亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

各相關(guān)單位和專家：

經(jīng)標(biāo)準(zhǔn)編制單位的辛勤努力，現(xiàn)已形成國家標(biāo)準(zhǔn)《信息安全技術(shù) 移動簽名通用技術(shù)規(guī)范》征求意見稿。為確保標(biāo)準(zhǔn)質(zhì)量，信安標(biāo)委秘書處面向社會廣泛征求意見。

懇切希望您對該標(biāo)準(zhǔn)提出寶貴意見。并將意見于2017年8月17日前反饋給信安標(biāo)委秘書處。

聯(lián)系人：許玉娜???xuyuna@cesi.cn?? 010—64102731

全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處

2017年7月3日

標(biāo)準(zhǔn)文本：移動簽名通用技術(shù)規(guī)范

編制說明：

國家標(biāo)準(zhǔn)《信息安全技術(shù) 移動簽名通用技術(shù)規(guī)范》

（征求意見稿）編制說明

一、工作簡況

根據(jù)全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會《關(guān)于通報全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會2011年信息安全標(biāo)準(zhǔn)項(xiàng)目的通知》（信安秘字[2011]046號）的要求，《信息安全技術(shù) 移動簽名通用技術(shù)規(guī)范》國際標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口并管理，由中國移動通信集團(tuán)公司承辦。

標(biāo)準(zhǔn)制定的主要工作過程如下：

2011年12月至2012年10月，根據(jù)標(biāo)準(zhǔn)制定任務(wù)開展標(biāo)準(zhǔn)草案編制工作，并組織內(nèi)部、外部專家進(jìn)行討論和審議，形成草案修改稿。

2012年12月，信安標(biāo)委WG4組組織標(biāo)準(zhǔn)專項(xiàng)評審會議。

2012年12月至2013年12月，先后進(jìn)行多次小型研討會，并組織內(nèi)部、外部專家進(jìn)行討論和審議，廣泛聽取業(yè)界和技術(shù)專家的意見。

2014年6月，信安標(biāo)委WG4組組織第二次標(biāo)準(zhǔn)專項(xiàng)評審會議，進(jìn)一步征求相關(guān)專家意見，對標(biāo)準(zhǔn)草案進(jìn)行修改，形成草案修改稿（征求意見稿）。

2014年7月至2016年5月，進(jìn)一步進(jìn)行技術(shù)驗(yàn)證并征求相關(guān)專家意見，修改標(biāo)準(zhǔn)。

2016年6月至2016年9月，根據(jù)全國信安標(biāo)委會WG4組會議專家意見，進(jìn)行技術(shù)驗(yàn)證并征求相關(guān)專家意見，修改標(biāo)準(zhǔn)。

2016年10月信安標(biāo)委WG4工作組組織專家對標(biāo)準(zhǔn)草稿評審后，同意形成征求意見稿。

2016年10月至2017年4月，根據(jù)信安標(biāo)委會WG4工作組專家評審意見和線下專家意見反饋，對標(biāo)準(zhǔn)進(jìn)一步修訂。

主要起草人及其貢獻(xiàn)包括楊志強(qiáng)、張濱、于蓉蓉、袁捷、劉海龍、羅紅、路曉明、楊超、董靖宇、邱勤、霍薇靖、蔡準(zhǔn)、楊正軍、馬臣云、林雪焰。其中楊志強(qiáng)、張濱、于蓉蓉、袁捷負(fù)責(zé)架構(gòu)設(shè)計(jì)和研發(fā)資源協(xié)調(diào)管理，羅紅、路曉明、楊超負(fù)責(zé)產(chǎn)品細(xì)化流程設(shè)計(jì)和接口制訂，董靖宇、邱勤、霍薇靖、蔡準(zhǔn)負(fù)責(zé)產(chǎn)品研發(fā)和流程穿越測試，楊正軍、馬臣云、林雪焰負(fù)責(zé)規(guī)?；七M(jìn)，包括支持移動簽名的SIM卡和業(yè)務(wù)對接等。

