收藏學(xué)習(xí)丨國(guó)標(biāo)《信息安全技術(shù) 電子文件密碼應(yīng)用指南》10月1日實(shí)施！

天涯軍博 2020-07-02

展開全文

周一到周五,，早上6:00見

來源：中國(guó)信息安全

信息安全技術(shù) 電子文件密碼應(yīng)用指南（GB/T 38541-2020）

前　　言

本標(biāo)準(zhǔn)按照ＧＢ／Ｔ１．１—２００９給出的規(guī)則起草,。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任,。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（ＳＡＣ／ＴＣ２６０）提出并歸口。

本標(biāo)準(zhǔn)起草單位：中安網(wǎng)脈（北京）技術(shù)股份有限公司,、北京電子科技學(xué)院,、北京國(guó)脈信安科技有限公司、國(guó)家密碼管理局商用密碼檢測(cè)中心,、北京海泰方圓科技有限公司,、北京書生電子技術(shù)有限公司、中國(guó)軟件與技術(shù)服務(wù)有限公司,。

本標(biāo)準(zhǔn)主要起草人：童新海,、吳科科、馮雁、劉歆,、謝四江,、王佳寧、王天順,、袁峰,、呂春梅、蔣紅宇,、郝立臣,、鄭志梅、李強(qiáng),。

１　范圍

本標(biāo)準(zhǔn)提出了電子文件的密碼應(yīng)用技術(shù)框架和安全目標(biāo),，描述了對(duì)電子文件進(jìn)行密碼操作的方法和電子文件應(yīng)用系統(tǒng)使用密碼技術(shù)的方法。

本標(biāo)準(zhǔn)適用于電子文件應(yīng)用系統(tǒng)的開發(fā)和使用,。

２　規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的,。凡是注日期的引用文件，僅注日期的版本適用于本文件,。凡是不注日期的引用文件,，其最新版本（包括所有的修改單）適用于本文件。

ＧＢ／Ｔ２０５１８　信息安全技術(shù)　公鑰基礎(chǔ)設(shè)施　數(shù)字證書格式

ＧＢ／Ｔ２５０６９—２０１０　信息安全技術(shù)　術(shù)語(yǔ)

ＧＢ／Ｔ３１９１３—２０１５　文書類電子文件形成辦理系統(tǒng)通用功能要求

ＧＢ／Ｔ３２９０５　信息安全技術(shù)?。樱停趁艽a雜湊算法

ＧＢ／Ｔ３２９０７　信息安全技術(shù)?。樱停捶纸M密碼算法

ＧＢ／Ｔ３２９１８（所有部分）　信息安全技術(shù)　ＳＭ２橢圓曲線公鑰密碼算法

ＧＢ／Ｔ３５２７５　信息安全技術(shù)?。樱停裁艽a算法加密簽名消息語(yǔ)法規(guī)范

ＧＭ／Ｔ００１９　通用密碼服務(wù)接口規(guī)范

ＧＭ／Ｔ００３１　安全電子簽章密碼應(yīng)用技術(shù)規(guī)范

ＧＭ／Ｔ００３３　時(shí)間戳接口規(guī)范

ＧＭ／Ｔ００５４　信息系統(tǒng)密碼應(yīng)用基本要求

ＧＭ／Ｔ００５５—２０１８　電子文件密碼應(yīng)用技術(shù)規(guī)范

３　術(shù)語(yǔ)和定義

ＧＢ／Ｔ３１９１３—２０１５,、ＧＢ／Ｔ２５０６９—２０１０、ＧＭ／Ｔ００５５—２０１８界定的以及下列術(shù)語(yǔ)和定義適用于本文件,。為了便于使用,，以下重復(fù)列出了ＧＭ／Ｔ００５５—２０１８中的某些術(shù)語(yǔ)和定義。

３．１

電子文件 electronic records

在數(shù)字設(shè)備及環(huán)境中形成,，以數(shù)碼形式存儲(chǔ)于磁帶、磁盤,、光盤,、智能密碼鑰匙等載體，依賴計(jì)算機(jī)等數(shù)字設(shè)備閱讀,、處理，并可在通信網(wǎng)絡(luò)上傳送的文字,、圖表,、音頻,、視頻等不同形式的文件,，由文件內(nèi)容和文件屬性組成。

注：改寫ＧＢ／Ｔ３１９１３—２０１５,，定義３．１,。

３．２

文書類電子文件 administrative electronic records

反映黨務(wù),、政務(wù),、生產(chǎn)經(jīng)營(yíng)管理等各項(xiàng)管理活動(dòng)的電子文件。

3 . 3

標(biāo)簽 label

和電子文件綁定的一段數(shù)字實(shí)體,，用于標(biāo)識(shí)文件的屬性和狀態(tài),，定義文件的操作對(duì)象、操作行為及訪問權(quán)限,，記錄文件處理環(huán)節(jié)中操作者的操作行為,，確保文件在創(chuàng)建、修改,、授權(quán),、閱讀、簽批,、蓋章,、打印、添加水印,、流轉(zhuǎn),、存檔和銷毀等操作中始終處于安全可控的狀態(tài)，為應(yīng)用系統(tǒng)提供追溯和審計(jì)的依據(jù),。

［ＧＭ／Ｔ００５５—２０１８,，定義３．３］

3 . 4

應(yīng)用系統(tǒng) application system

以電子文件為處理對(duì)象，對(duì)電子文件進(jìn)行創(chuàng)建,、修改,、授權(quán)、閱讀,、簽批、蓋章,、打印,、添加水印、流轉(zhuǎn)、存檔和銷毀等操作的系統(tǒng),。

３．５

數(shù)字信封　digital envelope

一種數(shù)據(jù)結(jié)構(gòu),，包含用對(duì)稱密鑰加密的密文和用公鑰加密的該對(duì)稱密鑰。

４　縮略語(yǔ)

下列縮略語(yǔ)適用于本文件,。

CBC：密碼分組鏈接（Cipher Block Chaining）

CFB：密文反饋（Cipher Feedback）

CTR：計(jì)數(shù)器（Counter）

OFB：輸出反饋（Output Feedback）

５　概述

５．１　密碼應(yīng)用技術(shù)框架

電子文件的密碼應(yīng)用技術(shù)框架如圖１所示,。

本標(biāo)準(zhǔn)凡涉及密碼算法、密碼協(xié)議宜遵循密碼相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn),。

圖１　電子文件密碼應(yīng)用技術(shù)框架

５．２　安全目標(biāo)

電子文件管理的安全目標(biāo)包括機(jī)密性,、完整性、真實(shí)性和不可否認(rèn)性,。

為實(shí)現(xiàn)電子文件管理的安全目標(biāo),，宜使用密碼技術(shù)保證電子文件全生命周期的安全性。即保證電子文件的形成過程真實(shí)可靠,，保證電子文件在傳輸（交換）,、接收和存儲(chǔ)的過程中未被篡改，保證電子文件不被泄露給非授權(quán)的訪問者,，保證電子文件的操作者不能否認(rèn)其操作行為和處理結(jié)果,。

