犐犆犛犔犌犅犜犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔犌狌犻犱犪狀犮犲狅犳犮狉狔狆狋狅犵狉犪狆犺犻犮犪狆狆犾犻犮犪狋犻狅狀犳狅狉犲犾犲犮狋狉狅狀犻犮狉犲犮狅狉犱狊犌犅犜目次前言范围规范性引用文件术语和定义缩略语概述密码应用技术框架安全目标应用系统用户电子文件密码算法与密码服务电子文件的密码操作方法基本原则机密性完整性真实性不可否认性应用系统的密码应用方法基本原则身份鉴别权限控制存储安全交换安全审计跟踪电子文件密码应用参考附录资料性附录文书类电子文件形成办理系统密码应用示例犌犅犜前言本标准按照给出的规则起草请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任本标准由全国信息安全标准化技术委员会提出并归口本标准起草单位中安网脉北京技术股份有限公司北京电子科技学院北京国脉信安科技有限公司国家密码管理局商用密码检测中心北京海泰方圆科技有限公司北京书生电子技术有限公司中国软件与技术服务有限公司本标准主要起草人童新海吴科科冯雁刘歆谢四江王佳宁王天顺袁峰吕春梅蒋红宇郝立臣郑志梅李强犌犅犜信息安全技术电子文件密码应用指南范围本标准提出了电子文件的密码应用技术框架和安全目标描述了对电子文件进行密码操作的方法和电子文件应用系统使用密码技术的方法本标准适用于电子文件应用系统的开发和使用规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件信息安全技术公钥基础设施数字证书格式信息安全技术术语文书类电子文件形成办理系统通用功能要求信息安全技术密码杂凑算法信息安全技术分组密码算法所有部分信息安全技术椭圆曲线公钥密码算法信息安全技术密码算法加密签名消息语法规范通用密码服务接口规范安全电子签章密码应用技术规范时间戳接口规范信息系统密码应用基本要求电子文件密码应用技术规范术语和定义界定的以及下列术语和定义适用于本文件为了便于使用以下重复列出了中的某些术语和定义电子文件犲犾犲犮狋狉狅狀犻犮狉犲犮狅狉犱狊在数字设备及环境中形成以数码形式存储于磁带磁盘光盘智能密码钥匙等载体依赖计算机等数字设备阅读处理并可在通信网络上传送的文字图表音频视频等不同形式的文件由文件内容和文件属性组成注改写定义文书类电子文件犪犱犿犻狀犻狊狋狉犪狋犻狏犲犲犾犲犮狋狉狅狀犻犮狉犲犮狅狉犱狊反映党务政务生产经营管理等各项管理活动的电子文件标签犾犪犫犲犾和电子文件绑定的一段数字实体用于标识文件的属性和状态定义文件的操作对象操作行为及犌犅犜访问权限记录文件处理环节中操作者的操作行为确保文件在创建修改授权阅读签批盖章打印添加水印流转存档和销毁等操作中始终处于安全可控的状态为应用系统提供追溯和审计的依据定义应用系统犪狆狆犾犻犮犪狋犻狅狀狊狔狊狋犲犿以电子文件为处理对象对电子文件进行创建修改授权阅读签批盖章打印添加水印流转存档和销毁等操作的系统数字信封犱犻犵犻狋犪犾犲狀狏犲犾狅狆犲一种数据结构包含用对称密钥加密的密文和用公钥加密的该对称密钥缩略语下列缩略语适用于本文件密码分组链接密文反馈计数器输出反馈概述密码应用技术框架电子文件的密码应用技术框架如图所示本标准凡涉及密码算法密码协议宜遵循密码相关国家标准和行业标准图电子文件密码应用技术框架安全目标电子文件管理的安全目标包括机密性完整性真实性和不可否认性犌犅犜为实现电子文件管理的安全目标宜使用密码技术保证电子文件全生命周期的安全性即保证电子文件的形成过程真实可靠保证电子文件在传输交换接收和存储的过程中未被篡改保