1 范圍

      本標準提出了電子文件的密碼應用技術框架和安全目標，描述了對電子文件進行密碼操作的方法和電子文件應用系統使用密碼技術的方法。

      本標準適用于電子文件應用系統的開發和使用。

2 規范性引用文件

      下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 20518 信息安全技術 公鑰基礎設施 數字證書格式

      GB/T 25069-2010 信息安全技術 術語

      GB/T 31913-2015 文書類電子文件形成辦理系統通用功能要求

      GB/T 32905 信息安全技術 SM3密碼雜湊算法

      GB/T 32907 信息安全技術 SM4分組密碼算法

      GB/T 32918（所有部分）信息安全技術 SM2橢圓曲線公鑰密碼算法

      GB/T 35275 信息安全技術 SM2密碼算法加密簽名消息語法規范

      GM/T 0019 通用密碼服務接口規范

      GM/T 0031 安全電子簽章密碼應用技術規范

      GM/T 0033 時間戳接口規范

      GM/T 0054 信息系統密碼應用基本要求

      GM/T 0055-2018 電子文件密碼應用技術規范

3 術語和定義

      GB/T 31913-2015、GB/T 25069-2010、GM/T 0055-2018界定的以及下列術語和定義適用于本文件。為了便于使用，以下重復列出了GM/T 0055-2018中的某些術語和定義。

3.1

      電子文件 electronic records

      在數字設備及環境中形成，以數碼形式存儲于磁帶、磁盤、光盤、智能密碼鑰匙等載體，依賴計算機等數字設備閱讀、處理，并可在通信網絡上傳送的文字、圖表、音頻、視頻等不同形式的文件，由文件內容和文件屬性組成。

      注：改寫GB/T 31913-2015，定義3.1。

3.2

      文書類電子文件 administrative electronic records

      反映黨務、政務、生產經營管理等各項管理活動的電子文件。

3.3

      標簽 label

      和電子文件綁定的一段數字實體，用于標識文件的屬性和狀態，定義文件的操作對象、操作行為及

訪問權限，記錄文件處理環節中操作者的操作行為，確保文件在創建、修改、授權、閱讀、簽批、蓋章、打印、添加水印、流轉、存檔和銷毀等操作中始終處于安全可控的狀態，為應用系統提供追溯和審計的依據。

      [GM/T 0055-2018M/T 0055-2018，定義3.3］

3.4

      應用系統 application system

      以電子文件為處理對象，對電子文件進行創建、修改、授權、閱讀、簽批、蓋章、打印、添加水印、流轉、存檔和銷毀等操作的系統。

3.5

      數字信封 digital envelope

      一種數據結構，包含用對稱密鑰加密的密文和用公鑰加密的該對稱密鑰。

4 縮略語

      下列縮略語適用于本文件。

      密碼分組鏈接（ pher Block Chaining)

      CFB：密文反饋（Cipher Feedback)

      CTR：計數器（Counter）

      OFB：輸出反饋（Output Feedback）

5 概述

5.1 密碼應用技術框架

      電子文件的密碼應用技術框架如圖1所示。

      本標準凡涉及密碼算法、密碼協議宜遵循密碼相關國家標準和行業標準。

圖1 電子文件密碼應用技術框架

5.2 安全目標

      電子文件管理的安全目標包括機密性、完整性、真實性和不可否認性。

      為實現電子文件管理的安全目標，宜使用密碼技術保證電子文件全生命周期的安全性。即保證電子文件的形成過程真實可靠，保證電子文件在傳輸（交換）、接收和存儲的過程中未被篡改，保證電子文件不被泄露給非授權的訪問者，保證電子文件的操作者不能否認其操作行為和處理結果。

      電子文件的安全性由文件內容的安全性和文件屬性的安全性共同來保證。

5.3 應用系統

      遵循GB/T 31913-2015，電子文件全生命周期中，一般經歷三種類型的系統，即業務系統、電子文件管理系統、電子文件長期保存系統。

      業務系統也稱作電子文件形成辦理系統，主要為電子文件提供從形成到辦理這一過程中所涉及的業務功能，并提供與其他系統連接的數據接口。電子文件管理系統負責從業務系統中捕獲電子文件，維護文件之間、文件和業務之間的各種關聯，支持查詢利用，并以有序的、系統的、可審計的方式進行處置。電子文件長期保存系統則以正確的和長期有效的方式維護電子文件并提供利用。

