ICS13.100

CCSL80

DB50

重慶市地方標準

DB50/T1133—2021

數(shù)字檔案手寫電子簽名應用技術規(guī)范

2021-11-01發(fā)布2022-02-01實施

重慶市市場監(jiān)督管理局發(fā)布

DB50/T1133—2021

目??次

前??言.............................................................................................................................................................II

引??言...........................................................................................................................................................III

1范圍.................................................................................................................................................................1

2規(guī)范性引用文件.............................................................................................................................................1

3術語和定義.....................................................................................................................................................1

4基本要求.........................................................................................................................................................2

5數(shù)字檔案手寫電子簽名系統(tǒng).........................................................................................................................2

6要素管理.........................................................................................................................................................3

7數(shù)字檔案生成.................................................................................................................................................4

8驗證.................................................................................................................................................................5

9保密及安全要求.............................................................................................................................................5

參考文獻...............................................................................................................................................................6

I

DB50/T1133—2021

前??言

本文件按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起

草。

本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別這些專利的責任。

本文件由重慶傲雄在線信息技術有限公司提出。

本文件由重慶市大數(shù)據(jù)應用發(fā)展管理局歸口。

本文件起草單位：重慶傲雄在線信息技術有限公司、重慶市質量和標準化研究院、重慶市信息服務

業(yè)行業(yè)協(xié)會、重慶市密碼協(xié)會、重慶信科設計有限公司、重慶郵電大學。

本文件主要起草人：黃勇、楊洋、龔慶、劉科、羊東武、李黎、程克非、古達文、馬云飛、萬曉榆、

段睿。

II

DB50/T1133—2021

引言

社會發(fā)展到數(shù)字時代，數(shù)字成為普遍聯(lián)系的要素，包括檔案管理在內的社會治理基本環(huán)境應當順應

時代實現(xiàn)數(shù)字化嬗變。數(shù)字檔案的生成、流轉、管理、存儲、利用，本質上是人的行為的節(jié)點記錄和以

此記錄為人服務的方式，涉及到不特定的行業(yè)和領域，需要通過簽名對行為進行確認的場景極為復雜，

建立符合要求的適用于數(shù)字檔案管理的簽名確認機制是數(shù)字檔案管理的基礎條件。本文件基于《中華人

民共和國電子簽名法》編制，以滿足復雜社會應用條件下數(shù)字檔案全局性應用需求。

本文件實施過程中，涉及密碼技術的具體應用時，按照國家密碼主管部門發(fā)布的相關文檔和技術規(guī)

范執(zhí)行。

III

DB50/T1133—2021

數(shù)字檔案手寫電子簽名應用技術規(guī)范

1范圍

本文件規(guī)定了數(shù)字檔案手寫電子簽名應用的術語和定義、基本要求、數(shù)字檔案手寫電子簽名系統(tǒng)、

要素管理、數(shù)字檔案生成、驗證、保密及安全等方面的要求。

本文件適用于數(shù)字檔案中手寫電子簽名的應用。

本文件不適用于《中華人民共和國電子簽名法》規(guī)定不得使用電子簽名的領域。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅所注日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于

本文件。

GB/T20520信息安全技術公鑰基礎設施時間戳規(guī)范

GB/T32918（所有部分）信息安全技術SM2橢圓曲線公鑰密碼算法

GM/T0002SM4分組密碼算法

GM/T0004SM3密碼雜湊算法

3術語和定義

下列術語和定義適用于本文件。

3.1

數(shù)字檔案digitalrecords

以數(shù)字形式存在的檔案信息資源，包括傳統(tǒng)載體檔案數(shù)字化產生的相關信息、電子檔案等。

[來源：DA/T53-2014，3.1]

3.2

手寫電子簽名handwrittenelectronicsignature

以手寫的方式簽署數(shù)據(jù)電文，數(shù)據(jù)電文中以電子形式所含、所附用于識別電子簽名人身份并表明電

子簽名人認可其中內容的數(shù)據(jù)。

3.3

簽名設備signaturedevice

簽名人簽名時使用的，具備對手寫電子簽名完成處理功能的設備。

3.4

簽名元數(shù)據(jù)signaturemetadata

1

DB50/T1133—2021

手寫電子簽名的數(shù)據(jù)集合。

4基本要求

4.1系統(tǒng)構成

手寫電子簽名系統(tǒng)構成包含但不限于以下內容：

a)簽名設備；

b)存儲設備；

c)數(shù)字檔案管理組件；

d)數(shù)字摘要管理組件；

e)安全組件。

4.2原始性要求

4.2.1手寫電子簽名、簽署環(huán)境以及對應的數(shù)據(jù)電文應不可拆分、不可更改，且應保持簽署前后數(shù)據(jù)

