DB50_T 1133-2021 数字档案手写电子签名应用技术规范.docx

ICS 13.100CCS L 80DB50重庆市地方标准DB50/T 11332021数字档案手写电子签名应用技术规范2021 - 11 - 01 发布2022 - 02 - 01 实施重庆市市场监督管理局 发 布DB50/T 11332021目次前言. II引言. III1  范围. 12  规范性引用文件.13  术语和定义. 14  基本要求. 25  数字档案手写电子签名系统.26  要素管理. 37  数字档案生成.48  验证. 59  保密及安全要求.5参考文献. 6IDB50/T 11332021前言本文件按照 GB/T 1.1-2020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由重庆傲雄在线信息技术有限公司提出。本文件由重庆市大数据应用发展管理局归口。本文件起草单位：重庆傲雄在线信息技术有限公司、重庆市质量和标准化研究院、重庆市信息服务业行业协会、重庆市密码协会、重庆信科设计有限公司、重庆邮电大学。本文件主要起草人：黄勇、杨洋、龚庆、刘科、羊东武、李黎、程克非、古达文、马云飞、万晓榆、段睿。IIDB50/T 11332021引言社会发展到数字时代，数字成为普遍联系的要素，包括档案管理在内的社会治理基本环境应当顺应时代实现数字化嬗变。数字档案的生成、流转、管理、存储、利用，本质上是人的行为的节点记录和以此记录为人服务的方式，涉及到不特定的行业和领域，需要通过签名对行为进行确认的场景极为复杂，建立符合要求的适用于数字档案管理的签名确认机制是数字档案管理的基础条件。本文件基于中华人民共和国电子签名法编制，以满足复杂社会应用条件下数字档案全局性应用需求。本文件实施过程中，涉及密码技术的具体应用时，按照国家密码主管部门发布的相关文档和技术规范执行。IIIDB50/T 11332021数字档案手写电子签名应用技术规范1 范围本文件规定了数字档案手写电子签名应用的术语和定义、基本要求、数字档案手写电子签名系统、要素管理、数字档案生成、验证、保密及安全等方面的要求。本文件适用于数字档案中手写电子签名的应用。本文件不适用于中华人民共和国电子签名法规定不得使用电子签名的领域。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅所注日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 20520 信息安全技术 公钥基础设施 时间戳规范GB/T 32918（所有部分） 信息安全技术 SM2椭圆曲线公钥密码算法GM/T 0002 SM4分组密码算法GM/T 0004 SM3密码杂凑算法3 术语和定义下列术语和定义适用于本文件。3.1数字档案 digital records以数字形式存在的档案信息资源，包括传统载体档案数字化产生的相关信息、电子档案等。来源：DA/T 53-2014，3.13.2手写电子签名 handwritten electronic signature以手写的方式签署数据电文，数据电文中以电子形式所含、所附用于识别电子签名人身份并表明电子签名人认可其中内容的数据。3.3签名设备 signature device签名人签名时使用的，具备对手写电子签名完成处理功能的设备。3.4签名元数据 signature metadata1DB50/T 11332021手写电子签名的数据集合。4  基本要求4.1 系统构成手写电子签名系统构成包含但不限于以下内容：a)  签名设备；b)  存储设备；c)  数字档案管理组件；d)  数字摘要管理组件；e)  安全组件。4.2 原始性要求4.2.1  手写电子签名、签署环境以及对应的数据电文应不可拆分、不可更改，且应保持签署前后数据电文的完整信息，以供手写电子签名原始性评价所需。4.2.2  手写电子签名行为应置于签名人实时控制下完成。4.2.3  手写电子签名呈现方式应保持书写字迹的原始状态，不应施加字体、字形、笔画等变化。4.3 唯一关联性签名元数据应与签署的数据电文、签署后形成的数字档案和数字摘要具有唯一关联性，不能因任何原因引致这种唯一关联性被错误识别。4.4 可追溯性手写电子签名应得到持续有效的追溯，其活动全过程应满足安全性要求。5  数字档案手写电子签名系统5.1 系统逻辑框架数字档案手写电子签名系统逻辑框架如图1所示。