電子文件的安全性由文件內(nèi)容的安全性和文件屬性的安全性共同來保證。

５．３　應(yīng)用系統(tǒng)

遵循ＧＢ／Ｔ３１９１３—２０１５,，電子文件全生命周期中,，一般經(jīng)歷三種類型的系統(tǒng)，即業(yè)務(wù)系統(tǒng),、電子文件管理系統(tǒng),、電子文件長(zhǎng)期保存系統(tǒng)。

業(yè)務(wù)系統(tǒng)也稱作電子文件形成辦理系統(tǒng),，主要為電子文件提供從形成到辦理這一過程中所涉及的業(yè)務(wù)功能,，并提供與其他系統(tǒng)連接的數(shù)據(jù)接口。電子文件管理系統(tǒng)負(fù)責(zé)從業(yè)務(wù)系統(tǒng)中捕獲電子文件,，維護(hù)文件之間,、文件和業(yè)務(wù)之間的各種關(guān)聯(lián)，支持查詢利用,，并以有序的,、系統(tǒng)的、可審計(jì)的方式進(jìn)行處置,。電子文件長(zhǎng)期保存系統(tǒng)則以正確的和長(zhǎng)期有效的方式維護(hù)電子文件并提供利用,。

５．４　用戶

用戶是應(yīng)用系統(tǒng)的操作人員，包括電子文件的業(yè)務(wù)操作者和應(yīng)用系統(tǒng)的系統(tǒng)管理者,。

業(yè)務(wù)操作者是指在業(yè)務(wù)系統(tǒng),、電子文件管理系統(tǒng)和電子文件長(zhǎng)期保存系統(tǒng)中,，對(duì)電子文件進(jìn)行創(chuàng)建、修改,、授權(quán),、閱讀、簽批,、蓋章,、打印、流轉(zhuǎn),、存檔和銷毀等具體操作的人員,。

系統(tǒng)管理者是指對(duì)應(yīng)用系統(tǒng)進(jìn)行管理與維護(hù)的人員，包括系統(tǒng)管理員,、審計(jì)管理員和保密管理員,。

５．５　電子文件

電子文件是應(yīng)用系統(tǒng)的操作對(duì)象。

文件內(nèi)容可以包含一個(gè)或多個(gè)文件,。

文件屬性包括標(biāo)識(shí)屬性,、元數(shù)據(jù)屬性、安全屬性,、簽批屬性,、印章屬性、水印屬性,、權(quán)限屬性,、日志屬性和擴(kuò)展屬性等。標(biāo)識(shí)屬性是文件的唯一標(biāo)識(shí),，該標(biāo)識(shí)在電子文件創(chuàng)建時(shí)確定,，并在電子文件全生命周期中保持不變；元數(shù)據(jù)屬性描述電子文件的背景,、內(nèi)容,、結(jié)構(gòu)及其整個(gè)管理過程的數(shù)據(jù)；安全屬性描述與電子文件密碼操作相關(guān)的屬性和狀態(tài)的數(shù)據(jù),，包括對(duì)文件內(nèi)容及相關(guān)文件屬性進(jìn)行加密,、簽名等密碼運(yùn)算所采用算法的算法標(biāo)識(shí)、數(shù)字證書信息,、簽名結(jié)果等內(nèi)容,；簽批屬性定義了對(duì)文件進(jìn)行簽批以及對(duì)簽批行為進(jìn)行簽名的操作，包括簽批人信息,、簽批時(shí)間,、簽批內(nèi)容等內(nèi)容；印章屬性定義了對(duì)文件進(jìn)行蓋章,、驗(yàn)章操作,，包括簽章人信息,、簽章時(shí)間,、電子簽章等內(nèi)容,；水印屬性定義了對(duì)文件嵌入／提取水印的操作，包括水印設(shè)置人,、水印設(shè)置時(shí)間,、水印內(nèi)容、水印位置等內(nèi)容,；權(quán)限屬性定義對(duì)文件的讀,、寫、打印,、密碼操作等操作權(quán)限,；日志屬性定義了對(duì)文件操作過程中的日志信息；擴(kuò)展屬性是由應(yīng)用系統(tǒng)自定義的屬性,，由應(yīng)用系統(tǒng)根據(jù)實(shí)際應(yīng)用需要定義其結(jié)構(gòu)及各要素的含義,。

文件屬性可遵循ＧＭ／Ｔ００５５—２０１８以標(biāo)簽的方式組織，電子文件與標(biāo)簽存在唯一綁定關(guān)系,，可內(nèi)聯(lián)式存儲(chǔ)也可外聯(lián)式存儲(chǔ),。

文件屬性也可由應(yīng)用系統(tǒng)以自維護(hù)方式組織，應(yīng)用系統(tǒng)可根據(jù)屬性含義自定義屬性所包含的字段,，并直接對(duì)文件屬性進(jìn)行密碼操作,，保證文件屬性的安全性，維護(hù)其與電子文件的關(guān)聯(lián)關(guān)系,。

５．６　密碼算法與密碼服務(wù)

５．６．１　密碼算法

電子文件的密碼操作宜使用對(duì)稱算法,、非對(duì)稱算法和雜湊算法，根據(jù)場(chǎng)景宜采用ＧＢ／Ｔ３２９１８,、ＧＢ／Ｔ３２９０５,、ＧＢ／Ｔ３２９０７或者國(guó)家密碼管理部門認(rèn)可的其他密碼算法。

對(duì)稱算法用于加解密文件內(nèi)容和文件屬性,。非對(duì)稱算法用于加密和解密對(duì)稱密鑰,，以及進(jìn)行數(shù)字簽名和簽名驗(yàn)證。雜湊算法用于完整性計(jì)算和驗(yàn)證,。對(duì)稱算法可采用ＣＢＣ,、ＯＦＢ、ＣＦＢ,、ＣＴＲ等多種模式,。當(dāng)使用ＯＦＢ和ＣＦＢ模式時(shí)，應(yīng)用系統(tǒng)應(yīng)設(shè)置反饋位數(shù),。

對(duì)密碼算法的調(diào)用通過密碼算法的標(biāo)識(shí)來完成,。

５．６．２　通用密碼服務(wù)

通用密碼服務(wù)包括數(shù)字證書服務(wù),、加密／解密服務(wù)、簽名／驗(yàn)簽服務(wù),、雜湊運(yùn)算服務(wù)等,。通用密碼服務(wù)由證書認(rèn)證系統(tǒng)、密碼設(shè)備／部件等密碼基礎(chǔ)設(shè)施提供,，通過調(diào)用相關(guān)服務(wù)接口實(shí)現(xiàn),。提供密碼服務(wù)的證書認(rèn)證系統(tǒng)、密碼設(shè)備／部件宜遵循相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn),，并得到國(guó)家密碼管理部門認(rèn)證核準(zhǔn),。

