ICS13.100CCSL80DB50重慶市地方標(biāo)準(zhǔn)DB50/T1133—2021數(shù)字檔案手寫電子簽名應(yīng)用技術(shù)規(guī)范重慶市市場監(jiān)督管理局發(fā)布DB50/T1133—2021目??次前??言.............................................................................................................................................................II引??言...........................................................................................................................................................III1234范圍.................................................................................................................................................................1規(guī)范性引用文件.............................................................................................................................................1術(shù)語和定義.....................................................................................................................................................1基本要求.........................................................................................................................................................25數(shù)字檔案手寫電子簽名系統(tǒng).........................................................................................................................2678要素管理.........................................................................................................................................................3數(shù)字檔案生成.................................................................................................................................................4驗證.................................................................................................................................................................59保密及安全要求.............................................................................................................................................5參考文獻...............................................................................................................................................................6IDB50/T1133—2021前??言本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任。本文件由重慶傲雄在線信息技術(shù)有限公司提出。本文件由重慶市大數(shù)據(jù)應(yīng)用發(fā)展管理局歸口。本文件起草單位：重慶傲雄在線信息技術(shù)有限公司、重慶市質(zhì)量和標(biāo)準(zhǔn)化研究院、重慶市信息服務(wù)業(yè)行業(yè)協(xié)會、重慶市密碼協(xié)會、重慶信科設(shè)計有限公司、重慶郵電大學(xué)。本文件主要起草人：黃勇、楊洋、龔慶、劉科、羊東武、李黎、程克非、古達文、馬云飛、萬曉榆、段睿。IIDB50/T1133—2021引言社會發(fā)展到數(shù)字時代，數(shù)字成為普遍聯(lián)系的要素，包括檔案管理在內(nèi)的社會治理基本環(huán)境應(yīng)當(dāng)順應(yīng)時代實現(xiàn)數(shù)字化嬗變。數(shù)字檔案的生成、流轉(zhuǎn)、管理、存儲、利用，本質(zhì)上是人的行為的節(jié)點記錄和以此記錄為人服務(wù)的方式，涉及到不特定的行業(yè)和領(lǐng)域，需要通過簽名對行為進行確認的場景極為復(fù)雜，建立符合要求的適用于數(shù)字檔案管理的簽名確認機制是數(shù)字檔案管理的基礎(chǔ)條件。本文件基于《中華人民共和國電子簽名法》編制，以滿足復(fù)雜社會應(yīng)用條件下數(shù)字檔案全局性應(yīng)用需求。本文件實施過程中，涉及密碼技術(shù)的具體應(yīng)用時，按照國家密碼主管部門發(fā)布的相關(guān)文檔和技術(shù)規(guī)范執(zhí)行。IIIDB50/T1133—2021數(shù)字檔案手寫電子簽名應(yīng)用技術(shù)規(guī)范1范圍本文件規(guī)定了數(shù)字檔案手寫電子簽名應(yīng)用的術(shù)語和定義、基本要求、數(shù)字檔案手寫電子簽名系統(tǒng)、要素管理、數(shù)字檔案生成、驗證、保密及安全等方面的要求。