電文的完整信息，以供手寫電子簽名原始性評價所需。

4.2.2手寫電子簽名行為應置于簽名人實時控制下完成。

4.2.3手寫電子簽名呈現(xiàn)方式應保持書寫字跡的原始狀態(tài)，不應施加字體、字形、筆畫等變化。

4.3唯一關聯(lián)性

簽名元數(shù)據(jù)應與簽署的數(shù)據(jù)電文、簽署后形成的數(shù)字檔案和數(shù)字摘要具有唯一關聯(lián)性，不能因任何

原因引致這種唯一關聯(lián)性被錯誤識別。

4.4可追溯性

手寫電子簽名應得到持續(xù)有效的追溯，其活動全過程應滿足安全性要求。

5數(shù)字檔案手寫電子簽名系統(tǒng)

5.1系統(tǒng)邏輯框架

數(shù)字檔案手寫電子簽名系統(tǒng)邏輯框架如圖1所示。

2

DB50/T1133—2021

圖1數(shù)字檔案手寫電子簽名系統(tǒng)邏輯框架示意圖

5.2系統(tǒng)要求

數(shù)字檔案手寫電子簽名系統(tǒng)應包含以下內容：

a)要素管理：簽名人、簽名設備、簽名方式；

b)數(shù)字檔案生成：簽名應用程序、簽名數(shù)據(jù)采集、手寫電子簽名；

c)驗證：數(shù)字檔案、數(shù)字摘要驗證。

d)安全組件：系統(tǒng)接入、數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲的必要安全機制。

6要素管理

6.1簽名人

6.1.1簽名人權限

簽名人權限管理應符合以下要求：

a)簽名人應按照文件簽署要求，預先設置簽名權限；

b)簽名人可利用包括人工審核、智能識別、事前事中事后監(jiān)督等方式，保證權限范圍內行為正常

實施、及時識別并警示無權限或超權限行為。

6.1.2簽名人登錄

建立基于簽名人權限管理的身份識別或確認方式，以實現(xiàn)簽名人登錄的過程管理。簽名人登錄包含

但不限于以下方式：

a)身份證件登錄；

b)pin碼或口令登錄；

c)簽名登錄；

d)生物特征登錄。

6.2簽名設備管理

3

DB50/T1133—2021

6.2.1簽名設備在接入系統(tǒng)時可選擇通過簽名設備標識或地址進行注冊認證。

6.2.2簽名設備應滿足手寫電子簽名的功能要求。

6.2.3簽名設備應能接收并呈現(xiàn)數(shù)據(jù)電文和簽名內容。

6.2.4簽名設備應與數(shù)字檔案管理、數(shù)字摘要管理建立安全的數(shù)據(jù)傳輸機制。

6.3簽名方式

6.3.1直接簽名文件應按數(shù)據(jù)電文設定的簽名要求直接進行簽名。

6.3.2非直接簽名文件應與其對應的直接簽名文件建立唯一關聯(lián)后進行簽名。

注：非直接簽名文件是指不具備直接簽署條件的數(shù)據(jù)電文，例如：音頻、視頻、數(shù)據(jù)代碼等。

7數(shù)字檔案生成

7.1簽名應用程序

簽名應用程序應滿足以下基本要求：

a)具備要求電子簽名人完整、準確理解數(shù)據(jù)電文內容方可實施簽署的提醒或告知功能；

b)具備顯見的簽署引導提示，滿足簽名人能在自主意愿支配下主動完成簽署行為，并能實時觀察

到簽署后的本文狀況；

c)具備重簽、確認等合理機制，明確告知簽名行為確認后不可撤銷、不可更改。

7.2簽名數(shù)據(jù)采集

簽名數(shù)據(jù)采集應滿足以下基本要求：

a)能采集、存儲簽名元數(shù)據(jù)；

b)能使用簽名元數(shù)據(jù)制作手寫電子簽名；

c)能生成可視化的簽名人筆跡；

d)能生成數(shù)字摘要。

7.3手寫電子簽名

7.3.1手寫電子簽名生成應包括以下基本步驟：

a)簽名人登錄；

b)簽名人知悉待簽電文并確認；

c)簽名人按待簽電文設定要求進行簽名；

d)顯示簽名后形成的數(shù)據(jù)電文縮略圖，并由簽名人確認；

e)生成加密的數(shù)字檔案包和數(shù)字摘要包；

f)簽名回執(zhí)。

注：縮略圖是簽名人簽名后生成的數(shù)字檔案可視化的展現(xiàn)形式，宜采用PDF、JPG等格式。

7.3.2手寫電子簽名生成應滿足以下基本要求：

a)生成的數(shù)字檔案應包括數(shù)據(jù)電文、簽名元數(shù)據(jù)、數(shù)字檔案縮略圖及相應的數(shù)字摘要；

b)生成的簽名筆跡應與數(shù)據(jù)電文融為一體，不可替換、擦除；

c)生成數(shù)字檔案包和數(shù)字摘要包加密算法應符合GM/T0002的要求；

d)生成數(shù)字檔案包和數(shù)字摘要包密鑰交換算法采用應符合GB/T32918的要求；

e)數(shù)字摘要算法應符合GM/T0004的要求；

f)時間戳應符合GB/T20520的要求；

4

DB