您好,欢迎访问三七文档
当前位置:首页 > 行业资料 > 国内外标准规范 > GB∕T 25061-2020 信息安全技术 XML数字签名语法与处理规范
书书书犐犆犛35.040犔80中华人民共和国国家标准犌犅/犜25061—2020代替GB/T25061—2010信息安全技术犡犕犔数字签名语法与处理规范犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犡犕犔犱犻犵犻狋犪犾狊犻犵狀犪狋狌狉犲狊狔狀狋犪狓犪狀犱狆狉狅犮犲狊狊犻狀犵狊狆犲犮犻犳犻犮犪狋犻狅狀20201119发布20210601实施国家市场监督管理总局国家标准化管理委员会发布目 次前言Ⅰ…………………………………………………………………………………………………………1 范围1………………………………………………………………………………………………………2 规范性引用文件1…………………………………………………………………………………………3 术语、定义和缩略语1……………………………………………………………………………………… 3.1 术语和定义1………………………………………………………………………………………… 3.2 符号和缩略语2………………………………………………………………………………………4 XML签名概述2………………………………………………………………………………………… 4.1 概述2………………………………………………………………………………………………… 4.2 定义文件用法说明3…………………………………………………………………………………5 处理规则3………………………………………………………………………………………………… 5.1 生成3………………………………………………………………………………………………… 5.2 确认4…………………………………………………………………………………………………6 签名语法4………………………………………………………………………………………………… 6.1 概述4………………………………………………………………………………………………… 6.2 Signature元素6……………………………………………………………………………………… 6.3 SignatureValue元素6……………………………………………………………………………… 6.4 SignedInfo元素7…………………………………………………………………………………… 6.5 KeyInfo元素12……………………………………………………………………………………… 6.6 Object元素19…………………………………………………………………………………………7 附加的签名语法19………………………………………………………………………………………… 7.1 概述19………………………………………………………………………………………………… 7.2 Manifest元素19……………………………………………………………………………………… 7.3 SignatureProperties元素20………………………………………………………………………… 7.4 Signature元素中的处理指令21…………………………………………………………………… 7.5 Signature元素中的注释21…………………………………………………………………………8 证实方法21…………………………………………………………………………………………………附录A(资料性附录) XML数字签名实例22……………………………………………………………附录B(规范性附录) XML数字签名文档类型定义29…………………………………………………附录C(规范性附录) XML数字签名模式定义39………………………………………………………附录D(资料性附录) 算法标识符49………………………………………………………………………参考文献57……………………………………………………………………………………………………犌犅/犜25061—2020前 言 本标准按照GB/T1.1—2009给出的规则起草。本标准代替GB/T25061—2010《信息安全技术 公钥基础设施XML数字签名语法与处理规范》,与GB/T25061—2010相比,主要技术变化如下:———增加了新的引用文件(见第2章);———在KeyInfo中,增加了SM2KeyValue类型定义,表示SM2椭圆曲线密码算法密钥值(见6.5.3.3);———在KeyInfo元素中,增加了DEREncodedKeyValue和KeyInfoReference子元素,并给出模式定义(见6.5.6和6.5.7);———增加了xmldsig11schema.xsd和xmldsig1schema.xsd的定义(见附录C中C.2和C.3);———增加了密码杂凑算法SM3,消息鉴别算法HMACSM3,签名算法SM2SM3的定义(见附录D中D.3.2、D.4.3和D.5.3);———增加了XML规范化1.1算法和独占XML规范化1.0算法(见附录D中D.6.3和D.6.4)。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:北京信安世纪科技股份有限公司、格尔软件股份有限公司、数安时代科技股份有限公司、国家密码管理局商用密码检测中心。本标准主要起草人:汪宗斌、刘婷、郑强、张永强、吕春梅、焦靖伟、史晓峰。本标准所代替标准的历次版本发布情况为:———GB/T25061—2010。Ⅰ犌犅/犜25061—2020信息安全技术犡犕犔数字签名语法与处理规范1 范围本标准规定了创建和表示XML数字签名的处理规则、签名语法、附加的签名语法和证实方法。本标准适用于制作和处理XML数字签名的应用程序、系统或服务。