GB/T38646-2020
信息安全技术移动签名服务技术要求
Informationsecuritytechnology—Technicalrequirementsofmobilesignatureservice
- 中国标准分类号(CCS)L80
- 国际标准分类号(ICS)35.040
- 实施日期2020-11-01
- 文件格式PDF
- 文本页数16页
- 文件大小1.32M
以图片形式预览信息安全技术移动签名服务技术要求
信息安全技术移动签名服务技术要求
国家标准 GB/T38646一2020 信息安全技术移动签名服务技术要求 Informationsecuritytechnology Technicalreguirementsofmobilesignatureservice 2020-04-28发布 2020-11-01实施 国家市场监督管理总局 发布 国家标涯花警理委员会国家标准
GB/38646一2020 目 次 前言 范围 2 规范性引用文件 3 术语和定义 缩略语 概述 5.1移动签名的基本特征 5.2移动签名服务的相关实体 移动签名服务的流程 6.1移动签名基本流程 6,2证书管理相关流程 移动签名服务的实体功能 7.1MSSP 7.2MSD 7.3用户 7.4CA 7.5AP 移动签名服务的接口功能 8 8.1MSSP与AP之间的接口 8.2MsSP与MSD之间的接口 10 8.3MSSP与CA之间的接口 1 移动签名服务的安全要求 9.1概述 1l 9.2实体安全 1 9.3移动签名服务流程安全 12 参考文献 13
GB/38646一2020 前 言 本标准按照GB/T1.1一2009给出的规则起草
请注意本文件的某些内容可能涉及专利
本文件的发布机构不承担识别这些专利的责任
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口
本标准起草单位:移动通信集团有限公司、中移(杭州信息技术有限公司、信息通信研究 院、北京数字认证股份有限公司、电信股份有限公司、工业和信息化部电子工业标准化研究院
本标准主要起草人:于蓉蓉、张滨、杨志强、张锦卫、邱勤、樊山、杨超、路晓明、刘海龙、罗红、董靖宇、 贾倩、鲁青、黄伟湘、林雪焰、杨正军、崇静、许东阳、于乐、蒋周良、安宝宇、马臣云、霍薇靖、蔡准
GB/T38646一2020 信息安全技术移动签名服务技术要求 范围 本标准规定了实现移动签名服务的技术要求,包括移动签名服务的基本框架、基本服务流程、参与 移动签名服务的主要实体功能、接口功能及安全要求等
本标准适用于移动签名服务的设备研制和平台开发
规范性引用文件 下列文件对于本文件的应用是必不可少的
凡是注日期的引用文件,仅注日期的版本适用于本文 件
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件
GB/T19713信息技术安全技术公钥基础设施在线证书状态协议 GB/T20518信息安全技术公钥基础设施数字证书格式 GB/T25064一2010信息安全技术公钥基础设施电子签名格式规范 GB/T25065一2010信息安全技术公钥基础设施签名生成应用程序的安全要求 GM/T00282014 密码模块安全要求 术语和定义 GB/T25064一2010,GB/T25065一2010界定的以及下列术语和定义适用于本文件
3.1 应用提供者applieationprosider 为用户提供业务应用服务的实体
3.2 mohiltdeite 移动设备 可随身携带并能够随时接人移动通信网络的电子设备
注:如手机、平板电脑、笔记本或其他专用设备
3.3 移动签名mobilesignature 使用移动设备中的专用安全模块对数据进行电子签名的通用方法
3.4 移动签名服务mobile sige 1atureSerVice 在移动设备上使用专用安全模块实现电子签名的服务
3.5 patfwm 移动签名服务平台mobilesignatureserviee 向应用提供者和用户提供移动签名服务的功能实体
3.6 aturedevice 移动签名设备nmobilesigma 移动设备中能够对电子签名完成处理的专用安全模块
