GM/T0095-2020 电子招投标密码应用技术要求

标准编号:GM/T0095-2020

标准名称:电子招投标密码应用技术要求

英文名称:

中国标准分类号(CCS):L80

国际标准分类号(ICS):35.04

发布部门:国家密码管理局

起草单位:

标准状态:现行

发布日期:2020-12-30

实施日期:2021-07-01

标准简介:

本文件规定了密码技术在电子招投标业务中的应用技术要求,包括在电子招投标过程中,使用密码算法、密码产品的技术要求。
本文件适用于指导电子招投标系统中密码子系统的设计、实现和使用,电子招投标系统中密码子系统的测试、管理也可参照使用

部分内容展示:

7.7.2密钥生命周期管理从密钥的产生和存储的方式来划分,电子招投标系统使用的密钥,可以分为保存在智能密码钥匙中的密钥和保存在服务端硬件密码设备中的密钥。保存在智能密码钥匙中的密钥又划分为签名密钥和加密密钥。密钥管理生命周期管理要求包括:
a)密钥生成所有的密钥(包括对称密码和非对称密钥)应由硬件密码设备生成b)密钥存储密钥应在硬件密码设备中存储c)密钥使用应用中所执行的密码运算,应由硬件加密设备在内部完成d)密钥更新存储在智能密码钥匙中的签名密钥和加密密钥应按照电子认证服务的要求进行更新,更新操作应遵循电子认证服务策略的要求e)密钥备份恢复密钥应进行定期备份,当硬件密码设备出现故障时可以进行密钥恢复。密钥备份和恢复操作由硬件设备的密钥管理工具进行,且需要多个密钥管理员同时在场执行。备份或恢复密钥时,要有满足密钥备份或恢复所必需的分管者人数要求。各个分管者输入各自的口令和分管的密钥成分,在密码设备中备份或恢复。密钥备份时管理员保管的密钥采用多人门限方式进行处理。
存储在智能密码钥匙中的加密密钥的恢复应遵循电子认证服务策略的要求

博创标准pdf下载网
博创标准下载网 » GM/T0095-2020 电子招投标密码应用技术要求

发表评论

提供最优质的资源集合

立即查看 了解详情