ICS 13.100 CCS L 80 重 DB50 庆 市 地 方 标 准 DB50/T 1133—2021 数字档案手写电子签名应用技术规范 2021 - 11 - 01 发布 重庆市市场监督管理局 发 布 2022 - 02 - 01 实施 DB50/T 1133—2021 目  次 前  言............................................................................................................................................................. II 引  言........................................................................................................................................................... III 1 范围................................................................................................................................................................. 1 2 规范性引用文件............................................................................................................................................. 1 3 术语和定义..................................................................................................................................................... 1 4 基本要求......................................................................................................................................................... 2 5 数字档案手写电子签名系统......................................................................................................................... 2 6 要素管理......................................................................................................................................................... 3 7 数字档案生成................................................................................................................................................. 4 8 验证................................................................................................................................................................. 5 9 保密及安全要求............................................................................................................................................. 5 参考文献............................................................................................................................................................... 6 I DB50/T 1133—2021 前  言 本文件按照 GB/T 1.1-2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由重庆傲雄在线信息技术有限公司提出。 本文件由重庆市大数据应用发展管理局归口。 本文件起草单位：重庆傲雄在线信息技术有限公司、重庆市质量和标准化研究院、重庆市信息服务 业行业协会、重庆市密码协会、重庆信科设计有限公司、重庆邮电大学。 本文件主要起草人：黄勇、杨洋、龚庆、刘科、羊东武、李黎、程克非、古达文、马云飞、万晓榆、 段睿。 II DB50/T 1133—2021 引 言 社会发展到数字时代，数字成为普遍联系的要素，包括档案管理在内的社会治理基本环境应当顺应 时代实现数字化嬗变。数字档案的生成、流转、管理、存储、利用，本质上是人的行为的节点记录和以 此记录为人服务的方式，涉及到不特定的行业和领域，需要通过签名对行为进行确认的场景极为复杂， 建立符合要求的适用于数字档案管理的签名确认机制是数字档案管理的基础条件。本文件基于《中华人 民共和国电子签名法》编制，以满足复杂社会应用条件下数字档案全局性应用需求。 本文件实施过程中，涉及密码技术的具体应用时，按照国家密码主管部门发布的相关文档和技术规 范执行。 III DB50/T 1133—2021 数字档案手写电子签名应用技术规范 1 范围 本文件规定了数字档案手写电子签名应用的术语和定义、基本要求、数字档案手写电子签名系统、 要素管理、数字档案生成、验证、保密及安全等方面的要求。 本文件适用于数字档案中手写电子签名的应用。 本文件不适用于《中华人民共和国电子签名法》规定不得使用电子签名的领域。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅所注日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于 本文件。 GB/T 20520 信息安全技术 公钥基础设施 时间戳规范 GB/T 32918（所有部分） 信息安全技术 SM2椭圆曲线公钥密码算法 GM/T 0002 SM4分组密码算法 GM/T 0004 SM3密码杂凑算法 3 术语和定义 下列术语和定义适用于本文件。 3.1 数字档案 digital records 以数字形式存在的档案信息资源，包括传统载体档案数字化产生的相关信息、电子档案等。 [来源：DA/T 53-2014，3.1] 3.2 手写电子签名 handwritten electronic signature 以手写的方式签署数据电文，数据电文中以电子形式所含、所附用于识别电子签名人身份并表明电 子签名人认可其中内容的数据。 3.3 签名设备 signature device 签名人签名时使用的，具备对手写电子签名完成处理功能的设备。 3.4 签名元数据 signature metadata 1 DB50/T 1133—2021 手写电子签名的数据集合。 4 基本要求 4.1 系统构成 手写电子签名系统构成包含但不限于以下内容： a) b) c) d) e) 4.2 签名设备； 存储设备； 数字档案管理组件； 数字摘要管理组件； 安全组件。 原始性要求 4.2.1 手写电子签名、签署环境以及对应的数据电文应不可拆分、不可更改，且应保持签署前后数据 电文的完整信息，以供手写电子签名原始性评价所需。 4.2.2 手写电子签名行为应置于签名人实时控制下完成。 4.2.3 手写电子签名呈现方式应保持书写字迹的原始状态，不应施加字体、字形、笔画等变化。 4.3 唯一关联性 签名元数据应与签署的数据电文、签署后形成的数字档案和数字摘要具有唯一关联性，不能因任何 原因引致这种唯一关联性被错误识别。 4.4 可追溯性 手写电子签名应得到持续有效的追溯，其活动全过程应满足安全性要求。 5 数字档案手写电子签名系统 5.1 系统逻辑框架 数字档案手写电子签名系统逻辑框架如图1所示。 2 DB50/T 1133—2021 图1 5.2 数字档案手写电子签名系统逻辑框架示意图 系统要求 数字档案手写电子签名系统应包含以下内容： a) 要素管理：签名人、签名设备、签名方式； b) 数字档案生成：签名应用程序、签名数据采集、手写电子签名； c) 验证：数字档案、数字摘要验证。 d) 安全组件：系统接入、数据采集、数据传输、数据存储的必要安全机制。 6 要素管理 6.1 签名人 6.1.1 签名人权限 签名人权限管理应符合以下要求： a) 签名人应按照文件签署要求，预先设置签名权限； b) 签名人可利用包括人工审核、智能识别、事前事中事后监督等方式，保证权限范围内行为正常 实施、及时识别并警示无权限或超权限行为。 6.1.2 签名人登录 建立基于签名人权限管理的身份识别或确认方式，以实现签名人登录的过程管理。签名人登录包含 但不限于以下方式： a) 身份证件登录； b) pin 码或口令登录； c) 签名登录； d) 生物特征登录。 6.2 签名设备管理 3 DB50/T 1133—2021 6.2.1 6.2.2 6.2.3 6.2.4 6.3 签名设备在接入系统时可选择通过签名设备标识或地址进行注册认证。 签名设备应满足手写电子签名的功能要求。 签名设备应能接收并呈现数据电文和签名内容。 签名设备应与数字档案管理、数字摘要管理建立安全的数据传输机制。 签名方式 6.3.1 6.3.2 直接签名文件应按数据电文设定的签名要求直接进行签名。 非直接签名