2DB50/T 11332021图1 数字档案手写电子签名系统逻辑框架示意图5.2 系统要求数字档案手写电子签名系统应包含以下内容：a)  要素管理：签名人、签名设备、签名方式；b)  数字档案生成：签名应用程序、签名数据采集、手写电子签名；c)  验证：数字档案、数字摘要验证。d)  安全组件：系统接入、数据采集、数据传输、数据存储的必要安全机制。6 要素管理6.1 签名人6.1.1 签名人权限签名人权限管理应符合以下要求：a)  签名人应按照文件签署要求，预先设置签名权限；b)  签名人可利用包括人工审核、智能识别、事前事中事后监督等方式，保证权限范围内行为正常实施、及时识别并警示无权限或超权限行为。6.1.2 签名人登录建立基于签名人权限管理的身份识别或确认方式，以实现签名人登录的过程管理。签名人登录包含但不限于以下方式：a)  身份证件登录；b)  pin 码或口令登录；c)  签名登录；d)  生物特征登录。6.2签名设备管理3DB50/T 113320216.2.1  签名设备在接入系统时可选择通过签名设备标识或地址进行注册认证。6.2.2  签名设备应满足手写电子签名的功能要求。6.2.3  签名设备应能接收并呈现数据电文和签名内容。6.2.4  签名设备应与数字档案管理、数字摘要管理建立安全的数据传输机制。6.3 签名方式6.3.1  直接签名文件应按数据电文设定的签名要求直接进行签名。6.3.2  非直接签名文件应与其对应的直接签名文件建立唯一关联后进行签名。注：非直接签名文件是指不具备直接签署条件的数据电文，例如：音频、视频、数据代码等。7数字档案生成7.1 签名应用程序签名应用程序应满足以下基本要求：a)  具备要求电子签名人完整、准确理解数据电文内容方可实施签署的提醒或告知功能；b)  具备显见的签署引导提示，满足签名人能在自主意愿支配下主动完成签署行为，并能实时观察到签署后的本文状况；c)  具备重签、确认等合理机制，明确告知签名行为确认后不可撤销、不可更改。7.2 签名数据采集签名数据采集应满足以下基本要求：a)  能采集、存储签名元数据；b)  能使用签名元数据制作手写电子签名；c)  能生成可视化的签名人笔迹；d)  能生成数字摘要。7.3 手写电子签名7.3.1  手写电子签名生成应包括以下基本步骤：a)  签名人登录；b)  签名人知悉待签电文并确认；c)  签名人按待签电文设定要求进行签名；d)  显示签名后形成的数据电文缩略图，并由签名人确认；e)  生成加密的数字档案包和数字摘要包；f)  签名回执。注：缩略图是签名人签名后生成的数字档案可视化的展现形式，宜采用PDF、JPG等格式。7.3.2  手写电子签名生成应满足以下基本要求：a)  生成的数字档案应包括数据电文、签名元数据、数字档案缩略图及相应的数字摘要；b)  生成的签名笔迹应与数据电文融为一体，不可替换、擦除；c)  生成数字档案包和数字摘要包加密算法应符合 GM/T 0002 的要求；d)  生成数字档案包和数字摘要包密钥交换算法采用应符合 GB/T 32918 的要求；e)  数字摘要算法应符合 GM/T 0004 的要求；f)  时间戳应符合 GB/T 20520 的要求；4DB50/T 11332021g)  签名回执输出可采用即时通信、电子邮件或其他方式。8 验证8.1 在接收到数字档案包时，应与数字档案生成端进行校验，保证数字档案包真实完整。8.2 在接收到数字摘要包时，应与数字档案生成端进行校验，保证数字摘要包真实完整。8.3 向数字档案系统发出归档请求，将数字档案包进行归档，应验证数字档案包归档的真实完整。8.4 向数字摘要存证系统发出存证请求，将数字摘要包进行存证，应验证数字摘要包存证的真实完整。9 保密及安全要求9.1 签名人注册信息的传输、存储应符合国家对个人信息保护规定和保密要求。9.2 手写电子签名系统应排除所有不可信系统进程、外围设备和通信信道、应用进程等对数据流转的干扰。9.3 数字档案和数字摘要的传输、存储应符合国家相关部门的保密和安全要求。5DB50/T 11332021参考文献1 GB/T 18391.1-2009 信息技术 元数据注册系统（MDR） 第1部分：框架2 GB/T 35285-2017 信息安全技术 公钥基础设施 基于数字证书的可靠电子签名生成及验证技术要求3 GB/T 38646-2020 信息安全技术 移动签名服务技术要求4 DA/T 53-2014 数字档案COM和COLD技术规范6