GB/T 25064-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式規(guī)范

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T25064—2010

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

電子簽名格式規(guī)范

Informationsecuritytechnology—Publickeyinfrastructure—

Electronicsignatureformatsspecification

2010-09-02發(fā)布2011-02-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T25064—2010

目次

前言…………………………

Ⅰ

引言…………………………

Ⅱ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

縮略語……………………

42

電子簽名組成……………

52

電子簽名的主要參與方………………

5.12

電子簽名的類型………………………

5.22

電子簽名的驗證………………………

5.37

電子簽名的數(shù)據(jù)格式……………………

610

基本數(shù)據(jù)格式…………………………

6.110

驗證數(shù)據(jù)格式…………………………

6.215

簽名策略要求…………………………

6.319

附錄規(guī)范性附錄電子簽名格式的抽象語法記法一表示………………

A()(ASN.1)27

附錄規(guī)范性附錄簽名策略的抽象語法記法一表示……

B()(ASN.1)34

參考文獻(xiàn)……………………

39

GB/T25064—2010

前言

本標(biāo)準(zhǔn)的附錄和附錄為規(guī)范性附錄

AB。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國科學(xué)院軟件研究所信息安全國家重點實驗室信息安全共性技術(shù)國家工程研

:、

究中心

。

本標(biāo)準(zhǔn)主要起草人張凡馮登國莊涌張立武路曉明楊婧

:、、、、、。

Ⅰ

GB/T25064—2010

引言

電子商務(wù)作為跨越本地廣域全球網(wǎng)絡(luò)的新型商務(wù)模式可信對于其成功和連續(xù)進(jìn)行至關(guān)重要

、、,。

以電子方式進(jìn)行商務(wù)活動的公司必須有適合的安全控制機(jī)制來保護(hù)他們的交易并確保交易方的安全

,

而電子簽名對于保護(hù)信息和提供電子商務(wù)中的信任是一項重要的安全措施

。

本標(biāo)準(zhǔn)主要參考了并以我國電子簽名法為綱針對各種類型

ETSITS101733V1.2.2(2000-12),,

的電子簽名可以應(yīng)用于各種業(yè)務(wù)包括個人與公司公司與公司個人與政府本標(biāo)準(zhǔn)獨立于應(yīng)用環(huán)

,,、、。

境可以應(yīng)用在智能卡卡電子簽名的特殊應(yīng)用等各種環(huán)境中根據(jù)本標(biāo)準(zhǔn)生成的電子簽

,、GSMSIM、。

名并滿足中華人民共和國電子簽名法第十三條規(guī)定即認(rèn)為是可靠的電子簽名

《》,。

本標(biāo)準(zhǔn)凡涉及密碼算法相關(guān)內(nèi)容按國家密碼管理部門相關(guān)規(guī)定執(zhí)行

,。

本標(biāo)準(zhǔn)例子中提及的密碼算法如算法均為舉例性說明具體使用時均須采用國家密碼管理

SHA-1,

部門批準(zhǔn)的相應(yīng)算法

。

Ⅱ

GB/T25064—2010

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

電子簽名格式規(guī)范

1范圍

本標(biāo)準(zhǔn)針對基于公鑰密碼學(xué)生成的數(shù)字簽名類型的電子簽名定義了電子簽名與驗證的主要參與

,

方電子簽名的類型驗證和仲裁要求本標(biāo)準(zhǔn)還規(guī)范了電子簽名的數(shù)據(jù)格式包括基本數(shù)據(jù)格式驗證

、、。,、

數(shù)據(jù)格式簽名策略格式等

、。

本標(biāo)準(zhǔn)適用于電子簽名產(chǎn)品的設(shè)計和實現(xiàn)同時相關(guān)產(chǎn)品的測試評估和采購亦可參照使用

,、。

2規(guī)范性引用文件

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款凡是注日期的引用文件其隨后所有

。,

的修改單不包括勘誤的內(nèi)容或修訂版均不適用于本標(biāo)準(zhǔn)然而鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究

(),,

是否可使用這些文件的最新版本凡是不注日期的引用文件其最新版本適用于本標(biāo)準(zhǔn)

。,。

信息技術(shù)開放系統(tǒng)互連目錄第部分公鑰和屬性證書框架

GB/T16264.8—20058:(ISO/

IEC9594-8:2001,IDT)

信息技術(shù)抽象語法記法一第部分基本記法規(guī)范

GB/T16262.1—2006(ASN.1)1:(ISO/

IEC8824-1:2002,IDT)

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議

GB/T19713—2005

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518—2006

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時間戳規(guī)范

GB/T20520—2006

加密消息語法

RFC2630

的增強(qiáng)安全服務(wù)

RFC2634S/MIME

3術(shù)語和定義

下列術(shù)語和定義適用于本標(biāo)準(zhǔn)

。

31

.

簽名者signer

電子簽名人