标准信息安全技术 基于多信道的证书申请和应用协议-编制说明.doc

国家标准《信息安全技术基于多信道的证书申请和应用协

议》

征求意见稿编制说明

一、 工作简况

根据全国信息安全标准化技术委员会2014年下达的国家标准制修订计划国家标准《信息安全技术基于SM2国产密码算法的证书撤销列表格式》由中国科学院数据与通信保护研究教育中心负责。

标准起草过程如下

2014年12月 –至今组建标准编制组学习查阅国内外相关的法规、政策及规范性文件提出《信息安全技术基于多信道的证书申请和应用协议》初稿并以多种形式征求专家和相关单位意见。

2018年10月18日参加全国信息安全标准化技术委员会WG4工作组召开的组内专家评审会工作组汇报标准编制情况专家组审阅了相关文档质询了有关问题并提出了修改意见。专家组认为标准名称更改为《信息安全技术基于多信道的证书申请和应用协议》是适宜的参会专家一致同意通过对该项标准的评审。

2018年10月24日参加TC260 WG4 2018年第二次工作组会议周经成员单位现场投票同意形成征求意见稿。

二、 标准编制原则和确定主要内容的论据及解决的主要问题

智能移动设备凭借其易于携带、操作方便等特点广泛应用于社会生活的方方面面同时现有的智能移动设备绝大多数都配备近距离交互的接口。相比于传统的交互方式基于多信道的应用以面对面的方式进行从用户的角度更为直观易用从安全性的角度面对面的、有限距离的、基于简单介质的交互增加了攻击的难度。因此近场信道的使用成为安全使用智能移动设备的重要手段。

在智能移动设备进行证书申请及证书使用是安全功能发展的方向。目前已经有多款智能移动设备密码模块产品获得商用密码产品型号可以支持在智能移动设备上管理密钥/证书及完成密码运算。安装有密码模块软件或硬件的智能

移动设备可以代理用户向证书管理系统申请或撤销证书与业务系统协作使用证书密钥实现签名、验签、加密、解密等功能。

基于上述分析本标准规范了基于多信道的证书申请和应用协议可实现证书申请、下载以及证书在业务系统中的应用本标准主要内容包括7个章节和2个附录

第一章阐述本标准的目的及适用范围。

第二章列举制订本标准规范性引用的内容。

第三章对本标准中术语和定义进行规定。

第四章对本标准中使用的缩略语进行解释说明。

第五章描述了基于多信道的证书申请协议。

第六章描述了基于多信道的数字签名和签名验证协议。

第七章描述了基于多信道的简单文件加解密协议。

附录A给出了标准应用模式。

附录B给出了采用二维码的证书申请和应用协议。

三、 主要试验[或验证]情况分析

本章无内容

四、 知识产权情况说明

本标准未涉及已知的专利等知识产权内容。

五、 产业化情况、推广应用论证和预期达到的经济效果

无

六、 采用国际标准和国外先进标准情况

无

七、 与现行相关法律、法规、规章及相关标准的协调性

本标准在编制过程中 已经查阅了《中华人民共和国网络安全法》、 《中华人民共和国电子签名法》等相关法规确保本标准内容遵守相关法律规定。同时查阅了GB/T 20518、 GB/T 25069-2010、 GM/T 0028-2014等相关国家标准确保相关内容和术语与这些标准的内容保持一致。

八、 重大分歧意见的处理经过和依据

编制过程中未出现重大分歧。

关于标准名称变更说明

随着智能移动设备技术不断发展同时为更好的指导密码模块在移动智能设备中的应用确保智能移动设备安全使用在标准研制过程中编制组对原有内容进行调整从信息安全角度重点研究基于多信道的证书申请、证书下载、数字签名、签名验证、数据加密、数据解密等操作中的内容格式及相应的交互协议。经过多次讨论与交流决定对标准名称进行相应更改以保证标准名称与内容的匹配。

因此申请将标准名称更改为《信息安全技术基于多信道的证书申请和应用协议》。

九、 标准性质的建议

建议本标准作为推荐性国家标准发布实施。

十、 贯彻标准的要求和措施建议

无

十一、 替代或废止现行相关标准的建议

无

十二、 其它应予说明的事项

无

《信息安全技术基于多信道的证书申请和应用协议》

标准编制组

二〇一八年十一月