標準解讀

《GB/T 25064-2010 信息安全技術 公鑰基礎設施 電子簽名格式規(guī)范》是中華人民共和國國家標準之一,該標準規(guī)定了基于公鑰基礎設施(PKI)的電子簽名格式要求。其主要目的是確保不同系統(tǒng)之間能夠互操作,通過定義統(tǒng)一的電子簽名結構來保證簽名的有效性和安全性。

根據此標準,電子簽名被劃分為幾種不同的類型,包括但不限于基本簽名、帶屬性簽名等,每種類型的簽名都有其特定的應用場景和數據結構。例如,基本簽名僅包含簽名值本身及與之相關的證書鏈;而帶屬性簽名則除了上述內容外,還附加了一些額外的信息,如簽名時間戳、簽名者位置信息等,這些附加信息有助于增強簽名的可信度或提供更豐富的上下文。

標準中詳細描述了各種簽名對象的數據模型及其編碼規(guī)則,采用ASN.1語法進行定義,并使用DER編碼方式表示。此外,對于如何驗證簽名的真實性也給出了明確指導,包括驗證簽名值是否正確、檢查證書路徑的有效性以及評估任何相關屬性的準確性等方面的要求。

本標準適用于需要實現跨平臺或跨應用間安全通信的所有場合,在電子商務、在線政務等領域有著廣泛的應用前景。通過遵循該標準制定的具體要求,可以有效地提高數字交易的安全水平,保護參與方的利益不受損害。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執(zhí)行有效
  • 2010-09-02 頒布
  • 2011-02-01 實施
?正版授權
GB/T 25064-2010信息安全技術公鑰基礎設施電子簽名格式規(guī)范_第1頁
GB/T 25064-2010信息安全技術公鑰基礎設施電子簽名格式規(guī)范_第2頁
GB/T 25064-2010信息安全技術公鑰基礎設施電子簽名格式規(guī)范_第3頁
GB/T 25064-2010信息安全技術公鑰基礎設施電子簽名格式規(guī)范_第4頁
GB/T 25064-2010信息安全技術公鑰基礎設施電子簽名格式規(guī)范_第5頁
免費預覽已結束,剩余39頁可下載查看

下載本文檔

GB/T 25064-2010信息安全技術公鑰基礎設施電子簽名格式規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T25064—2010

信息安全技術公鑰基礎設施

電子簽名格式規(guī)范

Informationsecuritytechnology—Publickeyinfrastructure—

Electronicsignatureformatsspecification

2010-09-02發(fā)布2011-02-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T25064—2010

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術語和定義………………

31

縮略語……………………

42

電子簽名組成……………

52

電子簽名的主要參與方………………

5.12

電子簽名的類型………………………

5.22

電子簽名的驗證………………………

5.37

電子簽名的數據格式……………………

610

基本數據格式…………………………

6.110

驗證數據格式…………………………

6.215

簽名策略要求…………………………

6.319

附錄規(guī)范性附錄電子簽名格式的抽象語法記法一表示………………

A()(ASN.1)27

附錄規(guī)范性附錄簽名策略的抽象語法記法一表示……

B()(ASN.1)34

參考文獻……………………

39

GB/T25064—2010

前言

本標準的附錄和附錄為規(guī)范性附錄

AB。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國科學院軟件研究所信息安全國家重點實驗室信息安全共性技術國家工程研

:、

究中心

。

本標準主要起草人張凡馮登國莊涌張立武路曉明楊婧

:、、、、、。

GB/T25064—2010

引言

電子商務作為跨越本地廣域全球網絡的新型商務模式可信對于其成功和連續(xù)進行至關重要

、、,。

以電子方式進行商務活動的公司必須有適合的安全控制機制來保護他們的交易并確保交易方的安全

,

而電子簽名對于保護信息和提供電子商務中的信任是一項重要的安全措施

。

本標準主要參考了并以我國電子簽名法為綱針對各種類型

ETSITS101733V1.2.2(2000-12),,

的電子簽名可以應用于各種業(yè)務包括個人與公司公司與公司個人與政府本標準獨立于應用環(huán)

,,、、。

境可以應用在智能卡卡電子簽名的特殊應用等各種環(huán)境中根據本標準生成的電子簽

,、GSMSIM、。

名并滿足中華人民共和國電子簽名法第十三條規(guī)定即認為是可靠的電子簽名

《》,。

本標準凡涉及密碼算法相關內容按國家密碼管理部門相關規(guī)定執(zhí)行

,。

本標準例子中提及的密碼算法如算法均為舉例性說明具體使用時均須采用國家密碼管理

SHA-1,

部門批準的相應算法

。

GB/T25064—2010

信息安全技術公鑰基礎設施

電子簽名格式規(guī)范

1范圍

本標準針對基于公鑰密碼學生成的數字簽名類型的電子簽名定義了電子簽名與驗證的主要參與

,

方電子簽名的類型驗證和仲裁要求本標準還規(guī)范了電子簽名的數據格式包括基本數據格式驗證

、、。,、

數據格式簽名策略格式等

、。

本標準適用于電子簽名產品的設計和實現同時相關產品的測試評估和采購亦可參照使用

,、。

2規(guī)范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款凡是注日期的引用文件其隨后所有

。,

的修改單不包括勘誤的內容或修訂版均不適用于本標準然而鼓勵根據本標準達成協議的各方研究

(),,

是否可使用這些文件的最新版本凡是不注日期的引用文件其最新版本適用于本標準

。,。

信息技術開放系統(tǒng)互連目錄第部分公鑰和屬性證書框架

GB/T16264.8—20058:(ISO/

IEC9594-8:2001,IDT)

信息技術抽象語法記法一第部分基本記法規(guī)范

GB/T16262.1—2006(ASN.1)1:(ISO/

IEC8824-1:2002,IDT)

信息技術安全技術公鑰基礎設施在線證書狀態(tài)協議

GB/T19713—2005

信息安全技術公鑰基礎設施數字證書格式

GB/T20518—2006

信息安全技術公鑰基礎設施時間戳規(guī)范

GB/T20520—2006

加密消息語法

RFC2630

的增強安全服務

RFC2634S/MIME

3術語和定義

下列術語和定義適用于本標準

。

31

.

簽名者signer

電子簽名人

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論