GBT 31308.4-2023 行政、商業(yè)和行業(yè)中的數(shù)據(jù)元、過程和文檔 長效簽名 第4部分：用于長效簽名格式的存證對象屬性

行政、商業(yè)和行業(yè)中的數(shù)據(jù)元、過程和文檔長效簽名第4部分：用于長效簽名格式的存證對象屬性Processes,dataelementsanddocumentsincommerce,industryandpointingto(external)proofofexistenceobjectsusedinlongtermsignatureformats(PoEAttributes),IDT)國家標(biāo)準(zhǔn)化管理委員會IGB/T31308.4—2023/ISO14533-4:2019前言 Ⅲ 2規(guī)范性引用文件 3術(shù)語和定義 24PoE屬性 5PoE對象的類型及其基本字段 附錄A(規(guī)范性)ASN.1模塊 附錄B(規(guī)范性)CertHashOCSPSingleResponse擴(kuò)展的定義 附錄C(規(guī)范性)簽名時間戳作為通過OCSP的時間戳 附錄D(規(guī)范性)ZIP、PDF容器或DER編碼ASN.1對象中ASN.1對象位置的語法 附錄E(規(guī)范性)PoE(存證)對象的使用 26附錄F(資料性)DTId在數(shù)字簽名中的位置 附錄G(資料性)媒體類型注冊 附錄H(資料性)證據(jù)記錄語法對象 參考文獻(xiàn) Ⅲ本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件是GB/T31308的第4部分。GB/T31308已經(jīng)發(fā)布了以下部分：——商業(yè)、工業(yè)和行政的過程、數(shù)據(jù)元和單證長效簽名規(guī)范(CAdES)的長效簽名規(guī)范(GB/T31308.1—2014);——商業(yè)、工業(yè)和行政的過程、數(shù)據(jù)元和單證長效簽名規(guī)范(XAdES)的長效簽名規(guī)范(GB/T31308.2—2014);——行政、商業(yè)和行業(yè)中的數(shù)據(jù)元、過程和文檔長效簽名(PAdES)的長效簽名規(guī)范(GB/T31308.3—2023);第1部分：CMS高級電子簽名第3部分：PDF高級電子簽名——行政、商業(yè)和行業(yè)中的數(shù)據(jù)元、過程和文檔長效簽名第4部分：用于長效簽名格式的存證對象屬性(GB/T31308.4—2023)。本文件等同采用ISO14533-4:2019《行政、商業(yè)和行業(yè)中的數(shù)據(jù)元、過程和文檔長效簽名規(guī)范第4部分：用于長效簽名格式的存證對象屬性》。本文件做了下列最小限度的編輯性改動：——將標(biāo)準(zhǔn)名稱改為《行政、商業(yè)和行業(yè)中的數(shù)據(jù)元、過程和文檔長效簽名第4部分：用于長效簽請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由全國電子業(yè)務(wù)標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC83)提出并歸口。本文件起草單位：杭州電子科技大學(xué)、中國標(biāo)準(zhǔn)化研究院、深圳市科標(biāo)矩陣科技有限公司、浙江永基智能科技有限公司、中科標(biāo)準(zhǔn)(寧德)科技有限公司、福建福昕軟件開發(fā)股份有限公司、浙江方正印務(wù)有限公司、深圳市金政軟件技術(shù)有限公司、華濤標(biāo)準(zhǔn)技術(shù)(杭州)有限公司、皖西學(xué)院、深圳市永達(dá)電子信息股份有限公司、東莞市惟思德科技發(fā)展有限公司、浙江數(shù)智交院科技股份有限公司、寧波市標(biāo)準(zhǔn)化研究院。GB/T31308是確保實(shí)現(xiàn)長效簽名的互操作性，使電子簽名能夠長期驗(yàn)證的標(biāo)準(zhǔn)，對于電子商務(wù)市場安全有重大作用。GB/T31308擬由4個部分構(gòu)成?！?部分：CMS高級電子簽名(CAdES)的長效簽名規(guī)范。目的在于闡明CMS高級電子簽名(CAdES)的長效簽名規(guī)范，確保該類電子簽名能夠被長期驗(yàn)證?！?部分：XML高級電子簽名(XAdES)的長效簽名規(guī)范。目的在于闡明XML高級電子簽名(XAdES)的長效簽名規(guī)范，確保該類電子簽名能夠被長期驗(yàn)證?！?部分：PDF高級電子簽名(PAdES)的長效簽名規(guī)范。目的在于闡明PDF高級電子簽名(PAdES)的長效簽名規(guī)范，確保該類電子簽名能夠被長期驗(yàn)證?！?部分：用于長效簽名格式的存證對象屬性。目的在于闡明長效簽名驗(yàn)證所需存證對象屬性的規(guī)范，確保電子簽名能夠被長期驗(yàn)證。GB/T31308(所有部分)均為一一對應(yīng)采用ISO14533(所有部分),以保證電子簽名長效驗(yàn)證的實(shí)施規(guī)范與國際接軌。通過制定該系列標(biāo)準(zhǔn)，完善相關(guān)標(biāo)準(zhǔn)體系。1行政、商業(yè)和行業(yè)中的數(shù)據(jù)元、過程和文檔長效簽名第4部分：用于長效簽名格式的存證對象屬性本文件規(guī)定了用于長效簽名格式的存證(PoE,Proofofexistence)屬性和對象，描述了PoE基本概本文件適用于長效簽名格式中所使用的(外部)存證對象，即通過既存可用的數(shù)字簽名和可信時間值實(shí)現(xiàn)長效簽名的動態(tài)驗(yàn)證。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于ISO32000-2文件管理便攜式文件格式第2部分：PDF2.0(Documentmanagement—ISO/IEC8825-1信息技術(shù)ASN.1(抽象語法標(biāo)記，AbstractSyntaxNotation)編碼規(guī)則基本編碼規(guī)則(BER)、正則編碼規(guī)則(CER)、非典型編碼規(guī)則(DER)規(guī)范[Informationtechnology—ASN.1encodingrules:SpecificationofBasicEncodingRules(BER),CanonicalEncodingRules(CER)andDistinguishedEncodingRules(DER)]注：GB/T16263.1—2006信息技術(shù)ASN.1編碼規(guī)則第1部分：基本編碼規(guī)則(BER)、正則編碼規(guī)則(CER)和非典型編碼規(guī)則(DER)規(guī)范(ISO/IEC8825-1:2002,IDT)部分：公鑰和屬性證書框架(Informationtechnology—OpenSystemsInterconnection—TheDire注：GB/T16264.8—2005信息技術(shù)開放系統(tǒng)互連目錄第8部分：公鑰和屬性證書框架(ISO/IEC9594-8:ETSIEN319122-1V1.1.1:2016電子簽名和基礎(chǔ)設(shè)施(ESI)CAdES(CMS高級電子簽名，CMSAdvancedElectronicSignatures)數(shù)字簽名第1部分：構(gòu)建模塊和CAdES基線簽名[ElectronicSigna-turesandInfrastructures(ESI);CAdESdigitalsignatures;Part1IETFRFC31611時間戳協(xié)議(TSP)[TimestampProtocol(TSP)]2IETFRFC46482)Encodings)IETFRFC49983)IETFRFC62835)Syntax(XMLERS)]IETFRFC6960Basel6、Base32與Base64數(shù)據(jù)編碼(TheBasel6,Base32,andBase64Data證據(jù)記錄語法[EvidenceRecordSyntax(ERS)]加密報文語法[CryptographicMessageSyntax(CMS)]可擴(kuò)展標(biāo)記語言證據(jù)記錄語法[ExtensibleMarkupLanguageEvidenceRecord在線證書狀態(tài)協(xié)議[OnlineCertificateStatusProtocol(OCSP)]3術(shù)語和定義ISO/IEC9594-8、ISO32000-2、ISO/IEC8825-1、IETFRFC3161和IETFRFC6960界定的以及下列術(shù)語和定義適用于本文件。ISO和IEC為標(biāo)準(zhǔn)化使用所維護(hù)的術(shù)語數(shù)據(jù)庫，具體網(wǎng)址如下：——ISO在線瀏覽平臺：/obp;——IEC電子術(shù)語百科：/。附加在數(shù)據(jù)字符串上的數(shù)據(jù)，或是對數(shù)據(jù)字符串所作的密碼變換。用戶(如數(shù)據(jù)字符串的接收方)可以使用這種數(shù)據(jù)或變換確認(rèn)數(shù)據(jù)字符串的來源和完整性，以防止數(shù)據(jù)字符串被偽造，起到保護(hù)數(shù)據(jù)字符串的目的。注：本文件中的數(shù)字簽名還包括根據(jù)法規(guī)(EU)No910/2014[6]和ISO/IEC9594-8證書、CRL(認(rèn)證撤銷清單，Cer-tificateRevocationList)(見ISO/IEC9594-8)和配置文件中定義的OCSP響應(yīng)和簽名的電子簽名、高級電子簽文檔標(biāo)識符documentidentifier;DId用于機(jī)器處理的電子文檔的間接標(biāo)識符，其形式為IETFRFC3161所定義的非典型編碼規(guī)則(DER)編碼的ASN.1類型Messagelmprint(報文印記)。文檔簽名標(biāo)識符documentsignatureidentifier;DSId用于機(jī)器處理的文檔簽名間接標(biāo)識符，其形式為IETFRFC3161中所定義的非典型編碼規(guī)則(DER)編碼的ASN.1類型報文印記(含非對稱簽名算法的DER編碼結(jié)果)。示例：已簽署電子文檔的數(shù)字簽名(3.1)中包含的ECDSA(橢圓曲線數(shù)字簽名算法，EllipticCurveDigitalSignatureAlgorithm)或RSA(RonRivest、AdiShamir和LeonardAdleman三人姓氏的首字母)結(jié)果。注1:DSId主要用于電子化簽署的電子文檔的間接機(jī)器處理識別，例如，如果PDF文件包含多個版本的PDF文檔，則DSId用于PDF文檔識別，這些版本的PDF文檔，是在多個文檔時間戳(見ISO32000-2:2017,12.8.5)之間采用增量更新(參見ISO32000-2:2017,7.5.6)方式創(chuàng)建，或者是在PDF簽名或PDF文檔時間戳之后采用增量更新創(chuàng)建。注2:間接標(biāo)識符是指根據(jù)所使用的哈希算法而變化的相對唯一的可變哈希值。當(dāng)哈希函數(shù)的兩個不同輸入字符串產(chǎn)生相同的哈希結(jié)果時，被稱為哈希沖突。2)見https://tools.ie4)見/html/56)見https://tools.ietf.org/html/6960。3文檔類型標(biāo)識符documenttypeidentifier;DTId用于標(biāo)識相關(guān)聯(lián)電子文檔格式和內(nèi)容類型的字符序列。注：DTId對受數(shù)字簽名(3.1)保護(hù)的電子文檔內(nèi)容的正確解釋至關(guān)重要。DTId是用于標(biāo)識文件擴(kuò)展名或內(nèi)容類型的值(見IETFRFC2231或IETFRFC2045),DTId的值包含在受數(shù)字簽名保護(hù)的字段中(見附錄F)。標(biāo)記一行結(jié)束的由一至兩個字符組成的序列，包括回車符(0Dh)或換行符(0Ah)或其后緊跟換行符的回車符。證據(jù)記錄evidencerecord;ER在某段時間內(nèi)為一個或多個給定數(shù)據(jù)對象創(chuàng)建的證據(jù)集合，可用于證明某數(shù)據(jù)對象或數(shù)據(jù)對象組在特定時間內(nèi)的完整性和存在性。注：見IETFRFC4998,IETFRFC6283andETSISR019510。長期longterm時間段長到技術(shù)發(fā)生更迭(包括對新媒體和數(shù)據(jù)格式的支持)以及用戶社區(qū)出現(xiàn)變化，該技術(shù)更迭或變化會對現(xiàn)有知識庫中信息產(chǎn)生影響，這種影響可能會延續(xù)到無限的未來。注：密碼算法可能變?nèi)?。長期完整性保存/長期保存long-termintegritypreservation/long-termpreservation;LTI長期保證數(shù)字簽名(3.1)的有效狀態(tài)和(或)提供數(shù)據(jù)長期存在的證據(jù)。即使是在加密技術(shù)(如加密算法、密鑰大小或哈希函數(shù))已過時、密鑰泄漏或喪失檢查公鑰證書有效狀態(tài)能力的情況下，該有效狀態(tài)或證據(jù)依然有效。哈希對象標(biāo)識符objectidentifierasahash;ObjectId由DId(3.2)或DSId(3.3)等對象標(biāo)識符組成的，PoE對象(3.12)、PoE屬性(3.11)或數(shù)據(jù)對象的哈希引用。存證proofofexistence;PoE證明一個對象在某特定日期/時間存在的證據(jù)。注：見ETSISR019510。存證屬性/PoE屬性proofofexistenceattribute/PoEattribute存證屬性是對PoE對象(3.12)的引用進(jìn)而明確指明它們的語義，存證屬性受PoE對象保護(hù)。該引用包含PoE對象類型、可選PoE對象位置、PoE對象的可選存儲以及可選的數(shù)據(jù)對象引用，數(shù)據(jù)對象引用指的是數(shù)據(jù)對象附加說明。注：PoE屬性可能是包含ObjectId(3.9)[例如DId(3.2)或DSId(3.3)的數(shù)字簽名(3.1)或文件的簽署或非簽署對象]。見4.1或附錄G,其中PoE對象的類型是文件擴(kuò)展名，如包含PoE對象的"timestampedFile.EXT.TST.DSId”。該文件存儲在“timestampedFile.EXT”中。該時間戳存儲在時間戳文件“timestampedFile.EXT.存證對象proofofexistenceobjectPoE對象PoEobject表示受保護(hù)數(shù)據(jù)對象的相關(guān)信息，如類型、狀態(tài)或完整性、日期和時間的可靠信息以及數(shù)字簽名(可能是時間戳的一部分)。它可以證明PoE對象的完整性和其來源。