本文件適用于數(shù)字檔案中手寫電子簽名的應(yīng)用。本文件不適用于《中華人民共和國電子簽名法》規(guī)定不得使用電子簽名的領(lǐng)域。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅所注日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20520信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時間戳規(guī)范GB/T32918（所有部分）信息安全技術(shù)SM2橢圓曲線公鑰密碼算法GM/T0002SM4分組密碼算法3.1手寫電子簽名handwrittenelectronicsignature以手寫的方式簽署數(shù)據(jù)電文，數(shù)據(jù)電文中以電子形式所含、所附用于識別電子簽名人身份并表明電子簽名人認可其中內(nèi)容的數(shù)據(jù)。簽名人簽名時使用的，具備對手寫電子簽名完成處理功能的設(shè)備。簽名元數(shù)據(jù)signaturemetadata1DB50/T1133—2021手寫電子簽名的數(shù)據(jù)集合。4基本要求4.1系統(tǒng)構(gòu)成手寫電子簽名系統(tǒng)構(gòu)成包含但不限于以下內(nèi)容：a)簽名設(shè)備；b)存儲設(shè)備；c)d)e)數(shù)字檔案管理組件；數(shù)字摘要管理組件；安全組件。4.2原始性要求4.2.1手寫電子簽名、簽署環(huán)境以及對應(yīng)的數(shù)據(jù)電文應(yīng)不可拆分、不可更改，且應(yīng)保持簽署前后數(shù)據(jù)電文的完整信息，以供手寫電子簽名原始性評價所需。4.2.24.2.3手寫電子簽名行為應(yīng)置于簽名人實時控制下完成。手寫電子簽名呈現(xiàn)方式應(yīng)保持書寫字跡的原始狀態(tài)，不應(yīng)施加字體、字形、筆畫等變化。4.3唯一關(guān)聯(lián)性簽名元數(shù)據(jù)應(yīng)與簽署的數(shù)據(jù)電文、簽署后形成的數(shù)字檔案和數(shù)字摘要具有唯一關(guān)聯(lián)性，不能因任何原因引致這種唯一關(guān)聯(lián)性被錯誤識別。數(shù)字檔案手寫電子簽名系統(tǒng)邏輯框架如圖1所示。2DB50/T1133—2021圖1數(shù)字檔案手寫電子簽名系統(tǒng)邏輯框架示意圖5.2系統(tǒng)要求數(shù)字檔案手寫電子簽名系統(tǒng)應(yīng)包含以下內(nèi)容：a)要素管理：簽名人、簽名設(shè)備、簽名方式；b)數(shù)字檔案生成：簽名應(yīng)用程序、簽名數(shù)據(jù)采集、手寫電子簽名；驗證：數(shù)字檔案、數(shù)字摘要驗證。6a)簽名人應(yīng)按照文件簽署要求，預(yù)先設(shè)置簽名權(quán)限；簽名人可利用包括人工審核、智能識別、事前事中事后監(jiān)督等方式，保證權(quán)限范圍內(nèi)行為正常實施、及時識別并警示無權(quán)限或超權(quán)限行為。建立基于簽名人權(quán)限管理的身份識別或確認方式，以實現(xiàn)簽名人登錄的過程管理。簽名人登錄包含3DB50/T1133—20216.2.16.2.26.2.36.2.4簽名設(shè)備在接入系統(tǒng)時可選擇通過簽名設(shè)備標(biāo)識或地址進行注冊認證。簽名設(shè)備應(yīng)滿足手寫電子簽名的功能要求。簽名設(shè)備應(yīng)能接收并呈現(xiàn)數(shù)據(jù)電文和簽名內(nèi)容。簽名設(shè)備應(yīng)與數(shù)字檔案管理、數(shù)字摘要管理建立安全的數(shù)據(jù)傳輸機制。6.3簽名方式6.3.16.3.2直接簽名文件應(yīng)按數(shù)據(jù)電文設(shè)定的簽名要求直接進行簽名。非直接簽名文件應(yīng)與其對應(yīng)的直接簽名文件建立唯一關(guān)聯(lián)后進行簽名。注：非直接簽名文件是指不具備直接簽署條件的數(shù)據(jù)電文，例如：音頻、視頻、數(shù)據(jù)代碼等。7數(shù)字檔案生成7.1簽名應(yīng)用程序簽名應(yīng)用程序應(yīng)滿足以下基本要求：a)b)具備要求電子簽名人完整、準(zhǔn)確理解數(shù)據(jù)電文內(nèi)容方可實施簽署的提醒或告知功能；具備顯見的簽署引導(dǎo)提示，滿足簽名人能在自主意愿支配下主動完成簽署行為，并能實時觀察到簽署后的本文狀況；c)具備重簽、確認等合理機制，明確告知簽名行為確認后不可撤銷、不可更改。7.2簽名數(shù)據(jù)采集手寫電子簽名生成應(yīng)包括以下基本步驟：c)簽名人按待簽電文設(shè)定要求進行簽名；手寫電子簽名生成應(yīng)滿足以下基本要求：生成的數(shù)字檔案應(yīng)包括數(shù)據(jù)電文、簽名元數(shù)據(jù)、數(shù)字檔案縮略圖及相應(yīng)的數(shù)字摘要；b)生成的簽名筆跡應(yīng)與數(shù)據(jù)電文融為一體，不可替換、擦除；c)生成數(shù)字檔案包和數(shù)字摘要包加密算法應(yīng)符合GM/T0002的要求；d)生成數(shù)字檔案包和數(shù)字摘要包密鑰交換算法采用應(yīng)符合GB/T32918的要求；e)數(shù)字摘要算法應(yīng)符合GM/T0004的要求；f)時間戳應(yīng)符合GB/T20520的要求；4DB50/T1133—2021g)簽名回執(zhí)輸出可采用即時通信、電子郵件或其他方式。8驗證8.18.28.38.4在接收到數(shù)字檔案包時，應(yīng)與數(shù)字檔案生成端進行校驗，保證數(shù)字檔案包真實完整。在接收到數(shù)字摘要包時，應(yīng)與數(shù)字檔案生成端進行校驗，保證數(shù)字摘要包真實完整。向數(shù)字檔案系統(tǒng)發(fā)出歸檔請求，將數(shù)字檔案包進行歸檔，應(yīng)驗證數(shù)字檔案包歸檔的真實完整。向數(shù)字摘要存證系統(tǒng)發(fā)出存證請求，將數(shù)字摘要包進行存證，應(yīng)驗證數(shù)字摘要包存證的真實完整。9保密及安全要求9.19.2簽名人注冊信息的傳輸、存儲應(yīng)符合國家對個人信息保護規(guī)定和保密要求。手寫電子簽名系統(tǒng)應(yīng)排除所有不可信系統(tǒng)進程、