

I

GB/TXXXXX—201X

信息安全技術公鑰基礎設施

基于數字證書的可靠電子簽名生成及驗證技術要求

1范圍

本標準規(guī)定了基于數字證書的可靠電子簽名生成及驗證過程的技術要求，包括電子認證服務提供

者、電子簽名人身份、電子簽名相關數據、簽名生成設備、電子簽名生成過程與應用程序、電子簽名驗

證過程與應用程序等要求。

本標準適用于基于數字證書的可靠電子簽名相關系統(tǒng)、應用的開發(fā)，以及相關產品、服務標準的制

定。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T25069-2010信息安全技術術語

GB/T25064-2010信息安全技術公鑰基礎設施電子簽名格式規(guī)范

GB/T25065-2010信息安全技術公鑰基礎設施簽名生成應用程序的安全要求

GB/T20520-2006信息安全技術公鑰基礎設施時間戳規(guī)范

GB/T20518-2006信息安全技術公鑰基礎設施數字證書格式

3術語和定義

GB/T25069-2010界定的以及下列術語和定義適用于本文件。

3.1

電子簽名人signer

持有電子簽名制作數據并以本人身份或者以其所代表的人的名義實施電子簽名的人，也稱為簽名

方。

3.2

電子簽名electronicsignature

數據電文中以電子形式所含、所附用于識別電子簽名人身份并表明電子簽名人認可其中內容的數

據。

3.3

電子簽名制作數據electronicsignaturecreationdata

在電子簽名制作過程中使用的、將電子簽名與電子簽名人可靠地聯系起來的字符、編碼等數據。在

基于公鑰技術實現的電子簽名中，電子簽名制作數據也稱為私鑰。

1

GB/TXXXXX—201X

3.4

可靠電子簽名reliableelectronicsignature

能符合以下條件的電子簽名：電子簽名制作數據用于電子簽名時，屬于電子簽名人專有；簽名時電

子簽名制作數據僅由電子簽名人控制；簽名后對電子簽名的任何改動能夠被發(fā)現；簽名后對數據電文內

容和形式的任何改動能夠被發(fā)現。

3.5

數字證書digitalcertificate

可證實電子簽名人與電子簽名制作數據有聯系的數據電文或者其他電子記錄，也稱為電子簽名認證

證書。

3.6

簽名生成設備signaturecreationdevice

電子簽名人專有的電子簽名制作數據的產生、存放和使用的載體。

3.7

安全簽名生成設備securesignaturecreationdevice

符合國家密碼主管部門相關要求的簽名生成設備。

3.8

簽名生成應用程序signaturecreationapplications

簽名生成系統(tǒng)中生成電子簽名的應用程序，不包括SSCD。

3.9

簽名人文件signer'sdocument

電子簽名人想要為其生成電子簽名的文件，或者是已經生成電子簽名的文件。

3.10

驗證者verifier

驗證電子簽名的實體，可以是依賴方或有權驗證可靠電子簽名的第三方，如仲裁方。

3.11

芯片操作系統(tǒng)chipoperatingsystem

應用于安全簽名生成設備的安全芯片內部的操作系統(tǒng)，主要功能是在芯片內部完成各種指令的處理

及存儲管理，同時控制安全芯片與外界的信息交換。

3.12

電子認證服務提供者certificateserviceprovider

負責產生、簽發(fā)和管理數字證書的或提供與電子簽名相關的其他服務的權威機構。

3.13

簽名人鑒別數據signer’sauthenticationdata

2

GB/TXXXXX—201X

安全簽名生成設備用于鑒別電子簽名人的數據（如PIN碼、口令或生物數據），是允許使用安全簽

名生成設備中電子簽名制作數據所必需的信息。

3.14

簽名策略signaturepolicy

生成和驗證電子簽名的規(guī)則集，其中定義了電子簽名生成和驗證過程中的技術和過程要求，以滿足

特定的應用要求，并說明在何種情況下可確定電子簽名是有效的。

4縮略語

下列縮略語適用于本標準：

DN唯一甄別名distinguishedname

COS芯片操作系統(tǒng)chipoperationsystem

SCA簽名生成應用程序signaturecreationapplication

SSCD安全簽名生成設備securesignaturecreationdevice

PIN個人身份識別碼personalidentificationnumber

5可靠電子簽名生成及驗證系統(tǒng)架構

5.1可靠電子簽名生成及驗證邏輯框架

圖1為基于數字證書的可靠電子簽名生成及驗證邏輯框架。由電子認證服務提供者為電子簽名人頒

發(fā)數字證書。電子簽名人使用簽名生成應用程序，與簽名生成設備建立連接，并選擇要簽名的簽名人文

件，按照簽名策略形成待簽數據傳入簽名生成設備中，調用電子簽名制作數據產生數字簽名，再根據具

體的應用要求從電子認證服務機構獲得相應的驗證數據，結合簽名人文件的數字簽名，形成相應的可靠

電子簽名數據并輸出簽名過程的最終結果。驗證時，驗證者調用簽名驗證應用程序按照預定義的驗證規(guī)