5.4 用戶

      用戶是應用系統的操作人員，包括電子文件的業務操作者和應用系統的系統管理者。

      業務操作者是指在業務系統、電子文件管理系統和電子文件長期保存系統中，對電子文件進行創建、修改、授權、閱讀、簽批、蓋章、打印、流轉、存檔和銷毀等具體操作的人員。

      系統管理者是指對應用系統進行管理與維護的人員，包括系統管理員、審計管理員和保密管理員。

5.5 電子文件

      電子文件是應用系統的操作對象。

      文件內容可以包含一個或多個文件。

      文件屬性包括標識屬性、元數據屬性、安全屬性、簽批屬性、印章屬性、水印屬性、權限屬性、日志屬性和擴展屬性等。標識屬性是文件的唯一標識，該標識在電子文件創建時確定，并在電子文件全生命周期中保持不變；元數據屬性描述電子文件的背景、內容、結構及其整個管理過程的數據；安全屬性描述與電子文件密碼操作相關的屬性和狀態的數據，包括對文件內容及相關文件屬性進行加密、簽名等密碼運算所采用算法的算法標識、數字證書信息、簽名結果等內容；簽批屬性定義了對文件進行簽批以及對簽批行為進行簽名的操作，包括簽批人信息、簽批時間、簽批內容等內容；印章屬性定義了對文件進行蓋章、驗章操作，包括簽章人信息、簽章時間、電子簽章等內容；水印屬性定義了對文件嵌入/提取水印的操作，包括水印設置人、水印設置時間、水印內容、水印位置等內容；權限屬性定義對文件的讀、寫、打印、密碼操作等操作權限；日志屬性定義了對文件操作過程中的日志信息；擴展屬性是由應用系統自定義的屬性，由應用系統根據實際應用需要定義其結構及各要素的含義。

      文件屬性可遵循GM/T 0055-2018以標簽的方式組織，電子文件與標簽存在唯一綁定關系，可內聯式存儲也可外聯式存儲。

      文件屬性也可由應用系統以自維護方式組織，應用系統可根據屬性含義自定義屬性所包含的字段，并直接對文件屬性進行密碼操作，保證文件屬性的安全性，維護其與電子文件的關聯關系。

5.6 密碼算法與密碼服務

5.6.1 密碼算法

      電子文件的密碼操作宜使用對稱算法、非對稱算法和雜湊算法，根據場景宜采用GB/T 32918、GB/T 32905、GB/T 32907或者國家密碼管理部門認可的其他密碼算法。

      對稱算法用于加解密文件內容和文件屬性。非對稱算法用于加密和解密對稱密鑰，以及進行數字

簽名和簽名驗證。雜湊算法用于完整性計算和驗證。對稱算法可采用CBC、OFB、CFB、CTR等多種模式。當使用OFB和CFB模式時，應用系統應設置反饋位數。

      對密碼算法的調用通過密碼算法的標識來完成。

5.6.2 通用密碼服務

      通用密碼服務包括數字證書服務、加密/解密服務、簽名/驗簽服務、雜湊運算服務等。通用密碼服務由證書認證系統、密碼設備/部件等密碼基礎設施提供，通過調用相關服務接口實現。提供密碼服務的證書認證系統、密碼設備/部件宜遵循相關國家標準和行業標準，并得到國家密碼管理部門認證核準。密碼服務接口宜遵循GM/T 0019。數字證書格式宜遵循GB/T 20518。簽名語法宜遵循GB/T 35275。

5.6.3 典型密碼服務

      典型密碼服務包括身份鑒別服務、電子印章服務、時間戳服務等。

      身份鑒別服務用于實現基于數字證書的用戶身份鑒別。

      電子印章服務用于對電子文件的印章加蓋、驗證和讀取。電子印章服務接口宜遵循G M/T 0031。時間戳服務用于對數字簽名、電子印章提供時間信息。時間戳服務接口宜遵循 GM/T 000033。

5.6.4 密鑰

      電子文件涉及的密鑰按類型分為對稱密鑰和非對稱密鑰，按配用分為用戶密鑰和系統密鑰。

      對稱密鑰由通用密碼服務產生，用于加密電子文件；非對稱密鑰包括簽名密鑰對和加密密鑰對，可來源于證書認證系統，簽名密鑰對用于電子文件在傳輸、交換和存儲過程中的簽名與驗證，加密密鑰對用于對稱密鑰的加密與解密。

      用戶密鑰包括用戶簽名公私鑰對和用戶加密公私鑰對，系統中所有用戶宜配備對應的簽名證書和加密證書；系統密鑰包括系統簽名密鑰對和系統加密密鑰對，所有電子文件應用系統宜配備對應的簽名證書和加密證書。

6 電子文件的密碼操作方法

6.1 基本原則

      在應用系統中，可使用密碼技術對電子文件進行機密性、完整性、真實性和不可否認性保護。在實際使用過程中，可根據電子文件重要程度、應用場景，確定電子文件的安全目標。在需要同時保證文件的機密性和完整性時，宜先對電子文件進行完整性保護，再對電子文件進行機密性保護。

6.2 機密性

6.2.1 文件內容的機密性

      可采用數字信封方式對文件內容進行加密，以保證文件內容的機密性。

      文件屬性采用標簽方式組織時，應用系統宜遵循GM/T 0055-2018，調用電子文件密碼服務中間件對指定的文件內容進行加密操作和解密操作。

      文件屬性由應用系統自行維護時，應用系統可直接對指定的文件內容進行加密操作和解密操作。加密操作的對稱密鑰應隨機生成，并確保一文一密，且應用系統無法獲取明態的對稱密鑰。

      文件內容加密操作方法如下：

      a）獲取對稱算法、非對稱算法標識；

      b）調用通用密碼服務產生對稱密鑰；

以上為標準部分內容，如需看標準全文，請到相關授權網站購買標準正版。