图3用户证书申请和下载流程

为增强用户体验，应支持MSSP侧发起的证书更新和CA侧发起的证书更新，服务器包括M CA两类，如图4所示，

证书更新的具体过程如

GB/T38646—2020

移动签名应支持三种形式的撤销流程： a）用户主动发起撤销流程； b）AP判断需撤销证书农业标准，发起撤销流程； c）MSSP判断需撤销证书，发起撤销流程。 证书撤销流程如图5所示

b）MSSP向CA发起证书撤销请求。 c）CA验证证书撤销请求。 d）CA撤销用户证书，并发布状态。 e）CA向MSSP发送证书撤销请求响应。 f）MSSP向MSD发送证书清空激活指令。 g）MSD清空自身所存储的证书及私钥。 h）MSD向MSSP发送证书清空结果确认。 MSSP发送证书撤销成功的通知消息，提示用户证书撤销成功。

7移动签名服务的实体功能

GB/T38646—2020

MSSP平台作为移动签名服务的核心业务平台，应具备如下功能： a）业务管理，支持用户在MSSP对移动签名服务进行申请/受理、暂停/恢复、注销等操作； b）允许多AP接入，AP可以在MSSP对移动签名进行申请/受理、暂停/恢复、注销等操作； C 允许多CA接人，AP根据自已的需要选择所信任的CA，用户可选择不同的CA申请证书； d 签名事务管理，MSSP应提供完善的签名事务管理机制，最大限度保证签名操作的完整性，对 于用户无法完成签名操作的场景，需要明确提示AP和用户签名未完成； e 证书生命周期管理，对于证书申请与分发、更新、撤销等管理流程，MSSP应提供完整的差错管 理机制，最大限度保证流程的完整性，对于证书操作无法完成的场景，需明确提示CA和用户； f 安全管理，MSSP应提供相应的安全通信机制，以确保与移动终端、MSD、AP、CA之间的通信 安全； 8 历史交易记录管理，MSSP应对移动签名、证书管理等操作进行历史交易记录管理，用户、AP CA可分别进行交易记录查询、统计等。

MSD应具备以下功能： a）具备密码运算功能，MSD能够实现签名/验签等功能； b）具备私钥安全存储功能，MSD不提供私钥导出指令，提升存储的安全性； 具备签名人鉴别功能，MSD在启用私钥进行签名之前，应对签名人进行鉴别，如PIN或生物 识别方式，只有鉴别通过才能生成签名，若鉴别不通过，则拒绝生成签名； d 签名人PIN管理，MSD应对签名人PIN提供安全管理机制，保证该数据不能被导出，也能防 止穷举攻击

用户即为使用移动签名服务的使用者，具备业务申请/受理、业务暂停及恢复、业务注销、客户月 功能。

CA作为电子认证服务的机构，为用户签发数字证书，保证所签发证书的真实、可信，并具备业 /受理、业务暂停及恢复、业务注销、业务查询、客户服务等功能

GB/T38646—2020

AP为用户提供移动签名服务应用的实 的应用场景，并可以实现移动签名的调 同时应支持业务申请/受理、业务暂停及恢复、业务注销、业务查询、客户服务等功能。

8移动签名服务的接口功能

8.1MSSP与AP之间的接

用于AP向MSSP发起签名请求，其中应包含待多

8.1.2签名结果推送

该接口用于MSSP向AP推送签名结果，其中包含用户签名结果。

该接口用于AP向MSSP查询某次签名交易的状态，MSSP在查询当前交易的状态，并将结果 返回，

8.2MSSP与MSD之间的接口

该接口用于实现用户的签名操作，包含签名请求和签名响应两条消息： a）签名请求：MSSP向MSD发送，其中包含待签数据； b）签名响应：MSD通过移动终端向MSSP发送，其中包含签名结果或用户取消信息

8.2.2证书申请与分发

该接口用于MSD通过MSSP实现证书申请、分发、下载操作，包含证书申请激活指令、证书申请请 求、证书信息下发、证书下发响应四条消息： a）证书申请激活指令：MSSP向MSD发送，用于激活授权码输入界面； b）证书申请请求：MSD向MSSP发送，其中包含MSD内生成的证书申请 c）证书信息下发：MSSP向MSD发送，其中包含用户证书或根据证书解析出来的信息，供用户 查看； 5Z1C d）证书下发响应：MSD向MSSP发送，作为证书信息下发的响应，表示MSD已正确处理证书 信息

该接口用于实现MSD内的证书更新操作，包含证书更新激活指令、证书更新请求、证书更新信息 下发、证书下发响应四条消息： a）证书更新激活指令：MSSP向MSD发送，用于激活PIN输入界面； b） 证书更新请求：MSD向MSSP发送，其中包含MSD新生成的证书请求及认证信息； C 证书更新信息下发：MSSP向MSD发送，其中包含新的用户证书或用新证书解析出来的信息； 证书下发响应：MSD向MSSP发送，作为证书更新信息下发的响应，表示MSD已正确处理证 书更新信息，可以启用新密钥对，