证电子文件不被泄露给非授权的访问者保证电子文件的操作者不能否认其操作行为和处理结果电子文件的安全性由文件内容的安全性和文件属性的安全性共同来保证应用系统遵循电子文件全生命周期中一般经历三种类型的系统即业务系统电子文件管理系统电子文件长期保存系统业务系统也称作电子文件形成办理系统主要为电子文件提供从形成到办理这一过程中所涉及的业务功能并提供与其他系统连接的数据接口电子文件管理系统负责从业务系统中捕获电子文件维护文件之间文件和业务之间的各种关联支持查询利用并以有序的系统的可审计的方式进行处置电子文件长期保存系统则以正确的和长期有效的方式维护电子文件并提供利用用户用户是应用系统的操作人员包括电子文件的业务操作者和应用系统的系统管理者业务操作者是指在业务系统电子文件管理系统和电子文件长期保存系统中对电子文件进行创建修改授权阅读签批盖章打印流转存档和销毁等具体操作的人员系统管理者是指对应用系统进行管理与维护的人员包括系统管理员审计管理员和保密管理员电子文件电子文件是应用系统的操作对象文件内容可以包含一个或多个文件文件属性包括标识属性元数据属性安全属性签批属性印章属性水印属性权限属性日志属性和扩展属性等标识属性是文件的唯一标识该标识在电子文件创建时确定并在电子文件全生命周期中保持不变元数据属性描述电子文件的背景内容结构及其整个管理过程的数据安全属性描述与电子文件密码操作相关的属性和状态的数据包括对文件内容及相关文件属性进行加密签名等密码运算所采用算法的算法标识数字证书信息签名结果等内容签批属性定义了对文件进行签批以及对签批行为进行签名的操作包括签批人信息签批时间签批内容等内容印章属性定义了对文件进行盖章验章操作包括签章人信息签章时间电子签章等内容水印属性定义了对文件嵌入提取水印的操作包括水印设置人水印设置时间水印内容水印位置等内容权限属性定义对文件的读写打印密码操作等操作权限日志属性定义了对文件操作过程中的日志信息扩展属性是由应用系统自定义的属性由应用系统根据实际应用需要定义其结构及各要素的含义文件属性可遵循以标签的方式组织电子文件与标签存在唯一绑定关系可内联式存储也可外联式存储文件属性也可由应用系统以自维护方式组织应用系统可根据属性含义自定义属性所包含的字段并直接对文件属性进行密码操作保证文件属性的安全性维护其与电子文件的关联关系密码算法与密码服务密码算法电子文件的密码操作宜使用对称算法非对称算法和杂凑算法根据场景宜采用或者国家密码管理部门认可的其他密码算法对称算法用于加解密文件内容和文件属性非对称算法用于加密和解密对称密钥以及进行数字犌犅犜签名和签名验证杂凑算法用于完整性计算和验证对称算法可采用等多种模式当使用和模式时应用系统应设置反馈位数对密码算法的调用通过密码算法的标识来完成通用密码服务通用密码服务包括数字证书服务加密解密服务签名验签服务杂凑运算服务等通用密码服务由证书认证系统密码设备部件等密码基础设施提供通过调用相关服务接口实现提供密码服务的证书认证系统密码设备部件宜遵循相关国家标准和行业标准并得到国家密码管理部门认证核准密码服务接口宜遵循数字证书格式宜遵循签名语法宜遵循典型密码服务典型密码服务包括身份鉴别服务电子印章服务时间戳服务等身份鉴别服务用于实现基于数字证书的用户身份鉴别电子印章服务用于对电子文件的印章加盖验证和读取电子印章服务接口宜遵循时间戳服务用于对数字签名电子印章提供时间信息时间戳服务接口宜遵循密钥电子文件涉及的密钥按类型分为对称密钥和非对称密钥按配用分为用户密钥和系统密钥对称密钥由通用密码服务产生用于加密电子文件非对称密钥包括签名密钥对和加密密钥