4可信實(shí)體簽名的預(yù)定義數(shù)據(jù)項列表，表內(nèi)所有數(shù)據(jù)項經(jīng)該可信簽名實(shí)體認(rèn)證和批準(zhǔn)。注：TL的主要用途是驗(yàn)證簽名對象，使用TL作為信任錨(可信根證書)的來源，參見ISO/IEC9594-8。有關(guān)TL的更多信息，請參閱操作系統(tǒng)文檔，例如Windows、iOS或第910/2014號歐盟法規(guī)[elDAS(電子身份識別和認(rèn)證4PoE屬性4.1PoE基本概念本文檔將PoE屬性規(guī)定為一個對象，該對象在可選數(shù)據(jù)對象和可信證據(jù)之間提供引用，該可信證據(jù)是數(shù)據(jù)對象或一組數(shù)據(jù)對象的其中一種屬性，該屬性可以是在某個特定時間間隔或日期以及圖1所示時間內(nèi)數(shù)據(jù)對象的完整性、狀態(tài)、數(shù)據(jù)對象類型或解釋類型。PoE屬性為包含在簽署或非簽署屬性中的可選對象，作為在ISO14533-1、ISO14533-2、ISO14533-3中所述的通過使用具有相似字段要素的格式擴(kuò)展。PoE屬性還能以包含PoE對象的ObjectId(例如DId或DSId)的文件的形式定義，其中PoE屬性的文件名由包含PoE對象的文件的文件名與附錄G中所定義的文件擴(kuò)展名串聯(lián)而成。示例：若數(shù)據(jù)對象文件的文件名為“reports.PNG”,帶有時間戳的PoE對象文件的文件名為“reports.PNG.TST”,則PoE屬性文件的文件名為“reports.PNG.TST.DSId”。數(shù)據(jù)對象數(shù)據(jù)對象-(Dataoroneormorereferencesofthedata4[Digitalsignature(also-[ldentifierofdataobjectasDSldorDld(optional)-[Additionaldataofdataobject(optional]-[StoredPoEobject(optional)]PoE對象的類型(TypeofPoEobject)-(ldentifierofPoEobjectasDSldorDld)-[LocationofPoEobject(optional)]-[AdditionaldataofPoEobject(optionall]可龐(PoEattribute)數(shù)據(jù)對象323標(biāo)引序號說明：1——存儲數(shù)據(jù)對象哈希值的字段；2——PoE屬性中引用的PoE對象；3——哈希計算；4——存儲PoE對象簽名哈希值的字段；5——能存儲在PoE屬性中的PoE對象。PoE對象可在數(shù)據(jù)對象外部(即為兩個獨(dú)立的對象),稱為外部PoE對象；PoE對象可以包含數(shù)據(jù)對象；PoE對象也可作為數(shù)據(jù)對象的一部分。注1:PoE對象作為數(shù)據(jù)對象一部分的一個示例是PDF文件中包含的PDF文檔時間戳，其中文檔時間戳通常通過增量更新的方式進(jìn)行修改，以保護(hù)PDF文件中所包含的PDF文檔。若該P(yáng)DF文檔受PDF文檔時間戳或5PDFCMS簽名的保護(hù)，則能通過一個DSId從所在PDF文件所包含的多個PDF文檔版本中識別一個PDF文檔版本。注2:本文檔中定義的CMS簽署或非簽署屬性能用于任何形式的CMS簽名。當(dāng)CMS簽名作為PDF簽名包含在PDF中時(見ISO32000-2),CMS屬性只能在將CMS對象存儲到PDF文檔之前進(jìn)行修改。類似的功能可以在XML(可擴(kuò)展標(biāo)記語言，ExtensibleMarkupLanguage)數(shù)字簽名中使用引用(Reference)要素(例如用在清單(Manifest)要素中的引用要素)來實(shí)現(xiàn)(參見ISO14533-2)。4.2抽象屬性PoEAttribute屬性PoEAttribute是PoE屬性作為DER/JER編碼文件或作為CMS簽名的簽署屬性或非簽署屬性的實(shí)現(xiàn)(其他實(shí)現(xiàn)類型見3.11中的注),其由附錄A中規(guī)定的id-PoEAttribute對象標(biāo)識符(ObjectIdentifier,OID)予以標(biāo)識。屬性PoEAttribute被定義為抽象的不完整屬性，故應(yīng)在派生屬性中實(shí)現(xiàn)。該屬性定義了在派生屬性中可以使用或修改的字段的通用語義，如在LTIPoE屬性、ERSPoE屬性、通過OCSP的時間戳(timestampthroughOCSP,TStOCSP)PoE屬性或(將來定義的)其他派生屬性。PoEAttribute.poEObjectRef.type字段的值決定PoEAttribute實(shí)例的類型以及poEObjectRef(PoE對象引用)字段、objectl語義。PoEAttribute實(shí)例的poEObjectRef字段包含?！猳bjectId字段可以是涵蓋(外部)PoE對象的是涵蓋整個(外部)PoE對象的DId類型?！蛇xlocation字段應(yīng)為附錄D中規(guī)定的對象)和dataObjectRefs(數(shù)據(jù)對象引用)字段的PoE數(shù)字簽名的DSId類型(見3.1),或者也可以ResourceLocator)位置(存儲PoE對象的位置),例如：location包含“#{DSId-x”,其中“x”是標(biāo)識一個并列簽名或存儲ER對象位置的DSId。附錄D中的示例2、IETFRFC8089或IETFRFC7230第2.7節(jié)表明，當(dāng)ASN.1對象存儲在ZIP、PDF容器或另一個ASN.1對象中時，在整個超文本傳輸協(xié)議(HyperTextTransferProtocol,HTTP)應(yīng)用中統(tǒng)一資源標(biāo)識符(UniformResourceIdentifier,URI)被作為識別資源的手段或附錄D中的附加規(guī)則使用。如果可選字段poEObject包含在PoEAttribute實(shí)例中，則不應(yīng)包含location字段?！蛇x的additionalData字段應(yīng)為用于創(chuàng)建、添加或驗(yàn)證PoE對象的附加數(shù)據(jù)的存儲字段?！蛇x的partialHash字段應(yīng)為用于創(chuàng)建、添加或驗(yàn)證PoE對象的附加哈希值的存儲字段?！蛇x的contentDescription字段用于描述PoE對象的附加信息，例如：contentDescription字段可以包含IETFRFC2045中所定義的多用途互聯(lián)網(wǎng)郵件擴(kuò)展(MultipurposeInternetMailExtensions,MIME)報頭信息(參見附錄F)。當(dāng)簽名格式?jīng)]有為此類PoE對象定義字段時，PoEAttribute實(shí)例的可選poEObject字段應(yīng)是PoE對象在PoEAttribute中的存儲。poEObject字段應(yīng)只包含在一個簽名中，并且只包含在支持該P(yáng)oE對象的PoEAttribute實(shí)例中。在下列情況下，PoEAttribute實(shí)例支持PoE對象：——poEObjectRef.objectId字段中的哈希算法與PoE對象中使用的算法相同；——PoEAttribute實(shí)例(如果需要)可包含可選的dataObjectRefs字段，其中包含對受保護(hù)數(shù)據(jù)對象的引用?？