密碼服務(wù)接口宜遵循ＧＭ／Ｔ００１９。數(shù)字證書格式宜遵循ＧＢ／Ｔ２０５１８,。簽名語(yǔ)法宜遵循ＧＢ／Ｔ３５２７５,。

５．６．３　典型密碼服務(wù)

典型密碼服務(wù)包括身份鑒別服務(wù)、電子印章服務(wù),、時(shí)間戳服務(wù)等,。

身份鑒別服務(wù)用于實(shí)現(xiàn)基于數(shù)字證書的用戶身份鑒別。

電子印章服務(wù)用于對(duì)電子文件的印章加蓋,、驗(yàn)證和讀取,。電子印章服務(wù)接口宜遵循ＧＭ／Ｔ００３１。

時(shí)間戳服務(wù)用于對(duì)數(shù)字簽名,、電子印章提供時(shí)間信息,。時(shí)間戳服務(wù)接口宜遵循ＧＭ／Ｔ００３３。

５．６．４　密鑰

電子文件涉及的密鑰按類型分為對(duì)稱密鑰和非對(duì)稱密鑰,，按配用分為用戶密鑰和系統(tǒng)密鑰,。

對(duì)稱密鑰由通用密碼服務(wù)產(chǎn)生，用于加密電子文件,；非對(duì)稱密鑰包括簽名密鑰對(duì)和加密密鑰對(duì),，可來源于證書認(rèn)證系統(tǒng)，簽名密鑰對(duì)用于電子文件在傳輸,、交換和存儲(chǔ)過程中的簽名與驗(yàn)證,，加密密鑰對(duì)用于對(duì)稱密鑰的加密與解密。

用戶密鑰包括用戶簽名公私鑰對(duì)和用戶加密公私鑰對(duì),，系統(tǒng)中所有用戶宜配備對(duì)應(yīng)的簽名證書和加密證書,；系統(tǒng)密鑰包括系統(tǒng)簽名密鑰對(duì)和系統(tǒng)加密密鑰對(duì)，所有電子文件應(yīng)用系統(tǒng)宜配備對(duì)應(yīng)的簽名證書和加密證書,。

６　電子文件的密碼操作方法

６．１　基本原則

在應(yīng)用系統(tǒng)中,，可使用密碼技術(shù)對(duì)電子文件進(jìn)行機(jī)密性、完整性、真實(shí)性和不可否認(rèn)性保護(hù),。在實(shí)際使用過程中,，可根據(jù)電子文件重要程度、應(yīng)用場(chǎng)景,，確定電子文件的安全目標(biāo),。在需要同時(shí)保證文件的機(jī)密性和完整性時(shí)，宜先對(duì)電子文件進(jìn)行完整性保護(hù),，再對(duì)電子文件進(jìn)行機(jī)密性保護(hù),。

６．２　機(jī)密性

６．２．１　文件內(nèi)容的機(jī)密性

可采用數(shù)字信封方式對(duì)文件內(nèi)容進(jìn)行加密，以保證文件內(nèi)容的機(jī)密性,。

文件屬性采用標(biāo)簽方式組織時(shí)，應(yīng)用系統(tǒng)宜遵循ＧＭ／Ｔ００５５—２０１８,，調(diào)用電子文件密碼服務(wù)中間件對(duì)指定的文件內(nèi)容進(jìn)行加密操作和解密操作,。

文件屬性由應(yīng)用系統(tǒng)自行維護(hù)時(shí)，應(yīng)用系統(tǒng)可直接對(duì)指定的文件內(nèi)容進(jìn)行加密操作和解密操作,。加密操作的對(duì)稱密鑰應(yīng)隨機(jī)生成,，并確保一文一密，且應(yīng)用系統(tǒng)無法獲取明態(tài)的對(duì)稱密鑰,。

文件內(nèi)容加密操作方法如下：

ａ）　獲取對(duì)稱算法,、非對(duì)稱算法標(biāo)識(shí)；

ｂ）　調(diào)用通用密碼服務(wù)產(chǎn)生對(duì)稱密鑰,；

ｃ）　調(diào)用對(duì)稱加密服務(wù)使用對(duì)稱密鑰加密文件內(nèi)容,；

ｄ）　調(diào)用非對(duì)稱加密服務(wù)使用電子文件接收者或應(yīng)用系統(tǒng)加密公鑰加密對(duì)稱密鑰；

ｅ）　將加密后的對(duì)稱密鑰,、對(duì)稱密鑰加密后的文件內(nèi)容按數(shù)字信封格式封裝,，形成加密文件內(nèi)容；

如果電子文件接收者為多人,，則分別采用各接收者加密公鑰加密對(duì)稱密鑰,，并將所有接收者的加密對(duì)稱密鑰、對(duì)稱密鑰加密后的文件內(nèi)容封裝于數(shù)字信封頭部,；

ｆ）　將算法標(biāo)識(shí),、算法模式、反饋位數(shù)存儲(chǔ)在安全屬性中,。

文件內(nèi)容解密操作方法如下：

ａ）　從安全屬性中獲取加密電子文件的對(duì)稱算法和非對(duì)稱算法標(biāo)識(shí),；

ｂ）　根據(jù)非對(duì)稱算法標(biāo)識(shí)調(diào)用非對(duì)稱解密服務(wù)，使用加密私鑰解密加密后的對(duì)稱密鑰,，得到對(duì)稱密鑰,；

ｃ）　根據(jù)對(duì)稱算法標(biāo)識(shí)調(diào)用對(duì)稱解密服務(wù)，使用對(duì)稱密鑰解密文件內(nèi)容,。

６．２．２　文件屬性的機(jī)密性

可根據(jù)需要采用數(shù)字信封的方式對(duì)文件屬性中的元數(shù)據(jù)屬性,、印章屬性,、水印屬性、權(quán)限屬性等屬性信息進(jìn)行加密,，以保證相應(yīng)屬性信息的機(jī)密性,。

文件屬性采用標(biāo)簽方式組織時(shí)，宜遵循ＧＭ／Ｔ００５５—２０１８中的方式對(duì)相應(yīng)屬性進(jìn)行機(jī)密性保護(hù),。

文件屬性由應(yīng)用系統(tǒng)自行維護(hù)時(shí),，應(yīng)用系統(tǒng)可采用封裝數(shù)字信封方式，對(duì)元數(shù)據(jù)屬性,、印章屬性等需要保護(hù)的屬性信息進(jìn)行加解密操作,，具體加解密操作方法同６．２．１。

６．３　完整性

６．３．１　文件內(nèi)容的完整性

可采用對(duì)文件內(nèi)容進(jìn)行簽名操作的方式,，保證文件內(nèi)容的完整性,。

文件屬性采用標(biāo)簽方式組織時(shí)，應(yīng)用系統(tǒng)宜遵循ＧＭ／Ｔ００５５—２０１８,，調(diào)用電子文件密碼服務(wù)中間件對(duì)指定的文件內(nèi)容進(jìn)行簽名操作和驗(yàn)簽操作,。

