國家標準《信息安全技術 移動簽名通用技術規范》征求意見稿
責編:mhshi |2017-07-10 14:37:38各相關單位和專家:
經標準編制單位的辛勤努力,現已形成國家標準《信息安全技術 移動簽名通用技術規范》征求意見稿。為確保標準質量,信安標委秘書處面向社會廣泛征求意見。
懇切希望您對該標準提出寶貴意見。并將意見于2017年8月17日前反饋給信安標委秘書處。
聯系人:許玉娜???xuyuna@cesi.cn?? 010—64102731
全國信息安全標準化技術委員會秘書處
2017年7月3日
標準文本:移動簽名通用技術規范
編制說明:
國家標準《信息安全技術 移動簽名通用技術規范》
(征求意見稿)編制說明
一、工作簡況
根據全國信息安全標準化技術委員會《關于通報全國信息安全標準化技術委員會2011年信息安全標準項目的通知》(信安秘字[2011]046號)的要求,《信息安全技術 移動簽名通用技術規范》國際標準由全國信息安全標準化技術委員會歸口并管理,由中國移動通信集團公司承辦。
標準制定的主要工作過程如下:
2011年12月至2012年10月,根據標準制定任務開展標準草案編制工作,并組織內部、外部專家進行討論和審議,形成草案修改稿。
2012年12月,信安標委WG4組組織標準專項評審會議。
2012年12月至2013年12月,先后進行多次小型研討會,并組織內部、外部專家進行討論和審議,廣泛聽取業界和技術專家的意見。
2014年6月,信安標委WG4組組織第二次標準專項評審會議,進一步征求相關專家意見,對標準草案進行修改,形成草案修改稿(征求意見稿)。
2014年7月至2016年5月,進一步進行技術驗證并征求相關專家意見,修改標準。
2016年6月至2016年9月,根據全國信安標委會WG4組會議專家意見,進行技術驗證并征求相關專家意見,修改標準。
2016年10月信安標委WG4工作組組織專家對標準草稿評審后,同意形成征求意見稿。
2016年10月至2017年4月,根據信安標委會WG4工作組專家評審意見和線下專家意見反饋,對標準進一步修訂。
主要起草人及其貢獻包括楊志強、張濱、于蓉蓉、袁捷、劉海龍、羅紅、路曉明、楊超、董靖宇、邱勤、霍薇靖、蔡準、楊正軍、馬臣云、林雪焰。其中楊志強、張濱、于蓉蓉、袁捷負責架構設計和研發資源協調管理,羅紅、路曉明、楊超負責產品細化流程設計和接口制訂,董靖宇、邱勤、霍薇靖、蔡準負責產品研發和流程穿越測試,楊正軍、馬臣云、林雪焰負責規模化推進,包括支持移動簽名的SIM卡和業務對接等。
二、標準編制原則和確定主要內容的論據及解決的主要問題
1、本標準的主要內容
本標準規定了實現移動簽名的通用方法,包括基本框架、基本流程、參與實體功能、接口功能及安全要求等。
本標準適用于采用具備移動通信功能的設備或移動設備中的專用安全模塊作為電子簽名生成裝置的電子簽名系統的應用、設計、開發和測試。
主要包括:
a)界定了移動簽名相關術語和定義;
b)移動簽名關鍵業務流程,包括證書申請、更新和撤銷流程;移動簽名服務提供者、移動簽名設備生成設備等主要實體功能;主要實體間主要接口功能等。
2、本部分在確定主要內容時主要基于如下幾個方面:
下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,僅所注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 1.1-2009 標準化工作導則 第1部分:標準的結構和編寫
GB/T 25064-2010 信息安全技術 ?公鑰基礎設施 ?電子簽名格式規范
GB/T 25065-2010 信息安全技術 ?公鑰基礎設施 ?簽名生成應用程序的安全要求
GB/T 25056-2010 信息安全技術 證書認證系統密碼及其相關安全技術規范
RFC2986 ?PKCS #10: Certification Request Syntax Specification
三、主要試驗[或驗證]情況分析
中國移動的主要測試工作包括兩方面,一方面是公司內部的流程測試,包含和SIM卡供應商的聯調測試、現網發放支持移動簽名的SIM卡的流程穿越測試;在內部測試完成后,啟動了和民族證券等外部客戶的商業聯調并順利完成。
四、知識產權情況說明
無
五、產業化情況、推廣應用論證和預期達到的經濟效果
目前中國移動已經在現網發放了超過400萬張支持移動簽名的SIM卡,并廣泛與電子政務、電子商務的產業鏈合作伙伴建立合作關系,極大的解決短信驗證碼不安全的問題和傳統硬件安全介質便捷性的問題,對于提升電子認證的體驗、推動傳統政務和金融服務向移動互聯網演進具有重要的推動作用
六、采用國際標準和國外先進標準情況
采用國際標準如下:
a)ETSI TR 102 203 v1.1.1 Mobile Commerce (M-COMM); Mobile Signatures; Business and Functional Requirements
b)ETSI TS 102 204 v1.1.4 ?Mobile Commerce (M-COMM); Mobile Signature Service ; Web Service Interface
c)ETSI TR 102 206 v1.1.3 ?Mobile Commerce (M-COMM); Mobile Signature Service ; Security Framework
d)ETSI TS 102 207 v1.1.3 ?Mobile Commerce (M-COMM); Mobile Signature Service ; Specification for Roaming in Mobile Signature Services
本標準不涉及關鍵指標、樣品/樣機相關情況。
七、與現行相關法律、法規、規章及相關標準的協調性
本標準與我國現行法律、法規、規章及相關標準協調一致,不存在沖突問題。
八、重大分歧意見的處理經過和依據
起草過程中無重大分歧,編制組成員單位協商一致。
九、標準性質的建議
建議為推薦性標準。
十、貫徹標準的要求和措施建議
無組織措施等建議。
十一、替代或廢止現行相關標準的建議
無廢止和替代相關標準。
十二、其它應予說明的事項
無。
《信息安全技術 移動簽名通用技術規范》編制工作組
2017-06-16