蛇x的dataObjectRefs字段應(yīng)只包含在支持PoE對象的PoEAttribute實(shí)例中，以避免數(shù)據(jù)重復(fù)或誤用該字段，dataObjectRefs字段所包含的多個實(shí)例中應(yīng)有一個ObjectRef(對象引用)實(shí)例包含對數(shù)據(jù)對象的引用，該ObjectRef實(shí)例可用于對數(shù)據(jù)對象做深入闡述，例如：提供數(shù)據(jù)對象的解釋類型。該數(shù)據(jù)對象可是包含PoEAttribute實(shí)例的CMS簽名、并列CMS簽名、外部CMS簽名或CMS以外的文件或簽名JS對象6簡譜[(JavaScriptObjectNotation,JSON)簽名等]對象。dataObjectRefs字段的ObjectRef字段的語義如下?！绻鹥oEObjectRef.type字段沒有定義數(shù)據(jù)對象的類型，則可選dataObjectRefs字段的Ob-jectRef字段中的type(類型)字段應(yīng)被用于標(biāo)識數(shù)據(jù)對象的類型。如果引用了CMS簽名，則type字段包含id-signedDataOID(見IETFRFC5652的5.1)。如果引用了任意八位組(octet)字符串，則type字段包含id-dataOID(見IETFRFC5652第4章),例如：ASCII或UTF-8文本文件；其解釋取決于應(yīng)用程序是否使用contentDescription字段所包含的值(例如MIMEContent-Type)。——objectId字段可以是涵蓋數(shù)據(jù)對象數(shù)字簽名的DSId類型，或者也可以是涵蓋整個數(shù)據(jù)對象的DId類型?！蛇xlocation字段應(yīng)為數(shù)據(jù)對象的URL位置(如附錄D中所規(guī)定)。參見IETFRFC8089或IETFRFC7230的2.7,當(dāng)ASN.1對象存儲在一個ZIP、PDF容器或另一個ASN.1對象中時，在整個HTTP應(yīng)用中URI被用作識別資源的手段或附錄D中的附加規(guī)則。如果type字段包含id-signedDataOID,且數(shù)據(jù)對象是包含支持PoE對象的PoEAttribute實(shí)例的CMS簽名(SignerInfo簽名或Signerlnfo并列簽名)對象，則不應(yīng)包含可選location字段。-—可選的additionalData字段應(yīng)用于進(jìn)一步闡明對數(shù)據(jù)對象的使用，例如：additionalData字段包含OID和在ETSIEN319122-1V1.1.1:2016的5.5.2中定義的ATSHashIndexV3ASN.1類型的實(shí)例，或者包含在哈希程序之前使用的轉(zhuǎn)換方法OID,以及轉(zhuǎn)換方法使用的附加數(shù)據(jù)。——可選的partialHash字段應(yīng)用于進(jìn)一步闡明對數(shù)據(jù)對象的使用，例如：partialHash字段包含為ETSIEN319122-1V1.1.1:2016的5.5.3中的archivetimestamp-v3屬性中的時間戳值所定義的哈希值，或者當(dāng)additionalData字段存在并包含轉(zhuǎn)換方法時包含其哈希值。contentDescription字段可以包含IETFRFC2045中所定義的MIME報頭信息(見附錄FcontentDescription用法示例)。注1:如4.3所定義，通過使用IETFRFC3161時間戳或IETFRFC4998/IEFTRFC6283證據(jù)記錄語法對象，將PoEAttribute實(shí)例用作長期完整性(LTI)PoEAttribute實(shí)例來保護(hù)簽名或數(shù)據(jù)對象及其附加元數(shù)據(jù)，此時poEObjectRef.type字段包含OID值id-poe-lti-rfcts或id-poe-lti-ers。注2:如4.4所定義，當(dāng)屬性PoEAttribute的實(shí)例用于保護(hù)某種類型數(shù)據(jù)對象(例如：簽名)的哈希值時，poEObjectRef.type字段包含OID值id-poe-ers,其中數(shù)據(jù)對象的哈希值被計算并存儲在為LTIPoEAttribute實(shí)例定義的ERSPoEAttribute實(shí)例中(類似于圖3),但有一個例外情況：dataObjectRefs字段的哈希值不是證據(jù)記錄生成程序的輸入值。相反，作為證據(jù)記錄生成程序輸入值的哈希值將按照IETFRFC4998的4.2或按照IETFRFC6283的3.1.1進(jìn)行處理，并且它們至少是以以下方式存儲在ERSPoEAttribute實(shí)例字段中的哈希值：——包含在dataObjectRefs中的ObjectRef的partialHash字段(如果包含additionalData字段),或者——包含在dataObjectRefs中的ObjectRef的dId字段(如果沒有包含additionalData字段)。注3:如4.5所定義，當(dāng)TStOCSPPoEAttribute實(shí)例通過使用OCSP作為時間戳標(biāo)示時，poEObjectRef.type字段包含OID值id-TStOCSP(通過OCSP的時間戳)。id-PoEAOBJECTIDENTIFIER::={iso(1)standard(0)long-term-signature-profiles(14533)part(4)attribute(0)}id-PoEAttributeOBJECTIDENTIFIER::={id-PoEApoeattribute(1)}id-poe-lti-rfctsOBJECTIDENTIFIER::={id-PoEAttributepoe-lti-rfcts(1)}id-poe-lti-ersOBJECTIDENTIFIER::={id-PoEAttributepoe-lti-ers(2)}id-poe-ersOBJECTIDENTIFIER::={id-PoEAttributepoe-ers(3)}URL::=UTF8String--see6.2.12ofRec.ITU-TX.520|ISO/IEC9594-67DSId::=MessagelmprintDId::=MessagelmprintPoEAttribute::=SEQUENCE{poEObjectRefObjectRef,poEObjectOCTETSTRINGOPTIONAL,dataObjectRefsDataObjectRefsOPTIONAL}DataObjectRefs::=SEQUENCEOFObjectRefObjectRef::=SEQUENCE{typeOBJECTIDENTIFIER,objectIdObjectId,locationURLOPTIONAL,additionalData[1]EXPLICITAdditionalDataOPTIONAL,partialHash[2]EXPLICITMessagelmprintOPTIONAL,contentDescriptionUTF8StringOPTIONAL}ObjectId::=CHOICE{dSIdDSId,dId[0]EXPLICITDId}AdditionalData::=SEQUENCE{dataTypeOBJECTIDENTIFIER,otherDataANYDEFINEDBYdataType}4.3基于IETFRFC3161時間戳或IETFRFC4998/6283證據(jù)記錄的LTIPoEAttribute實(shí)例長期完整性(LTI)PoEAttribute實(shí)例派生自PoEAttribute實(shí)例，見4.2。