【行业标准】 取证与鉴定文书电子签名

ICS35.220.20
中华人民共和国公共安全行业标准GA/T977—2012
取证与鉴定文书电子签名
Electronic signature of forensic and identification document2012-02-01发布
数码防伪
中华人民共和国公安部
2012-02-01实施
本标准按照GB/T1.12009给出的规则起草。本标准由公安部网络安全保卫局提出。本标准由公安部信息系统安全标准化技术委员会归口。本标准起草单位：公安部网络安全保卫局，公安部第三研究所。本标准主要起草人：许剑卓、卢涛、王婷、李勋、金波、徐隽、GA/T977—2012
1范围
取证与鉴定文书电子签名
本标准规定了取证与鉴定文书电子文档中的电子签名。本标准适用于基于PKI的取证与鉴定文书的电子文档的电子签名。2规范性引用文件
GA/T977-2012
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。ITU-T X. 509
电子证书国际标准
RFC 3075 xml-signature syntax and processing因特网X.509公钥基础设施证书和CRL轮廊RFC3280
3术语和定义
RFC3280界定的以及下列术语和定义适用于本文件。ITU-T X.509,RFC_3075
电子文档electronicdocument
以电子形式表现的信息的混合，能被计算机识别与处理3.2
电子签名electronic signature电子文档中以电子形式所含、所附用于识别签名人身份并表明签名人认奇其中内容的数据。3.3
数字证书digital certification3.4
经过数字证书签发机构签名的包括证书持有人信息和公钥的文件。签名算法signaturealgorithm
对信息摘要进行加密的非对称加密算法。4电子签名
4.1电子文档
取证与鉴定文书电子文档应载有能够识别鉴定委托人、鉴定人、鉴定时间的内容以及鉴定结论，并应能够有效地表现取证与鉴定文书所载内容，可供随时调取查用。取证与鉴定文书电子文档格式应符合司法鉴定相关规定。
4.2数字证书签发机构
数字证书应由合法权威机构签发。GA/T 977—2012
数字证书格式
取证与鉴定电子文书电子签名的认证证书应符合ITU-TX.509的规定。4.4电子签名过程
签名方在生成取证与鉴定电子文书后，应对电子文书的签名按图1表示的过程执行：将电子文书全文作为输入参数，用散列算法做电子文书摘要；a)
对电子文书摘要使用数字证书持有者的签名私钥做非对称加密，生成电子签名内容；b）
将取证与鉴定电子文书原文、生成的电子签名以及签名证书进行封装，形成签名结果。取证与鉴定电子文书
电子文书摘要
取证与鉴定电子文书
电子签名内容
数字证书
图1取证与鉴定电子文书电子签名过程4.5电子签名验证过程
取证与鉴定电子文书电子签名的结果，即待验证数据，包括电子签名内容、电子文书原文和签名方公钥。
取证与鉴定电子文书签名验证按照图2表示的过程执行：a）验证方首先将电子文书原文用散列算法得到电子文书摘要；对电子签名结果中的电子签名内容，用签名方数字证书解密签名内容，得到根据签名内容导出b)
的电子文书摘要；
将两个摘要进行验证比较，相同则电子文书原文有效，否则无效。取证与鉴定电子文书
散列算法
电子文书摘要
验证是否通过
电子签名内容
签名算法
签名内容导出的
电子文书摘要
取证与鉴定电子文书电子签名验证过程图2
数字证书
4.6电子签名格式
GA/T977--2012
取证与鉴定文书电子签名存取格式应按照RFC3075和RFC3280的要求进行存放，文字编码全部采用UTF-8格式。格式如下：
[Lo](CanonicalizationMethodAlgorithm=\\/)(SignatureMethodAlgorithm=\\/)(Transforms)
(TransformAlgorithm=\\/)
(DigestMethodAlgorithm-\\/)《/SignedInfo>
(SignatureValue/)
(CertInfo/)
[L15](/Signature)
其中，各个xml标签定义如下：
Signature标签标明一个完整的xml签名，标识为电子文书编号，xml的命名空间应唯一。SignedInfo标签标明待签名的信息。CanonicalizationMethod标签中的Algorithm属性指定SignatureInfo内容在签名前的规范化算法。
SignatureMethod标签中的Algorithm属性指定签名过程中使用的散列算法和签名算法。Reference标签包括摘要算法和摘要值等。Transforms标签包括签名前的转换算法。DigestMethod标签标明摘要算法。DigestValue标签标明摘要值。
SignatureValue标签标明签名结果。CertInfo标签标明签名中使用的证书信息。4.7电子签名管理系统wwW.bzxz.Net
4.7.1总则
取证与鉴定文书电子签名管理系统应具有系统管理和签名显示的功能4.7.2系统管理
系统建立、修改、维保或传送取证与鉴定电子文书应使用能够保证记录真实性、完整性和适当的机密性的程序和控制，以保证签名者不能轻易地否认已经签署的记录是不真实的。这样的程序和控制应包括如下过程：
a）系统应验证以保证准确、可靠、稳定地预期性能，有能力识别无效的和被改变的记录；b）确保产生的人们易读的和适合检查、回顾和拷贝的电子文档准确、完整：GA/T977—2012
保护系统操作记录以使记录能够在整个的保存期内准确和易于检索；d)
通过授权个人用户以限制系统的登录；e)
使用安全的、计算机产生的、时间印记的审核跟踪以便独立地记录操作者登录和建立、修改、或删除电子记录的行为的日期和时间，记录的改变不能使先前的记录信息被覆盖。签名的显示
签署的取证与鉴定电子文书应包含能清晰显示如下所有与签名相关的信息：用印刷体书写出签名者的名字；a)
签名生效的日期和时间；
和签名相关的涵意（例如“同意”)。版权专有侵权必究
书号：155066·2-23319
GA/T977-2012
定价：
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。