1 范围

      本标准提出了电子文件的密码应用技术框架和安全目标，描述了对电子文件进行密码操作的方法和电子文件应用系统使用密码技术的方法。

      本标准适用于电子文件应用系统的开发和使用。

2 规范性引用文件

      下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

      GB/T 20518 信息安全技术 公钥基础设施 数字证书格式

      GB/T 25069-2010 信息安全技术 术语

      GB/T 31913-2015 文书类电子文件形成办理系统通用功能要求

      GB/T 32905 信息安全技术 SM3密码杂凑算法

      GB/T 32907 信息安全技术 SM4分组密码算法

      GB/T 32918（所有部分）信息安全技术 SM2椭圆曲线公钥密码算法

      GB/T 35275 信息安全技术 SM2密码算法加密签名消息语法规范

      GM/T 0019 通用密码服务接口规范

      GM/T 0031 安全电子签章密码应用技术规范

      GM/T 0033 时间戳接口规范

      GM/T 0054 信息系统密码应用基本要求

      GM/T 0055-2018 电子文件密码应用技术规范

3 术语和定义

      GB/T 31913-2015、GB/T 25069-2010、GM/T 0055-2018界定的以及下列术语和定义适用于本文件。为了便于使用，以下重复列出了GM/T 0055-2018中的某些术语和定义。

3.1

      电子文件 electronic records

      在数字设备及环境中形成，以数码形式存储于磁带、磁盘、光盘、智能密码钥匙等载体，依赖计算机等数字设备阅读、处理，并可在通信网络上传送的文字、图表、音频、视频等不同形式的文件，由文件内容和文件属性组成。

      注：改写GB/T 31913-2015，定义3.1。

3.2

      文书类电子文件 administrative electronic records

      反映党务、政务、生产经营管理等各项管理活动的电子文件。

3.3

      标签 label

      和电子文件绑定的一段数字实体，用于标识文件的属性和状态，定义文件的操作对象、操作行为及

访问权限，记录文件处理环节中操作者的操作行为，确保文件在创建、修改、授权、阅读、签批、盖章、打印、添加水印、流转、存档和销毁等操作中始终处于安全可控的状态，为应用系统提供追溯和审计的依据。

      [GM/T 0055-2018M/T 0055-2018，定义3.3］

3.4

      应用系统 application system

      以电子文件为处理对象，对电子文件进行创建、修改、授权、阅读、签批、盖章、打印、添加水印、流转、存档和销毁等操作的系统。

3.5

      数字信封 digital envelope

      一种数据结构，包含用对称密钥加密的密文和用公钥加密的该对称密钥。

4 缩略语

      下列缩略语适用于本文件。

      密码分组链接（ pher Block Chaining)

      CFB：密文反馈（Cipher Feedback)

      CTR：计数器（Counter）

      OFB：输出反馈（Output Feedback）

5 概述

5.1 密码应用技术框架

      电子文件的密码应用技术框架如图1所示。

      本标准凡涉及密码算法、密码协议宜遵循密码相关国家标准和行业标准。

图1 电子文件密码应用技术框架

5.2 安全目标

      电子文件管理的安全目标包括机密性、完整性、真实性和不可否认性。

      为实现电子文件管理的安全目标，宜使用密码技术保证电子文件全生命周期的安全性。即保证电子文件的形成过程真实可靠，保证电子文件在传输（交换）、接收和存储的过程中未被篡改，保证电子文件不被泄露给非授权的访问者，保证电子文件的操作者不能否认其操作行为和处理结果。

      电子文件的安全性由文件内容的安全性和文件属性的安全性共同来保证。

5.3 应用系统

      遵循GB/T 31913-2015，电子文件全生命周期中，一般经历三种类型的系统，即业务系统、电子文件管理系统、电子文件长期保存系统。

      业务系统也称作电子文件形成办理系统，主要为电子文件提供从形成到办理这一过程中所涉及的业务功能，并提供与其他系统连接的数据接口。电子文件管理系统负责从业务系统中捕获电子文件，维护文件之间、文件和业务之间的各种关联，支持查询利用，并以有序的、系统的、可审计的方式进行处置。电子文件长期保存系统则以正确的和长期有效的方式维护电子文件并提供利用。

