DB50/T 1133-2021 数字档案手写电子签名应用技术规范.pdf

  • DB50/T 1133-2021   数字档案手写电子签名应用技术规范.pdf为pdf格式
  • 文件大小:0.3 M
  • 下载速度:极速
  • 文件评级
  • 更新时间:2022-02-02
  • 发 布 人: 13648167612
  • 原始文件下载:
  • 立即下载

  • 文档部分内容预览:
  • DB50/T 1133-2021   数字档案手写电子签名应用技术规范

    数字档案手写电子签名系统逻辑框架如图1所示

    数字档案手写电子签名系统应包含以下内容: 要素管理:签名人、签名设备、签名方式; b 数字档案生成:签名应用程序、签名数据采集、手写电子签名; C) 验证:数字档案、数字摘要验证。 d 安全组件:系统接入、数据采集、数据传输、数据存储的必要安全机制。

    数字档案手写电子签名系统应包含以下内容: 要素管理:签名人、签名设备、签名方式; b) 数字档案生成:签名应用程序、签名数据采集、手写电子签名; 验证:数字档案、数字摘要验证。 d)安全组件:系统接入、数据采集、数据传输、数据存储的必要安全机制

    图1数字档案手写电子签名系统逻辑框架示意图

    签名人权限管理应符合以下要求: a)签名人应按照文件签署要求,预先设置签名权限; 签名人可利用包括人工审核、智能识别、事前事中事后监督等方式装饰标准规范范本,保证权限范围内行为正常 实施、及时识别并警示无权限或超权限行为。

    6. 1. 2 签名人登录

    建立基于签名人权限管理的身份识别或确认方式,以实现签名人登录的过程管理。签名人登录包含 但不限于以下方式: 身份证件登录: b pin码或口令登录; c) 签名登录; d)生物特征登录。

    册止 6.2.2签名设备应满足手写电子签名的功能要求 6.2.3签名设备应能接收并呈现数据电文和签名内容。 6.2.4签名设备应与数字档案管理、数字摘要管理建立安全的数据传输机制。

    6.3.1直接签名文件应按数据电文设定的签名要求直接进行签名。 6.3.2非直接签名文件应与其对应的直接签名文件建立唯一关联后进行签名。 注:非直接签名文件是指不具备直接签署条件的数据电文地铁标准规范范本,例如:音频、视频、数据代码等。

    签名应用程序应满足以下基本要求: a)具备要求电子签名人完整、准确理解数据电文内容方可实施签署的提醒或告知功能; 具备显见的签署引导提示,满足签名人能在自主意愿支配下主动完成签署行为,并能实时观察 到签署后的本文状况; c)具备重签、确认等合理机制,明确告知签名行为确认后不可撤销、不可更改。

    签名数据采集应满足以下基本要求: a 能采集、存储签名元数据; b) 能使用签名元数据制作手写电子签名; c)能生成可视化的签名人笔迹: d)能生成数字摘要。

    3.1 手写电子签名生成应包括以下基本步骤: a) 签名人登录; b) 签名人知悉待签电文并确认; C 签名人按待签电文设定要求进行签名; d 显示签名后形成的数据电文缩略图,并由签名人确认; e 生成加密的数字档案包和数字摘要包: f) 签名回执 注:缩略图是签名人签名后生成的数字档案可视化的展现形式,宜采用PDF、JPG等格式。 3.2 手写电子签名生成应满足以下基本要求: a 生成的数字档案应包括数据电文、签名元数据、数字档案缩略图及相应的数字摘要: b 生成的签名笔迹应与数据电文融为一体,不可替换、擦除; C 生成数字档案包和数字摘要包加密算法应符合GM/T0002的要求: d 生成数字档案包和数字摘要包密钥交换算法采用应符合GB/T32918的要求; e 数字摘要算法应符合GM/T0004的要求; f) 时间戳应符合GB/T20520的要求;

    3.2手写电子签名生成应满足以下基本要求: a 生成的数字档案应包括数据电文、签名元数据、数字档案缩略图及相应的数字摘要; b 生成的签名笔迹应与数据电文融为一体,不可替换、擦除; C 生成数字档案包和数字摘要包加密算法应符合GM/T0002的要求; d 生成数字档案包和数字摘要包密钥交换算法采用应符合GB/T32918的要求; e 数字摘要算法应符合GM/T0004的要求; 时间戳应符合GB/T20520的要求:

    )签名回执输出可采用即时通信、电子邮件或其他方式

    8.1在接收到数字档案包时,应与数学档案生成端进行校验,保证数字档案包真实完整。 8.2在接收到数字摘要包时,应与数字档案生成端进行校验,保证数字摘要包真实完整。 8.3向数字档案系统发出归档请求电力标准,将数字档案包进行归档,应验证数字档案包归档的真实完整。 8.4向数字摘要存证系统发出存证请求,将数字摘要包进行存证,应验证数字摘要包存证的真实完整,

    9.1签名人注册信息的传输、存储应符合国家对个人信息保护规定和保密要求, 9.2手写电子签名系统应排除所有不可信系统进程、外围设备和通信信道、应用进程等对数据流转的 干扰。 9.3数字档案和数字摘要的传输、存储应符合国家相关部门的保密和安全要求

    ....
  • 电子标准 别墅图纸 档案标准
  • 相关专题:

相关下载

常用软件