书 书 书犐犆犛 ３５ ． ０４０ 犔 ８０ /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G27 /G28 /G29 /G2A 犌犅 ／ 犜 ３８５４１ — ２０２０ /G21 /G22 /G23 /G24 /G25 /G26 　 /G27 /G28 /G29 /G2A /G2B /G2C /G2D /G2E /G2F /G30 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔 — 犌狌犻犱犪狀犮犲狅犳犮狉狔狆狋狅犵狉犪狆犺犻犮犪狆狆犾犻犮犪狋犻狅狀犳狅狉犲犾犲犮狋狉狅狀犻犮狉犲犮狅狉犱狊 ２０２０  ０３  ０６ /G31 /G32 ２０２０  １０  ０１ /G33 /G34 /G27 /G28 /G2B /G2C /G2D /G2E /G2F /G30 /G31 /G32 /G27 /G28 /G29 /G2A /G33 /G2F /G30 /G34 /G35 /G36 /G31 /G32书 书 书目 　　 次 前言 Ⅲ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 缩略语 ２ …………………………………………………………………………………………………… ５ 　 概述 ２ ……………………………………………………………………………………………………… 　 ５．１ 　 密码应用技术框架 ２ ………………………………………………………………………………… 　 ５．２ 　 安全目标 ２ …………………………………………………………………………………………… 　 ５．３ 　 应用系统 ３ …………………………………………………………………………………………… 　 ５．４ 　 用户 ３ ………………………………………………………………………………………………… 　 ５．５ 　 电子文件 ３ …………………………………………………………………………………………… 　 ５．６ 　 密码算法与密码服务 ３ ……………………………………………………………………………… ６ 　 电子文件的密码操作方法 ４ ……………………………………………………………………………… 　 ６．１ 　 基本原则 ４ …………………………………………………………………………………………… 　 ６．２ 　 机密性 ４ ……………………………………………………………………………………………… 　 ６．３ 　 完整性 ５ ……………………………………………………………………………………………… 　 ６．４ 　 真实性 ６ ……………………………………………………………………………………………… 　 ６．５ 　 不可否认性 ６ ………………………………………………………………………………………… ７ 　 应用系统的密码应用方法 ７ ……………………………………………………………………………… 　 ７．１ 　 基本原则 ７ …………………………………………………………………………………………… 　 ７．２ 　 身份鉴别 ７ …………………………………………………………………………………………… 　 ７．３ 　 权限控制 ７ …………………………………………………………………………………………… 　 ７．４ 　 存储安全 ７ …………………………………………………………………………………………… 　 ７．５ 　 交换安全 ７ …………………………………………………………………………………………… 　 ７．６ 　 审计跟踪 ９ …………………………………………………………………………………………… ８ 　 电子文件密码应用参考 ９ ………………………………………………………………………………… 附录 Ａ （ 资料性附录 ） 　 文书类电子文件形成办理系统密码应用示例 １０ ………………………………… Ⅰ 犌犅 ／ 犜 ３８５４１ — ２０２０ 前 　　 言 　　 本标准按照 ＧＢ ／ Ｔ１．１ — ２００９ 给出的规则起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本标准由全国信息安全标准化技术委员会 （ ＳＡＣ ／ ＴＣ２６０ ） 提出并归口 。 本标准起草单位 ： 中安网脉 （ 北京 ） 技术股份有限公司 、 北京电子科技学院 、 北京国脉信安科技有限公司 、 国家密码管理局商用密码检测中心 、 北京海泰方圆科技有限公司 、 北京书生电子技术有限公司 、 中国软件与技术服务有限公司 。 