6.2 機密性

6.2.1　文件內容的機密性

可采用數字信封方式對文件內容進行加密，以保證文件內容的機密性。

文件屬性采用標簽方式組織時，應用系統應遵循GM/T 0055，調用電子文件密碼服務中間件對指定的文件內容進行加密操作和解密操作。

文件屬性由應用系統自行維護時，應用系統可直接對指定的文件內容進行加密操作和解密操作。加密操作的對稱密鑰應隨機生成，并確保一文一密，且應用系統無法獲取明態的對稱密鑰。

文件內容加密操作方法如下：

a）獲取對稱算法、非對稱算法標識；

b）調用通用密碼服務產生對稱密鑰；

c）調用對稱加密服務使用對稱密鑰加密文件內容；

d）調用非對稱加密服務使用電子文件接收者或應用系統加密公鑰加密對稱密鑰；

e）將加密后的對稱密鑰、對稱密鑰加密后的文件內容按數字信封格式封裝，形成加密文件內容；如果電子文件接收者為多人，則分別采用各接收者加密公鑰加密對稱密鑰，并將所有接收者的加密對稱密鑰、對稱密鑰加密后的文件內容封裝于數字信封頭部；

f）將算法標識、算法模式、反饋位數存儲在安全屬性中。

文件內容解密操作方法如下：

a）從安全屬性中獲取加密電子文件的對稱算法和非對稱算法標識；

b）根據非對稱算法標識調用非對稱解密服務，使用加密私鑰解密加密后的對稱密鑰，得到對稱密鑰；

c）根據對稱算法標識調用對稱解密服務，使用對稱密鑰解密文件內容。

6.2.2　文件屬性的機密性

可根據需要采用數字信封的方式對文件屬性中的元數據屬性、印章屬性、水印屬性、權限屬性等屬性信息進行加密，以保證相應屬性信息的機密性。

文件屬性采用標簽方式組織時，應遵循GM/T 0055中的方式對相應屬性進行機密性保護。

文件屬性由應用系統自行維護時，應用系統可采用封裝數字信封方式，對元數據屬性、印章屬性等需要保護的屬性信息進行加解密操作，具體加解密操作方法同6.2.1。