GB/T 38540-2020.Information security technology-Technical specification secure electronic seal signature cryptography.

1范围

GB/T 38540规定了采用密码技术实现电子印章和电子签章的数据结构定义,以及相应的生成与验证流程。

GB/T 38540适用于电子印章系统的开发和使用,也可用于指导该类系统的检测。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T 20518信息安全技术 公钥基础设施 数字证书格式

GB/T 20520信息安全技术公钥基础设施时间截规范

GB/T 32905信息安全技术 SM3 密码杂凑算法.

GB/T 32918(所有部分)信息安全技术 SM2 椭圆曲线公钥密码算法

GB/T 33560信息安全技术 密 码应用标识规范

GB/T 35276信息安全技术 SM2 密码算法使用规范.

3术语和定义

下列术语和定义适用于本文件。

3.1

电子印章 electronic seal

一种由电子印章制章者数字签名的安全数据。

注:包括电子印章所有者信息和图形化内容的数据,用于安全签署电子文件。

3.2

电子签章 electronic seal signature

使用电子印章签署电子文件的过程。

注:电子签章可实现与纸质文件盖章操作相似的可视效果,可保障数据来源的真实性、数据完整性以及签名人行为的不可否认性。

3.3

原文 original data

需要进行电子签章或数字签名处理的电子文件。

3.4

电子签章数据 electronic seal signature data

电子签章过程产生的包含电子印章、原文信息和数字签名等信息的数据。

3.5

电子印章系统 electronic seal system

电子印章管理系统和电子签章软件的统称。