LTIPoEAttribute實(shí)例應(yīng)包含在CMS簽名中，以保護(hù)簽名(該簽名、并列簽名和外部簽名)以及任何外部數(shù)據(jù)。LTIPoEAttribute實(shí)例也可以包含在IETFRFC3161時間戳類型的CMS簽名中(例如，在CMS中包含一個簽名時間戳)。示例：基于時間戳或ER的LTIPoEAttribute實(shí)例可以包含在ASiC(相關(guān)簽名容器，AssociatedSignatureContainers)文檔時間截中(CMS簽名見ETSIEN319162-1[4]“timestamp*.tst”時間戳令牌文件),以保護(hù)所選文件或ASiC容器中所有文件的長期完整性，這符合ETSIEN319162-1或ETSIEN319162-1中所規(guī)定的證據(jù)記錄(ER)。LTIPoEAttribute實(shí)例應(yīng)用作為?！獙χС諴oE對象的LTIPoEAttribute實(shí)例引用的可選存儲(所述PoE對象會保護(hù)此簽名的完整性)?！獙oE對象引用的存儲(如果該LTIPoEAttribute實(shí)例支持PoE對象);只有當(dāng)LTIPoEAt-tribute實(shí)例支持PoE對象(通過poEObjectRef字段的objectId字段予以標(biāo)識)時，LTIPoE-Attribute實(shí)例才是對受保護(hù)數(shù)據(jù)對象的引用的存儲，其中每個引用至少包括受保護(hù)數(shù)據(jù)對象的哈希值，additionalData字段為可選項，例如：用于以允許受保護(hù)數(shù)據(jù)對象升級的方式計算哈希值的轉(zhuǎn)換方法(例如：將CRL、OCSP響應(yīng)或附加信息納入到數(shù)據(jù)對象中)?！狿oE對象的可選存儲(如果該LTIPoEAttribute實(shí)例支持PoE對象)。LTIPoEAttribute實(shí)例應(yīng)用于通過以下方式保護(hù)數(shù)據(jù)對象(簽名是數(shù)據(jù)對象的一種類型)及其附加的可選元數(shù)據(jù)?！ㄟ^使用IETFRFC3161時間戳。在這種情況下，poEObjectRef.type字段應(yīng)包含OID值id-poe-lti-rfcts;如果LTIPoEAttribute實(shí)例支持PoE對象，則可選的poEObject字段應(yīng)包含8IETFRFC3161時間戳，該時間戳將對dataObjectRefs字段的哈希值進(jìn)行時間戳標(biāo)記?！ㄟ^使用證據(jù)記錄(ER)IETFRFC4998/IETFRFC6283。在這種情況下，poEObjectRef.type字段應(yīng)包含OID值id-Poe-LTI-ers;如果LTIPoEAttribute實(shí)例支持PoE對象，則可選的poEObject字段可以包含ER對象，并且dataObjectRefs字段的哈希值應(yīng)是IETFRFC4998/IETFRFC6283中為ERSPartialHashtree(ERS局部哈希樹)用法定義的程序輸入值，而ER程序的輸入值并不僅限于dataObjectRefs字段的哈希值。PoEAttribute的poEObjectRef.objectId字段應(yīng)為時間戳的DSId值存儲在以下位置中：——存儲在poEObject字段中(如果poEObjectRef.type值是id-poe-lti-rfctsOID);——存儲在PoEAttribute實(shí)例的poEObject字段中ERS對象的archiveTimeStampSequence(存檔時間戳序列)項的第一個ArchiveTimeStampChain(存檔時間戳鏈)項中的第一個Ar-chiveTimeStamp(存檔時間戳)中(如果poEObjectRef.type值是id-poe-lti-ersOID)。存儲在支持PoE對象的PoEAttribute實(shí)例的poEObjectRef.dSId字段中帶參數(shù)的哈希算法標(biāo)識符應(yīng)與IETFRFC3161時間戳中所使用的哈希算法標(biāo)識符相同，或者與證據(jù)記錄的特殊ERSPartial-Hashtree中所使用的哈希算法標(biāo)識符相同。注1:如果PoEAttribute實(shí)例包含dataObjectRefs字段，那么它將支持5.3所定義的PoE對象。注2:如果將要素dataObjectRefs.ObjectRef.location作為dataObjectRefs字段的一部分進(jìn)行哈希運(yùn)算，則可能會降低流通性。如果LTIPoEAttribute實(shí)例支持PoE對象，則dataObjectRefs字段中的以下字段將被包含?！绻鹍ataObjectRefs中包含的ObjectRef是對CMS簽名(該簽名中含CMSSignerlnfo實(shí)例)的引用，則type字段(dataObjectRefs.ObjectRef.type)應(yīng)包含id-signedDataOID(見IETFRFC5652的5.1);dSId中存儲的哈希值將用于標(biāo)識一個(或多個并列)CMSSignerInfo簽名(該簽名的哈希值存儲在additionalData字段和partialHash字段中)。●additionalData字段包含OID和ETSIEN319122-1V1.1.1:2016的5.5.2所定義的AT-SHashIndexV3ASN.1類型的實(shí)例。●partialHash字段應(yīng)包含為ETSIEN319122-1V1.1.1:2016的5.5.3所列stamp-v3屬性中的時間戳值定義的哈希值。—當(dāng)dataObjectRefs中包含的ObjectRef不是對CMSSignerInfo簽名的引用時，type字段(dataObjectRefs.ObjectRef.type)應(yīng)包含id-dataOID(見IETFRFC5652第4章)。在這種情況下，所引用的數(shù)據(jù)對象的哈希值有以下兩種存儲方式?！駥⒋鎯υ赿ataObjectRefs中所包含的ObjectRef的partialHash字段中(如果引用的數(shù)據(jù)在使用哈希程序之前通過由additionalData字段中的OID標(biāo)識的方法予以轉(zhuǎn)換),其中dataObjectRefs.ObjectRef的dSId字段將用于在搜索過程中識別數(shù)據(jù)對象(例如：JSON●存儲在dataObjectRefs中所包含的ObjectRef的dId字段中(如果不存在additionalData如果poEObjectRef.type字段包含OID值id-poe-lti-rfcts,并且支持PoE對象的LTIPoEAttribute實(shí)例中的算法將不太安全或者PoE對象中所包含的時間戳證書的有效期即將到期，那么應(yīng)包含一個新的支持PoE對象的LTIPoEAttribute實(shí)例，并支持新的PoE對象的時間戳。這個支持PoE對象的新LTIPoEAttribute實(shí)例應(yīng)被所有新的LTIPoEAttribute實(shí)例引用(例如：包含在使用dataObjectRefs的ObjectRef中的location字段標(biāo)識的簽名中)。