文件屬性由應(yīng)用系統(tǒng)自行維護(hù)時(shí)，可采用對(duì)文件內(nèi)容進(jìn)行簽名的方式保證文件內(nèi)容的完整性,。添加簽名過程如下：

ａ）　獲取簽名算法,、雜湊算法標(biāo)識(shí)；

ｂ）　調(diào)用雜湊算法服務(wù)對(duì)文件內(nèi)容明文計(jì)算摘要,；

ｃ）　使用業(yè)務(wù)操作者或應(yīng)用系統(tǒng)的簽名私鑰對(duì)摘要值進(jìn)行數(shù)字簽名,；

ｄ）　將簽名值、算法標(biāo)識(shí)及簽名證書按順序填充到安全屬性中,。

可采用對(duì)文件內(nèi)容進(jìn)行驗(yàn)證簽名操作的方式驗(yàn)證文件內(nèi)容的完整性,，過程如下：

ａ）　從安全屬性中獲取電子文件簽名的雜湊算法標(biāo)識(shí)、簽名算法標(biāo)識(shí),、簽名證書信息和簽名值,；

ｂ）　根據(jù)雜湊算法標(biāo)識(shí)調(diào)用雜湊算法服務(wù)對(duì)文件內(nèi)容計(jì)算摘要；

ｃ）　根據(jù)簽名算法標(biāo)識(shí)調(diào)用簽名驗(yàn)證服務(wù),，使用簽名公鑰和摘要值驗(yàn)證文件內(nèi)容的簽名值,。

６．３．２　文件屬性的完整性

文件屬性采用標(biāo)簽方式組織時(shí)，宜遵循ＧＭ／Ｔ００５５—２０１８,，采用對(duì)標(biāo)簽進(jìn)行簽名操作的方式,，保證文件屬性的完整性。

文件屬性由應(yīng)用系統(tǒng)自行維護(hù)時(shí),，可采用對(duì)文件屬性進(jìn)行簽名操作的方式,，保證文件屬性（不含日志屬性）的完整性。應(yīng)用系統(tǒng)可通過對(duì)應(yīng)用系統(tǒng)日志的完整性保護(hù)來保證單個(gè)文件的日志屬性的完整性。

文件屬性（不含日志屬性）形成或更新時(shí),，簽名操作的過程如下：

ａ）　獲取簽名算法,、雜湊算法標(biāo)識(shí)；

ｂ）　調(diào)用雜湊算法服務(wù)對(duì)除安全屬性外其他屬性計(jì)算摘要,；

ｃ）　調(diào)用雜湊算法服務(wù)對(duì)安全屬性中除自簽名信息外的內(nèi)容計(jì)算摘要,；

ｄ）　將所有計(jì)算的摘要按既定的規(guī)則進(jìn)行組裝；

ｅ）　調(diào)用雜湊算法服務(wù)對(duì)組裝后的數(shù)據(jù)重新計(jì)算摘要,；

ｆ）　調(diào)用簽名算法服務(wù)使用業(yè)務(wù)操作者或應(yīng)用系統(tǒng)的簽名私鑰對(duì)摘要值進(jìn)行數(shù)字簽名,；

ｇ）　將簽名值、算法標(biāo)識(shí)及簽名證書按順序填充到安全屬性的自簽名信息中,。

通過驗(yàn)證簽名可驗(yàn)證文件屬性（不含日志屬性）的完整性,，簽名驗(yàn)證操作方法如下：

ａ）　從安全屬性中獲取文件屬性簽名的雜湊算法標(biāo)識(shí)、簽名算法標(biāo)識(shí),、簽名證書信息和簽名值,；

ｂ）　根據(jù)雜湊算法標(biāo)識(shí)調(diào)用雜湊算法服務(wù)對(duì)除安全屬性外其他屬性計(jì)算摘要；

ｃ）　調(diào)用雜湊算法服務(wù)對(duì)安全屬性中除自簽名信息外的內(nèi)容計(jì)算摘要,；

ｄ）　將所有計(jì)算的摘要按既定的規(guī)則進(jìn)行組裝；

ｅ）　調(diào)用雜湊算法服務(wù)對(duì)組裝后的數(shù)據(jù)重新計(jì)算摘要,；

ｆ）　根據(jù)簽名算法標(biāo)識(shí)調(diào)用簽名驗(yàn)證服務(wù),，使用簽名公鑰和摘要值驗(yàn)證文件屬性簽名值。

６．４　真實(shí)性

６．４．１　文件內(nèi)容的真實(shí)性

文件內(nèi)容的真實(shí)性由文件的簽批屬性,、印章屬性以及水印屬性來保證,。數(shù)字簽名生成過程如下：

ａ）　簽批屬性：使用簽批人簽名私鑰對(duì)簽批數(shù)據(jù)進(jìn)行數(shù)字簽名，簽名內(nèi)容包括簽批人信息,、簽批時(shí)間,、簽批內(nèi)容、文件內(nèi)容等,；

ｂ）　印章屬性：使用簽章人簽名私鑰對(duì)簽章數(shù)據(jù)進(jìn)行數(shù)字簽名形成電子印章,，簽章數(shù)據(jù)包括簽章人信息、簽章時(shí)間,、文件內(nèi)容等,；

ｃ）　水印屬性：使用水印設(shè)置人簽名私鑰對(duì)水印數(shù)據(jù)進(jìn)行數(shù)字簽名，水印數(shù)據(jù)包括水印設(shè)置人,、水印設(shè)置時(shí)間,、水印內(nèi)容、水印位置等,。

驗(yàn)證文件內(nèi)容真實(shí)性的操作方法如下：

ａ）　驗(yàn)證簽批屬性：使用簽批人簽名公鑰驗(yàn)證簽批屬性的數(shù)字簽名,；

ｂ）　驗(yàn)證印章屬性：使用簽章人簽名公鑰驗(yàn)證印章屬性的數(shù)字簽名；

ｃ）　驗(yàn)證水印屬性：使用水印設(shè)置人簽名公鑰驗(yàn)證水印屬性的數(shù)字簽名。

６．４．２　文件屬性的真實(shí)性

文件屬性的真實(shí)性由文件屬性的數(shù)字簽名保證,。簽名與驗(yàn)證操作同６．３．２,。

６．５　不可否認(rèn)性

業(yè)務(wù)操作者對(duì)電子文件操作行為和操作結(jié)果的不可否認(rèn)性可由簽批屬性、印章屬性以及水印屬性中的數(shù)字簽名來保證,，也可由業(yè)務(wù)操作者日志來保證,。