GB/T38646一2020 缩略语 下列缩略语适用于本文件
AP;应用提供者(ApplieationProvider APP;应用(Applieat ation CA:证书认证机构(CertifieationAuthority MSD移动签名设备(MobileSignatureDeviee' atureServicePlatform MssP移动签名服务平台(MobilesSigna PIN:个人身份识别码(PersonalIdentificationNumber) 5 概述 5.1移动签名的基本特征 移动签名的核心流程在于,用户触发AP将待签数据通过移动设备发送到MSD中,MSD在用户输 人PIN并确认后对待签数据完成签名,并将电子签名结果通过移动终端返回至AP进行验证
移动签名具有业务无关性,可作为一种通用方法用于各种业务
MsD作为一个酒用设备,可存储 用户的多个证书信息和私钥,通过某个业务首次使用电子签名时,只需到该业务所信任的cA申请证 书,并将证书信息及其对应的私钥存储到MSD中,无需因使用不同的业务而持有多个电子签名硬件 设备
移动签名节约成本,无需安装客户端程序,降低用户操作复杂度,还可适用于多种业务,最大限度地 发挥电子签名对电子交易的保护作用
本标准凡涉及密码算法的相关内容,按国家有关法规实施;凡涉及采用密码技术解决保密性,完整 性、真实性,不可否认性需求的遵循密码相关国家标准和行业标准
5.2移动签名服务的相关实体 移动签名的使用过程中共涉及五类实体:用户、MSD、AP,CA和MSSP,各实体的作用描述如下 相互基本关系如图1所示: 用户,即移动签名人,是移动签名服务的使用者,用户在AP的网站上选择商品或服务,并进行 a 交易,用户需要对交易数据进行签名,代表自己对交易内容的认可
b MSD是帮助用户随时随地实现移动签名的设备
AP是向用户提供业务的实体,AP需要验证用户的签名,通过验证的结果来判断当前交易是 c 否是真实用户的行为,因此AP是验证者
CA作为电子认证服务机构,为用户签发数字证书,CA应保证所签发证书的真实、可信
AP d 在验证签名时应首先验证用户的数字证书的合法性,因此AP需信任CA
MSSP是提供移动签名服务的实体,介于用户与AP,CA之间,主要实现如下两个功能 作为用户端与CA的连接桥梁,协助CA实现对MSD中证书的生命周期管理,如申请,更 新、撒销; 作为用户与AP的连接桥梁,实现AP与用户之间待签数据与签名结果的传递,使AP的 交易能够得到移动签名的保护
GB/T38646一2020 待签数据 AP 及签名 用户 MSD MSSP 证书管理 图1移动签名服务的相关实体关系 移动签名服务的流程 6.1移动签名基本流程 移动签名的基本实现流程如图2所示
用户 MSD MSSP 产生待签名数据 发送他然数热、然名人标议 根据签名人标识检索 其对应的MSD 发送待签数据 提示用户进行确认 并输入PIN码 输入PIN验证 对待签数据进行验证极 运算,生成答签名 返回签名 返回签名 验证签名,执行 下一步操作 图2移动签名的基本流程 用户使用AP签名服务需提前完成数字证书的申请
当用户使用移动签名服务,AP发起一个移动签名流程: AP产生待签数据 aa b)AP将待签数据及签名人标识发送给MSSP;
GB/T38646一2020 MSSP根据签名人标识检索对应的移动终端 c d MSSP将待签数据转发给移动终端 移动终端将待签数据传递到MSD,MSD对待签数据进行处理后,触发移动终端将待签信息展 e 示给用户确认,并提示用户输人PIN进行验证; 用户输人PIN验证; D 移动终端将PIN传递到MSD,MSD对PIN进行验证,验证成功后,MSD对待签数据进行运 g 算,生成对应该消息的电子签名 h)MSD通过移动终端将签名结果返回给MsSP MSSP将签名结果返回给AP AP对签名进行验证,根据验证结果执行对应操作
j 6.2证书管理相关流程 6.2.1概述 用户在MsSP申请移动签名服务后,还需申请目标AP所信任cA的证书,才能实现在该AP上使 用移动签名服务
MssP应提供证书管理流程,以保证移动签名服务的连续性