5.4 用户

      用户是应用系统的操作人员，包括电子文件的业务操作者和应用系统的系统管理者。

      业务操作者是指在业务系统、电子文件管理系统和电子文件长期保存系统中，对电子文件进行创建、修改、授权、阅读、签批、盖章、打印、流转、存档和销毁等具体操作的人员。

      系统管理者是指对应用系统进行管理与维护的人员，包括系统管理员、审计管理员和保密管理员。

5.5 电子文件

      电子文件是应用系统的操作对象。

      文件内容可以包含一个或多个文件。

      文件属性包括标识属性、元数据属性、安全属性、签批属性、印章属性、水印属性、权限属性、日志属性和扩展属性等。标识属性是文件的唯一标识，该标识在电子文件创建时确定，并在电子文件全生命周期中保持不变；元数据属性描述电子文件的背景、内容、结构及其整个管理过程的数据；安全属性描述与电子文件密码操作相关的属性和状态的数据，包括对文件内容及相关文件属性进行加密、签名等密码运算所采用算法的算法标识、数字证书信息、签名结果等内容；签批属性定义了对文件进行签批以及对签批行为进行签名的操作，包括签批人信息、签批时间、签批内容等内容；印章属性定义了对文件进行盖章、验章操作，包括签章人信息、签章时间、电子签章等内容；水印属性定义了对文件嵌入/提取水印的操作，包括水印设置人、水印设置时间、水印内容、水印位置等内容；权限属性定义对文件的读、写、打印、密码操作等操作权限；日志属性定义了对文件操作过程中的日志信息；扩展属性是由应用系统自定义的属性，由应用系统根据实际应用需要定义其结构及各要素的含义。

      文件属性可遵循GM/T 0055-2018以标签的方式组织，电子文件与标签存在唯一绑定关系，可内联式存储也可外联式存储。

      文件属性也可由应用系统以自维护方式组织，应用系统可根据属性含义自定义属性所包含的字段，并直接对文件属性进行密码操作，保证文件属性的安全性，维护其与电子文件的关联关系。

5.6 密码算法与密码服务

5.6.1 密码算法

      电子文件的密码操作宜使用对称算法、非对称算法和杂凑算法，根据场景宜采用GB/T 32918、GB/T 32905、GB/T 32907或者国家密码管理部门认可的其他密码算法。

      对称算法用于加解密文件内容和文件属性。非对称算法用于加密和解密对称密钥，以及进行数字

签名和签名验证。杂凑算法用于完整性计算和验证。对称算法可采用CBC、OFB、CFB、CTR等多种模式。当使用OFB和CFB模式时，应用系统应设置反馈位数。

      对密码算法的调用通过密码算法的标识来完成。

5.6.2 通用密码服务

      通用密码服务包括数字证书服务、加密/解密服务、签名/验签服务、杂凑运算服务等。通用密码服务由证书认证系统、密码设备/部件等密码基础设施提供，通过调用相关服务接口实现。提供密码服务的证书认证系统、密码设备/部件宜遵循相关国家标准和行业标准，并得到国家密码管理部门认证核准。密码服务接口宜遵循GM/T 0019。数字证书格式宜遵循GB/T 20518。签名语法宜遵循GB/T 35275。

5.6.3 典型密码服务

      典型密码服务包括身份鉴别服务、电子印章服务、时间戳服务等。

      身份鉴别服务用于实现基于数字证书的用户身份鉴别。

      电子印章服务用于对电子文件的印章加盖、验证和读取。电子印章服务接口宜遵循G M/T 0031。时间戳服务用于对数字签名、电子印章提供时间信息。时间戳服务接口宜遵循 GM/T 000033。

5.6.4 密钥

      电子文件涉及的密钥按类型分为对称密钥和非对称密钥，按配用分为用户密钥和系统密钥。

      对称密钥由通用密码服务产生，用于加密电子文件；非对称密钥包括签名密钥对和加密密钥对，可来源于证书认证系统，签名密钥对用于电子文件在传输、交换和存储过程中的签名与验证，加密密钥对用于对称密钥的加密与解密。

      用户密钥包括用户签名公私钥对和用户加密公私钥对，系统中所有用户宜配备对应的签名证书和加密证书；系统密钥包括系统签名密钥对和系统加密密钥对，所有电子文件应用系统宜配备对应的签名证书和加密证书。

6 电子文件的密码操作方法

6.1 基本原则

      在应用系统中，可使用密码技术对电子文件进行机密性、完整性、真实性和不可否认性保护。在实际使用过程中，可根据电子文件重要程度、应用场景，确定电子文件的安全目标。在需要同时保证文件的机密性和完整性时，宜先对电子文件进行完整性保护，再对电子文件进行机密性保护。

6.2 机密性

6.2.1 文件内容的机密性

      可采用数字信封方式对文件内容进行加密，以保证文件内容的机密性。

      文件属性采用标签方式组织时，应用系统宜遵循GM/T 0055-2018，调用电子文件密码服务中间件对指定的文件内容进行加密操作和解密操作。

      文件属性由应用系统自行维护时，应用系统可直接对指定的文件内容进行加密操作和解密操作。加密操作的对称密钥应随机生成，并确保一文一密，且应用系统无法获取明态的对称密钥。

      文件内容加密操作方法如下：

      a）获取对称算法、非对称算法标识；

      b）调用通用密码服务产生对称密钥；

以上为标准部分内容，也可点击下方链接下载标准原文：

下载地址：《GB/T 38541-2020 信息安全技术 电子文件密码应用指南》