簽批屬性、印章屬性以及水印屬性中的數(shù)字簽名和驗(yàn)證過程同６．４．１,。

業(yè)務(wù)操作者對(duì)文件進(jìn)行操作時(shí)需形成業(yè)務(wù)操作者日志并進(jìn)行數(shù)字簽名,，過程如下：

ａ）　獲取簽名算法、雜湊算法標(biāo)識(shí),；

ｂ）　調(diào)用雜湊算法服務(wù)對(duì)本次操作形成的日志記錄計(jì)算摘要,，參與運(yùn)算的內(nèi)容包括文件標(biāo)識(shí)號(hào)、操作人,、操作時(shí)間,、操作地點(diǎn)、操作內(nèi)容,、操作結(jié)果,；

ｃ）　調(diào)用簽名算法服務(wù)使用業(yè)務(wù)操作者簽名私鑰對(duì)摘要值進(jìn)行數(shù)字簽名；

ｄ）　將算法標(biāo)識(shí),、簽名值填充到該條日志記錄,；

ｅ）　將該條日志記錄提交應(yīng)用系統(tǒng)服務(wù)器保存。

對(duì)日志進(jìn)行簽名驗(yàn)證,，過程如下：

ａ）　從日志中獲取日志簽名的雜湊算法標(biāo)識(shí),、簽名算法標(biāo)識(shí)和簽名值；

ｂ）　根據(jù)雜湊算法標(biāo)識(shí)調(diào)用雜湊算法服務(wù)對(duì)日志記錄計(jì)算摘要,，參與運(yùn)算的內(nèi)容包括文件標(biāo)識(shí)號(hào),、操作人、操作時(shí)間,、操作地點(diǎn),、操作內(nèi)容、操作結(jié)果,；

ｃ）　根據(jù)業(yè)務(wù)操作者信息獲得業(yè)務(wù)操作者簽名證書,；

ｄ）　根據(jù)簽名算法標(biāo)識(shí)調(diào)用簽名驗(yàn)證服務(wù)，使用業(yè)務(wù)操作者簽名公鑰和摘要值驗(yàn)證日志簽名值,。

７　應(yīng)用系統(tǒng)的密碼應(yīng)用方法

７．１　基本原則

應(yīng)用系統(tǒng)可采用密碼技術(shù)提供身份鑒別,、權(quán)限控制、交換安全,、存儲(chǔ)安全和審計(jì)跟蹤等方面的安全保障,，宜遵循ＧＭ／Ｔ００５４,。

應(yīng)用系統(tǒng)配置自身的簽名密鑰對(duì)、加密密鑰對(duì)及對(duì)應(yīng)的簽名證書,、加密證書,；應(yīng)用系統(tǒng)用戶宜配置各自的簽名密鑰對(duì)、加密密鑰對(duì)及對(duì)應(yīng)的簽名證書,、加密證書,；證書的有效性由應(yīng)用系統(tǒng)調(diào)用數(shù)字證書服務(wù)功能提供保證。

應(yīng)用系統(tǒng)可為每份文件分配唯一的文件標(biāo)識(shí)號(hào),，并負(fù)責(zé)建立和維護(hù)文件內(nèi)容與文件屬性的關(guān)聯(lián)關(guān)系,。

７．２　身份鑒別

應(yīng)用系統(tǒng)采用身份鑒別機(jī)制，實(shí)現(xiàn)用戶,、系統(tǒng)的單向或雙向身份鑒別服務(wù),，保證用戶、系統(tǒng)身份的真實(shí)性,。身份鑒別可采用基于數(shù)字證書的鑒別模式,，數(shù)字證書格式見ＧＢ／Ｔ２０５１８。

７．３　權(quán)限控制

應(yīng)用系統(tǒng)建立用戶權(quán)限表,，限定用戶的最小權(quán)限集,，同時(shí)保證任何用戶不能同時(shí)擁有系統(tǒng)管理員和審計(jì)管理員的權(quán)限。

應(yīng)用系統(tǒng)的授權(quán)行為由保密管理員完成,?？墒褂帽Ｃ芄芾韱T簽名私鑰對(duì)授權(quán)內(nèi)容進(jìn)行數(shù)字簽名，保證授權(quán)內(nèi)容的真實(shí)性,、完整性，保證保密管理員對(duì)授權(quán)行為的不可否認(rèn)性,。

用戶操作電子文件時(shí),，應(yīng)用系統(tǒng)先使用保密管理員的簽名公鑰驗(yàn)證授權(quán)內(nèi)容的數(shù)字簽名，再驗(yàn)證用戶對(duì)電子文件的操作權(quán)限,。

７．４　存儲(chǔ)安全

電子文件存儲(chǔ)在應(yīng)用系統(tǒng)中時(shí),，根據(jù)需要保證其機(jī)密性、完整性和真實(shí)性,。機(jī)密性保護(hù)時(shí),，可使用業(yè)務(wù)操作者或應(yīng)用系統(tǒng)加密公鑰封裝數(shù)字信封保護(hù)電子文件；完整性和真實(shí)性保護(hù)時(shí),，可使用業(yè)務(wù)操作者或應(yīng)用系統(tǒng)簽名私鑰對(duì)電子文件進(jìn)行數(shù)字簽名,。具體密碼操作同６．２、６．３和６．４,。

７．５　交換安全

７．５．１　交換分類

根據(jù)電子文件交換雙方的身份不同,，可分為業(yè)務(wù)系統(tǒng)內(nèi)部交換,、業(yè)務(wù)系統(tǒng)間交換、業(yè)務(wù)系統(tǒng)與電子文件管理系統(tǒng)間交換,、電子文件管理系統(tǒng)與電子文件長(zhǎng)期保存系統(tǒng)間交換,。宜采用密碼技術(shù)保障交換安全，保證電子文件在交換過程中的真實(shí)性,、完整性,；對(duì)于重要電子文件，還要保證其機(jī)密性,。

７．５．２　業(yè)務(wù)系統(tǒng)內(nèi)部交換

業(yè)務(wù)系統(tǒng)內(nèi)部交換指業(yè)務(wù)系統(tǒng)內(nèi)的業(yè)務(wù)操作者之間交換電子文件,。發(fā)送時(shí)，文件發(fā)送者使用自己或系統(tǒng)的簽名私鑰和文件接收者的加密公鑰對(duì)電子文件進(jìn)行簽名與加密,；接收時(shí),，文件接收者使用對(duì)應(yīng)的加密私鑰與簽名公鑰進(jìn)行解密與驗(yàn)簽，并將解析得到的電子文件存儲(chǔ)于本地系統(tǒng),。具體密碼操作同６．２,、６．３和６．４。

７．５．３　業(yè)務(wù)系統(tǒng)間交換

業(yè)務(wù)系統(tǒng)間交換電子文件時(shí),，可保留文件內(nèi)容及標(biāo)識(shí)屬性,、元數(shù)據(jù)屬性、安全屬性,、簽批屬性,、印章屬性、數(shù)字水印屬性,，并根據(jù)需要保留日志屬性,、權(quán)限屬性。

