GM_T 0071-2019 清晰版 电子文件密码应用指南.docx

ICS35.040L80

中华人民共和国密码行业标准

GM／T0071—2019

电子文件密码应用指南

Guidanceofcryptographicapplicationforelectronicrecords

2019-07-12发布2019-07-12实施

国家密码管理局发布

Ⅰ

GM／T0071—2019

目次

前言 Ⅲ

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5概述 2

5.1密码应用技术框架 2

5.2安全目标 3

5.3应用系统 3

5.4用户 3

5.5电子文件 3

5.6密码算法与密码服务 3

6电子文件的密码操作方法 4

6.1总体要求 4

6.2机密性 4

6.3完整性 5

6.4真实性 6

6.5不可否认性 6

7应用系统的密码应用方法 7

7.1总体要求 7

7.2身份鉴别 7

7.3权限控制 7

7.4存储安全 7

7.5交换安全 7

7.6审计跟踪 9

8电子文件密码应用参考 9

附录A（资料性附录）文书类电子文件形成办理系统密码应用示例 10

Ⅲ

GM／T0071—2019

前言

本标准按照GB/T1.1—2009给出的规则起草。

本标准由密码行业标准化技术委员会提出并归口。

本标准起草单位：中安网脉（北京）技术股份有限公司、北京海泰方圆科技有限公司、北京书生电子技术有限公司、国家信息安全工程中心、北京电子科技学院、中国软件与技术服务有限公司。

本标准主要起草人：童新海、吴科科、冯雁、刘歆、谢四江、王佳宁、徐惠清、王天顺、王珏、郑志梅、蒋红宇、李强、吴迪、袁峰。

1

GM／T0071—2019

电子文件密码应用指南

1范围

本标准提出了电子文件的密码应用技术框架和安全目标，描述了对电子文件进行密码操作的方法和电子文件应用系统使用密码技术的方法。

本标准适用于电子文件应用系统的开发和使用。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T20518信息安全技术公钥基础设施数字证书格式

GB/T25069—2010信息安全技术术语

GB/T31913—2015文书类电子文件形成办理系统通用功能要求GB/T32905信息安全技术SM3密码杂凑算法

GB/T32907信息安全技术SM4分组密码算法

GB/T32918（所有部分）信息安全技术SM2椭圆曲线公钥密码算法GB/T35275信息安全技术SM2密码算法加密签名消息语法规范

GM/T0019通用密码服务接口规范

GM/T0031安全电子签章密码应用技术规范

GM/T0033时间戳接口规范

GM/T0054信息系统密码应用基本要求

GM/T0055—2018电子文件密码应用技术规范

3术语和定义

GB/T31913—2015、GB/T25069—2010、GM/T0055—2018界定的以及下列术语和定义适用于本文件。为了便于使用，以下重复列出了GB/T31913—2015、GM/T0055—2018中的某些术语和定义。

3.1

电子文件electronicrecords

在数字设备及环境中形成，以数码形式存储于磁带、磁盘、光盘、智能密码钥匙等载体，依赖计算机等数字设备阅读、处理，并可在通信网络上传送的文字、图表、音频、视频等不同形式的文件，由文件内容和与文件属性