压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

各相關(guān)單位和專家：

經(jīng)標準編制單位的辛勤努力，現(xiàn)已形成國家標準《信息安全技術(shù) 移動簽名通用技術(shù)規(guī)范》征求意見稿。為確保標準質(zhì)量，信安標委秘書處面向社會廣泛征求意見。

懇切希望您對該標準提出寶貴意見。并將意見于2017年8月17日前反饋給信安標委秘書處。

聯(lián)系人：許玉娜???xuyuna@cesi.cn?? 010—64102731

全國信息安全標準化技術(shù)委員會秘書處

2017年7月3日

標準文本：移動簽名通用技術(shù)規(guī)范

編制說明：

國家標準《信息安全技術(shù) 移動簽名通用技術(shù)規(guī)范》

（征求意見稿）編制說明

一、工作簡況

根據(jù)全國信息安全標準化技術(shù)委員會《關(guān)于通報全國信息安全標準化技術(shù)委員會2011年信息安全標準項目的通知》（信安秘字[2011]046號）的要求，《信息安全技術(shù) 移動簽名通用技術(shù)規(guī)范》國際標準由全國信息安全標準化技術(shù)委員會歸口并管理，由中國移動通信集團公司承辦。

標準制定的主要工作過程如下：

2011年12月至2012年10月，根據(jù)標準制定任務(wù)開展標準草案編制工作，并組織內(nèi)部、外部專家進行討論和審議，形成草案修改稿。

2012年12月，信安標委WG4組組織標準專項評審會議。

2012年12月至2013年12月，先后進行多次小型研討會，并組織內(nèi)部、外部專家進行討論和審議，廣泛聽取業(yè)界和技術(shù)專家的意見。

2014年6月，信安標委WG4組組織第二次標準專項評審會議，進一步征求相關(guān)專家意見，對標準草案進行修改，形成草案修改稿（征求意見稿）。

2014年7月至2016年5月，進一步進行技術(shù)驗證并征求相關(guān)專家意見，修改標準。

2016年6月至2016年9月，根據(jù)全國信安標委會WG4組會議專家意見，進行技術(shù)驗證并征求相關(guān)專家意見，修改標準。

2016年10月信安標委WG4工作組組織專家對標準草稿評審后，同意形成征求意見稿。

2016年10月至2017年4月，根據(jù)信安標委會WG4工作組專家評審意見和線下專家意見反饋，對標準進一步修訂。

主要起草人及其貢獻包括楊志強、張濱、于蓉蓉、袁捷、劉海龍、羅紅、路曉明、楊超、董靖宇、邱勤、霍薇靖、蔡準、楊正軍、馬臣云、林雪焰。其中楊志強、張濱、于蓉蓉、袁捷負責架構(gòu)設(shè)計和研發(fā)資源協(xié)調(diào)管理，羅紅、路曉明、楊超負責產(chǎn)品細化流程設(shè)計和接口制訂，董靖宇、邱勤、霍薇靖、蔡準負責產(chǎn)品研發(fā)和流程穿越測試，楊正軍、馬臣云、林雪焰負責規(guī)模化推進，包括支持移動簽名的SIM卡和業(yè)務(wù)對接等。

二、標準編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題

1、本標準的主要內(nèi)容

本標準規(guī)定了實現(xiàn)移動簽名的通用方法，包括基本框架、基本流程、參與實體功能、接口功能及安全要求等。

本標準適用于采用具備移動通信功能的設(shè)備或移動設(shè)備中的專用安全模塊作為電子簽名生成裝置的電子簽名系統(tǒng)的應(yīng)用、設(shè)計、開發(fā)和測試。

主要包括：

a）界定了移動簽名相關(guān)術(shù)語和定義；

b）移動簽名關(guān)鍵業(yè)務(wù)流程，包括證書申請、更新和撤銷流程；移動簽名服務(wù)提供者、移動簽名設(shè)備生成設(shè)備等主要實體功能；主要實體間主要接口功能等。

2、本部分在確定主要內(nèi)容時主要基于如下幾個方面：

下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T 1.1-2009 標準化工作導(dǎo)則 第1部分：標準的結(jié)構(gòu)和編寫

GB/T 25064-2010 信息安全技術(shù) ?公鑰基礎(chǔ)設(shè)施 ?電子簽名格式規(guī)范

GB/T 25065-2010 信息安全技術(shù) ?公鑰基礎(chǔ)設(shè)施 ?簽名生成應(yīng)用程序的安全要求

GB/T 25056-2010 信息安全技術(shù) 證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范

RFC2986 ?PKCS #10: Certification Request Syntax Specification

三、主要試驗[或驗證]情況分析

中國移動的主要測試工作包括兩方面，一方面是公司內(nèi)部的流程測試，包含和SIM卡供應(yīng)商的聯(lián)調(diào)測試、現(xiàn)網(wǎng)發(fā)放支持移動簽名的SIM卡的流程穿越測試；在內(nèi)部測試完成后，啟動了和民族證券等外部客戶的商業(yè)聯(lián)調(diào)并順利完成。

四、知識產(chǎn)權(quán)情況說明

無

五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達到的經(jīng)濟效果

目前中國移動已經(jīng)在現(xiàn)網(wǎng)發(fā)放了超過400萬張支持移動簽名的SIM卡，并廣泛與電子政務(wù)、電子商務(wù)的產(chǎn)業(yè)鏈合作伙伴建立合作關(guān)系，極大的解決短信驗證碼不安全的問題和傳統(tǒng)硬件安全介質(zhì)便捷性的問題，對于提升電子認證的體驗、推動傳統(tǒng)政務(wù)和金融服務(wù)向移動互聯(lián)網(wǎng)演進具有重要的推動作用

六、采用國際標準和國外先進標準情況

采用國際標準如下：

a）ETSI TR 102 203 v1.1.1 Mobile Commerce (M-COMM); Mobile Signatures; Business and Functional Requirements

b）ETSI TS 102 204 v1.1.4 ?Mobile Commerce (M-COMM); Mobile Signature Service ; Web Service Interface

c）ETSI TR 102 206 v1.1.3 ?Mobile Commerce (M-COMM); Mobile Signature Service ; Security Framework

d）ETSI TS 102 207 v1.1.3 ?Mobile Commerce (M-COMM); Mobile Signature Service ; Specification for Roaming in Mobile Signature Services

本標準不涉及關(guān)鍵指標、樣品/樣機相關(guān)情況。

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標準的協(xié)調(diào)性

本標準與我國現(xiàn)行法律、法規(guī)、規(guī)章及相關(guān)標準協(xié)調(diào)一致，不存在沖突問題。

八、重大分歧意見的處理經(jīng)過和依據(jù)

起草過程中無重大分歧，編制組成員單位協(xié)商一致。

九、標準性質(zhì)的建議

建議為推薦性標準。

十、貫徹標準的要求和措施建議

無組織措施等建議。

十一、替代或廢止現(xiàn)行相關(guān)標準的建議

無廢止和替代相關(guān)標準。

十二、其它應(yīng)予說明的事項

無。

《信息安全技術(shù) 移動簽名通用技術(shù)規(guī)范》編制工作組

2017-06-16