《GM∕T 0100-2020 人工確權型數字簽名密碼應用技術要求》全文

人工確權型數字簽名是一種與密碼設備緊密結合的密碼應用，有助于防止攻擊者通過遠程控制簽名密鑰載體的方式生成合法的數字簽名。人工確權型數字簽名與一般的數字簽名生成過程有所區別，在符合約定的觸發條件時與簽名者進行交互，待簽名者確認后方才生成數字簽名。在金融行業標準JR/T 0068-2020、JR/T 0114-2015等發布實施的推動下，人工確權型數字簽名在網上銀行、手機銀行等領域得到廣泛應用。為規范人工確權型數字簽名中的密碼技術應用，制定本標準。

本文件規定了人工確權型數字簽名的總體要求、應用接口以及使用專用簽名密鑰對的人工確權型數字簽名相關要求。本文件適用于人工確權型數字簽名應用、人工確權型數字簽名系統以及人工確權型數字簽名設備的設計和開發，也可用于指導上述應用、系統及設備的測試。

GM∕T 0100-2020 人工確權型數字簽名密碼應用技術要求

▼

人工確權型數字簽名是一種與密碼設備緊密結合的密碼應用，有助于防止攻擊者通過遠程控制簽名密鑰載體的方式生成合法的數字簽名。 

人工確權型數字簽名包括以下過程：a）觸發：接收到待簽名數據時，人工確權型數字簽名設備進行檢查，如果滿足觸發條件，進入交互過程。b）交互：人工確權型數字簽名設備與簽名者進行交互（例如等待簽名者確認）。在預定的超時時間內，當簽名者給出確認信號（例如按下人工確權型數字簽名設備的確認鍵）時，進入生成過程；否則（例如簽名者在預定的超時時間內給出的不是確認信號或未在預定的超時時間內給出信號），結束。c）生成：人工確權型數字簽名設備生成數字簽名。

附：GM∕T 0100-2020 人工確權型數字簽名密碼應用技術要求.pdf（VIP專享）