本标准主要起草人 ： 童新海 、 吴科科 、 冯雁 、 刘歆 、 谢四江 、 王佳宁 、 王天顺 、 袁峰 、 吕春梅 、 蒋红宇 、 郝立臣 、 郑志梅 、 李强 。 Ⅲ 犌犅 ／ 犜 ３８５４１ — ２０２０ 信息安全技术 　 电子文件密码应用指南 １ 　 范围 本标准提出了电子文件的密码应用技术框架和安全目标 ， 描述了对电子文件进行密码操作的方法和电子文件应用系统使用密码技术的方法 。 本标准适用于电子文件应用系统的开发和使用 。 ２ 　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ， 仅注日期的版本适用于本文件 。 凡是不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ２０５１８ 　 信息安全技术 　 公钥基础设施 　 数字证书格式 ＧＢ ／ Ｔ２５０６９ — ２０１０ 　 信息安全技术 　 术语 ＧＢ ／ Ｔ３１９１３ — ２０１５ 　 文书类电子文件形成办理系统通用功能要求 ＧＢ ／ Ｔ３２９０５ 　 信息安全技术 　 ＳＭ３ 密码杂凑算法 ＧＢ ／ Ｔ３２９０７ 　 信息安全技术 　 ＳＭ４ 分组密码算法 ＧＢ ／ Ｔ３２９１８ （ 所有部分 ） 　 信息安全技术 　 ＳＭ２ 椭圆曲线公钥密码算法 ＧＢ ／ Ｔ３５２７５ 　 信息安全技术 　 ＳＭ２ 密码算法加密签名消息语法规范 ＧＭ ／ Ｔ００１９ 　 通用密码服务接口规范 ＧＭ ／ Ｔ００３１ 　 安全电子签章密码应用技术规范 ＧＭ ／ Ｔ００３３ 　 时间戳接口规范 ＧＭ ／ Ｔ００５４ 　 信息系统密码应用基本要求 ＧＭ ／ Ｔ００５５ — ２０１８ 　 电子文件密码应用技术规范 ３ 　 术语和定义 ＧＢ ／ Ｔ３１９１３ — ２０１５ 、 ＧＢ ／ Ｔ２５０６９ — ２０１０ 、 ＧＭ ／ Ｔ００５５ — ２０１８ 界定的以及下列术语和定义适用于本文件 。 为了便于使用 ， 以下重复列出了 ＧＭ ／ Ｔ００５５ — ２０１８ 中的某些术语和定义 。 ３ ． １ 电子文件 　 犲犾犲犮狋狉狅狀犻犮狉犲犮狅狉犱狊 在数字设备及环境中形成 ， 以数码形式存储于磁带 、 磁盘 、 光盘 、 智能密码钥匙等载体 ， 依赖计算机等数字设备阅读 、 处理 ， 并可在通信网络上传送的文字 、 图表 、 音频 、 视频等不同形式的文件 ， 由文件内容和文件属性组成 。 注 ： 改写 ＧＢ ／ Ｔ３１９１３ — ２０１５ ， 定义 ３．１ 。 ３ ． ２ 文书类电子文件 　 犪犱犿犻狀犻狊狋狉犪狋犻狏犲犲犾犲犮狋狉狅狀犻犮狉犲犮狅狉犱狊 反映党务 、 政务 、 生产经营管理等各项管理活动的电子文件 。 ３ ． ３ 标签 　 犾犪犫犲犾 和电子文件绑定的一段数字实体 ， 用于标识文件的属性和状态 ， 定义文件的操作对象 、 操作行为及 １ 犌犅 ／ 犜 ３８５４１ — ２０２０ 访问权限 ， 记录文件处理环节中操作者的操作行为 ， 确保文件在创建 、 修改 、 授权 、 阅读 、 签批 、 盖章 、 打印 、 添加水印 、 流转 、 存档和销毁等操作中始终处于安全可控的状态 ， 为应用系统提供追溯和审计的依据 。 ［ ＧＭ ／ Ｔ００５５ — ２０１８ ， 定义 ３．３ ］ ３ ． ４ 应用系统 　 犪狆狆犾犻犮犪狋犻狅狀狊狔狊狋犲犿 以电子文件为处理对象 ， 对电子文件进行创建 、 修改 、 授权 、 阅读 、 签批 、 盖章 、 打印 、 添加水印 、 流转 、 存档和销毁等操作的系统 。 ３ ． ５ 数字信封 　 犱犻犵犻狋犪犾犲狀狏犲犾狅狆犲 一种数据结构 ， 包含用对称密钥加密的密文和用公钥加密的该对称密钥 。 ４ 　 缩略语 下列缩略语适用于本文件 。 ＣＢＣ ： 密码分组链接 （ ＣｉｐｈｅｒＢｌｏｃｋＣｈａｉｎｉｎｇ ） ＣＦＢ ： 密文反馈 （ ＣｉｐｈｅｒＦｅｅｄｂａｃｋ ） ＣＴＲ ： 计数器 （ Ｃｏｕｎｔｅｒ ） ＯＦＢ ： 输出反馈 （ ＯｕｔｐｕｔＦｅｅｄｂａｃｋ ） ５ 　 概述 ５ ． １ 　 密码应用技术框架 电子文件的密码应用技术框架如图 １ 所示 。 本标准凡涉及密码算法 、 密码协议宜遵循密码相关国家标准和行业标准 。 图 １ 　 电子文件密码应用技术框架 ５ ． ２ 　 安全目标 电子文件管理的安全目标包括机密性 、 完整性 、 真实性和不可否认性 。 ２ 犌犅 ／ 犜 ３８５４１ — ２０２０ 为实现电子文件管理的安全目标 ， 宜使用密码技术保证电子文件全生命周期的安全性 。 即保证电子文件的形成过程真实可靠