二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題

1、本標(biāo)準(zhǔn)的主要內(nèi)容

本標(biāo)準(zhǔn)規(guī)定了實(shí)現(xiàn)移動簽名的通用方法，包括基本框架、基本流程、參與實(shí)體功能、接口功能及安全要求等。

本標(biāo)準(zhǔn)適用于采用具備移動通信功能的設(shè)備或移動設(shè)備中的專用安全模塊作為電子簽名生成裝置的電子簽名系統(tǒng)的應(yīng)用、設(shè)計(jì)、開發(fā)和測試。

主要包括：

a）界定了移動簽名相關(guān)術(shù)語和定義；

b）移動簽名關(guān)鍵業(yè)務(wù)流程，包括證書申請、更新和撤銷流程；移動簽名服務(wù)提供者、移動簽名設(shè)備生成設(shè)備等主要實(shí)體功能；主要實(shí)體間主要接口功能等。

2、本部分在確定主要內(nèi)容時主要基于如下幾個方面：

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T 1.1-2009 標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫

GB/T 25064-2010 信息安全技術(shù) ?公鑰基礎(chǔ)設(shè)施 ?電子簽名格式規(guī)范

GB/T 25065-2010 信息安全技術(shù) ?公鑰基礎(chǔ)設(shè)施 ?簽名生成應(yīng)用程序的安全要求

GB/T 25056-2010 信息安全技術(shù) 證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范

RFC2986 ?PKCS #10: Certification Request Syntax Specification

三、主要試驗(yàn)[或驗(yàn)證]情況分析

中國移動的主要測試工作包括兩方面，一方面是公司內(nèi)部的流程測試，包含和SIM卡供應(yīng)商的聯(lián)調(diào)測試、現(xiàn)網(wǎng)發(fā)放支持移動簽名的SIM卡的流程穿越測試；在內(nèi)部測試完成后，啟動了和民族證券等外部客戶的商業(yè)聯(lián)調(diào)并順利完成。

四、知識產(chǎn)權(quán)情況說明

無

五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達(dá)到的經(jīng)濟(jì)效果

目前中國移動已經(jīng)在現(xiàn)網(wǎng)發(fā)放了超過400萬張支持移動簽名的SIM卡，并廣泛與電子政務(wù)、電子商務(wù)的產(chǎn)業(yè)鏈合作伙伴建立合作關(guān)系，極大的解決短信驗(yàn)證碼不安全的問題和傳統(tǒng)硬件安全介質(zhì)便捷性的問題，對于提升電子認(rèn)證的體驗(yàn)、推動傳統(tǒng)政務(wù)和金融服務(wù)向移動互聯(lián)網(wǎng)演進(jìn)具有重要的推動作用

六、采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)情況

采用國際標(biāo)準(zhǔn)如下：

a）ETSI TR 102 203 v1.1.1 Mobile Commerce (M-COMM); Mobile Signatures; Business and Functional Requirements

b）ETSI TS 102 204 v1.1.4 ?Mobile Commerce (M-COMM); Mobile Signature Service ; Web Service Interface

c）ETSI TR 102 206 v1.1.3 ?Mobile Commerce (M-COMM); Mobile Signature Service ; Security Framework

d）ETSI TS 102 207 v1.1.3 ?Mobile Commerce (M-COMM); Mobile Signature Service ; Specification for Roaming in Mobile Signature Services

本標(biāo)準(zhǔn)不涉及關(guān)鍵指標(biāo)、樣品/樣機(jī)相關(guān)情況。

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性

本標(biāo)準(zhǔn)與我國現(xiàn)行法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)協(xié)調(diào)一致，不存在沖突問題。

八、重大分歧意見的處理經(jīng)過和依據(jù)

起草過程中無重大分歧，編制組成員單位協(xié)商一致。

九、標(biāo)準(zhǔn)性質(zhì)的建議

建議為推薦性標(biāo)準(zhǔn)。

十、貫徹標(biāo)準(zhǔn)的要求和措施建議

無組織措施等建議。

十一、替代或廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議

無廢止和替代相關(guān)標(biāo)準(zhǔn)。

十二、其它應(yīng)予說明的事項(xiàng)

無。

《信息安全技術(shù) 移動簽名通用技術(shù)規(guī)范》編制工作組

2017-06-16