發(fā)送時(shí),，文件發(fā)送系統(tǒng)使用自己的系統(tǒng)簽名私鑰和文件接收系統(tǒng)的加密公鑰對(duì)電子文件進(jìn)行簽名與加密,；接收時(shí)，文件接收系統(tǒng)使用對(duì)應(yīng)的加密私鑰與簽名公鑰進(jìn)行解密與驗(yàn)簽,，并將解析得到的電子文件存儲(chǔ)于本地系統(tǒng),。具體密碼操作同６．２、６．３和６．４,。

７．５．４　業(yè)務(wù)系統(tǒng)與電子文件管理系統(tǒng)間交換

業(yè)務(wù)系統(tǒng)與電子文件管理系統(tǒng)間交換電子文件時(shí),，可保留電子文件內(nèi)容及標(biāo)識(shí)屬性、元數(shù)據(jù)屬性,、安全屬性,，并根據(jù)需要保留簽批屬性、印章屬性,、數(shù)字水印屬性,、權(quán)限屬性,、日志屬性。

交換時(shí),，遵循多文件整體一次性交換原則,，在保證文件內(nèi)容與文件屬性關(guān)聯(lián)關(guān)系的前提下，將多個(gè)文件按預(yù)定規(guī)則進(jìn)行組裝形成文件包,，對(duì)文件包整體做機(jī)密性,、完整性、真實(shí)性保護(hù),，而對(duì)單個(gè)電子文件僅保留其真實(shí)性與完整性保護(hù),。

業(yè)務(wù)系統(tǒng)發(fā)送電子文件密碼操作方法如下：

ａ）　對(duì)準(zhǔn)備交換的單個(gè)電子文件去除機(jī)密性，僅保證其完整性與真實(shí)性,，具體密碼操作同６．２,、６．３和６．４；

ｂ）　將準(zhǔn)備交換的所有電子文件封裝成文件包,；

ｃ）　調(diào)用通用密碼服務(wù)產(chǎn)生對(duì)稱密鑰,；

ｄ）　調(diào)用對(duì)稱加密服務(wù)使用對(duì)稱密鑰加密封裝成的文件包；

ｅ）　調(diào)用非對(duì)稱加密服務(wù)使用電子文件管理系統(tǒng)加密公鑰加密對(duì)稱密鑰,；

ｆ）　將加密后的對(duì)稱密鑰,、加密后的電子文件包按數(shù)字信封格式封裝，形成加密文件包,；

ｇ）　調(diào)用雜湊算法服務(wù)對(duì)加密文件包計(jì)算摘要,；

ｈ）　使用業(yè)務(wù)系統(tǒng)簽名私鑰對(duì)摘要值計(jì)算數(shù)字簽名；

ｉ）　將業(yè)務(wù)系統(tǒng)簽名證書,、簽名值,、加密文件包一起發(fā)送給電子文件管理系統(tǒng)。

電子文件管理系統(tǒng)接收電子文件密碼操作方法如下：

ａ）　使用業(yè)務(wù)系統(tǒng)簽名公鑰驗(yàn)證文件包的簽名值,；

ｂ）　使用電子文件管理系統(tǒng)的加密私鑰解密文件包,；

ｃ）　解封文件包獲得電子文件；

ｄ）　將解析得到的電子文件存儲(chǔ)于本地系統(tǒng),。具體密碼操作同６．２、６．３和６．４,。

７．５．５　電子文件管理系統(tǒng)與電子文件長(zhǎng)期保存系統(tǒng)間交換

電子文件管理系統(tǒng)與電子文件長(zhǎng)期保存系統(tǒng)間交換電子文件時(shí),，可保留電子文件內(nèi)容及標(biāo)識(shí)屬性、元數(shù)據(jù)屬性,，去除安全屬性,、權(quán)限屬性和日志屬性，并根據(jù)需要保留簽批屬性,、印章屬性,、數(shù)字水印屬性,。

交換時(shí)，去除所有的安全保護(hù)機(jī)制,，遵循多文件整體一次性交換原則,，在保證文件內(nèi)容與文件屬性關(guān)聯(lián)關(guān)系的前提下，將多個(gè)文件按預(yù)定規(guī)則進(jìn)行組裝形成文件包,，對(duì)文件包整體做機(jī)密性,、完整性、真實(shí)性保護(hù),，而對(duì)單個(gè)電子文件僅保留其真實(shí)性與完整性保護(hù),。

電子文件管理系統(tǒng)發(fā)送電子文件密碼操作方法如下：

ａ）　對(duì)準(zhǔn)備交換的文件去除所有的安全保護(hù)機(jī)制，并封裝成文件包,；

ｂ）　調(diào)用通用密碼服務(wù)產(chǎn)生對(duì)稱密鑰,；

ｃ）　調(diào)用對(duì)稱加密服務(wù)使用對(duì)稱密鑰加密封裝成的文件包；

ｄ）　調(diào)用非對(duì)稱加密服務(wù)使用電子文件長(zhǎng)期保存系統(tǒng)加密公鑰加密對(duì)稱密鑰,；

ｅ）　將加密后的對(duì)稱密鑰,、加密后的電子文件包按數(shù)字信封格式封裝，形成加密文件包,；

ｆ）　調(diào)用雜湊算法服務(wù)對(duì)加密文件包計(jì)算摘要,；

ｇ）　使用電子文件管理系統(tǒng)簽名私鑰對(duì)摘要值計(jì)算數(shù)字簽名；

ｈ）　將電子文件管理系統(tǒng)簽名證書,、簽名值,、加密文件包一起發(fā)送給電子文件長(zhǎng)期保存系統(tǒng)。

電子文件長(zhǎng)期保存系統(tǒng)接收電子文件流程如下：

ａ）　使用電子文件管理系統(tǒng)簽名公鑰驗(yàn)證文件包的簽名值,；

ｂ）　使用電子文件長(zhǎng)期保存系統(tǒng)的加密私鑰解密數(shù)字信封,；

ｃ）　解封文件包獲得電子文件；

ｄ）　將解析得到的電子文件存儲(chǔ)于本地系統(tǒng),。具體密碼操作同６．２,、６．３和６．４。

７．６　審計(jì)跟蹤

應(yīng)用系統(tǒng)具備完善的審計(jì)跟蹤機(jī)制,，在電子文件全生命周期的各個(gè)環(huán)節(jié)跟蹤文件的運(yùn)轉(zhuǎn)和利用,，記錄業(yè)務(wù)操作者、系統(tǒng)管理者,、應(yīng)用系統(tǒng)對(duì)文件操作的具體行為,。日志的審計(jì)跟蹤由審計(jì)管理員負(fù)責(zé)，審計(jì)管理員的審計(jì)行為也可記錄在系統(tǒng)管理者日志中,。所有日志均采用數(shù)字簽名／驗(yàn)簽實(shí)現(xiàn)日志安全,，保證重要行為日志的真實(shí)性、完整性和不可否認(rèn)性,。

根據(jù)日志操作對(duì)象,，日志分為業(yè)務(wù)操作者日志,、系統(tǒng)管理者日志和應(yīng)用系統(tǒng)日志，具體內(nèi)容如下：