证书管理相关流程至 少应包括: a 证书申请与分发; b)证书更新; c 证书撤销
本标准除下述流程外,其他证书管理流程或协议均按GB/T19713,GB/T20518执行
6.2.2证书申请与分发 CA证书申请与分发需包含以下两个过程 身份审核预受理 a 身份审核预受理是指用户到CA的指定网点提出证书申请请求,CA受理用户的请求,核实用户合 法身份,并对证书的申请进行预受理
身份审核预受理过程应符合CA自身的安全要求,还应实现 MSD与真实身份的绑定,并为用户颁发授权码,用于在后续证书申请和下载流程中认证用户 b)证书申请和下载 用户在完成身份审核预受理流程之后,即可进行证书申请下载流程,如图3所示
证书申请和下载的过程如下 CA接收到来自用户发起的证书下载申请,将授权码提供给用户; a b CA向MSSP发送激活证书申请; MSSP向MSD发送激活证书申请指令; MSD依次进行PIN初始化设置,并输人授权码 d MSD生成公私钥对,生成证书请求; MSD通过移动终端向MSSP发起证书申请请求; MSSP向CA发送证书申请请求; 日 h CA处理证书申请请求,生成并签发用户证书; CA向MSSP返回证书申请请求响应,其中包含用户证书 MsSP解析证书,保存证书相关信息; MSSP向MSD发送证书信息下发指令,其中含有证书相关信息 k MSD向MSSP发送证书下发响应;
GB/38646一2020 mMsSP将证书发布请求发送至CA n CA根据证书发布请求发布证书 CA向MSSP返回证书发布请求响应; o MsSP可向用户发送提示消息,例如明文短信,提示用户证书申请成功 p 用户 MSD MsP 受理用户的证书 下载中请 激活证书申请(移动身份标识 激活证书申请 用户设置PN 用户输入授权码 生成公私钥对,生成PKCS#10请求 证书神请请求 证书申请请求 处理证书申请 请来,生成妹 签发用户证书 证书神请请求响应 保存证书相关信息 证书信息下发 证书下发响应 证书发布请求 发布证书 证发布请求响应 申请成功通知消息 图3用户证书申请和下载流程 6.2.3证书更新 为增强用户体验,应支持MSSP侧发起的证书更新和CA侧发起的证书更新,服务器包括MSSP 和CA两类,如图4所示
GB/T38646一2020 用户 移动终端MSD MSsSP 检查用户证出 是否需要更新 提标用户证书更新并得到用户确认 起方式 方式二 检查用户证 是否需要更新 MSSP 提示用户证书更新并得到用户确认 发起方 启动证书更新请求 证书更新激活(Nnce) 证书更新激活指令(Nonee 输入PIN进行验证 生成公私钥对 对Nonce进行签名 证书更新请求 证书更新请求 验证Nonce签名 签发新证书 证书新请求响应 庙产证书 保存证书和 相关信息 证书信息下发 更新原密钥对 证书下发响应 证书发布请求 撤销原证书 发布新证书 证书发布响应 证书更新通知 图4证书更新流程
GB/38646一2020 证书更新的具体过程如下 相关方发起证书更新流程,证书更新流程具有两种发起方式 a CA发起方式 -CA根据预定策略判断用户是否需要更新证书; -CA向用户下发证书更新提示并得到用户确认
MSSP发起方式 MSsP根据预定策略判断用户是否需要更新证书; MssP向用户下发证书更新提示并得到用户确认 -MsSP向CA发送启动证书更新请求
b CA向MSSP发送证书申请激活消息,该消息包含一个随机数(Nonce)
MSSP向MSD发送证书申请激活指令 c d)用户输人PIN进行验证 MSD对PIN验证通过后,生成新的公私钥对,并生成证书请求
MSD用原私钥对Nonce进行签名
MSD通过移动终端将证书更新请求发送给MSSP g MssP将证书请求,Nonce签名发送至CA
h CA验证Nonce签名,鉴别签名人身份
CA处理证书请求,签发新证书
向MSsP返回新证书
MsSP解析证书,保存证书相关信息
MSSP下发证书信息给MSD. m MSD启用步骤e)生成的新的公私钥对,并删除原公私钥对
n MsD发送证书下发响应给MSSP t MSSP发送证书发布请求给CA
CA撤销用户原证书
g CA发布用户新证书
CA向MSSP发送证书发布请求响应
