标准详情
GM/T 0055-2018《电子文件密码应用技术规范》基本信息
标准号:GM/T 0055-2018
中文名称:《电子文件密码应用技术规范》
发布日期:2018-05-02
实施日期:2018-05-02
发布部门:国家密码管理局
提出单位:密码行业标准化技术委员会
归口单位:密码行业标准化技术委员会
起草单位:上海颐东网络信息有限公司、北京海泰方圆科技有限公司、深圳奥联科技有限公司、北京书生公司、北京宇讯佳通科技有限责任公司、深圳宝嘉电子设备有限公司、北京兴唐通信科技股份有限公司、上海格尔软件股份有限公司
起草人:刘平、谢永泉、姜海舟、宋明华、柳增寿、刘海生、蒋健、夏东山、刘宁胜、曹学武、杨茂江、孙志辉
中国标准分类号:L80数据加密
国际标准分类号:35.040字符集和信息编码
GM/T 0055-2018《电子文件密码应用技术规范》介绍
《电子文件密码应用技术规范》由国家密码管理局于2018年5月2日发布,并自发布之日起实施。
一、标准概述
GM/T 0055-2018《电子文件密码应用技术规范》是一项针对电子文件在生成、传输、存储和处理过程中密码应用的技术规范。它规定了电子文件密码应用的总体要求、密码算法、密钥管理、密码服务、密码应用接口、密码应用模式以及密码应用安全评估等方面的内容。
二、总体要求
标准首先明确了电子文件密码应用的总体要求,包括但不限于:确保电子文件的完整性、机密性和可用性;符合国家密码管理局的相关规定和标准;支持电子文件的生命周期管理。
三、密码算法
在密码算法方面,标准规定了适用于电子文件的密码算法类型和要求,包括对称加密算法、非对称加密算法、哈希算法等。这些算法的选择和应用需要满足电子文件的安全需求,并能够抵抗当前已知的密码攻击。
四、密钥管理
密钥管理是电子文件密码应用中的关键环节。标准规定了密钥的生成、分发、存储、更新和销毁等过程的安全要求,以确保密钥的安全性和有效性。
五、密码服务
密码服务是指为电子文件提供密码技术支持的服务。标准对密码服务的提供者提出了明确要求,包括服务的安全性、可靠性和性能等方面。
六、密码应用接口
为了便于电子文件系统与密码系统的集成,标准规定了密码应用接口的技术要求。这些接口需要能够支持电子文件的加密、解密、签名和验证等功能。
七、密码应用模式
传输加密模式:确保电子文件在传输过程中的安全性。
存储加密模式:保护存储在系统中的电子文件不被未授权访问。
应用加密模式:在电子文件的使用过程中提供安全保障。
八、密码应用安全评估
标准还规定了密码应用安全评估的要求。这包括对密码算法、密钥管理、密码服务和密码应用模式等方面的评估。
GM/T 0055-2018《电子文件密码应用技术规范》的发布和实施,为电子文件的安全提供了强有力的技术支持和规范指导。它不仅有助于提高电子文件的安全性,还有助于推动我国电子文件管理的标准化和信息化进程。