圖2給出了基于IETFRFC3161時間戳的LTIPoE-Attribute的主要要素的概述，圖3則給出了對基于IETFRFC4998或IETFRFC6283證據(jù)記錄的LTIPoEAttribute的主要要素的概述。9contentTypeContentTagLenValueTagLenValueTagLenValuesidSignerIdentifier,signatureAlgorithmSignatureAlgorithmIdentifier,)OPTIONALpoEObjectRefObjectRef,--id-poe-1ti-rfcts--id-poe-1ti-rfctsdsIdMessageImprint,值的哈希用作DSIdMessagelmprint作為CMS簽名dataTypeOBJECTIDENTIFIER,)OPTIONAL,計算哈希值并將之存儲在實(shí)例中ATSHashIndexV3所有值的哈希條【8】中所規(guī)定的標(biāo)有時間戳的歸檔-時間戳-v3值定義的哈希值。ObjectRef::-SEQUENCE{--ofsignature,ofparallelsignature,ofanyexternalsignatureorofanydatatypeOBJECTIDENTIFIER,--id-signedData(orid-dataIETFRFC5652)dataTypeOBJECTIDENTIFIER,-e.g.http://..-id-aa-ATSHashIndex-y3)OPTIONAL,圖2基于IETFRFC3161時間戳的LTIPoEAttribute注3:在某些(并列)簽名稍后將不可用的情況下(例如：當(dāng)后續(xù)時間戳將被包含在新的LTIPoEAttribute實(shí)例中時),存儲在partialHash字段中的哈希值將防止哈希驗(yàn)證結(jié)果出現(xiàn)不一致。注4:LTIPoEAttribute實(shí)例能存儲在外部CMSSignerInfo簽名中，或者存儲在任何并列的CMSSignerlnfo簽注5:LTIPoEAttribute實(shí)例能用于保護(hù)簽名(例如：并列簽名或外部簽名)的完整性，或者用于保護(hù)任何數(shù)據(jù)及其解釋信息的完整性。ContentInfo::=SEQUENCE{--CMSsignaturecontentTypeContentType,--id-signedDatacontent[0]EXPLICITSEQUENCE{--SignedDataversionCMSVersion,digestAlgorithmsSETOFDigestAlgorithmIdentifier,eContentTypeOBJECTIDENTIFIER,eContent[0]EXPLICITNAINAIValueTagLenValuesignerInfosSETOFSEQUENCE{--SignerInfoyersionCMSVersion,sidStgnerIdentifier,digestAlgorithmDigestAlgorithmIdentifier,signedAttrs[0]IMPLICITSignedAttributesOPTIONAL,signatureAlgorithnSignatureAlgorithmIdentifier,unsignedAttrs[1]IMPLICITSETSIZE(1..MAX)OFattrTYpeOBJECTIDENTIFIERANY!OPTIONALpoEObjectRefObjectRef,值的哈希用作DSIdMessagelmprintrag|Lei哈希值6bjectRef::“SEQUENCE(哈希值typeOBJECTIDENTIFIER,--id-poe-1ti-ersobjectIdCHOICE(--ThefirstERStimestamp:(RFC3161-CMSsignature)dId[0]EXPLICITMessageCMSlocationUTPBStringOPTIONAL,--http://otCMSadditionalData[1]EXPLICITSEQUENCE{dataTypeOBJECTIDENTIFIER,)OPTIONAL,partialHash[2]EXPLICITMessageImprintOPTIONAL,contentDescriptionUTF8StringOPTIONALsignature(parallel,external)orofsignature(parallel,external)orofanydata--id-signedData(orid-dataIETFRFC5652)typeOBJECTIDENTIFIER,dsIdMessageImprint,dId[0]EXPLICITMessageImprintlocationUTFBStringOPTIONAL,--e.g.http://..--id-aa--id-aa-ATSHashIndex-y3JOPTIONAT.所有值的哈希Messagelmprint時間戳-v3中的值計算哈希值并將之存儲在實(shí)例中ATSHashIndexV3如ETSIEN319122-1V1.1.1(2016-04)第5.5.3條【8】中為歸檔-時間戳-v3值而定義歸檔時間戳序列1歸檔時間戳鏈1歸檔時間戳-1..n部分哈希樹2歸檔時間戳-1..n部分哈希樹……2歸檔時間戳鏈1歸檔時間戳-1..n部分哈希樹3歸檔時間戳鏈注：當(dāng)PoEAttribute實(shí)例支持PoE對象時，包含虛線連接所指向的實(shí)例。EvidenceRecord對象稍后從外部(http://…)地址獲得并存儲到簽名的PoEAttribute中。點(diǎn)劃線表示ER對象中所包含的任何附加數(shù)據(jù)對象。圖3基于IETFRFC4998/IETFRFC6283證據(jù)記錄的LTIPoEAttribute如果poEObjectRef.type字段包含OID值id-poe-lti-ers,且LTIPoEAttribute實(shí)例中的任何算法或最后一個時間戳證書的有效性將不太安全或即將到期，則應(yīng)采用以下任意一種更新程序?！鶕?jù)IETFRFC4998/IETFRFC6283進(jìn)行時間戳更新?！鶕?jù)IETFRFC4998/IETFRFC6283,哈希樹更新如下：●在啟動哈希樹更新程序之前，計算新的哈希值并將之存儲在新LTIPoEAttribute實(shí)例的dataObjectRefs中的新ObjectRef實(shí)例中(所述新LTIPoEAttribute實(shí)例及新ObjectRef實(shí)例是根據(jù)當(dāng)前LTIPoEAttribute實(shí)例及其dataObjectRefs中所包含的所有ObjectRef實(shí)例進(jìn)行創(chuàng)建得到);●如果支持PoE對象的當(dāng)前LTIPoEAttribute實(shí)例包含poEObject字段(作為ER對象的存儲區(qū)),則應(yīng)將poEObject字段的內(nèi)容復(fù)制到新的LTIPoEAttribute實(shí)例中；●新LTIPoEAttribute實(shí)例的dataObjectRefs的哈希值與ER對象系統(tǒng)已知的其他哈希值將一并被輸入到哈希樹更新程序中；●更新后的ER對象可以存儲在外部，或者納入到新的LTIPoEAttribute實(shí)例中。