則，并從電子認證服務機構獲得所需的驗證數據，驗證簽名人文件的完整性、額外驗證數據的簽名策略

符合性、相關證書及額外驗證數據的有效性等，并呈現驗證結果和驗證內容。

電子簽名生成過程電子簽名驗證過程

簽名人文件

簽名生成應用程序簽名驗證應用程序

可靠電

驗證者

子簽名

簽名生成設備

電子簽名人

電子簽名制作數據驗證規(guī)則

數字證書

電子認證服務提供者

圖1基于數字證書的可靠電子簽名生成及驗證邏輯框架

3

GB/TXXXXX—201X

5.2可靠電子簽名生成及驗證涉及的對象

實現可靠電子簽名需要對以下六個方面提出要求或規(guī)定：

a)電子認證服務提供者

電子認證服務提供者提供的證書注冊、證書生成、證書發(fā)布、證書撤銷、時間戳等服務必須滿足相

應的安全要求；

b)電子簽名人的身份

電子簽名人的身份必須得到有效鑒別；

c)電子簽名相關數據

根據應用場景、簽名策略的不同，待簽數據的組成和電子簽名數據格式與編碼必須符合規(guī)范；

d)簽名生成設備

必須滿足規(guī)定的功能要求和安全要求；

e)電子簽名生成過程與應用程序

電子簽名生成過程中各步驟必須完成特定的功能并保證過程安全；SCA必須滿足規(guī)定的功能和安全

要求；

f)電子簽名驗證過程與應用程序

電子簽名驗證過程中各步驟必須完成特定的功能并保證過程安全；簽名驗證應用程序必須滿足規(guī)定

的功能和安全要求。

6電子認證服務提供者的要求

6.1電子認證服務提供者的基本條件

電子認證服務提供者必須具備下列基本條件：

a)具有與提供電子認證服務相適應的專業(yè)技術人員和管理人員；

b)具有與提供電子認證服務相適應的資金和經營場所；

c)具有符合國家安全標準的技術和設備；

d)具有國家密碼主管部門同意使用密碼的證明文件；

e)制定并公布符合國家有關規(guī)定的電子認證業(yè)務規(guī)則；

f)法律、行政法規(guī)規(guī)定的其他條件。

6.2電子認證服務提供者提供的服務及安全要求

6.2.1電子認證服務提供者提供的服務

電子認證服務提供者提供的服務分為兩類：一類為必須的服務，稱為“核心服務”，包括證書注冊

服務、證書生成服務、證書發(fā)布服務、證書撤銷服務；另一類為可選的服務，稱為“輔助服務”，包括

時間戳服務、在線證書狀態(tài)查詢服務等。

6.2.2證書注冊服務的安全要求

證書注冊服務必須滿足如下要求：

a)對證書申請人的身份進行查驗，并對有關材料進行審查，如有效身份證件、機構資質證明、域

名所有權證明等；

b)如果證書申請包含了申請人認為需要保密的信息，則須在將該信息從證書注冊服務發(fā)送給證書

生成服務前，對該信息進行保護；

4

GB/TXXXXX—201X

c)收集足夠的有關證書申請人的信息，以符合產生證書所需信息的要求；

d)證書注冊系統(tǒng)允許注冊管理員批準證書請求，并提交給后續(xù)服務；

e)證書注冊系統(tǒng)采用某種保護機制或安全措施來保護申請人信息的隱私性和保密性；

f)任何與證書注冊有關的事件都必須記錄日志。

6.2.3證書生成服務安全要求

證書生成服務必須滿足如下安全要求：

a)證書生成服務必須確保證書注冊信息的完整性、隱私性和保密性，并認證數據來源；

b)證書生成請求必須被安全處理，并檢查證書策略的一致性；

c)簽發(fā)數字證書的密鑰只能用于簽發(fā)數字證書，或者是對撤銷數據進行簽名；

d)系統(tǒng)生成的數字證書，必須具有下列特性：

-要標明證書主體的名字或別名；

-證書中的公鑰與證書主體的私鑰是一一對應的；

-證書的簽名是由電子認證服務提供者的簽名密鑰產生的；

-DN和系統(tǒng)分配的證書序列號，在電子認證服務提供者中必須是唯一的；

-簽發(fā)證書所采用的算法和密鑰必須符合國家密碼主管部門的規(guī)定；

-包含所簽發(fā)證書的證書策略引用；

e)系統(tǒng)生成的數字證書格式符合GB/T20518-2006的要求；

f)所有與數字證書及簽發(fā)數字證書的密鑰相關的事件必須記錄日志。

6.2.4證書發(fā)布服務安全要求

證書發(fā)布服務必須定義一個訪問控制策略來管理對證書數據的訪問：

