1、G1/T0095-2020电子招投标密码应用技术要求1范围本文件规定了密码技术在电子招投标业务中的应用技术要求,包括在电子招投标过程中,使用密码算法、密码产品的技术要求。本文件适用于指导电子招投标系统中密码子系统的设计、实现和使用,电子招投标系统中密码子系统的测试、管理也可参照使用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T20518信息安全技术公钥基础设施数字证书格式GB/T32905信息安全技术SM3密码杂凑算法GB/T329
2、07信息安全技术SM4分组密码算法GB/T32918(所有部分)信息安全技术SM2椭圆曲线公钥密码算法GB/T35275信息安全技术SM2密码算法加密签名消息语法规范GB/T35276信总安全技术SM2密码算法使用规范GM/T0031安全电子签章密码应用技术规范GM/T0054信息系统密码应用基本要求GM/Z4001一2013密码术语3术语和定义GM/Z4001一2013界定的以及下列术语和定义适用本文件。3.1非对称密码算法asymmetric cryptographic algorithm加解密使用不同密钥的密码算法。其中一个密钥(公钥)可以公开,另一个密钥(私钥)必须保密。由公钥求解私钥
3、在计算上是不可行的。3.2数字证书digital certificate由证书认证机构(CA)签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及扩展信息的一种数据结构。注1:数字证书也称公钥证书。注2:按类别可分为个人证书机构证书和设备证书,按用途可分为签名证书和加密证书。3.3证书认证机构certificate authority;CA对数字证书进行全生命周期管理的实体。注:证书认证机构也称电子认证报务机构。GM/T0095-20203.4机密性confidentiality保证信息不被泄露给非授权的个人、进程等实体的性质。3.5数据完整性data integrity数据没有遭受
4、以未授权方式所作的更改或破坏的特性。3.6抗抵赖性non-repudiation证明一个已经发生的操作行为无法否认的性质。注:抗抵赖性也称不可否认性,3.7数字签名digital signature签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果,该结果只能用签名者的公胡进行验证,用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。3.8电子签章digitally seal使用电子印章签署电子文件的过程。3.9电子印章digital stamp一种由制作者签名的包括持有者信息和图形化内容的数据,可用于签署电子文件。3.10时间戳time stamp:TS对时间和其他待签名
5、数据进行签名得到的数据,用于表明数据的时间属性。3.11密钥管理key management根据安全策略,对密钥的产生、分发、存储、更新、归档、撤销、备份、恢复和销毁等密钥全生命周期的管理。3.12密钥撤消key revocation密钥在生存期内被撤销而失效。3.13密码设备cryptographic device能够独立完成密码服务功能的设备。3.14智能密码钥匙cryptographic smart token实现密码运算、密钥管理功能,提供密码服务的终端密码设备,一般使用USB接口形态,3.15服务器密码机cryptographic server能独立或并行为多个应用实体提供密码服务和密钥管理的设备。注:报务器密码机也称主机加密报务器。2