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T1988 信息技术 信息交换用七位编码字符集GB/T13000 信息技术 通用多八位编码字符集(UCS)GB/T16264.8—2005 信息技术 开放系统互连 目录 第8部分:公钥和属性证书框架GB/T18793—2002 信息技术 可扩展置标语言(XML)1.0GB/T20518—2018 信息安全技术 公钥基础设施 数字证书格式GB/T35276—2017 信息安全技术 SM2密码算法使用规范RFC2045 基于多用途互联网邮件扩展 第1部分:互联网消息体格式(MultipurposeInternetMailExtensions(MIME)PartOne:FormatofInternetMessageBodies)RFC3279 互联网X.509公钥基础设施的算法和标识符 证书和证书撤销列表轮廓[AlgorithmsandIdentifiersfortheInternetX.509PublicKeyInfrastructureCertificateandCertificateRevocationList(CRL)Profile]RFC3986 统一资源标识符(URI):通用语法[UniformResourceIdentifier(URI):GenericSyntax]RFC4514 轻型目录访问协议(LDAP):甄别名的字符串表示[LightweightDirectoryAccessProtocol(LDAP):StringRepresentationofDistinguishedNames]RFC5480 椭圆曲线密码主体公钥信息(EllipticCurveCryptographySubjectPublicKeyInformation)3 术语、定义和缩略语3.1 术语和定义GB/T18793—2002界定的以及下列术语和定义适用于本文件。3.1.1 分离签名 犱犲狋犪犮犺犲犱狊犻犵狀犪狋狌狉犲签名于Signature元素以外的内容上,签名和数据对象位于不同XML文档中的XML签名文档的组织形式。1犌犅/犜25061—20203.1.2 封内签名 犲狀狏犲犾狅狆犻狀犵狊犻犵狀犪狋狌狉犲签名于Signature元素中的Object元素之上,以Signature为父元素,将原始文档包含在Signature中的XML签名文档的组织形式。3.1.3 封皮签名 犲狀狏犲犾狅狆犲犱狊犻犵狀犪狋狌狉犲签名于整个XML内容之上,然后将Signature作为子元素插入到原始文档中的XML签名文档组织形式。3.1.4 签名 犛犻犵狀犪狋狌狉犲签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果。注:XML签名有三种描述方式:分离签名、封内签名和封皮签名。3.1.5 签名应用程序 狊犻犵狀犪狋狌狉犲犪狆狆犾犻犮犪狋犻狅狀实现了Signature元素类型的结构及其子结构的应用程序。3.1.6 变换 狋狉犪狀狊犳狅狉犿把一个数据从原始状态转化成导出状态的处理。示例:XML规范化,XPath和XSLT变换等。3.2 符号和缩略语下列符号和缩略语适用于本文件。?:前一符号出现0次或1次+:前一符号出现1次或多次:前一符号出现0次、1次或多次CA:证书认证机构(CertificateAuthority)CRL:证书撤销列表(CertificateRevocationList)HTTP:超文本传输协议(HypertextTransferProtocol)MIME:基于多用途互联网邮件扩展(MultipurposeInternetMailExtensions)OID:对象标识符(ObjectIdentifier)PKI:公钥基础设施(PublicKeyInfrastructure)URI:统一资源标识符(UniversalResourceIdentifier)XML:可扩展置标语言(ExtensibleMarkupLanguage)XPath:XML路径(XMLPath)XSL:可扩展样式表语言(ExtensibleStylesheetLanguage)XSLT:XSL变换(ExtensibleStylesheetLanguageTransformations)4 犡犕犔签名概述4.1 概述本章描述了XML数字签名的结构,第5章给出了处理规则、第6章签名语法和第7章附加的签名2犌犅/犜25061—2020语法,XML格式要求见GB/T18793—2002。XML签名可通过间接方式作用于任意数据对象,处理的步骤是先对数据对象进行杂凑处理,处理后的结果放置在一个元素中,再对得到的元素进行杂凑处理并且通过密码学方法进行签名。XML数字签名使用Signature元素来表示,其结构如下:<SignatureID?><SignedInfo><CanonicalizationMethod/><SignatureMethod/> (<ReferenceURI?> (<Transforms>)? <DigestMethod> <DigestValue> </Reference>)+</SignedInfo> <SignatureValue> (<KeyInfo>)? (<ObjectID?>)</Signature>签名是通过URI关联数据对象的。在XML文档内部,签名通过XML片段标识符关联本地的数据对象,本地数据可包含在封内签名中,也可包含在封皮签名中。分离签名作用于外部网络资源或者作用于以兄弟元素形式出现的同一个XML文档的本地数据对象,因此这种签名既不是封内签名也不是封皮签名。一个XML文档中签名元素(以及它的ID和属性值和名字)可与其他元素同时存在,也可和其他元素结合在一起,命名时应注意避免违反XML标识的唯一性。本标准凡涉及密码算法相关内容,按照国家有关法规实施。签名实例参见附录A。4.2 定义文件用法说明本标准附录B为数字签名文档类型定义,附录C为XML数字
本文标题:GB∕T 25061-2020 信息安全技术 XML数字签名语法与处理规范
链接地址:https://www.777doc.com/doc-9508461 .html