对可来源于证书认证系统签名密钥对用于电子文件在传输交换和存储过程中的签名与验证加密密钥对用于对称密钥的加密与解密用户密钥包括用户签名公私钥对和用户加密公私钥对系统中所有用户宜配备对应的签名证书和加密证书系统密钥包括系统签名密钥对和系统加密密钥对所有电子文件应用系统宜配备对应的签名证书和加密证书电子文件的密码操作方法基本原则在应用系统中可使用密码技术对电子文件进行机密性完整性真实性和不可否认性保护在实际使用过程中可根据电子文件重要程度应用场景确定电子文件的安全目标在需要同时保证文件的机密性和完整性时宜先对电子文件进行完整性保护再对电子文件进行机密性保护机密性文件内容的机密性可采用数字信封方式对文件内容进行加密以保证文件内容的机密性文件属性采用标签方式组织时应用系统宜遵循调用电子文件密码服务中间件对指定的文件内容进行加密操作和解密操作文件属性由应用系统自行维护时应用系统可直接对指定的文件内容进行加密操作和解密操作加密操作的对称密钥应随机生成并确保一文一密且应用系统无法获取明态的对称密钥文件内容加密操作方法如下获取对称算法非对称算法标识调用通用密码服务产生对称密钥犌犅犜调用对称加密服务使用对称密钥加密文件内容调用非对称加密服务使用电子文件接收者或应用系统加密公钥加密对称密钥将加密后的对称密钥对称密钥加密后的文件内容按数字信封格式封装形成加密文件内容如果电子文件接收者为多人则分别采用各接收者加密公钥加密对称密钥并将所有接收者的加密对称密钥对称密钥加密后的文件内容封装于数字信封头部将算法标识算法模式反馈位数存储在安全属性中文件内容解密操作方法如下从安全属性中获取加密电子文件的对称算法和非对称算法标识根据非对称算法标识调用非对称解密服务使用加密私钥解密加密后的对称密钥得到对称密钥根据对称算法标识调用对称解密服务使用对称密钥解密文件内容文件属性的机密性可根据需要采用数字信封的方式对文件属性中的元数据属性印章属性水印属性权限属性等属性信息进行加密以保证相应属性信息的机密性文件属性采用标签方式组织时宜遵循中的方式对相应属性进行机密性保护文件属性由应用系统自行维护时应用系统可采用封装数字信封方式对元数据属性印章属性等需要保护的属性信息进行加解密操作具体加解密操作方法同完整性文件内容的完整性可采用对文件内容进行签名操作的方式保证文件内容的完整性文件属性采用标签方式组织时应用系统宜遵循调用电子文件密码服务中间件对指定的文件内容进行签名操作和验签操作文件属性由应用系统自行维护时可采用对文件内容进行签名的方式保证文件内容的完整性添加签名过程如下获取签名算法杂凑算法标识调用杂凑算法服务对文件内容明文计算摘要使用业务操作者或应用系统的签名私钥对摘要值进行数字签名将签名值算法标识及签名证书按顺序填充到安全属性中可采用对文件内容进行验证签名操作的方式验证文件内容的完整性过程如下从安全属性中获取电子文件签名的杂凑算法标识签名算法标识签名证书信息和签名值根据杂凑算法标识调用杂凑算法服务对文件内容计算摘要根据签名算法标识调用签名验证服务使用签名公钥和摘要值验证文件内容的签名值文件属性的完整性文件属性采用标签方式组织时宜遵循采用对标签进行签名操作的方式保证文件属性的完整性文件属性由应用系统自行维护时可采用对文件属性进行签名操作的方式保证文件属性不含日志属性的完整性应用系统可通过对应用系统日志的完整性保护来保证单个文件的日志属性的完整性文件属性不含日志属性形成或更新时签名操作的过程如下犌犅犜获取签名算法杂凑算法标识调用杂凑算法服务对除安全属性外其他属性计算摘要调用杂凑算法服务对安全属性中除自签名信息外的内