4.4基于IETFRFC4998/IETFRFC6283證據(jù)記錄的ERSPoEAttribute實(shí)例非簽署ERSPoEAttribute實(shí)例是對LTIPoEAttribute實(shí)例的修改，其中poEObjectRef.type字段如果poEObjectRef.type字段包含OID值id-poe-ers,則PoEAttribute實(shí)例將用于保護(hù)dataObjec-trefs.ObjectRef所引用對象的哈希值，例如：簽名(單一簽名、并列簽名和外部簽名)和任何外部數(shù)據(jù)的哈希值。哈希值本身是根據(jù)LTIPoEAttribute實(shí)例的定義方式計算的(type字段包含id-poe-lti-ersOID),但不是根據(jù)dataObjectRefs字段的哈希值計算證據(jù)記錄，而是使用根哈希值構(gòu)建二叉哈希樹，然后根據(jù)IETFRFC4998中4.2的第3、4和5項或IETFRFC6283的3.1.1對之進(jìn)行時間戳標(biāo)記。這意味著，根據(jù)IETFRFC4998/IETFRFC6283對被用作證據(jù)記錄對象生成過程輸入的哈希值的處理，會導(dǎo)致id-poe-lti-ers根據(jù)IETFRFC4998/IETFRFC6283中第4章定義的規(guī)則，存儲在以下字段中的所有哈希值都將被輸入到證據(jù)記錄對象字段中：——dataObjectRefs中的ObjectRef的partialHash字段(如果additionalData字段被包含),或者——dataObjectRefs中的ObjectRef的dId字段(如果additionalData字段沒被包含)。如果PoEAttribute實(shí)例支持PoE對象(證據(jù)記錄對象),則根據(jù)IETFRFC4998/IETFRFC6283,poEObject字段應(yīng)為證據(jù)記錄對象的可選存儲(可隨時將之包含在內(nèi))。LTIPoEAttribute或ERSPoEAttribute所支持的PoE對象，見5.3。注：使用ER的優(yōu)點(diǎn)是它們能連接到任何類型的數(shù)據(jù)對象。圖3中的點(diǎn)劃線示意ER對象中所包含的附加數(shù)據(jù)對象。當(dāng)簽名時間戳通過OCSP實(shí)現(xiàn)為電子時間戳?xí)r，其可以通過由屬性PoEAttribute派生的已有的TStOCSPPoEAttribute實(shí)例來表明，其中PoEAttribute的poEObjectRef.dSId字段包含用作簽名時間戳的OCSP響應(yīng)的DSId值，而PoEAttribute的poEObjectRef.type字段則包含OID值id-TStOCSP"1.0.145"通過OCSP的時間戳(如附錄C所述，并用于附錄E所述的驗(yàn)證)。圖4給出了所采用要素的概述。id-TStOCSPOBJECTIDENTIFIER::={iso(1)standard(0)long-term-signature-profiles(14533)part(4)certificate-policy(1)timestamp-through-OCSP(1)}AdESAdES簽名數(shù)據(jù)對象數(shù)字簽名(AdES數(shù)字簽名)[Dataobjectdigitalsignature(AdESdigitalsignature)](UnsignedattributePoEAttribute)-poEObiectRefdSld-(poEObjectRe[dSld)非簽名字段OCSP響應(yīng)(作為通過OCSP的簽名TS)[UnsignedfieldOCSPresponse1PoE對象-OCSP響應(yīng)-(Timevalue-producedAt-(Anycertificateidentifier)-DSld-擴(kuò)展隨機(jī)數(shù)-(DSld-extensionNonce)OCSP響應(yīng)數(shù)字簽名(OCSPresponsedigitalsignature)標(biāo)引序號說明：1——包含在簽名中的外部PoE對象。注：OCSP擴(kuò)展Nonce包含簽名的哈希值。圖4簽名時間戳作為通過OCSP的電子時間戳PoEHashIndex(PoE哈希索引)屬性提供了一個哈希引用，電子簽名可以涵蓋該哈希引用，以證明在創(chuàng)建簽名之前引用的對象就已經(jīng)存在。當(dāng)被引用對象包含可信時間值時，即證明簽名是在被引用對象創(chuàng)建之后創(chuàng)建的。為了在本文檔的上下文中引用具有可信創(chuàng)建時間值(例如：OCSP響應(yīng))的index-v3屬性也應(yīng)是CMS簽名的一個簽署屬性，作為ETSIEN319122-1V1.1.1:2016的ats-hash-index-v3屬性的附加用法，此外，該屬性的別名是由id-poe-hash-index的5.5.2中定義OID標(biāo)識的PoE-id-poe-hash-indexOBJECTIDENTIFIER::={iso(1)standard(0)long-term-signature-profiles(14533)part(4)attribute(0)poe-hash-index(2)}PoEHashIndex::=ATSHashIndexV3CMS簽名在簽署屬性的PoEHashIndex值中簽名，同時也在CMS簽名所包含的CRL或OCSP響應(yīng)的哈希值中簽名，以證明CMS簽名是在CRL的thisUpdate(本次更新時間)字段或OCSP響應(yīng)的producedAt(產(chǎn)生時間)字段中的時間值存儲之后創(chuàng)建的。更多信息請參見附錄E中的圖E.1PoE對象的類型是SignedData(簽署數(shù)據(jù))的crls(認(rèn)證撤銷清單)字段中所包含的CRL或OCSP響應(yīng)。PoE對象的標(biāo)識符是PoEHashIndex屬性的crlshashIndex的值。圖5給出了對所采用要素的[PoEattributeasasignedattribute[PoEHashATSHashIndexV3::=SEQUENCE{certificatesHashIndexcrlsHashIndex7SEQUENCEOFOCTETSTRING,SEQUENCEOFOCTETSTRING,)(CRLthisUpdateasthetime[PoEobjectdigitalsignature(CRLdigitalsignature)]signature(AdES)]AdES數(shù)字簽名timevalue)圖5在CRL的thisUpdate時間或OCSP響應(yīng)的producedAt之后創(chuàng)建的簽名屬性preservation-integrity-list(保存一完整性—清單)是由id-preservation-integrity-listOID標(biāo)識的CMS簽名的簽署或非簽署屬性。屬性preservation-integrity-list的值是兩行或兩行以上的UTF8[unicode傳輸格式(針對Unicode的一種可變長度字符編碼),UnicodeTransformationFormat]編碼文本。圖6和圖7給出了其要素使用方法的概述。注1:含有兩行或兩行以上的UTF8編碼文本用于與簽名的語法類型無關(guān)的屬性值，例如：ASN.1CMS、XML數(shù)字簽名或PDF簽名，其中，在轉(zhuǎn)換為首選編碼后，可將之納入或?qū)С霾⒃趹?yīng)用程序級別使用，但考慮到技術(shù)長期不斷革新，可在以后對該編碼進(jìn)行更改，例如：XML到JSON。