《GM∕T 0100-2020 人工确权型数字签名密码应用技术要求》全文

人工确权型数字签名是一种与密码设备紧密结合的密码应用，有助于防止攻击者通过远程控制签名密钥载体的方式生成合法的数字签名。人工确权型数字签名与一般的数字签名生成过程有所区别，在符合约定的触发条件时与签名者进行交互，待签名者确认后方才生成数字签名。在金融行业标准JR/T 0068-2020、JR/T 0114-2015等发布实施的推动下，人工确权型数字签名在网上银行、手机银行等领域得到广泛应用。为规范人工确权型数字签名中的密码技术应用，制定本标准。

本文件规定了人工确权型数字签名的总体要求、应用接口以及使用专用签名密钥对的人工确权型数字签名相关要求。本文件适用于人工确权型数字签名应用、人工确权型数字签名系统以及人工确权型数字签名设备的设计和开发，也可用于指导上述应用、系统及设备的测试。

GM∕T 0100-2020 人工确权型数字签名密码应用技术要求

▼

人工确权型数字签名是一种与密码设备紧密结合的密码应用，有助于防止攻击者通过远程控制签名密钥载体的方式生成合法的数字签名。 

人工确权型数字签名包括以下过程：a）触发：接收到待签名数据时，人工确权型数字签名设备进行检查，如果满足触发条件，进入交互过程。b）交互：人工确权型数字签名设备与签名者进行交互（例如等待签名者确认）。在预定的超时时间内，当签名者给出确认信号（例如按下人工确权型数字签名设备的确认键）时，进入生成过程；否则（例如签名者在预定的超时时间内给出的不是确认信号或未在预定的超时时间内给出信号），结束。c）生成：人工确权型数字签名设备生成数字签名。

附：GM∕T 0100-2020 人工确权型数字签名密码应用技术要求.pdf（VIP专享）