a)讀取訪問權限，按照控制策略定義的規(guī)則，來賦予證書主體和授權實體的讀取訪問權限；

b)寫權限必須限于授權角色。

6.2.5證書撤銷服務安全要求

證書撤銷服務必須滿足：

a)確保撤銷證書請求的實體身份符合相關要求；

b)與撤銷相關的請求和報告得到及時處理；

c)一旦證書被明確撤銷后，必須確保其不能恢復再用；

d)如果提供在線證書狀態(tài)查詢服務，必須確保實時或周期性數據的完整性和經過身份認證；

e)如果用實時消息提供在線證書狀態(tài)查詢服務，必須確保是從證書狀態(tài)數據庫得到的證書狀態(tài)數

據；

f)所有與證書狀態(tài)變更請求相關的事件（包括批準或未批準的）必須記錄日志以便審計。

6.2.6時間戳服務安全要求

時間戳服務的安全要求應符合GB/T20520-2006的規(guī)定。

7電子簽名人身份的要求

電子簽名人需要擁有真實的實體身份，電子簽名人身份由電子認證服務提供者按照6.2.2a）中規(guī)定

的內容進行有效鑒別。

5

GB/TXXXXX—201X

8電子簽名相關數據的要求

8.1待簽數據的要求

8.1.1待簽數據的組成

待簽數據包括：

-簽名人文件；

-由電子簽名人所選擇的、與簽名人文件一同被簽署的簽名屬性。

8.1.2簽名人文件

從用戶的角度來看，簽名人文件可以分為兩類：

a)用戶直觀可見的簽名人文件，這種簽名人文件可以直觀的形式呈現給電子簽名人或驗證者，電

子簽名人能夠直觀地知道所要簽署的文件的內容信息，如通常的文檔、聲音、視頻、圖片等；

b)用戶非直觀可見的簽名人文件，這種簽名人文件除非采用專門的技術來呈現，否則通常情況下

不能以直觀的形式呈現給電子簽名人或驗證者，如二進制數據、代碼控件、電子數據交換消息

等，在這種情況下，電子簽名人必須知悉自己所選擇的簽名人文件的含義。

8.1.3簽名屬性

簽名屬性是支持電子簽名的信息項，可與簽名人文件一同被簽署。必須與簽名人文件一同被簽署的

簽名屬性為證書序列號，可選的簽名屬性包括：簽名策略引用、數據內容類型、承諾類型、電子簽名人

角色、電子簽名產生時電子簽名人所在地、時間戳、歸檔的數字證書文件等。各類簽名屬性可參見GB/T

25064-2010。

8.2電子簽名數據格式的要求

GB/T25064-2010中定義了五種電子簽名格式類型：基本電子簽名（BES）、帶時間戳的電子簽名

（ES-T）、帶完全驗證數據的電子簽名（ES-C）、帶擴展驗證數據的電子簽名（ES-X）和帶歸檔時間戳

的電子簽名（ES-A），本標準中電子簽名數據格式及編碼應符合GB/T25064-2010的要求，并根據不同

的應用場景、簽名策略選擇具體的電子簽名數據格式。

9簽名生成設備的要求

9.1功能要求

簽名生成設備必須使用安全簽名生成設備（SSCD），滿足如下功能要求：

a)能存放專屬于電子簽名人的電子簽名制作數據；

b)能通過各種有效鑒別手段對電子簽名人進行身份認證；

c)能使用電子簽名制作數據生成電子簽名。

9.2安全要求

9.2.1設備芯片要求

SSCD中的安全芯片必須滿足如下安全要求：

a)SSCD支持非對稱密鑰對生成算法，簽名密鑰對必須在設備芯片內部生成，電子簽名制作數據即

私鑰，在任何時刻都不得以任何形式出現在設備芯片外部；

6

GB/TXXXXX—201X

b)在進行簽名過程中，待簽數據的散列值必須傳入SSCD中，由設備內的電子簽名制作數據進行簽

名運算

c)如果有COS，電子簽名制作數據由COS內部管理，使用COS外部訪問指令不能訪問到電子簽名制

作數據，COS內部不得固化密鑰對和保留用于生成密鑰對的參數，COS支持的所有指令及所有參

數不得留有“后門”，確保交換信息的安全。

9.2.2對電子簽名人的鑒別要求

與電子簽名人唯一對應的電子簽名制作數據存放在SSCD中，在簽名進行之前電子簽名人向SSCD出示

用以鑒別電子簽名人對SSCD具有訪問控制權的身份證明信息，SSCD需提供安全鑒別措施。

SSCD有兩種基本的電子簽名人鑒別方式：

-基于知識的簽名人鑒別（如PIN碼或口令）；

-基于生物特征的簽名人鑒別。

SSCD對電子簽名人的鑒別必須滿足以下要求：

a)在電子簽名人成功出示簽名人鑒別數據（如PIN碼、口令或指紋等）之后，SSCD的“安全狀態(tài)”