MSSP发送证书更新成功消息,提示用户证书更新成功
6.2.4证书撤销 移动签名应支持三种形式的撤销流程: 用户主动发起撤销流程, a AP判断需撤销证书,发起撤销流程; b MsSP判断需撤销证书,发起撤销流程
c 证书撤销流程如图5所示
GB/T38646一2020 用户 MSD MSSP AP 洗择撇销 的证书 输入PN进行验证 牛成用户证书 撒销请求 用户撤销证书申请 判淅需撇销用户 证书 提供用户证书撤销并得到用户确认 生成证书撒销请求 证书撤销申请 判断需撇销用户 证书 提示用户证书撇销并得到用户确认 生成证书撇销请求 证书撤销请求 验证撒销请求 撇销证书发布 撇销请求响应 状态 证热请求激 清空证书及私钥 证书清空结果确认 撒销成功通知消息 撤销成功通知消息 图5证书撤销流程 证书撤销的具体过程如下 相关方发起证书撤销流程,包括三类撤销证书发起方式 a 用户主动撤销证书 1 用户在MsD中选择满撒销的证书 -用户输人PIN,MSD对用户PIN进行验证; -MSD验证PIN成功,生成用户证书撤销请求; MSD向MSsP发起用户证书撤销申请
AP发起撒销证书 -AP根据预定策略判断用户是否需要撤销证书; AP提示用户撤销证书并得到用户确认 -AP生成证书撤销请求; AP向MssP发起用户证书撤销申请
33 MSSP发起撤销证书: MssP根据预定策略判断用户是否需要撤销证书, -MsSP提示用户下发证书撤销提示并得到用户确认; -MSSP生成证书撤销请求
GB/38646一2020 b)MSSP向CA发起证书撤销请求
c CA验证证书撤销请求
d CA撤销用户证书,并发布状态
CA向MSSP发送证书撤销请求响应
e fD MSSP向MSD发送证书清空激活指令 MSD清空自身所存储的证书及私钥
8 h MSD向MssP发送证书清空结果确认 MSSP发送证书撤销成功的通知消息,提示用户证书撤销成功
移动签名服务的实体功能 7.1MSSP MSSP平台作为移动签名服务的核心业务平台,应具备如下功能 业务管理,支持用户在MssP对移动签名服务进行申请/受理、暂停/恢复、注销等操作 a 允许多AP接人ANP可以在 MssP对移动签名进行申请/受理,暂停/恢复,注销等操作 b 允许多cA接人,AP根据自己的需要选择所信任的cA,用户可选择不同的CA申请证书 c 签名事务管理,MSSP应提供完善的签名事务管理机制,最大限度保证签名操作的完整性,对 d 于用户无法完成签名操作的场景,需要明确提示AP和用户签名未完成 证书生命周期管理,对于证书申请与分发、更新、撤销等管理流程,MSsP应提供完整的差错管 理机制,最大限度保证流程的完整性,对于证书操作无法完成的场景,需明确提示CA和用户; 安全管理,MsSP应提供相应的安全通信机制,以确保与移动终端,MsD,AP,CA之间的通信 安全; 历史交易记录管理,MsSP应对移动签名、证书管理等操作进行历史交易记录管理,用户,AP g cA可分别进行交易记录查询、统计等
7.2NsD MSD应具备以下功能 具备密码运算功能,MSD能够实现签名/验签等功能 a b) 具备私钥安全存储功能,MSD不提供私钥导出指令,提升存储的安全性 具备签名人鉴别功能,MSD在启用私钥进行签名之前,应对签名人进行鉴别,如PIN或生物 c 识别方式,只有鉴别通过才能生成签名,若鉴别不通过,则拒绝生成签名; 签名人PIN管理,MSD应对签名人PIN提供安全管理机制,保证该数据不能被导出,也能防 d 止穷举攻击
7.3用户 用户即为使用移动签名服务的使用者,具备业务申请/受理、业务暂停及恢复、业务注销、客户服务 等功能
7.4CA CA作为电子认证服务的机构,为用户签发数字证书,保证所签发证书的真实、可信,并具备业务申 请/受理、业务暂停及恢复、业务注销、业务查询、客户服务等功能
GB/T38646一2020 7.5AP AP为用户提供移动签名服务应用的实体,具有移动签名的应用场景,并可以实现移动签名的调用 功能
同时应支持业务申请/受理、业务暂停及恢复、业务注销、业务查询、客户服务等功能
8 移动签名服务的接口功能 8.1MIsSP与AP之间的接口 8.1.1签名请求 该接口用于AP向MSSP发起签名请求,其中应包含待签数据和签名人标识