ａ）　業(yè)務(wù)操作者日志：使用業(yè)務(wù)操作者簽名私鑰對(duì)日志內(nèi)容進(jìn)行數(shù)字簽名,，保證日志內(nèi)容的完整性,、真實(shí)性，以及業(yè)務(wù)操作者對(duì)操作行為的不可否認(rèn)性,。具體密碼操作方法同６．５,。

ｂ）　系統(tǒng)管理者日志：使用系統(tǒng)管理者簽名私鑰對(duì)日志內(nèi)容進(jìn)行數(shù)字簽名，安全特性,、密碼操作方法同業(yè)務(wù)操作者日志,。

ｃ）　應(yīng)用系統(tǒng)日志：使用應(yīng)用系統(tǒng)簽名私鑰對(duì)日志內(nèi)容進(jìn)行數(shù)字簽名，安全特性,、密碼操作方法同業(yè)務(wù)操作者日志,。

應(yīng)用系統(tǒng)日志整體的完整性，可使用應(yīng)用系統(tǒng)簽名私鑰對(duì)日志整體內(nèi)容進(jìn)行數(shù)字簽名的方式來保證,。簽名周期可根據(jù)日志的規(guī)模,、數(shù)量靈活配置，如一小時(shí)一簽,、一天一簽,，也可在日志達(dá)到預(yù)設(shè)長(zhǎng)度后就進(jìn)行簽名。

８　電子文件密碼應(yīng)用參考

本標(biāo)準(zhǔn)給出了文書類電子文件形成辦理系統(tǒng)密碼應(yīng)用示例作為電子文件密碼應(yīng)用參考,。文書類電子文件形成辦理系統(tǒng)主要為文書類電子文件提供從形成到辦理這一過程中所涉及的業(yè)務(wù)功能,。文書類電子文件形成辦理系統(tǒng)可作為一個(gè)獨(dú)立系統(tǒng)存在，也可作為一個(gè)子系統(tǒng)或功能模塊與電子文件管理系統(tǒng)同屬于一個(gè)信息系統(tǒng),。

示例參見附錄Ａ,。

附　錄　A

（資料性附錄）

文書類電子文件形成辦理系統(tǒng)密碼應(yīng)用示例

A．１　業(yè)務(wù)流程示例

A．１．１　概述

文書類電子文件形成辦理系統(tǒng)（以下簡(jiǎn)稱辦理系統(tǒng)），遵循ＧＢ／Ｔ３１９１３—２０１５,，系統(tǒng)中電子文件形成辦理的典型流程如圖Ａ．１所示,，包含電子文件形成、發(fā)送辦理與接收辦理三個(gè)階段,。其中接收辦理階段僅以電子文件“傳閱”為例,，未涉及其他承辦過程。

圖A．１　文書類電子文件形成辦理流程示例

A．１．２　電子文件形成

起草環(huán)節(jié)：起草人填寫文件的基本信息,，并編寫文件內(nèi)容,。

審核環(huán)節(jié)：審核人審核文件內(nèi)容，并記錄審核人,、審核日期、審核意見,。

簽發(fā)環(huán)節(jié)：簽發(fā)人對(duì)文件內(nèi)容進(jìn)行簽發(fā)前的審核,，并記錄簽發(fā)人,、簽發(fā)日期、簽發(fā)意見,。

A．１．３　電子文件發(fā)送辦理

復(fù)核環(huán)節(jié)：復(fù)核人對(duì)電子文件及元數(shù)據(jù)進(jìn)行復(fù)核,，并記錄復(fù)核人、復(fù)核日期,、復(fù)核意見,。

登記環(huán)節(jié)：記錄電子文件的元數(shù)據(jù)信息。

印制環(huán)節(jié)：將電子文件制成版式文件,，并加蓋電子印章,。

核發(fā)環(huán)節(jié)：記錄電子文件發(fā)送、接收信息,，對(duì)電子文件的實(shí)體信息和元數(shù)據(jù)信息進(jìn)行封裝后,，通過電子文件交換送達(dá)收件方。

發(fā)送辦結(jié)環(huán)節(jié)：完成發(fā)送辦結(jié)過程,。

A．１．４　電子文件交換

將電子文件由發(fā)件方傳遞至收件方,。

A．１．５　電子文件接收辦理

簽收環(huán)節(jié)：簽收人簽收電子文件，記錄簽收人,、簽收日期,。

登記環(huán)節(jié)：記錄文件接收的元數(shù)據(jù)信息。

初審環(huán)節(jié)：初審人對(duì)接收的電子文件進(jìn)行初審,，并記錄初審人,、初審日期、初審意見,。

傳閱環(huán)節(jié)：電子文件在閱知人范圍內(nèi)傳閱,，并記錄閱知人、閱知日期,、閱知意見,。

接收辦結(jié)環(huán)節(jié)：完成接收辦理過程。

A．２　密碼應(yīng)用需求

A．２．１　電子文件形成

宜保證起草人,、審核人,、簽發(fā)人對(duì)自身操作行為的不可否認(rèn)性；宜保證文件內(nèi)容,、意見的真實(shí)性,、完整性；宜依據(jù)電子文件的密級(jí),、保密期限保證電子文件存儲(chǔ)的機(jī)密性,。

A．２．２　電子文件發(fā)送辦理

宜保證復(fù)核人、蓋章人對(duì)自身操作行為的不可否認(rèn)性；宜保證元數(shù)據(jù)屬性,、印章屬性等文件屬性信息的真實(shí)性和完整性,；宜依據(jù)電子文件的密級(jí)、保密期限保證電子文件存儲(chǔ)的機(jī)密性,。

A．２．３　電子文件交換

宜保證電子文件交換過程中的機(jī)密性和完整性,；宜對(duì)參與交換雙方身份進(jìn)行鑒別，保證電子文件來源真實(shí),、接收可靠,。

A．２．４　電子文件接收辦理

宜保證簽收人、登記人,、查閱人對(duì)自身操作行為的不可否認(rèn)性,；宜保證電子文件的文件內(nèi)容和文件屬性的真實(shí)性和完整性；宜使用密碼技術(shù)保證電子文件的機(jī)密性,，控制電子文件的知悉范圍,。

A．３　密碼應(yīng)用示例

A．３．１　起草

起草人通過辦理系統(tǒng)客戶端，使用起草人的簽名私鑰對(duì)文件內(nèi)容進(jìn)行數(shù)字簽名,，并發(fā)送給辦理系統(tǒng),。辦理系統(tǒng)收到電子文件后，驗(yàn)證起草人的數(shù)字簽名,，并使用辦理系統(tǒng)的加密私鑰對(duì)電子文件進(jìn)行機(jī)密性保護(hù),。