設置為允許簽名，SSCD的安全狀態(tài)是否需要保持，依賴于電子簽名人對SSCD的設置。

b)SSCD中設置相關安全措施，限制簽名人鑒別數據的錯誤輸入次數，當達到預先設置的鑒別失敗

次數時，可鎖定一段時間，防止對簽名人鑒別數據的攻擊。

9.2.3使用環(huán)境要求

SSCD有兩種使用環(huán)境：可信環(huán)境和不可信環(huán)境。

可信環(huán)境是指SCA處于電子簽名人控制的安全應用環(huán)境，即SCA與SSCD除了電子簽名人或其授權

外，任何情況無法訪問和使用，如家庭或辦公室。

不可信環(huán)境是指SCA處于不完全由電子簽名人控制的應用環(huán)境，即SCA與SSCD存在被非授權訪問和

使用風險，如服務大廳等公共環(huán)境。

處于可信環(huán)境時，SCA與SSCD之間存在一個可信的通道，SSCD可以信任SCA；處于不可信環(huán)境時，需

要采用額外的實體鑒別手段來，如SCA需要有一個設備鑒別模塊來實現SCA和SSCD之間的雙向認證，認證

成功后，建立SCA和SSCD之間的安全可信通道。

10電子簽名生成過程與應用程序要求

10.1電子簽名生成過程要求

10.1.1電子簽名生成步驟

電子簽名生成過程一般包括以下步驟：

a)SCA與SSCD建立連接過程

在使用SCA調用SSCD進行簽名操作之前，需要首先建立二者之間的連接；

b)電子簽名數據準備過程

包括選擇要簽名的簽名人文件、與相關簽名屬性一起形成待簽數據、獲取待用數字證書等；

c)電子簽名制作數據使用鑒別過程

SSCD對電子簽名人使用電子簽名制作數據的權限進行鑒別；

d)產生數字簽名過程

選擇用于簽名的電子簽名制作數據，并在SSCD中進行簽名運算產生數字簽名；

e)電子簽名輸出過程

7

GB/TXXXXX—201X

根據簽名策略和應用要求，獲取必要的驗證數據，產生并輸出電子簽名。

10.1.2簽名生成應用程序與安全簽名生成設備建立連接過程要求

SCA與SSCD建立連接的過程包括物理連接和數據連接過程，必須滿足以下要求：

a)SCA至少要有一個適當的物理接口與SSCD建立安全的物理通信線路，即保證SCA與SSCD的信息及

時傳輸并不存在被竊取和篡改風險；

b)根據應用場景需要，SCA必須能夠正確識別并選擇適配SSCD，建立安全數據連接通道，實現傳輸

信息加密功能。

10.1.3電子簽名數據準備過程要求

電子簽名數據準備過程必須滿足以下要求：

a)SCA支持電子簽名人選擇一個或多個簽名人文件組合來進行簽名，一旦用戶選定了要進行簽名的

簽名人文件，SCA必須保證在整個簽名生成過程中簽名人文件無法被修改；

b)SCA允許電子簽名人為其要生成的電子簽名選擇正確的數字證書；

c)SCA允許電子簽名人根據簽名策略添加相應的簽名屬性，并與簽名人文件一起形成待簽數據。

10.1.4電子簽名制作數據使用鑒別過程要求