8.1.2签名结果推送 该接口用于MSSP向AP推送签名结果,其中包含用户签名结果
8.1.3状态查询 该接口用于AP向MSSP查询某次签名交易的状态,MsSP在查询当前交易的状态,并将结果 返回
8.2MsSP与MsD之间的接口 8.2.1用户签名 该接口用于实现用户的签名操作,包含签名请求和签名响应两条消息 签名请求;MSsP向MsD发送,其中包含待签数据 a 签名响应:MSD通过移动终端向MssP发送,其中包含签名结果或用户取消信息
b) 8.2.2证书申请与分发 该接口用于MSD通过MSSP实现证书申请、分发、下载操作,包含证书申请激活指令、证书申请请 求、证书信息下发、证书下发响应四条消息 证书申请激活指令:MSSP向MSD发送,用于激活授权码输人界面 a b 证书申请请求;MSD向MsSP发送,其中包含MSD内生成的证书申请 e 证书信息下发:MSSP向MSD发送,其中包含用户证书或根据证书解析出来的信息,供用户 查看; d 证书下发响应MSD向MSSP发送,作为证书信息下发的响应,表示MSD已正确处理证书 信息 8.2.3证书更新 该接口用于实现MSD内的证书更新操作,包含证书更新激活指令、证书更新请求、证书更新信息 下发、证书下发响应四条消息 证书更新激活指令;MSSP向MSD发送,用于激活PIN输人界面 a 证书更新请求;MSD向MSSP发送,其中包含MSD新生成的证书请求及认证信息 b) 证书更新信息下发;MSSP向MSD发送,其中包含新的用户证书或用新证书解析出来的信息; c d 证书下发响应:MSD向MSSP发送,作为证书更新信息下发的响应,表示MSD已正确处理证 书更新信息,可以启用新密钥对
10
GB/38646一2020 8.2.4证书撤销 该接口用于实现MSD内的证书撤销操作,包括用户证书撒销请求、证书清空激活指令、,证书清空 结果确认 用户证书撤销请求:MSD向MSSP发送,表示用户要撤销当前证书 a b 证书清空激活指令;MSSP向MSD发送,用于激活MSD内部程序,清空当前证书及对应的 私钥; 证书清空结果确认:MSD向MSSP发送,告知MSSP当前证书及私钥清空完成
8.3MIsSP与CA之间的接口 8.3.1证书申请与分发 在证书申请与分发过程中,MSSP与CA之间可能需要进行多次交互,包含如下消息 证书申请激活:CA向MSSP发送,表示CA要激活某用户来申请证书,MSSP在接到该指令后 应向对应的MSD发送证书申请激活指令; b 证书申请请求;MsSP向CA发送,表示当前用户要申请证书,其中包含由MSD生成的证书申 请文件; 证书申请请求响应:CA给MSSP的响应,其中包含用户证书或错误信息; c d 证书发布请求:MSSP向CA发送,表示用户证书已下载完成,CA可发布当前用户证书 证书发布请求响应:CA给MSSP的响应,表示发布成功或失败
e 8.3.2证书更新 在证书更新过程中,MSSP与CA之间可能需要进行多次交互,包含如下消息: 启动证书更新请求:MSSP向CA发送,请求CA启动证书更新流程 a b 证书更新激活:CA向MSSP发送,表示CA要激活某用户关于本CA的证书更新流程,MSSP 接到该指令后应向对应的MsD发送证书更新激活指令 证书更新请求;MSSP向CA发送,表示当前用户要更新证书,其中包含由MSD获得的证书请 求及认证信息; 证书更新请求响应CA给MSSP的响应,其中包含用户的新证书或错误信息
d 8.3.3证书撤销 在证书撤销过程中,MSSP与CA间包含如下消息 a 证书撤销请求;MSSP向CA发送,表示需撤销某证书,其中包含待撤销证书的序列号 b 证书撤销请求响应:CA向MSSP发送,表示撤销成功或失败
移动签名服务的安全要求 g.1概述 移动签名服务的安全应包括移动签名服务实体、移动签名服务流程和移动签名服务审计等方面的 安全 9.2实体安全 移动签名服务的实体MSSP和MSD应满足GM/T0028一2014,同时MsSP,MSD,CA、AP应满 1
