GB/T 25061-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施XML數(shù)字簽名語法與處理規(guī)范

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T25061—2010

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

XML數(shù)字簽名語法與處理規(guī)范

Informationsecuritytechnology—PublicKeyInfrastructure—

XMLdigitalsignaturesyntaxandprocessingspecification

2010-09-02發(fā)布2011-02-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T25061—2010

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語定義和縮略語………………………

3、1

簽名概述…………………………

4XML2

處理規(guī)則…………………

53

核心簽名語法……………

64

附加簽名語法……………

714

附錄規(guī)范性附錄數(shù)字簽名文檔類型定義…………………

A()XML17

附錄規(guī)范性附錄數(shù)字簽名模式定義………

B()XML25

附錄資料性附錄算法………………

C()30

附錄資料性附錄數(shù)字簽名實例……………

D()XML35

參考文獻(xiàn)……………………

40

Ⅰ

GB/T25061—2010

前言

本標(biāo)準(zhǔn)的附錄和附錄是規(guī)范性附錄附錄和附錄是資料性附錄

AB,CD。

本標(biāo)準(zhǔn)主要參照工程任務(wù)組的文件制定

Internet(IETF)RFC3275。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位北京信安世紀(jì)科技有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究所

:、。

本標(biāo)準(zhǔn)起草人汪宗斌張萌黃勇周鵬王延鳴

:、、、、。

Ⅲ

GB/T25061—2010

引言

是一種信息描述的置標(biāo)語言用于數(shù)據(jù)對象交換它已經(jīng)廣泛地應(yīng)用在電子商務(wù)電子政務(wù)

XML,。、

等應(yīng)用之中成為數(shù)據(jù)交換當(dāng)中數(shù)據(jù)描述的基礎(chǔ)格式并且仍在不斷發(fā)展當(dāng)中基于格式的數(shù)字

,,。XML

簽名是在安全領(lǐng)域的一種新的應(yīng)用與傳統(tǒng)的數(shù)字簽名相比能夠更好地與應(yīng)用

XML,PKCS#7,XML

結(jié)合

。

本標(biāo)準(zhǔn)凡涉及密碼算法相關(guān)內(nèi)容標(biāo)準(zhǔn)文本中引用的和等密碼算法為舉例性說明具

,RSASHA-1,

體使用時均須采用國家密碼管理局批準(zhǔn)的相應(yīng)算法

。

Ⅳ

GB/T25061—2010

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

XML數(shù)字簽名語法與處理規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了創(chuàng)建和表示數(shù)字簽名的語法和處理規(guī)則數(shù)字簽名為任何類型的數(shù)據(jù)

XML。XML

提供了完整性消息鑒別和簽名者鑒別服務(wù)

、。

本標(biāo)準(zhǔn)適用于制作和處理數(shù)字簽名的應(yīng)用程序系統(tǒng)或服務(wù)

XML、。

2規(guī)范性引用文件

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款凡是注日期的引用文件其隨后所有

。,

的修改單不包括勘誤的內(nèi)容或修訂版均不適用于本標(biāo)準(zhǔn)然而鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究

(),,

是否可使用這些文件的最新版本凡是不注日期的引用文件其最新版本適用于本標(biāo)準(zhǔn)

。,。

信息技術(shù)信息交換用七位編碼字符集

GB/T1988(GB/T1988—1998,eqvISO/IEC646-1991)

信息技術(shù)通用多八位編碼字符集第一部分體系結(jié)構(gòu)和基本多文種平面

GB13000.1(UCS):

(GB13000.1—1993,idtISO/IEC10646-1:1993)

信息技術(shù)開放系統(tǒng)互連目錄第部分公鑰和屬性證書框架

GB/T16264.88:

(GB/T16264.8—2005,ISO/IEC9594-8:2001,IDT)

信息技術(shù)可擴(kuò)展置標(biāo)語言

GB/T18793—2002(XML)1.0(W3CRFC-xml:1998,NEQ)

輕型目錄訪問協(xié)議甄別名的字符串表示

RFC2253(v3):UTF-8

統(tǒng)一資源標(biāo)識符通用語法

RFC2396(URI):

中地址文字格式

RFC2732URLIPv6

3術(shù)語定義和縮略語

、

31術(shù)語和定義

.

下列術(shù)語和定義適用于本標(biāo)準(zhǔn)

。

311

..

分離簽名detachedsignature

簽名于元素以外的內(nèi)容上通過或者變換來進(jìn)行標(biāo)識和它所簽署的內(nèi)容是分開

Signature,URI,

的即簽名和數(shù)據(jù)對象位于不同文檔中適用于簽名與數(shù)據(jù)分離的情形即不同的文檔

。XML。(XML),

或者相同的文件包括了簽名和數(shù)據(jù)對象但簽名和數(shù)據(jù)對象是兄弟元素的情形

XML,。

312

..

封內(nèi)簽名env