GB/T 38646-2020《信息安全技术 移动签名服务技术要求》

GB/T 38646-2020《信息安全技术  移动签名服务技术要求》基本信息

标准号：GB/T 38646-2020

中文名称：《信息安全技术  移动签名服务技术要求》

发布日期：2020-04-28    

实施日期：2020-11-01

发布部门：国家市场监督管理总局   国家标准化管理委员会    

提出单位：全国信息安全标准化技术委员会(SAC/TC 260)    

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)    

起草单位：中国移动通信集团有限公司、中移(杭州)信息技术有限公司、中国信息通信研究院、北京数字认证股份有限公司、中国电信股份有限公司、工业和信息化部电子工业标准化研究院

起草人：于蓉蓉、张滨、杨志强、张锦卫、邱勤、樊山、杨超、路晓明、刘海龙、罗红、董靖宇、贾倩、鲁青、黄伟湘、林雪焰、杨正军、崇静、许东阳、于乐、蒋周良、安宝宇、马臣云、霍薇靖、蔡准    

中国标准分类号：L80数据加密

国际标准分类号：35.040字符集和信息编码

GB/T 38646-2020《信息安全技术  移动签名服务技术要求》介绍

国家市场监督管理总局与国家标准化管理委员会联合发布了GB/T 38646-2020《信息安全技术 移动签名服务技术要求》。

一、标准的背景与目的

随着智能手机和移动设备的普及，移动签名服务已成为金融、政务、商务等多个领域不可或缺的一部分。它不仅关系到个人隐私的保护，还涉及到企业数据的安全以及国家信息安全。因此，制定一套科学、合理的技术要求，对于提升移动签名服务的整体水平，保障信息安全具有重要意义。

二、标准的主要内容包括

1、术语和定义

标准首先对移动签名服务涉及的术语和定义进行了明确，包括移动签名、数字签名、证书、密钥等关键概念，为后续的技术要求奠定了基础。

2、服务功能要求

标准规定了移动签名服务应具备的基本功能，如签名生成、签名验证、证书管理等，确保服务能够满足用户在移动设备上进行安全签名的需求。

3、技术要求

标准对移动签名服务的技术细节进行了详细规定，包括但不限于：

签名算法的选择和应用；

密钥管理的安全要求；

证书的生成、存储和更新机制；

签名过程中的用户认证和授权流程。

4、安全要求

安全是移动签名服务的核心，标准对服务的安全性提出了具体要求，如：

加密算法的选择和实施；

数据传输的安全性保障；

抗抵赖和抗伪造能力；

系统和应用的安全性测试。

5、兼容性和互操作性

为了确保不同服务提供商之间的移动签名服务能够无缝衔接，标准还规定了兼容性和互操作性的要求，以促进不同系统和设备之间的有效协作。

6、性能要求

标准对移动签名服务的性能也提出了要求，包括响应时间、处理速度和系统稳定性等，以确保服务的高效和可靠。

三、标准的实施意义

GB/T 38646-2020标准的实施，对于提升移动签名服务的整体技术水平、保障用户交易安全、促进行业健康发展具有重要意义。它不仅为服务提供商提供了明确的技术指导，也为监管机构提供了监管依据，有助于构建一个更加安全、高效的移动签名服务环境。