GB/T38646一2020 足如下安全要求 a MSSP应采用防火墙、病毒防治、漏洞扫描、数据备份、容灾备份等安全防护措施,保障网络、 主机系统、应用系统及数据库运行的安全; b MSD;应采用严格的接口规范、安全的协议、密码算法和密钥管控等措施,保障接口安全,协议 安全、密钥安全和物理安全; 用户:应采用用户身份鉴别等手段,判断用户的合法性,保障用户安全 c d CA:应采用严格的密钥分发、证书管理等手段,保障证书安全; AP;应采用远程保护,加密存储、应用加固等措施,保障应用安全
e g.3移动签名服务流程安全 移动签名实现的过程中应满足以下安全要求 MSSP:应提供从AP接人网络到使用MSD的安全防护,采用双向安全认证技术,由MSSP对 a AP及MMsD进行认证,确保请求消息来源的合法性
应使用加密机等专用安全设备进行密钥 管理,涉及的数据加/解密逻辑均由专用安全设备实现
应提供完整的MSD生命周期管理 从注册,敞活,使用,废止邻各个环节进行管理
应提供远程数据销毁,当MSD丢失或者被盗 时,可以对远程数据进行擦除
MIsD应实现对签名人的鉴别,即在生成电子签名之前,应对电子签名人的身份进行鉴别,如 b 要求签名人输人个人身份识别码、生物特征信息等,并在MsD内部进行验证,验证通过后方 可生成签名;应实现“所见即所签”
密钥在MSD中存储,所有加解密及签名运算均在MSD中 进行
MsSP与MSD之间;应具备双向认证和完整性保护机制,保证MSD只能接受来自MsSP的 指令,可选具备机密性保护机制
通过同步机制保持MsD和MsSP之间的同步状态,并防止 重传攻击对MsSP的安全风险
MssP与APP,CA之间;应具备双向认证机制和完整性保护机制,可选实现机密性保护机制
d APP与MSD之间;可选实现从APP到MSD的端到端机密性保护机制,保证只有签名人才能 e 看到待签数据
移动签名服务所使用的密码技术应符合国家密码技术相关政策及规范
fD) 移动签名服务的审计安全
日 需提供事件级审计功能,提供移动签名流程中各个实体间交互日志,对涉及移动签名服务安全的行 为、人员,时间的记录进行跟踪、统计和分析
12
GB/38646一2020 参考文献 [1]GB/T25056信息安全技术证书认证系统密码及其相关安全技术规范 [2] GM/T0014一2012数字证书认证系统密码协议规范 [3 GM/T00282014 密码模块安全技术要求 [4]GM/T00292014签名验签服务器技术规范 [5叮 ETSITR102203v1.l.1MobileCommerceM-COMM); Mobilesgaaur res;Businessand Functional lReguirn ements [6” ETSITS102204vl.1.4MobileCommerceM-COMM); Service;Web Mobilesignature.s ServiceInterface ETSITR102206vl.1.3MobileCommerceM-COMM);MobileSignatureService;Securi yFramework ETSITS102207v1.1.3MobileCommmerceM-COMM);MobileSignatureService;Speci icationforRoaminginMobileSignatureServiees
GB/T38646-2020信息安全技术移动签名服务技术要求分析
近年来,随着移动互联网的飞速发展,越来越多的企业和个人开始重视移动签名服务技术在信息安全中的作用。
然而,由于移动端的特殊性,相比于传统PC端,移动签名服务面临着更大的安全挑战。因此,制定一份符合行业标准的GB/T38646-2020《信息安全技术移动签名服务技术要求》就显得尤为重要。
首先,GB/T38646-2020针对移动签名服务的具体应用场景与要求进行了详细描述,其中包括了数字证书、密钥管理、签名算法等方面的内容。其次,该标准还从技术实现、系统环境、用户界面等多个角度对移动签名服务进行了规范,旨在保障用户信息安全。
总体来说,GB/T38646-2020为移动签名服务的标准化和规范化发挥了重要作用。它不仅有助于企业和个人更好地理解移动签名服务的技术要求和实现方式,同时也可以提高用户对移动签名服务的信任度,促进移动签名服务应用的普及和发展。