當(dāng)屬性PoEAttribute的dataObjectRefs中所包含的對象的引用被導(dǎo)出到應(yīng)用程序級別時(特別是在需要使用人可讀格式時),preservation-integrity-list的文本格式也可以用作中性格式。屬性id-preservation-integrity-listOBJECTIDENTIFIER::={iso(1)standard(0)long-term-signature-profiles(14533)part(4)attribute(0)preservation-integrity-list(3)}PreservationIntegrityList::=UTF8StringPreservationIntegrityList的文本應(yīng)由以下3種類型的后續(xù)文本行組成：強(qiáng)制的“FILE=x”、強(qiáng)制的“HASH=x”以及可選的“NOTICE=x”,后面跟著一個行尾符標(biāo)記符，其中“x”的定義如下所述?！绻撔惺恰癋ILE=x”,則x應(yīng)為對象的URL。見附錄D中的示例2或IETFRFC7230的2.7,其中，URI在整個HTTP中被用作識別資源的手段?！绻撔惺恰癏ASH=x”,則x應(yīng)為位于前一行“FILE=x”中的對象的Base64(IETFRFC4648)編碼DId。后續(xù)行可以用“HASH=x”行重復(fù)多次，例如，對于通過前一行“FILE=x”中URL引用的同一對象，使用不同的哈希算法和哈希值。第一行“HASH=x”中的哈希算法應(yīng)與簽署屬性messageDigest(報文摘要)中的算法相同。—如果該行是“NOTICE=x”,則x應(yīng)為前兩行“FILE=x”和“HASH=x”中的位置和哈希所指向的對象的任何附加信息。后續(xù)文本行“FILE=x”“HASH=x”和可選“NOTICE=x”可以重復(fù)多次，例如：在“FILE=x”行中URL引用不同的對象。應(yīng)檢查簽名文檔的哈希。然而，在這種情況下，“HASH=x”檢查是在應(yīng)用程序級別定義的，也就是說，任何“HASH=x”的檢查實(shí)際上是針對“FILE=x”中引用對象的檢查，以知道當(dāng)對象不可訪問或者“HASH=x”的比較失敗時，該如何處理?！癗OTICE=x”行的x可能包含IETFRFC2045第5章中所定義的MIMEContent-Type(內(nèi)容類型)(見附錄E)。CMS簽名可以使用preservation-integrity-list簽署屬性對"FILE=x”行和"HASH=x"行中標(biāo)識的引用數(shù)據(jù)的哈希值進(jìn)行錄入，以證明這些數(shù)據(jù)是在簽名時間戳或覆蓋該簽名的另一時間戳中存儲的時間值之前創(chuàng)建的。當(dāng)在“FILE=x”行和“HASH=x”行中標(biāo)識的引用數(shù)據(jù)的哈希值涵蓋具有可信時間的對象(PoE對對象的時間值之后創(chuàng)建的簽名的存證(見圖E.1和圖E.2)。同樣的功能可以在XML數(shù)字簽名中使用清單要素實(shí)現(xiàn)(見ISO14533-2)。在圖6的第一部分中，根據(jù)4.1的概念，PoE對象類型由PoE對象的FILE(文件)內(nèi)容決定。PoE對象DId是PoE對象的HASH(哈希)內(nèi)容，而數(shù)據(jù)對象則是(在PoE對象的時間之后創(chuàng)建的)簽名。在圖6的第二部分中，根據(jù)4.1的概念，PoE對象是簽名時間戳，其中PoE屬性中PoE對象的類型和PoE對象的標(biāo)識符均是隱式的(帶時間戳的簽名將對該屬性進(jìn)行錄入),而數(shù)據(jù)對象則是在FILE、HASH和NOTICE(通知)字段中指定的對象。PoEPoE屬性作為一個簽名屬性(保存-完整性-列表屬性)[PoEattributeasasignedattribute(preservation-integrity-listattribute)]AdES簽名屬性(AdESsignedattributes)保存-完整性-列表屬性preservation-integrity-listattribute-FILEURL(FILEURL)-(NOTICETypeofPoEobject)-FILEURL(FILEURL)-PoE對象的HASHDId-PoE對象的NOTICE類型-(NOTICETypeofPoEobject)……PoE對象的時間值(ThetimevalueofPoEobject)PoE對象數(shù)字簽名(PoEobjectdigitalsignature)[Dataobject-Documentsigner'ssignature(AdES)]AdES數(shù)字簽名(AdESdigitalsignature)參見圖E.1PoE對象(PoEobject)A[PoEattributeasasignedattribute(preservation-integrity-listattribute)]AdES簽名屬性AdESsignedattributesAdES數(shù)字簽名(preservation-integrity-list-FILEURL(FILEURL)-數(shù)據(jù)對象的HASHDId-(HASHDidofdataobject)-數(shù)據(jù)對象的NOTICE類型-(NOTiCETypeofdataobject)-FILEURL(FILEURL)-數(shù)據(jù)對象的HASHDId力-(HASHDidofdataobject)-數(shù)據(jù)對象的NOTICE類型-(NOTICETypeofdataobject)(Timestampdigitalsignature)數(shù)據(jù)對象(Dataobject)(Dataobjectdigitalsignature)-時間值(Timevalue)(PoEobjectsignaturetimestamp)任何數(shù)據(jù)對象數(shù)據(jù)對象(Dataobject)(AdFSdigitalsignature)時間(time)attribute)屬性作為一個簽署屬性的示例注2:當(dāng)使用CMS、PDF或XML簽名時，preservation-integrity-list屬性的內(nèi)容期望用于保護(hù)來自已簽名文檔的附加引用數(shù)據(jù)的完整性。附加引用數(shù)據(jù)是從簽名文檔中引用的未受保護(hù)數(shù)據(jù)，這些數(shù)據(jù)可能會發(fā)生變化。被引用的(未受保護(hù)的)數(shù)據(jù)的任何更改都可能進(jìn)一步更改，例如：已簽名文檔的可視化。因此該簽名可以保證此類外部引用數(shù)據(jù)沒有被更改，也不會被更改。注3:保存服務(wù)可以將已簽名文檔用于對preservation-integrity-list屬性中所引用的被保存對象作出聲明。注4:作為UTF8編碼文本的屬性值可以從簽名中導(dǎo)出，并作為TXT文檔提供給已簽名文檔的用戶，作為正確使用和解釋已簽名文檔的附加數(shù)據(jù)(TXT文檔包含位于已簽名文檔之外的相關(guān)對象)。當(dāng)將preservation-integrity-list屬性用作一個非簽署屬性(見圖7)來保護(hù)所引用的數(shù)據(jù)(不受AdES(高級電子簽名，AdvancedElectroni