GB/T 38540-2020.Information security technology-Technical specification secure electronic seal signature cryptography.
1范围
GB/T 38540规定了采用密码技术实现电子印章和电子签章的数据结构定义,以及相应的生成与验证流程。
GB/T 38540适用于电子印章系统的开发和使用,也可用于指导该类系统的检测。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其较新版本(包括所有的修改单)适用于本文件。
GB/T 20518信息安全技术 公钥基础设施 数字证书格式
GB/T 20520信息安全技术公钥基础设施时间截规范
GB/T 32905信息安全技术 SM3 密码杂凑算法.
GB/T 32918(所有部分)信息安全技术 SM2 椭圆曲线公钥密码算法
GB/T 33560信息安全技术 密 码应用标识规范
GB/T 35276信息安全技术 SM2 密码算法使用规范.
3术语和定义
下列术语和定义适用于本文件。
3.1
电子印章 electronic seal
一种由电子印章制章者数字签名的安全数据。
注:包括电子印章所有者信息和图形化内容的数据,用于安全签署电子文件。
3.2
电子签章 electronic seal signature
使用电子印章签署电子文件的过程。
注:电子签章可实现与纸质文件盖章操作相似的可视效果,可保障数据来源的真实性、数据完整性以及签名人行为的不可否认性。
3.3
原文 original data
需要进行电子签章或数字签名处理的电子文件。
3.4
电子签章数据 electronic seal signature data
电子签章过程产生的包含电子印章、原文信息和数字签名等信息的数据。
3.5
电子印章系统 electronic seal system
电子印章管理系统和电子签章软件的统称。