GB/T 25061-2020 信息安全技术XML数字签名语法与处理规范
简介
GB/T 25061-2020 代替 GB/T 25061—2010
信息安全技术XML数字签名语法与处理规范
Information security technology—XML digital signature syntax and processing specification
2021-06-01实施
2020-11-19发布 目 次 前言 ………………………………………………………………………………………………………… 1 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语、定义和缩略语……………………………………………………………………………………… 1 3.1 术语和定义 ………………………………………………………………………………………… 1 3.2 符号和缩略语 ……………………………………………………………………………………… 2 4 XML签名概述 ………………………………………………………………………………………… 2 4.1 概述 ………………………………………………………………………………………………… 2 4.2 定义文件用法说明 ………………………………………………………………………………… 3 5 处理规则 ………………………………………………………………………………………………… 3 5.1 生成 ………………………………………………………………………………………………… 3 5.2 确认 ………………………………………………………………………………………………… 4 6 签名语法 ………………………………………………………………………………………………… 4 6.1 概述 ………………………………………………………………………………………………… 4 6.2 Signature元素 ……………………………………………………………………………………… 6 6.3 SignatureValue元素 ……………………………………………………………………………… 6 6.4 SignedInfo元素 …………………………………………………………………………………… 7 6.5 KeyInfo元素 ……………………………………………………………………………………… 12 6.6 Object元素………………………………………………………………………………………… 19 7 附加的签名语法………………………………………………………………………………………… 19 7.1 概述 ………………………………………………………………………………………………… 19 7.2 Manifest元素 ……………………………………………………………………………………… 19 7.3 SignatureProperties元素 ………………………………………………………………………… 20 7.4 Signature元素中的处理指令 …………………………………………………………………… 21 7.5 Signature元素中的注释 ………………………………………………………………………… 21 8 证实方法………………………………………………………………………………………………… 21 附录 A (资料性附录) XML数字签名实例 …………………………………………………………… 22 附录B(规范性附录) XML数字签名文档类型定义 ………………………………………………… 29 附录C(规范性附录) XML数字签名模式定义 ……………………………………………………… 39 附录D(资料性附录) 算法标识符 ……………………………………………………………………… 49 参考文献 …………………………………………………………………………………………………… 57 前言 本标准按照GB/T1.1—2009给出的规则起草。 本标准代替GB/T25061—2010《信息安全技术 公钥基础设施 XML数字签名语法与处理规范》, 与GB/T25061—2010相比,主要技术变化如下: ———增加了新的引用文件(见第2章); ———在 KeyInfo 中,增加了 SM2KeyValue类型定义,表示 SM2 椭 圆 曲 线 密 码 算 法 密 钥 值(见6.5.3.3); ———在 KeyInfo元素中,增加了 DEREncodedKeyValue和 KeyInfoReference子元素,并给出模式定义(见6.5.6和6.5.7); ———增加了xmldsig11schema.xsd和xmldsig1schema.xsd的定义(见附录C中C.2和C.3); ———增加了密码杂凑算法SM3,消息鉴别算法HMACSM3,签名算法SM2SM3的定义(见附录D中D.3.2、D.4.3和D.5.3); ———增加了XML规范化1.1算法和独占XML规范化1.0算法(见附录D中D.6.3和D.6.4)。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
GB/T 25061-2020 代替 GB/T 25061—2010
信息安全技术XML数字签名语法与处理规范
Information security technology—XML digital signature syntax and processing specification
2021-06-01实施
2020-11-19发布 目 次 前言 ………………………………………………………………………………………………………… 1 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语、定义和缩略语……………………………………………………………………………………… 1 3.1 术语和定义 ………………………………………………………………………………………… 1 3.2 符号和缩略语 ……………………………………………………………………………………… 2 4 XML签名概述 ………………………………………………………………………………………… 2 4.1 概述 ………………………………………………………………………………………………… 2 4.2 定义文件用法说明 ………………………………………………………………………………… 3 5 处理规则 ………………………………………………………………………………………………… 3 5.1 生成 ………………………………………………………………………………………………… 3 5.2 确认 ………………………………………………………………………………………………… 4 6 签名语法 ………………………………………………………………………………………………… 4 6.1 概述 ………………………………………………………………………………………………… 4 6.2 Signature元素 ……………………………………………………………………………………… 6 6.3 SignatureValue元素 ……………………………………………………………………………… 6 6.4 SignedInfo元素 …………………………………………………………………………………… 7 6.5 KeyInfo元素 ……………………………………………………………………………………… 12 6.6 Object元素………………………………………………………………………………………… 19 7 附加的签名语法………………………………………………………………………………………… 19 7.1 概述 ………………………………………………………………………………………………… 19 7.2 Manifest元素 ……………………………………………………………………………………… 19 7.3 SignatureProperties元素 ………………………………………………………………………… 20 7.4 Signature元素中的处理指令 …………………………………………………………………… 21 7.5 Signature元素中的注释 ………………………………………………………………………… 21 8 证实方法………………………………………………………………………………………………… 21 附录 A (资料性附录) XML数字签名实例 …………………………………………………………… 22 附录B(规范性附录) XML数字签名文档类型定义 ………………………………………………… 29 附录C(规范性附录) XML数字签名模式定义 ……………………………………………………… 39 附录D(资料性附录) 算法标识符 ……………………………………………………………………… 49 参考文献 …………………………………………………………………………………………………… 57 前言 本标准按照GB/T1.1—2009给出的规则起草。 本标准代替GB/T25061—2010《信息安全技术 公钥基础设施 XML数字签名语法与处理规范》, 与GB/T25061—2010相比,主要技术变化如下: ———增加了新的引用文件(见第2章); ———在 KeyInfo 中,增加了 SM2KeyValue类型定义,表示 SM2 椭 圆 曲 线 密 码 算 法 密 钥 值(见6.5.3.3); ———在 KeyInfo元素中,增加了 DEREncodedKeyValue和 KeyInfoReference子元素,并给出模式定义(见6.5.6和6.5.7); ———增加了xmldsig11schema.xsd和xmldsig1schema.xsd的定义(见附录C中C.2和C.3); ———增加了密码杂凑算法SM3,消息鉴别算法HMACSM3,签名算法SM2SM3的定义(见附录D中D.3.2、D.4.3和D.5.3); ———增加了XML规范化1.1算法和独占XML规范化1.0算法(见附录D中D.6.3和D.6.4)。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
推荐下载
精品资源合集一键下载