GB/T38646—2020

该接口用于实现MSD内的证书撤销操作，包括用户证书撤销请求、证书清空激活指令、证书清空 结果确认： a）用户证书撤销请求：MSD向MSSP发送，表示用户要撤销当前证书； b）证书清空激活指令：MSSP向MSD发送，用于激活MSD内部程序，清空当前证书及对应的 私钥； c）证书清空结果确认：MSD向MSSP发送，告知MSSP当前证书及私钥清空完成

8.3MSSP与CA之间的接口

8.3.1证书电请与分发

在证书申请与分发过程中，MSSP与CA之间可能需要进行多次交互，包含如下消息： a）证书申请激活：CA向MSSP发送，表示CA要激活某用户来申请证书，MSSP在接到该指令后 应向对应的MSD发送证书申请激活指令； b 证书申请请求：MSSP向CA发送，表示当前用户要申请证书，其中包含由MSD生成的证书申 请文件； C 证书申请请求响应：CA给MSSP的响应，其中包含用户证书或错误信息； d）证书发布请求：MSSP向CA发送，表示用户证书已下载完成，CA可发布当前用户证书； e）证书发布请求响应.CA给MSSP的响应.表示发布成功或失败

在证书更新过程中，MSSP与CA之间可能需要进行多次交互，包含如下消息： a）启动证书更新请求：MSSP向CA发送，请求CA启动证书更新流程； b 证书更新激活：CA向MSSP发送，表示CA要激活某用户关于本CA的证书更新流程，MSSH 接到该指令后应向对应的MSD发送证书更新激活指令； 证书更新请求：MSSP向CA发送，表示当前用户要更新证书，其中包含由MSD获得的证书请 求及认证信息； d）证书更新请求响应：CA给MSSP的响应.其中包含用户的新证书或错误信息

在证书撤销过程中，MSSP与CA间包含如下消息： a）证书撤销请求：MSSP向CA发送，表示需撤销某证书，其中包含待撤销证书的序列号； b）证书撤销请求响应：CA向MSSP发送，表示撤销成功或失败。

纸箱标准9移动签名服务的安全要求

移动签名服务的安全应包括移动签名服务实体、移动签名服务流程和移动签名服务审计等方面的 安全

GB/T 386462020

足如下安全要求： a）MSSP：应采用防火墙、病毒防治、漏洞扫描、数据备份、容灾备份等安全防护措施，保障网络、 主机系统、应用系统及数据库运行的安全； b MSD：应采用严格的接口规范、安全的协议、密码算法和密钥管控等措施，保障接口安全、协议 安全、密钥安全和物理安全； C） 用户：应采用用户身份鉴别等手段，判断用户的合法性，保障用户安全； d）CA：应采用严格的密钥分发、证书管理等手段铁路工程施工组织设计，保障证书安全； e）AP：应采用远程保护、加密存储、应用加固等措施保障应用安全

9.3移动签名服务流程安全

移动签名实现的过程中应满足以下安全要求： a） MSSP：应提供从AP接人网络到使用MSD的安全防护，采用双向安全认证技术，由MSSP对 AP及MSD进行认证，确保请求消息来源的合法性。应使用加密机等专用安全设备进行密钥 管理，涉及的数据加/解密逻辑均由专用安全设备实现。应提供完整的MSD生命周期管理， 从注册、激活、使用、废止等各个环节进行管理。应提供远程数据销毁，当MSD丢失或者被盗 时，可以对远程数据进行擦除。 D MSD：应实现对签名人的鉴别，即在生成电子签名之前，应对电子签名人的身份进行鉴别，如 要求签名人输人个人身份识别码、生物特征信息等，并在MSD内部进行验证，验证通过后方 可生成签名；应实现“所见即所签”。密钥在MSD中存储，所有加解密及签名运算均在MSD中 进行。 MSSP与MSD之间：应具备双向认证和完整性保护机制，保证MSD只能接受来自MSSP的 指令，可选具备机密性保护机制。通过同步机制保持MSD和MSSP之间的同步状态，并防止 重传攻击对MSSP的安全风险。 d）MSSP与APP、CA之间：应具备双向认证机制和完整性保护机制，可选实现机密性保护机制。 e APP与MSD之间：可选实现从APP到MSD的端到端机密性保护机制，保证只有签名人才能 看到待签数据。 f） 移动签名服务所使用的密码技术应符合国家密码技术相关政策及规范。 g）移动签名服务的审计安全。 需提供事件级审计功能，提供移动签名流程中各个实体间交互日志，对涉及移动签名服务安全的行 人员、时间的记录进行跟踪、统计和分析