SSCD必須正確鑒別使用電子簽名制作數據的人員是電子簽名制作數據的合法持有人，防止其他人員

非法使用SSCD。

10.1.5產生數字簽名過程要求

產生數字簽名過程必須滿足以下要求：

a)SSCD必須允許電子簽名人根據自己的意圖選擇正確的電子簽名制作數據；

b)SSCD必須正確使用電子簽名制作數據對待簽數據的散列值進行運算得到數字簽名，并給出簽名

過程的結果。

10.1.6電子簽名輸出過程要求

SCA根據簽名策略和具體的應用要求，從電子認證服務機構正確獲取相應的驗證數據，如時間戳、

證書鏈和撤銷列表等，結合數字簽名，產生并輸出符合要求的電子簽名。

10.2簽名生成應用程序要求

10.2.1功能要求

SCA必須滿足以下功能要求：

a)提供人機交互，使電子簽名人能控制電子簽名的生成過程，并且SCA能向電子簽名人提示錯誤及

狀態(tài)信息；

b)允許電子簽名人選擇簽名人文件和簽名屬性，調用SSCD時能夠通過多種途徑讀取到待用數字證

書；

c)具備顯示簽名人文件全部內容或其關鍵特征內容的能力，SCA必須保證顯示的內容不會被篡改；

d)如果SSCD不具有簽名人鑒別數據的輸入功能，SCA必須提供簽名人鑒別數據輸入功能，并對簽名

人鑒別數據進行預處理，使其能夠與SSCD中的簽名人鑒別數據進行比較；

e)SCA必須具有下列數據處理功能：

-將簽名人文件（或其散列值）及簽名屬性格式化并排序形成格式化的待簽數據；

8

GB/TXXXXX—201X

-待簽數據散列運算功能；

-將SSCD輸出的數字簽名與驗證數據按照簽名策略和具體應用要求生成電子簽名。

10.2.2安全要求

SCA必須滿足如下安全要求：

a)SCA確保待簽數據、簽名人鑒別數據、SCA和SSCD之間的交互數據等簽名過程中相關信息的完整

性和保密性；

b)對不可信進程和通信端口，SCA能提供相應功能排除所有不是SCA所必需的不可信系統(tǒng)進程、外

圍設備和通信信道、應用進程等對簽名進程的干擾；

c)為了便于安全審計，SCA對簽名事件記錄日志，并對安全審計日志進行完整性保護，以防止被篡

改。

11電子簽名驗證過程與應用程序要求

11.1電子簽名驗證過程要求

電子簽名驗證過程包括以下步驟：簽名人文件的完整性驗證過程、驗證數據的簽名策略符合性驗證

及有效性驗證過程、驗證結果輸出過程。

電子簽名驗證過程必須滿足如下要求：

a)能正確獲取簽名人文件及所附的電子簽名，并驗證簽名人文件的完整性；

b)能正確獲取簽名策略以及驗證數據，正確驗證驗證數據是否符合簽名策略，并正確驗證驗證數

據的有效性；

c)提供接口輸出電子簽名驗證結果，電子簽名的驗證結果符合應GB/T25064-2010的規(guī)定，分為三

類，即簽名有效、簽名無效和不完全驗證。若結果是不完全驗證，驗證者可根據驗證規(guī)則的要

求補充驗證數據再次進行驗證。

11.2簽名驗證應用程序要求

11.2.1功能要求

簽名驗證應用程序能正確選擇待驗證的電子簽名和對應的簽名人文件，從電