A．３．２　審核

辦理系統(tǒng)將電子文件去除機(jī)密性保護(hù)后發(fā)送給審核人。

審核人首先驗(yàn)證起草人對(duì)電子文件的數(shù)字簽名,，然后填寫審核意見,，并使用審核人的簽名私鑰對(duì)文件內(nèi)容、審核意見,、審核時(shí)間等進(jìn)行數(shù)字簽名,，最后將上述信息一同發(fā)送給辦理系統(tǒng)。

辦理系統(tǒng)收到電子文件后,，驗(yàn)證審核人的數(shù)字簽名,，并使用辦理系統(tǒng)的加密私鑰對(duì)電子文件進(jìn)行機(jī)密性保護(hù)。

A．３．３　簽發(fā)

辦理系統(tǒng)將電子文件去除機(jī)密性保護(hù)后發(fā)送給簽發(fā)人,。

簽發(fā)人首先驗(yàn)證起草人和審核人對(duì)電子文件的數(shù)字簽名,，然后填寫簽發(fā)意見，并使用簽發(fā)人的簽名私鑰對(duì)文件內(nèi)容,、簽發(fā)意見,、簽發(fā)時(shí)間等進(jìn)行數(shù)字簽名，最后將上述信息一同發(fā)送給辦理系統(tǒng),。

辦理系統(tǒng)收到電子文件后,，驗(yàn)證簽發(fā)人的數(shù)字簽名,，并使用辦理系統(tǒng)的加密私鑰對(duì)電子文件進(jìn)行機(jī)密性保護(hù)。

A．３．４　復(fù)核

辦理系統(tǒng)電子文件去除機(jī)密性保護(hù)后發(fā)送給復(fù)核人,。

復(fù)核人首先驗(yàn)證起草人,、審核人和簽發(fā)人對(duì)電子文件的數(shù)字簽名，然后填寫復(fù)核意見,，并使用復(fù)核人的簽名私鑰對(duì)文件內(nèi)容、復(fù)核意見,、復(fù)核時(shí)間等進(jìn)行數(shù)字簽名,，最后將上述信息一同發(fā)送給辦理系統(tǒng)。

辦理系統(tǒng)收到電子文件后,，驗(yàn)證復(fù)核人的數(shù)字簽名,，并使用辦理系統(tǒng)的加密私鑰對(duì)電子文件進(jìn)行機(jī)密性保護(hù)。

A．３．５　登記

辦理系統(tǒng)將電子文件去除機(jī)密性保護(hù)后發(fā)送給登記人,。

登記人首先驗(yàn)證起草人,、審核人、復(fù)核人和簽發(fā)人對(duì)電子文件的數(shù)字簽名,；然后修改電子文件的文號(hào),、發(fā)往單位、份數(shù)等元數(shù)據(jù)信息,，并使用登記人的簽名私鑰對(duì)文件內(nèi)容和元數(shù)據(jù)屬性進(jìn)行數(shù)字簽名,；最后將上述信息一同發(fā)送給辦理系統(tǒng)。

辦理系統(tǒng)收到電子文件后,，驗(yàn)證登記人的數(shù)字簽名,，并使用辦理系統(tǒng)的加密私鑰對(duì)電子文件進(jìn)行機(jī)密性保護(hù)。

A．３．６　印制

辦理系統(tǒng)將電子文件去除機(jī)密性保護(hù)后發(fā)送給蓋章人,。

蓋章人首先驗(yàn)證起草人,、審核人、復(fù)核人,、簽發(fā)人和登記人對(duì)電子文件的數(shù)字簽名,；然后為電子文件加蓋電子印章；最后將上述信息一同發(fā)送給辦理系統(tǒng),。

辦理系統(tǒng)收到電子文件后,，驗(yàn)證電子簽章的正確性，并使用辦理系統(tǒng)的加密私鑰對(duì)電子文件進(jìn)行機(jī)密性保護(hù),。

A．３．７　核發(fā)

辦理系統(tǒng)將電子文件去除機(jī)密性保護(hù)后發(fā)送給核發(fā)人,。

核發(fā)人驗(yàn)證電子簽章的正確性，然后填寫核發(fā)意見,，并使用核發(fā)人的簽名私鑰對(duì)文件內(nèi)容,、核發(fā)意見、核發(fā)時(shí)間等進(jìn)行數(shù)字簽名，最后將上述信息一同發(fā)送給辦理系統(tǒng),。

辦理系統(tǒng)收到電子文件后,，驗(yàn)證核發(fā)人的數(shù)字簽名，并使用辦理系統(tǒng)的加密私鑰對(duì)電子文件進(jìn)行機(jī)密性保護(hù),。

A．３．８　發(fā)送辦結(jié)

完成發(fā)送辦理過程,，此過程不涉及電子文件密碼應(yīng)用。

A．３．９　交換

業(yè)務(wù)系統(tǒng)間交換電子文件,，密碼應(yīng)用方案見７．５．３,。

A．３．１０　簽收

收件方驗(yàn)證電子文件機(jī)密性、完整性,，驗(yàn)證電子印章的真實(shí)性,。并使用收件方辦理系統(tǒng)的加密私鑰對(duì)電子文件重新進(jìn)行機(jī)密性保護(hù)。

A．３．１１　登記

記錄文件接收信息,，此過程不涉及密碼應(yīng)用,。

A．３．１２　初審

辦理系統(tǒng)將電子文件去除機(jī)密性保護(hù)后發(fā)送給初審人。

初審人驗(yàn)證電子簽章的正確性,，然后填寫初審意見,，并使用初審人的簽名私鑰對(duì)文件內(nèi)容、初審意見,、初審時(shí)間等進(jìn)行數(shù)字簽名,，最后將上述信息一同發(fā)送給辦理系統(tǒng)。

辦理系統(tǒng)收到電子文件后,，驗(yàn)證初審人的數(shù)字簽名,，并使用辦理系統(tǒng)的加密私鑰對(duì)電子文件進(jìn)行機(jī)密性保護(hù)。

A．３．１３　傳閱

辦理系統(tǒng)將電子文件去除機(jī)密性保護(hù)后發(fā)送給閱知人,。

閱知人驗(yàn)證初審人的數(shù)字簽名,，驗(yàn)證電子簽章的正確性，進(jìn)行電子文件的閱讀,。

A．３．１４　接收辦結(jié)

完成接收辦理過程,，此過程不涉及電子文件密碼應(yīng)用。

備注：投稿,、社群分享,，請(qǐng)直接聯(lián)系編輯17611235099（微信/電話）；視頻投稿,，請(qǐng)上傳到騰訊視頻,，發(fā)送鏈接；文字,、圖片,、H5請(qǐng)直接加微信發(fā)送,。優(yōu)秀稿件，還會(huì)收到蘭臺(tái)周邊,，謝謝大家的支持和厚愛,。

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布,，不代表本站觀點(diǎn),。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買等信息,，謹(jǐn)防詐騙,。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào),。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自：天涯軍博 > 《檔案培訓(xùn)》

舉報(bào)/認(rèn)領(lǐng)